AI na školách: bezpečné zavádění bez ztráty lidskosti

Umělá inteligence ve vzdělávání a rozvoji dovednostíBy 3L3C

AI ve vzdělávání má smysl jen s bezpečností a jasnými pravidly. Získejte konkrétní kroky, jak AI zavádět lidsky, měřitelně a bez úniků dat.

AI ve školstvíkyberbezpečnostAI governanceAI gramotnostvyšší vzdělávánídigitální transformace
Share:

Featured image for AI na školách: bezpečné zavádění bez ztráty lidskosti

AI na školách: bezpečné zavádění bez ztráty lidskosti

Kybernetická bezpečnost už dávno není „věc ajťáků“. A u AI to platí dvojnásob. Ve chvíli, kdy studenti i vyučující používají Copilot, Gemini nebo ChatGPT na psaní textů, analýzu dat, přípravu výuky či studijních podkladů, tečou citlivé informace napříč systémy rychleji, než stihne zasednout jakákoli komise.

V praxi vidím, že většina škol řeší AI ve dvou extrémech: buď ji plošně zakáže (a tím ji jen přesune „do stínu“), nebo ji povolí bez jasných pravidel (a pak se diví, že se data objevují tam, kde nemají). Realistická cesta pro rok 2026 je třetí: human‑centered AI (AI s lidským dohledem a odpovědností) postavená na spolupracující kyberbezpečnosti.

Tenhle pohled se shoduje i s tím, co v prostředí vysokých škol rezonuje v prioritách pro rok 2026: bezpečnost jako základ a „lidská hrana AI“ jako rozhodující faktor úspěchu. Nejde jen o technologie. Jde o dovednosti, správu, procesy a kulturu.

Proč musí AI a kyberbezpečnost na školách růst společně

Největší riziko AI ve vzdělávání není halucinace modelu. Je to nekontrolovaný pohyb dat. Jakmile škola nemá jasně dané, co se smí vkládat do veřejných modelů, jaké účty se používají a kdo za co odpovídá, vzniká kombinace právního, reputačního i provozního problému.

AI se navíc dnes netýká jen výuky. Zasunutá je do celého „student life cycle“:

  • nábor a komunikace s uchazeči (chatboti, personalizace kampaní),
  • studijní agenda (shrnutí, doporučení předmětů),
  • podpora studentů (AI asistent, helpdesk),
  • identifikace ohrožených studentů (prediktivní analýza),
  • výzkum a výpočetní infrastruktura (HPC, GPU, data management).

Jakmile AI zasáhne do procesů školy, bezpečnost se stává týmový sport. Nestačí mít silný firewall. Potřebujete společná pravidla, školení, měření a průběžné ladění.

Spolupracující kyberbezpečnost: co to znamená v praxi

Spolupracující kyberbezpečnost je jednoduchá věta s těžkým dopadem: bezpečnost se nedělá v jednom oddělení, ale napříč školou.

Konkrétně to znamená:

  1. Jednotný standard ochrany napříč fakultami a ústavy (ne „každý si to řeší po svém“).
  2. Sdílené služby (např. centrální monitoring, incident response, školení koncových uživatelů).
  3. Reálný provozní dohled: logování, detekce a reakce, ne jen dokument v šuplíku.

Pro AI je to zásadní, protože AI nástroje často fungují jako „nový kanál“ pro data. A nový kanál bez pravidel je pozvánka pro průšvih.

„Lidská hrana AI“: dovednosti a governance rozhodují víc než výběr nástroje

AI na škole uspěje tehdy, když lidé vědí, co s ní dělat, a škola ví, co si s ní může dovolit. Jinak budete jen hasit konflikty: mezi inovací a compliance, mezi rychlostí a kontrolou, mezi akademickou svobodou a bezpečností.

Governance AI: minimum, bez kterého se nevyplatí začínat

Neefektivní je čekat na dokonalou strategii. Efektivní je vytvořit první verzi pravidel a rychle ji zlepšovat podle reálných zkušeností.

Doporučuji začít „štíhlým balíčkem“:

  • Politika přijatelného použití AI (co smí student, co smí vyučující, co je zakázané u citlivých dat).
  • Klasifikace dat v kontextu AI (např. osobní údaje, studijní výsledky, zdravotní informace, interní dokumenty).
  • Schválené nástroje a identity (školní účty, přihlášení, auditovatelnost).
  • Pravidla pro zadávání úkolů a hodnocení (co je ještě práce studenta a jak se AI přiznává).

Jedna věta, která funguje jako praktický kompas:

„Když bys ten text nebo data nevložil do veřejného fóra, nevkládej to ani do veřejného AI chatu.“

AI gramotnost není workshop. Je to běžná dovednost jako práce s citacemi

Školy často podcení, že AI gramotnost má dvě části:

  • kritické myšlení (ověřování, práce se zdroji, limity modelů),
  • bezpečné návyky (jaké informace kam patří, jak pracovat s účty, jak se vyhnout úniku dat).

V zimním semestru (a obecně na přelomu roku) je ideální moment to uchopit systematicky: nové předměty, nové sylaby, nové interní metodiky. Pokud chcete, aby se AI chovala „správně“, musíte to učit stejně průběžně jako akademickou integritu.

Nejrychlejší cesta k výsledkům: začněte use-casem, ne „AI strategií“

AI bez konkrétního use-casu je jen náklad a chaos. Jakmile si škola vybere 1–3 případy použití s jasným měřením, začne se rychle ukazovat, co je potřeba v datech, procesech i bezpečnosti.

