Přijde interní audit. Nebo kontrola ÚOOÚ. Nebo jen nový jednatel, který chce vědět, jak firma pracuje s AI. A tehdy se ukáže, jestli víte — nebo jen doufáte.
Práce, kterou nikdo nechce dělat
Logování AI interakcí bývá poslední věc, na kterou myslíte při nasazení. Nejdřív to musí fungovat. Pak to musí být rychlé. A pak — obvykle až po prvním nepříjemném dotazu — se zjistí, že nikde není záznam o tom, co Claude vlastně udělal.
Rekonstrukce probíhá ručně. Kolega prochází e-maily, záložky v prohlížeči, exporty z chatu. Celé hodiny se skládá z útržků pohromadě obraz toho, co se dělo. Výsledek je přibližný — a auditora to nepřesvědčí.
Rekonstruovat tři měsíce AI komunikace z e-mailů a záložek trvá déle než napsat novou zprávu o výsledcích. A nikdy si nejsem jistý, že jsem nezapomněl na nic podstatného.
— Finanční ředitel, výrobní firma, 80 zaměstnanců — ilustrativní scénář
Co „auditní stopa" ve skutečnosti znamená
Auditní stopa u AI neznamená jen to, že Claude existuje a funguje. Znamená to, že pro každou interakci existuje záznam: kdo se ptal, s jakými oprávněními, na jaká data sáhl, co odpověděl a kdy. Strukturovaně, prohledatelně, na vaší infrastruktuře — ne v logu nějakého vendora.
Tohle vzniká přirozeně jako vedlejší produkt toho, jak MCP servery fungují. Každý požadavek prochází serverem, který nese identitu uživatele. Ten server ví, kdo žádal, na co měl právo a co dostal. Stačí, aby to zapsal — a zápis existuje bez toho, aniž by ho kdokoliv musel ručně zařídit.
Konkrétně: Pohoda, Fakturoid, Google Workspace
Představte si firmu, která používá Pohodu na účetnictví, Fakturoid na fakturaci a Google Workspace na dokumenty a e-mail. Claude přes MCP přistupuje ke všem třem. Bez auditní infrastruktury je každá taková interakce neviditelná — jen výstup bez stopy. S MCP logováním každý dotaz na fakturu, každé vyhledání záznamu zákazníka, každé přečtení interní zprávy zanechá časově razítkovaný zápis s ID uživatele, rozsahem oprávnění a výsledkem.
- Kdo se ptal a v jakou dobu — přesné ID uživatele, ne jen "někdo z účetního oddělení"
- Na která data MCP server sáhl — konkrétní záznamy, nikoli vágní "přistoupil k Pohodě"
- Co Claude odpověděl — celý výstup nebo jeho hash pro kontrolu integrity
- Jaká oprávnění nesl uživatel v okamžiku dotazu — snapshot scope, ne retroaktivní rekonstrukce
- Zda byl výstup použit jako podklad pro lidské rozhodnutí — volitelně propojitelné s workflow
Tým o pěti lidech, který takto pracuje osm hodin denně, může generovat stovky interakcí. Žádnou z nich nepíše ručně. Všechny jsou k dispozici druhý den ráno, když přijde dotaz od vedení nebo externího auditora.
Co auditní log AI neudělá — a proč je to dobře
Log zaznamená, co se stalo. Nerozhodne za vás, zda to bylo správné. Schválení faktury, uzavření obchodního případu, odeslání nabídky zákazníkovi — to jsou výstupní akty, které stále vyžadují lidský podpis. Log je stopa k tomu rozhodnutí, ne jeho náhrada.
Tohle není omezení — je to záměr. GDPR a zákon o kybernetické bezpečnosti nevyžadují, aby AI rozhodovala autonomně. Vyžadují, abyste doložili, že rozhodnutí bylo informované, že k datům přistupoval oprávněný člověk a že víte, co se dělo. Log přesně tohle umožňuje. Autonomii nechte tam, kde patří: na lidech.
Co by to obnášelo
Auditní logování není samostatný projekt. Je to vlastnost infrastruktury, která vzniká při nasazení MCP serverů. Neinstalujete nic navíc. Nekonfigurujete zvláštní systém. Log se zapíše na vaši infrastrukturu — váš server, váš cloud, váš tenant. Žádný vendor nevidí vaše záznamy.
Co zbývá
Model není bottleneck. Mezera mezi tím, co Claude umí, a tím, co o tom vaše firma ví — to je bottleneck. Auditní stopa tuto mezeru uzavírá nikoli tím, že přidá práci, ale tím, že z každé interakce udělá automatický záznam. Bez ručního logování, bez pochybností, na vaší infrastruktuře.
Napište nám — krátký hovor stačí. Ukážeme vám, jak vypadá log z první integrace a co z něj auditor potřebuje vidět.
