Zasedání s šéfy největších bank svolané americkým ministrem financí a předsedou Fedu, propad akcií kyberbezpečnostních firem, tisíce nalezených zranitelností v každém hlavním operačním systému. Jsme na prahu nové éry kybernetické bezpečnosti. A nikdo vlastně neví, zda se máme radovat, nebo připravit na nejhorší.
Přesně před týdnem, sedmého dubna 2026, společnost Anthropic oznámila (či spíše oficiálně představila) existenci nového modelu Mythos Preview a zároveň uvedla, že jej nehodlá veřejně zpřístupnit. Tedy aspoň zatím. Důvod? Model je příliš dobrý v tom, v čem by dobrý být neměl – v hledání a zejména nacházení závažných bezpečnostních zranitelností. A co je podstatnější: potenciálně i v jejich autonomním zneužívání.
Schopnosti modelu Mythos jsou i dnes, kdy jsme u AI zvyklí na ledacos, ohromující. Již během interního testování našel tisíce kritických chyb ve všech hlavních operačních systémech a webových prohlížečích. Konkrétně:
• Dokázal autonomně napsat funkční exploit pro jádro Linuxu, který zneužíval kombinaci tzv. závodních podmínek (race conditions) a obejití ochrany KASLR, a to bez jediného lidského zásahu po prvotním zadání.
• Identifikoval 27 let starou zranitelnost v OpenBSD, o níž nikdo nevěděl, přestože tento systém má pověst jednoho z nejbezpečnějších na světě.
• Ve FreeBSD objevil chybu v NFS serveru, která nekvalifikovanému útočníkovi umožňovala získat plný root přístup na vzdáleném stroji.
• A v případě JavaScriptového enginu Firefoxu, kde předchozí model Opus 4.6 uspěl při psaní funkčního exploitu jen dvakrát z několika stovek pokusů, zvládl Mythos to samé 181krát. Číslo, které ale říká asi nejvíce: v 83,1 % případů model zranitelnost reprodukoval a napsal funkční proof-of-concept exploit hned napoprvé.
📩 Odebírejte ZDARMA náš týdeník Inside Observer.
Observer Plus: Anthropic Mythos: Nejhorší skvělá zpráva ze světa AI. Prozatím…
Přilákat Příběh Mythosu, který jsme uvedli na předchozí straně, nezačal 7. dubna. Koncem března Anthropic omylem uložil interní dokumenty (včetně konceptu tiskové zprávy) do veřejně přístupného datového úložiště. Fortune na ně narazil jako první. Model byl tehdy označován kódovým jménem Capybara a interní text ho popisoval jako zcela novou třídu modelu, větší a výkonnější než dosavadní řada Opus s tím, že jde o „model aktuálně daleko před jakýmkoliv jiným AI systémem v kybernetických schopnostech“ a že by v nesprávných rukou mohl představovat bezprecedentní riziko.
Anthropic únik přiznal a označil za lidskou chybu. Přibližně ve stejnou dobu firma také omylem zveřejnila téměř dva tisíce souborů zdrojového kódu přes chybně vydanou verzi Claude Code – a při následném úklidu nechtěně strhla tisíce repozitářů na GitHubu. Ironií osudu tak společnost, která se právě chystala světu vysvětlit, proč je její nejnovější model příliš nebezpečný na veřejné zpřístupnění, demonstrovala vlastní bezpečnostní selhání hned v několika rovinách současně.
Dokončení tématu naleznete v INSIDE Plus a INSIDE Profi, víze na inside.cz/nase-sluzby.