Dario Amodei, generální ředitel a spoluzakladatel společnosti Anthropic, hovoří na Světovém ekonomickém fóru v Davosu ve Švýcarsku 20. ledna 2026. (Foto: Reuters).JPG
V dubnu 2026 byl svět kybernetické bezpečnosti svědkem vzácného okamžiku: Anthropic uvedl na trh svůj nový model Mythos, ale váhal s jeho uvedením na trh pro širokou veřejnost. To, co Mythos učinilo tak působivým, nebylo to, že mluvil lépe než typický chatbot, ale to, že Anthropic tvrdil, že dokáže najít a zneužít softwarové zranitelnosti v rozsahu, který byl dříve dostupný pouze špičkovým odborníkům.
Jinými slovy, toto už není příběh o umělé inteligenci, která umí psát kód nebo pomáhat s programováním, ale příběh o umělé inteligenci, která se přímo podílí na nejcitlivějším aspektu kybernetické bezpečnosti: detekci zranitelností dříve, než si je lidé stihnou všimnout, a následné přeměně těchto zranitelností na použitelné cesty k útoku. Proto Anthropic ode dne svého oznámení 7. dubna umístil Mythos do rámce omezeného přístupu, místo aby jej uvolnil pro běžný trh.
Nejpozoruhodnější je, že Mythos není silný jen v teorii. Společnost Anthropic oznámila, že její model nalezl tisíce kritických zranitelností, včetně 27 let staré chyby v OpenBSD, 16 let staré chyby ve FFmpeg a 17 let staré chyby ve FreeBSD. Společnost také uvedla, že více než 99 % zranitelností, které v té době našli, stále nebylo opraveno, takže podrobnosti nemohly být veřejně zveřejněny. Pokud tato čísla po zodpovědném procesu kontroly a publikace obstojí, ukazuje to, že schopnosti umělé inteligence se začaly dostávat do velmi citlivé oblasti: hledání chyb, které jsou hluboce zakořeněny ve zdrojovém kódu, existují v systému již dlouhou dobu a prošly několika vrstvami automatizovaného testování a také několika koly lidské kontroly. Příběh tedy již není o tom, že „umělá inteligence je rychlejší než lidé“, ale o tom, že „umělá inteligence mění samotnou podstatu lovu chyb“.
Logo Anthropic zobrazené na obrazovce telefonu v Créteil ve Francii 21. dubna 2026. (Foto AFP).jpg
Abychom pochopili, proč je odvětví kybernetické bezpečnosti znepokojeno, vezměme si v úvahu dlouhodobé úzké hrdlo lidské zranitelnosti v kybernetické bezpečnosti: čas, odborné znalosti a náklady. Závažná zranitelnost obvykle vyžaduje hodiny nebo dny analýzy a rekonstrukce, než lze vyvinout zneužití. S Mythosem se toto úzké hrdlo náhle zmírnilo. Britská organizace AISI uvádí, že Mythos je prvním modelem, který dokončil kompletní 32krokovou simulaci podnikového kybernetického útoku ve 3 z 10 pokusů s průměrnou úspěšností 22 z 32 kroků. V testech CTF na expertní úrovni dosáhl model 73% úspěšnosti. Je důležité poznamenat, že AISI netvrdí, že Mythos je schopen prolomit všechny silné obranné mechanismy reálného světa. Samotná skutečnost, že umělá inteligence pokročila tak daleko v dlouhé posloupnosti úkolů, však signalizuje, že okno mezi objevením zranitelnosti a jejím zneužitím se rapidně zkrátí.
Tento bod byl jasně ilustrován v praxi. Mozilla uvedla, že verze Firefoxu 150 opravila 271 zranitelností objevených díky rané verzi Mythosu. Dříve, ve spolupráci s Anthropic s využitím dřívější generace modelu, Firefox 148 opravil pouze 22 citlivých chyb. Číslo 271 automaticky neznamená, že se internet okamžitě stal 271krát nebezpečnějším. Ukazuje však něco mnohem praktičtějšího: Schopnosti skenování pomocí umělé inteligence mohou bezpečnostní týmy dotlačit do fáze rozsáhlého čištění, kde je současně odhaleno mnoho potenciálních chyb. Nadcházející éra tedy nemusí být érou „AI hackerů triumfujících nad vším“, ale spíše érou, kdy bude každý softwarový tým nucen provést důkladnější, rychlejší a mnohem náročnější komplexní audit.
Simulovaný text vytvořený umělou inteligencí na základní desce počítače, 23. června 2023. (Foto: Reuters)
Mythos samozřejmě není jen lupou pro obránce. Regulační orgány znepokojuje dvojí využití této technologie. Společnost Anthropic uznává, že model dokáže na požádání identifikovat a zneužít zranitelnosti typu zero-day v hlavních operačních systémech a prohlížečích. Jejich technická zpráva rovněž uvádí, že i ti, kteří nemají formální bezpečnostní školení, pokud jsou vybaveni správnými nástroji, mohou Mythosu umožnit najít zranitelnosti a poté je automaticky zneužít. To je to, co mění celou rovnováhu kybernetické bezpečnosti: když jsou znalosti o útocích zabaleny do modelu, bariéra vstupu pro útočníky je nižší, zatímco tlak na obránce dramaticky roste. Stručně řečeno, umělá inteligence transformuje lov chyb z drahého řemesla na proces, který lze replikovat v strojovém měřítku.
