Ako funguje AI Predikcia

Transparentný popis toho, čo náš systém umelej inteligencie robí, na základe čoho rozhoduje, a kde sú jeho limity. V súlade s EU AI Act, Článok 50.

Čo je AI Predikcia

Po dokončení auditu vašej domény systém spočíta numerické skóre (0–100) z výsledkov ~50 individuálnych kontrol (DNS, TLS, HTTP hlavičky, e-mail autentifikácia atď.). Popri tomto deterministickom skóre AI Predikcia samostatne odhaduje rizikový stupeň: LOW MEDIUM HIGH a generuje 1–6 konkrétnych odporúčaní.

AI Predikcia nenahrádza kontrolu odborníkom — je to orientačný rýchly odhad. Pre kritické rozhodnutia (legal, regulačné) konzultujte autorizovaného konzultanta.

Aké vstupy AI používa

Model ml-scorer v1.0.0 aktuálne čerpá zo 7 binárnych signálov (každý áno/nie):

  1. TLS — funguje HTTPS na porte 443?
  2. DMARC — má doména DMARC TXT záznam (_dmarc.example.sk)?
  3. SPF — má doména SPF TXT záznam s v=spf1?
  4. SPF strict — končí SPF na -all (hard fail)?
  5. HSTS — posiela web server hlavičku Strict-Transport-Security?
  6. CSP — posiela hlavičku Content-Security-Policy?
  7. X-Frame-Options — posiela hlavičku proti clickjacking?

AI nevie: vašu IP adresu trvalo (audit log sa rotuje po 90 dňoch), obsah stránky, vašich návštevníkov, identitu vlastníka domény, ani interné konfigurácie servera.

Ako AI rozhoduje

Aktuálna verzia modelu v1.0.0 používa transparentnú pravidlovú metódu:

  1. Pre každý zo 7 vstupov sa pridelí 0 alebo 1 bod.
  2. Skóre v percentách = súčet × 100 ÷ 7.
  3. Rizikový stupeň: ≥ 80% → LOW, ≥ 50% → MEDIUM, inak HIGH.
  4. Pre každý chýbajúci signál sa zo zoznamu pridá konkrétne odporúčanie (napr. „Pridajte DMARC p=reject").
Prečo je to AI? Per EU AI Act Článok 3(1) je AI systém „stroj odvodzujúci výstup zo vstupov" — to platí aj pre pravidlové systémy. Vyšší stupeň "machine learning" (gradient boosting, neural net) je roadmapped na Q3 2026 — vtedy bude AI Predikcia rozlišovať aj nuancie ako kontextové riziká, sezónne hrozby a per-doména historickú dynamiku.

Limity a známe slabiny

Vaše práva

Per EU AI Act (Regulation 2024/1689) a GDPR (Regulation 2016/679):

Toto NIE JE právne ani regulačné stanovisko. AI Predikcia ani skóre nenahrádzajú audit autorizovaným kybernetickým konzultantom, právnu konzultáciu, ani odborný posudok. Pre NIS2 / SOC2 / CRA / DORA / GDPR compliance vyžadovanú regulátorom použite tieto výsledky ako východiskový bod, nie ako jediný zdroj.

Verzie modelu

v1.0.0 (od 2026-04-20) — pravidlový model, 7 binárnych vstupov, deterministická logika. Žiadne trénovacie dáta. Plný popis ↑

v2.0.0 (plán Q3 2026) — gradient boosting trénovaný na ~10 000 anonymizovaných auditoch s overenými výsledkami. Zachovaná transparentnosť cez feature importance + SHAP hodnoty per rozhodnutie.

Právny rámec