První dva měsíce roku 2026 nezačaly pomalu. Jestli byl rok 2025 o tom, že „vibe coding“ přestal být meme a stal se běžným zvykem, leden a únor 2026 jsou spíš znamením toho, že se z něj rodí disciplína. Agenti už nejsou jen chat v rohu obrazovky, začínají mít rozhraní, paměť, nástroje, ekosystém… a bohužel i malware.
TL;DR
- OpenClaw se během pár týdnů stal kulturně-technickým fenoménem a zároveň učebnicovým příkladem agentní bezpečnosti (a její absence).
- GPT-5.3-Codex, Claude Sonnet 4.6 a „command-center“ éra pro coding agenty.
- MCP Apps přináší UI do agentů, Open Responses tlačí jednotné API napříč providery.
1 | 🦞 OpenClaw: open-source agent, který dobyl internet (a pak dobyl i bezpečnostní oddělení)
Příběh OpenClaw je skoro až příliš dokonale „vibe-2026-coded“: playground projekt, který se přejmenovává, virálně exploduje, přitáhne pozornost všech velkých hráčů a během pár dní začne generovat první bezpečnostní post-mortemy.
Asi nejzábavnější a nejdůležitější příběh posledních dvou měsíců začal nenápadně. Vývojář Peter Steinberger (zakladatel PSPDFKit) v listopadu 2025 spáchal na GitHubu projekt Clawdbot. Šlo o lokálního agenta, kterého si dokáže nainstalovat kdokoliv, komunikuje přes WhatsApp nebo Telegram a dokáže „fakt dělat věci“: spravovat kalendář, procházet web, odesílat e-maily, programovat. Něco, na co uživatelé čekali už dlouho.
V lednu přišla první komplikace. Anthropic pohrozilo právními kroky kvůli podobnosti se jménem Claude, takže Steinberger projekt přejmenoval na Moltbot. Jméno nikomu nesedělo na jazyk. Za tři dny přišel ještě jeden rebrand, OpenClaw. Výsledek: přes 234 000 hvězd na GitHubu (14. nejhvězdičkovanější projekt, hned za Linuxem a těsně před Reactem), více než 1,5 milionu vytvořených agentů. Nakonec v polovině února Steinberger oznámil, že se připojuje k OpenAI. Projekt přechází pod nezávislou nadaci, OpenAI ho nevlastní, ale sponzoruje.
Samozřejmě, bez průšvihu by to nebyla dobrá story. Například bezpečnostní výzkumníci z českého AISLe odhalili v OpenClaw 15 zranitelností, přičemž nejkritičtější dostala skóre 9,4/10 a 93 % z více než 42 000 veřejně vystavených instancí bylo díky výchozímu nastavení zranitelných. Ještě závažnější byla situace na ClawHubu, komunitním tržišti doplňků, kde se nejvíce stahovaným skillem stal malware kradoucí SSH klíče a kryptopeněženky. Celkem bylo identifikováno skoro 1 200 škodlivých doplňků maskovaných za profesionální nástroje. A jako bonus: agent jednoho uživatele si sám vytvořil profil na experimentální AI randící platformě MoltMatch a začal vybírat potenciální partnery bez vědomí svého majitele. Další případy popisují, že OpenClaw začal mazat e-maily navzdory instrukci „bez potvrzení neprovádět akce“, protože se mu v průběhu „kompakce“ ztratil kontext s pravidlem pro potvrzování.
OpenClaw dobře ukazuje, kam agenti míří a proč to zároveň trochu straší. Lidé dlouho od agentů očekávali širokou škálu možností a přizpůsobitelnosti, a OpenClaw to konečně přinesl. Demokratizace agentního přístupu je skvělá věc, ale bez standardů pro bezpečnost, bezpečnostních brzd a ekosystémů to smrdí problémem.
2 | Agentic engineering: skeptici se stávají každodenními uživateli
Andrej Karpathy v prosinci napsal, že „programování se proměnilo k nepoznání“. Přišlo mu to jako silné tvrzení, ale data ho potvrzují rychleji, než kdo čekal.
