Čeho se účastníci AI workshopů v enterprise opravdu bojí

Otázka, kterou se enterprise AI workshop typicky otvírá, je v různých variacích pořád stejná: co se stane s našimi daty? Ne „umí AI psát kód?“ — to bylo vyřešeno už v roce 2024. Otázka roku 2026 zní, jestli si security lead může klidně spát potom, co jeho engineering organizace začala používat agenty.

Za poslední měsíce jsme dělali AI workshopy v českém telco, regionální bance, retailovém řetězci, pojišťovací skupině, celostátní mediální firmě a u tvůrce developer-tools. Úroveň účastníků sahala od seniorních inženýrů po vedení, které nikdy nesáhlo na terminál. Nejkonzistentnější signál napříč všemi je, že na prvním místě je bezpečnost. Produktivita, náklady i kvalita přicházejí až po ní. Tenhle článek je field report: na co se účastníci reálně ptají, co se za tím skrývá a co dokáže změnit náladu v místnosti.

Pořadí odpovídá tomu, jak často je slyšíme, ne tomu, jak by si účastníci sami mysleli, že je důležité.

1. Bezpečnost. Kam ta data jdou, kdo je vidí a v jaké jurisdikci leží. Nejčastější follow-up na jednom z posledních workshopů — se čtrnácti účastníky s různou senioritou z české infrastrukturní firmy — byl o tom, kde stojí datacentra a jak to dopadne s GDPR. Prokop Simek, který vede enterprise sales a tenhle workshop dělal, recurring thread shrnul takto:

Stejnou otázku slyšíme na každém workshopu. Je to taky ta nejlépe opravitelná. Když ukážete architekturu — kde model běží, co se loguje, co se promazává — typicky se konverzace pohne dopředu během několika minut.

2. Ztráta kontroly. I když je bezpečnost vyřešená, účastníci se bojí auditovatelnosti. Kdo-co-udělal, když agent mergnul pull request. Jestli code review trail je reálný, nebo razítko. Jestli agent identity je v audit logu odlišitelná od lidského uživatele. Tohle je otázka, kterou security týmy začnou klást ve chvíli, kdy přestanou řešit data residency.

3. Change management. Často formulováno jako „naši vývojáři to budou nesnášet“ nebo „naši vývojáři si to zamilují až moc“. V praxi to ale nedopadá na obě strany stejně. Junioři AI přijímají rychle a používají ji hodně, i když ne vždy plně chápou všechny důsledky. Skeptičtí jsou spíš senioři: bojí se, že dostanou AI slop, který projde CI, ale přidělá jim jenom práci navíc. Vedení se bojí, že se nikdo neshodne, jak vlastně vypadá dobrý výstup, když je v procesu agent.

4. Vendor lock-in a runaway náklady. Tady přicházejí na řadu licence. Účastníci chtějí vědět, do čeho se podepisují, dřív než to podepíšou. Claude Enterprise plán startuje od 150 licencí, minimální spend 40 dolarů na uživatele, dál se platí per tokeny. GitHub Copilot měnil ceník v roce 2026 dvakrát. Cursor se dostal na valuaci 3 miliard dolarů a kolem akvizice se začaly objevovat zvěsti. Žádná část téhle krajiny dodavatelů nevypadá stabilně a enterprise procurement to ví.

5. Shadow IT. Tichá obava. Vývojáři už AI nástroje používají — se schválením nebo bez něj. Volba málokdy zní „zablokovat versus povolit“. Reálně zní „neřízeně versus řízeně“. Workshop je často první místnost, kde se tahle konverzace dá udělat upřímně, protože se nikoho neptáme, jestli si soukromě platí Claude.

Když KPMG v polovině roku 2026 nasadila Claude napříč 276 000 zaměstnanci, ukázalo to každému enterprise nákupčímu jednu věc: framing pro AI rollout se posunul od „který model“ k „jaká trust architektura“. Human-in-the-loop, agent identity oddělená od user identity, audit trail defaultně zapnutý, sandbox-first rollout. Jestli konkrétní implementace u KPMG dostojí marketingu nebo ne, je vedlejší. Framing se chytil.