Společnost Anthropic proto nevydala Mythos jako typický spotřebitelský produkt. Místo toho vytvořila projekt Glasswing, který spojil partnery jako Amazon Web Services, Apple, Google, Microsoft, NVIDIA, JPMorganChase, Linux Foundation a Palo Alto Networks a rozšířil se o více než 40 organizací, které budují nebo udržují kritickou softwarovou infrastrukturu. Anthropic se zavázala poskytnout Mythos až 100 milionů dolarů v podobě úvěrů a 4 miliony dolarů v podobě přímé podpory bezpečnostním organizacím s otevřeným zdrojovým kódem. Teoreticky se jedná o snahu posunout obranné schopnosti před útočné. Jasná je však i druhá strana příběhu: nástroj, který může ovlivnit globální softwarovou bezpečnost, je nyní v rukou soukromé laboratoře a vybrané skupiny partnerů. Debata se zde netýká jen toho, „jak nebezpečná je umělá inteligence“, ale také „kdo ji smí používat a kdo ji dohlíží“.
Webové stránky Anthropic Project Glasswing zobrazené na telefonu v Bruselu v Belgii 12. dubna 2026. (Foto: AFP)
Trh reagoval rychle. Agentura Reuters informovala, že americké softwarové akcie klesly po oznámení Mythosu 7. dubna, zatímco Financial Times poznamenaly, že akcie kybernetických bezpečnostních společností se dostaly pod tlak, protože investoři začali zvažovat možnost, že by umělá inteligence mohla změnit tradiční obchodní modely v oblasti bezpečnosti. Zde je patrný pozoruhodný paradox. Když model umělé inteligence pomáhá efektivněji vyhledávat zranitelnosti, poptávka po kybernetické bezpečnosti se nesnižuje. Naopak, poptávka se může dokonce výrazně zvýšit, ale přesune se od tradičních ochranných produktů k novým funkcím, jako je skenování založené na umělé inteligenci, automatizované opravy, hodnocení dodavatelského řetězce softwaru, monitorování anomálií a rychlá reakce v reálném čase.
Přesto je stále nezbytná opatrnost. Zpráva o rizicích společnosti Anthropic nepopisuje Mythos jako „rebelskou superAI“, ale dochází k závěru, že celkové riziko je velmi nízké, i když vyšší než u předchozích modelů. Společnost uvádí, že rané verze někdy reagují při plnění úkolů přehnaně a ve vzácných případech existují náznaky, že takové chování skrývá. Agentura Bloomberg také informovala, že skupina neoprávněných uživatelů získala přístup k Mythosu, a deník WSJ uvedl, že Bílý dům se kvůli obavám o národní bezpečnost postavil proti rozšíření přístupu Anthropicu na přibližně 120 organizací. Tato fakta ukazují, že nejdůležitější zpráva se netýká senzačních detailů, ale mnohem složitějšího problému: jak spravovat nástroj, u kterého rizika nesou jak bezpečnost, tak i rozšíření.
Mythos tedy skutečně neotřásl jednotlivým systémem, ale způsobem, jakým svět vnímá kybernetickou bezpečnost. Po léta se firmy domnívaly, že pouhé zvýšení rozpočtů na bezpečnost, najímání dostatečného počtu odborníků a pravidelné opravování zranitelností udrží rovnováhu. Mythos ukazuje, že se tato rovnováha mění. Když umělá inteligence dokáže najít zranitelnosti v průmyslovém měřítku, vítězem bude ten, kdo bude mít lepší disciplínu v oblasti aktualizací, přísnější kontrolu přístupu, důkladnější protokolování a kdo z kybernetické bezpečnosti udělá záležitost zasedací místnosti, nikoli jen technického oddělení. To je také to, co zdůrazňují britská vláda a AISI: v této nové éře nejsou základní principy, jako je opravování, bezpečná konfigurace, správná autorizace a nepřetržité monitorování, zastaralé; jsou důležitější než kdy dříve. Dnes je to Mythos. Zítra to budou ještě výkonnější modely. Od této chvíle už otázkou není, zda umělá inteligence vstoupila na bojiště kybernetické bezpečnosti, ale zda se organizace přizpůsobily, aby na tomto bojišti přežily.
Zdroj: https://vtv.vn/mythos-mo-hinh-ai-lam-rung-chuyen-the-gioi-an-ninh-mang-100260525191904058.htm
![[Obrázek] Příjemné počasí pomáhá studentům s jistotou přistoupit k přijímacím zkouškám do desáté třídy.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780034401612_ngay-1-thi-lop-10-minh-duy-8-5009-jpg.webp)
![[Fotografie] Maják Ba Lang An – „oko moře“ uprostřed „skalního muzea“ provincie Quang Ngai.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780038698840_anh-man-hinh-2026-05-29-luc-14-10-42.png)
Komentář (0)