Claude Code existuje necelé dva roky a za tu dobu přešel z nulového ARR na 2,5 miliardy dolarů ročně. SemiAnalysis odhaduje, že v únoru 2026 pochází 4 % všech veřejných commitů na GitHubu z Claude Code, a projekce říkají, že do konce roku to může být 25–50 %. Boris Cherny, autor Claude Code, poznamenal, že dnes Claude Code píše 100 % jeho vlastních příspěvků do Claude Code. Tohle není hyperbola. Je to popis skutečného pracovního dne člověka, který nástroj vymyslel.
Greg Brockman vydal interní nařízení, aby celý OpenAI přešel na agenty místo klasického IDE a terminálu, s deadlinem v březnu 2026. Matt Shumer, CEO HyperWrite, napsal otevřeně: „Už nejsem potřebný pro skutečnou technickou práci své práce.“ Cloudflare přepsal Next.js za jeden týden s jedním engineering managerem. Pokus, který předtím selhal a trval měsíce pro celé týmy.
Tohle není příběh o tom, že AI najednou píše dokonalý kód. Je to příběh o přechodu: vývojáři, kteří před rokem agentům nevěřili, jim dnes zadávají úkoly a kontrolují výsledky. Namísto toho, aby psali každý řádek, řídí směr. Z programátorů se stávají víc architekti a kontroloři a k tomu má přispět jak OpenAI Codex App, tak Claude Code s Remote Control, který nově umožňuje spouštět celé vývojové prostředí přímo z telefonu.
Prognóza z dokumentu AI 2027, publikovaného loni v květnu, předpovídala přechod od „nespolehlivých“ k „spolehlivým“ agentům právě v období 2025–2026. Vypadá to, že se trefili a pokud chcete vidět, kolik dalších podobných datových bodů se najednou seřadilo do jedné linie, doporučujeme si projít wtfhappened2025.com. Stránka mluví sama za sebe.
3 | 🚀 Modely: Google překvapuje a Open-Source nespí
Google vydal Gemini 3.1 Pro a poprvé za dlouho to byl opravdový překvapivý skok, ne jen kosmetický update. Model výrazně předčí předchůdce v řešení zcela nových logických problémů, takových, kde si model nemůže pomoci tím, co zná z tréninku. Kde ale stále zaostává, je práce na složitých expertních úlohách a práce s nástroji; tam Claude a Codex zatím drží výhodu. Z Číny mezitím přišly hned tři modely, které nelze ignorovat a které posouvají laťku toho, co lze od open-source čekat. Kimi K2.5 od Moonshot AI umí koordinovat desítky paralelních sub-agentů najednou, kdy se složitý úkol rozloží a řeší souběžně z více stran. Qwen 3.5 od Alibaby je výkonnostně srovnatelný s tím nejlepším na Západě, přičemž je plně open-source a komerčně volně použitelný. Obojí dohromady znamená, že firmy, které dnes platí za prémiová API, budou mít čím dál více důvodů přemýšlet o alternativách.
Claude Sonnet 4.6 vychází jako pravděpodobně nejpraktičtější volba pro každodenní použití. Výrazně lepší než předchůdce, dostupnější cenovkou než Opus 4.6 a s beta verzí miliontokenového kontextu, který otevírá nové možnosti pro práci s velkými dokumenty nebo dlouhými agentními úlohami.
4 | Infrastruktura: rivalové se poprvé domlouvají
Jedna z méně sledovaných, ale potenciálně důležitějších zpráv: Anthropic, OpenAI, Block, AWS a VS Code se dohodly na společné MCP Apps specifikaci. Jde o rozšíření původního Model Context Protocolu. Místo pouhých textových nástrojů přináší bohatší UI komponenty, standardizované formuláře a aplikační plochy přímo v agentech. Jinými slovy: agenti nebudou jen volat API, ale přímo interagovat s vloženými mini-aplikacemi. Poprvé v historii tito rivalové podepsali technický standard společně a to je signál, že ekosystém agentů přechází z divokého experimentování do průmyslového standardu. OpenAI navíc zveřejnilo Open Responses API. Jde o pokus vytvořit jednotný „kontrakt" pro LLM API přes různé providery, aby přechod mezi nimi byl věcí konfigurace, ne přepisování kódu.
