Geslar logo
Geslar
3 min čitanja

Zašto tvoj AI agent ne smije vidjeti tvoje lozinke

AI agenti danas pišu kod, plaćaju račune i vode kalendare. Da bi radili, trebaju pristup tvojim računima. Evo zašto ti pristup ne smije značiti da agent VIDI lozinku — i kako gradimo Geslar po tom pravilu.

Što se dogodi kad agent „vidi" lozinku
AI agenti više nisu igračka. Ljudi im daju da pišu kod, sređuju mailove, rezerviraju termine, pa i plaćaju pretplate. A svaki od tih zadataka prije ili kasnije udari u isti zid: agent treba lozinku, API ključ ili token da bi nešto stvarno napravio.

I tu nastaje problem koji većina ljudi još ne vidi.

Veliki jezični modeli rade tako da sve što im daš postane dio njihovog radnog konteksta — teksta na temelju kojeg razmišljaju i odgovaraju. Kad agentu zalijepiš lozinku, ona ne ode „u sef". Ona sjedi u tom kontekstu, zajedno sa svime ostalim što agent čita: web stranicama, dokumentima, tuđim porukama.

A upravo je to opasno, iz tri razloga:
1. Prompt injection
Napadač ne mora hakirati tebe — dovoljno je da negdje ostavi tekst koji tvoj agent pročita. Zlonamjerna uputa skrivena u web stranici, README datoteci ili mailu može agenta navesti da „ljubazno" proslijedi sve što zna. Uključujući tvoju lozinku, ako je u kontekstu. Ovo nije teorija: prompt injection je godinama na vrhu OWASP-ove liste rizika za AI aplikacije, upravo zato što za njega još ne postoji pouzdana obrana.
2. Nema opoziva
Kad tajna jednom uđe u agentov kontekst, ne postoji gumb „zaboravi". Može završiti u logovima, u povijesti razgovora, u sljedećem odgovoru.
3. Agent je nepredvidiv
To mu je, paradoksalno, glavna vrlina — zato ga i koristiš. Ali sustav kojem povjeravaš tajne mora biti predvidiv. Te dvije stvari se ne mire tako da se nadamo najboljem, nego tako da tajna nikad ne dođe u ruke nepredvidivom dijelu sustava.
Industrija se upravo podijelila na dva tabora
Tijekom 2026. svi veliki upravitelji lozinki dobili su neku vrstu AI integracije. Ali ako pogledaš kako su to izveli, vidiš dvije potpuno različite filozofije.
Jedan tabor agentu daje lozinke u ruke: alat vrati lozinku ili 2FA kod izravno u agentov kontekst. Praktično? Da. Sigurno? Proizvođači takvih integracija sami preporučuju da ih koristiš samo s lokalnim AI modelom — što je prilično glasno priznanje problema.
Drugi tabor kaže: agent smije orkestrirati, ali ne smije vidjeti. Agent kaže „pokreni aplikaciju s njenim tajnama", a upravitelj lozinki ubrizga vrijednosti izravno u program koji ih treba — u memoriju, samo dok program radi. Agent dobije potvrdu da je posao obavljen. Vrijednost nikad ne prođe kroz njega.
Mi u Geslaru nemamo dilemu oko toga koji je tabor ispravan.
Naših pet pravila
Ovo je doktrina po kojoj gradimo Geslarov AI pristup — objavljujemo je prije nego što je značajka gotova, jer pravila dolaze prije koda:
1. Tajna nikad ne ulazi u AI kontekst
Agent orkestrira; vrijednost putuje isključivo u program koji je treba, u memoriji, dok program radi.
2. Svaki pristup je odobren
Ti odobravaš što, koliko dugo i zašto — a agent uz svaki zahtjev mora navesti razlog.
3. Najmanja ovlast, ograničeno trajanje
Pristup vrijedi za konkretnu stavku, određeno vrijeme, i može se opozvati u sekundi.
4. Sve je zabilježeno
Tko je pristupio, čemu, kada, s kojim ovlaštenjem i zašto — zapis spreman i za internu provjeru i za reviziju (da, i za NIS2).
5. Lokalno ostaje lokalno
Dešifriranje se događa isključivo na tvom uređaju. Naši serveri ne vide tvoje ključeve — to se s AI-jem ne mijenja ni za milimetar. Više o tome u našoj zero-knowledge arhitekturi.
Što gradimo
Na ovoj doktrini razvijamo Geslar Agentic Access: alat kroz koji tvoj AI asistent (Claude, Cursor i drugi) može pokrenuti aplikaciju, pripremiti projekt ili odraditi zadatak koji traži tajne — a da nijednu od njih nikad ne vidi. U konfiguracijskim datotekama stoje samo sigurne reference (geslar://Posao/Stripe/ključ), vrijednosti se ubrizgavaju tek u trenutku izvršavanja, a svaki pristup ostaje zabilježen.
Za tvrtke to znači i nešto veće: prvi put možeš AI alate pustiti u tim, a da revizoru pokažeš točan zapis svakog pristupa kredencijalima — tko, što, kada, zašto.
Značajka je u razvoju. Doktrina je, evo, već objavljena — i po njoj nas slobodno držite za riječ.

Imaš pitanja o sigurnom korištenju AI agenata? Piši nam — ovo je tema o kojoj želimo razgovarati.

Geslar — vaši podaci, vaša kontrola. Besplatno.

Preuzmi Geslar →

Autor
Daniel Legin
Daniel Legin razvija Geslar — besplatni generator i upravitelj lozinki napravljen u Hrvatskoj.
Više o Geslaru →