Tři use-casy, které se ve vysokém školství typicky vyplatí řešit mezi prvními:

  1. AI asistent pro studijní podporu (FAQ, navigace studiem, administrativní dotazy) – odlehčí studijním oddělením a helpdesku.
  2. Podpora vyučujících (tvorba návrhů testů, rubrik, shrnutí textů, personalizace cvičení) – zrychlí přípravu výuky.
  3. Včasná identifikace ohrožených studentů – když jsou data čistá a governance jasná, přináší konkrétní dopad na retenci.

A teď to důležité: u každého use-casu si předem určete, jaká data tam tečou, kdo je vlastníkem procesu, a jak se budou řešit incidenty.

Mini-šablona pro „bezpečný“ AI use-case (na jednu stránku)

  • Cíl: (např. snížit počet opakovaných dotazů na studijní oddělení o 20 % během 3 měsíců)
  • Uživatelé: (studenti 1. ročníku, vyučující, studijní referentky)
  • Data: (jaká, odkud, klasifikace)
  • Nástroj: (schválený, přihlášení školním účtem)
  • Rizika: (únik osobních údajů, chybné rady)
  • Opatření: (omezení zdrojů, schvalování odpovědí, logování, pravidla eskalace)
  • Měření: (metriky, frekvence vyhodnocení)

Tahle stránka často udělá víc než „strategie na 40 slidů“.

Co si vzít z praxe: konsolidace, cloud a bezpečnost jako služba

Školy řeší stejný paradox: chtějí inovovat, ale nemají lidi. Personální kapacity v IT, bezpečnosti i datové analytice jsou limit. Proto dává smysl jít cestou standardizace a zjednodušování.

Zkušenost z velkých transformací ukazuje dvě opakující se věci:

1) Modernizace infrastruktury není sprint, ale 6–12měsíční migrace

Přechod na cloud-first (nebo rozumný hybrid) dává smysl, když má jasný cíl: snížit náklady, zlepšit „day-two support“ (každodenní provoz a podporu uživatelů) a posílit obnovu po incidentech.

Typický funkční balíček v prostředí univerzity:

  • plán obnovy dat a provozu (disaster recovery),
  • multicloud/hybrid kompetenční centrum (menší tým, ale jasné standardy),
  • automatizace a self-service pro uživatele,
  • DevOps principy pro rychlejší a bezpečnější změny.

2) Kyberbezpečnost je nejsilnější, když se sjednotí

Fragmentace (každá fakulta jiné nástroje, jiná pravidla, jiné logy) vypadá jako autonomie, ale ve skutečnosti to znamená slepá místa.

To, co se v praxi osvědčuje:

  • školení koncových uživatelů jako pravidelná rutina (ne jednorázová akce),
  • modernizace perimetru i koncových bodů,
  • centrální SIEM a korelace událostí,
  • rychlá detekce a jasný incident response.

Jedna dobře nastavená bezpečnostní služba často nahradí několik „polovičních“ řešení, která se nedají spravovat.

Krátkodobé kroky (30–90 dní), které dávají smysl i s malým týmem

Nejlepší start je assessment: zjistit, kde jste dnes. A pak vybrat pár kroků, které sníží riziko a zároveň uvolní ruce.

Doporučený plán na 30–90 dní:

  1. Rychlé zmapování AI používání: jaké nástroje se používají, kým a na co.
  2. AI pravidla „verze 1.0“: přijatelné použití + data, která se nesmí vkládat.
  3. Volba 1–2 schválených nástrojů (s podnikové úrovni řízení účtů a přístupů).
  4. Pilotní use-case s měřením (např. AI asistent pro FAQ).
  5. Základní bezpečnostní monitoring a sjednocení logů (kde to jde).
  6. AI gramotnost pro vyučující a studijní podporu: krátké, praktické moduly (60–90 minut) + opakovatelné materiály.

Výsledek, který chcete: méně „BYOAI“ stínového používání a více kontrolovaného, auditovatelného provozu.

Nejčastější otázky, které si školy kladou (a odpovědi bez mlžení)

Máme AI raději zakázat, dokud nebude hotová strategie?

Ne. Zákaz obvykle jen vytvoří paralelní neviditelné používání. Lepší je schválit bezpečnou cestu a dát lidem jednoduchá pravidla.

Co je důležitější: nástroj, nebo dovednosti lidí?

Dovednosti a governance. Nástroje se mění rychle, ale schopnost klást dobré otázky, ověřovat odpovědi a chránit data zůstává.

Jak poznáme, že AI přináší ROI?

Bez měření to nepoznáte. U use-casů si nastavte 2–3 metriky: čas ušetřený na podpoře, počet vyřešených požadavků, zlepšení retence, snížení nákladů na provoz.

Co bude v roce 2026 rozhodovat

Školy, které uspějí s AI, nebudou ty, které nasadily nejvíc nástrojů. Budou to ty, které zvládly bezpečnou adopci a naučily lidi AI používat. Přesně tady se protíná umělá inteligence ve vzdělávání a rozvoji dovedností s kybernetickou bezpečností: AI zvyšuje výkon lidí, ale jen tehdy, když škola udrží kontrolu nad daty a procesy.

Pokud jste v situaci, kdy se AI používá „už teď“ a vy to doháníte za pochodu, je to normální. Rozhodující je, jestli během příštích 90 dní nastavíte první pevné základy: governance, schválené nástroje, pilotní use-case a bezpečnostní dohled.

Kde byste začali u vás: u pravidel používání AI, u pilotního use-casu, nebo u sjednocení kyberbezpečnosti napříč fakultami?

🇨🇿 AI na školách: bezpečné zavádění bez ztráty lidskosti - Czech Republic | 3L3C