V místnosti tenhle framing funguje, protože dává účastníkům koherentní příběh, který si odnesou na svůj security tým. A taky pěkně mapuje to, jak sami přemýšlíme o MCP governance. Co účastníci chtějí, není uklidnění od vendora. Chtějí checklist, o kterém můžou interně argumentovat.

Matyáš Křeček, který u nás vede MCP governance napříč několika enterprise engagementy, formuluje, proč single-vendor governance story dnes neprodáte:

Co v místnosti uzemní, je druhá půlka. Jakmile účastník dojde k tomu, že AI tooling se ze software engineering rozšíří dál — do marketingu, sales, legalu, financí — single-vendor příběh přestane být atraktivní. Vendor-portable governance se stane jedinou architekturou, kterou před vedením obhájíte.

Strach nezmizí proto, že řekneme „věřte nám“. Pohne se, když účastníci uvidí něco konkrétního, co prokazatelně řeší jejich problém. Prokop to popisuje jednoduše:

V praxi čtyři věci spolehlivě mění náladu v místnosti:

Co nefunguje, jsou další abstraktní architektonické diagramy. Účastníci, na kterých záleží — security leadi a engineering manageři — všechny už viděli. Potřebují konkrétno.

Tohle je téma, které skoro nikdy není na agendě, ale vždycky se vynoří ve druhé půlce workshopu. Vývojáři v sále mají osobní předplatné Claude nebo ChatGPT. Někteří měsíce používají Cursor proti privátnímu codebase. Někdo má v Copilotu nasazená rozšíření, která security tým nikdy neschválil.

Framing, který tady uzemní, není „přestaňte to dělat“. Je: AI už máte ve svém codebase. Jediná otázka je, jestli je řízená. Když tohle dopadne, tón workshopu se během minut překlopí z defenzivního ke kooperativnímu. Security lead, který přišel zakázat, často odchází s draftem interní AI policy, která povoluje to, co se už děje, s kontrolami navrch.

Praktičtější verzi téhle argumentace najdete v Od AI asistentů k AI agentům. Rozlišení mezi asistentem a agentem je užitečnější než zákaz nástroje po nástroji. Asistenti navrhují, agenti jednají. Governance otázka se týká toho, co může agent udělat, ne toho, co může asistent navrhnout.

Hned po bezpečnosti přichází nejčastější technická otázka o topologii agentů. Postavit jednoho agenta, který umí všechno, nebo víc agentů s úzkými skilly? Jakub Vacek, který u nás dělá agent setup pro enterprise klasifikační systém, popisuje směr, který v místnosti slyšíme:

Tohle není jen engineering preference. Mapuje se to na audit question z dřívějška. Jeden monolitický agent se těžko spravuje, protože je scope moc široký. Víc úzkých agentů s explicitními skilly se snadněji loguje, snadněji reviewuje a snadněji odpojuje. Trade-off je operační složitost, a to bývá překvapení pro vedení.

Účastníci workshopu nepotřebují roadmapu. Potřebují čtyři kroky, které můžou udělat ten samý týden.

Formát, který nám funguje, je devadesát minut strukturované konverzace, ne slidy. Otevřeme otázkami účastníků — sesbíranými na kartičky před začátkem — a celý průběh řídíme tím, co reálně v místnosti zaznívá. Stejná kostra funguje, ať máte v sále čtrnáct mixed-seniority účastníků na infrastruktuře telca, security a architektonický board v národní bance, nebo engineering offsite v retailovém řetězci.

Workshopy běžíme jako součást naší enterprise AI adoption práce. Když je místnost připravená, konverzace pokračuje do proof-of-conceptu kolem MCP governance a agent identity. Když ne, necháme tam ty čtyři pondělní kroky a ozveme se za čtvrt roku. Většina místností je připravenější, než si sama myslí.

Strach z AI v enterprise je reálný a oprávněný. Je taky — v naší zkušenosti — opravitelný v rámci jednoho odpoledne. Pokud je konverzace upřímná, dema konkrétní a framing dává smysl tomu, co security tým reálně obhajuje.