Co to všechno znamená?
Agenti přestali být demo. Jsou to kolegové a členové týmu, mají sklony ke zlobivému chování v neregulovaných ekosystémech a jejich bezpečnostní model závisí na tom, jak dobře hlídáte, co jim dáváte do ruky. OpenClaw to ukázal jasně. Jakmile dostane agent přístup k příkazovému řádku, souborům a e-mailu, bezpečnost přestává být tzv. afterthought a stává se produktovým požadavkem.
Ale zároveň se pomalu ukazuje, že „coding agent“ je jen první vlna. Softwarový vývoj byl přirozeným vstupním bodem. Práce je dobře definovaná, výstupy jsou ověřitelné a vývojáři mají nízký práh pro experimentování s novými nástroji. Anthropic sám zveřejnil data, že 49 % agentních úkolů se týká tvorby softwaru. Zbývajících 51 % je teprve na začátku.
V příštích měsících se podobná vlna pravděpodobně přelije do datové analytiky, právní agendy, zákaznické podpory, sales prospektingu, marketingové produkce a interní automatizace. Duvo pouští agenty do CRM a tabulek, OpenEvidence mění diagnostiku, Manus od Mety cílí přímo na knowledge workers v Telegramu. Vzorec je pokaždé stejný, agent dostane přístup k nástrojům, dostane kontext, dostane cíl a začne iterovat.
Pro technické lídry a produktové manažery to znamená jednu konkrétní věc. Čas přestat sledovat agenty jako zajímavý experiment a začít aktivně mapovat vlastní workflow. Dobrý výchozí bod je jednoduchá otázka. Které úkoly ve vašem týmu jsou dobře definované, opakující se a dnes stojí hodiny lidské pozornosti? Právě tam agenti začnou přidávat hodnotu jako první. A stejně jako u coding agentů platí: kdo to vyzkouší dřív, ten si postaví výhodu v pochopení limitů i přínosů dřív, než se z toho stane povinnost.
Zajímavosti
Peter Steinberger byl hostem u Lexe Fridmana, kde mimo jiné popsal fascinující moment, kdy jeho agent v Marrákeši sám odpověděl na audio zprávu, přestože tuto schopnost Steinberger nikdy nenaprogramoval. Tříhodinový rozhovor stojí za poslechnutí pro každého, kdo přemýšlí o tom, kam agentní systémy míří.
Dario Amodei byl hostem Dwarkesh Podcastu, kde rozebral, proč jsme podle něj blízko „konce exponenciály“ v AI scalingu a jak v horizontu jednoho až tří let dosáhneme modelů na úrovni géniů. Doporučujeme každému, kdo chce lépe porozumět tomu, jak sám Anthropic přemýšlí o budoucnosti odvětví.
Amazon přiznal, že dvě loňské výpadky AWS způsobil jejich vlastní autonomní nástroj Kiro, který omylem smazal část produkční infrastruktury. První veřejně potvrzený případ, kdy agent způsobil produkční incident u skutečně velké firmy. Nebude poslední.
––––
AI News připravuje Martin Sumera.
Futured & AI.
AI se do technologických řešení propisuje stále více, proto máme ve Futured dedikovaný AI tým, který se specializuje na integraci AI do nejrůznějších firemních procesů.
Baví vás, jak o technologiích přemýšlíme? Zajímá vás, jak můžete AI využít pro svůj byznys? Napište Lukášovi Strnadlovi, který Futured založil: lukas.strnadel@futured.app & +420 605 312 459.
.png)
.webp)
%20(2).webp)
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)
.avif)
