Claude Mythos značí změny v přístupu ke kyberbezpečnosti

Claude Mythos: generační skok pro AI i kyberbezpečnost

Claude Mythos Preview představuje významný posun v autonomních kyberneticko-bezpečnostních schopnostech; například v benchmarcích CyberGym dosáhl 83,1% úspěšnosti oproti 66,6 % u předchozího modelu Opus 4.6. Anthropic jej interně klasifikuje jako model s vysokou úrovní autonomie při identifikaci a analýze zranitelností, schopný dosahovat pokročilých cílů v testování zabezpečení kódu.

Jeho technická převaha spočívá v hloubce analýzy. Model prokázal efektivitu při odhalování komplexních a hluboce zakořeněných softwarových defektů – včetně těch, které v systémech přežívaly roky a unikaly dosavadním automatizovaným kontrolám. Konkrétně identifikoval zranitelnosti staré 27 let v OpenBSD, 17 let ve FreeBSD nebo 16 let v knihovně FFmpeg.

Mezi jeho klíčové schopnosti patří:

• analýza rizik v paměťově nebezpečných prostředích,
• rekonstrukce exploitů na základě analýzy známých chyb,
• identifikace nových, dosud nezdokumentovaných zranitelností v systémech od operačních jader po webové prohlížeče.

Tyto dovednosti jsou přímým důsledkem pokroku v obecných schopnostech modelu v oblasti uvažování a práce s programovým kódem.

Project Glasswing: bezpečnostní iniciativa, nebo řízená tržní výhoda?

Projekt Glasswing je oficiálně prezentován jako strategická iniciativa zaměřená na zabezpečení kritické softwarové infrastruktury. Vzhledem k vysoké efektivitě Mythosu volí Anthropic cestu řízeného, omezeného přístupu místo plošného veřejného uvolnění modelu, aby předešel rizikům spojeným s národní bezpečností.

Situace, která tu byla naposled v případě GPT-2, kdy se OpenAI obávala zneužití modelu k masové produkci dezinformací, spamu a manipulativního obsahu. V roce 2019 proto organizace zvolila neobvyklý postup „postupného zveřejňování“, kdy nejprve publikovala pouze menší verzi modelu a plnou variantu uvolnila až s odstupem času, poté co lépe vyhodnotila reálná rizika a reakce veřejnosti i odborné komunity.

Tento „řízený přístup“ má ale i jasnou ekonomickou a tržní dimenzi. Do programu jsou zapojeni vybraní globální technologičtí lídři, jako jsou AWS, Google, Microsoft, CrowdStrike, Apple, NVIDIA, Cisco, JPMorganChase a další.

Po skončení preview fáze má být pro účastníky cena 25 USD za milion vstupních tokenů a 125 USD za milion výstupních tokenů (pětinásobná cena oproti $5/$25 Claude Opus 4.6). V reálu samozřejmě záleží na spotřebě a využití tokenů, protože samotná cena není dostatečně vypovídající.

Podle Anthropicu má tento omezený přístup fungovat jako filtr, který zvýhodní defenzivní bezpečnostní výzkum a umožní firmám vytvořit záplaty řešení, která běží na pozadí světové IT infrastruktury. V praxi ale vytváří zřetelnou dělící čáru mezi těmi, kdo k této pokročilé technologii mají přístup, a zbytkem trhu.

Proč je Mythos tak mocný: příklady z praxe

Síla Mythosu není jen v laboratorních výsledcích, ale hlavně v tom, co takový model dokáže udělat v reálném bezpečnostním provozu.

V praxi může znamenat například:

• rychlejší nalezení slabin v interním kódu,
• odhalení zranitelností, které zůstaly přehlédnuté při běžném auditu,
• zkrácení času mezi objevením chyby a přípravou exploitu,
• efektivnější priorizaci toho, co je opravdu kritické,
• hlubší analýzu složitých systémů, kde lidská kontrola naráží na časové a kapacitní limity.

Jinými slovy: model podobného typu už není jen „chytrý asistent“, ale potenciálně i velmi silný nástroj pro bezpečnostní výzkum — a tím pádem i pro útočníky, pokud se k němu dostanou. A čím chytřejší je model, tím menší odbornost je potřeba k tomu, aby ho uživatel dokázal naplno využít.

Finanční podhoubí: proč investoři slyší na „bezpečnost“

Diskuse kolem projektů, jako je Glasswing, nelze oddělit od širší reality současného AI sektoru. V tomto kontextu se přirozeně nabízí otázka míry, do jaké je alarmistická rétorika kolem kybernetických hrozeb a revolučních schopností nových modelů autentickým bezpečnostním varováním, a nakolik slouží jako součást komunikační a marketingové strategie.

Bezpečnostní narativ je totiž účinným nástrojem pro přilákání pozornosti klíčových hráčů, partnerů a investorů. Lze se ptát, zda bezpečnostní framing částečně neplní i marketingovou funkci v prostředí intenzivní globální konkurence, kde firmy hledají svůj technologický náskok a udržitelný obchodní model.

Zároveň platí, že CEO AI firem mají tendence přehánět dopady AI, předpovídat AGI a mluvit o zásadních civilizačních zlomech. Důvod je zřejmý: v realitě jsou mnohé z těchto firem pod tlakem vysokých nákladů a obřích ztrát, takže silný příběh o budoucnosti pomáhá udržet investiční zájem. I Glasswing tak může část publika vnímat jako přehnanou marketingovou kampaň, nikoli jen jako čistě defenzivní projekt.

Doporučené čtení: Empire of AI (Karen Hao)

Budoucnost kyberbezpečnosti: co mohou udělat organizace

Nástup autonomních modelů jako Mythos urychluje konec éry „bezpečnosti skrze tření“, kdy ochranu zajišťovala časová náročnost lidského řetězení exploitů. Organizace by se měly zaměřit na několik klíčových oblastí:

• Radikální zrychlení patch-cyklů: Anthropic uvádí, že pokročilé modely mohou z analyzovaného kódu záplaty vytvořit funkční exploit v řádu hodin. Časové okno pro zneužití známých (tzv. N-day) zranitelností se tak drasticky zkracuje. Organizace by měly investovat do technologií a procesů, které umožní nasazovat opravy co nejrychleji, ideálně s minimálním provozním dopadem.
• Přechod na robustní architektonické bariéry: Je vhodné odklonit se od obranných mechanismů, jejichž hodnota spočívá pouze v oddálení útoku. Budoucnost patří robustním ochranám, jako jsou moderní paměťové bariéry, které představují zásadní překážku i pro vysoce efektivní AI agenty.
• Integrace AI do defenzivních operací: Lidské kapacity bezpečnostních týmů (SOC) budou pravděpodobně pod rostoucím tlakem objemu a rychlosti hrozeb generovaných AI. Automatizace technické triáže, prioritizace hrozeb a proaktivního lovu (threat hunting) se tak stane důležitou součástí strategie. Firmy by již nyní měly experimentovat s nasazením dostupných frontier modelů pro skenování vlastního softwaru.
• Investice do vlastního ověřování: Jakmile se modely srovnatelné schopnosti jako Mythos stanou dostupnější, bude pro mnoho firem stále důležitější investovat do jejich využití pro vlastní bezpečnostní audity. Identifikace a eliminace kritických chyb dříve, než je objeví útočník, se může stát klíčovou součástí bezpečnostní strategie.

Rizika regulace a asymetrie přístupu k nástrojům

Technologický posun přináší i legislativní výzvy. Podle části odborné debaty by mohlo dojít k situaci, kdy pokud by budoucí regulace necitlivě omezila možnosti etického bezpečnostního výzkumu, došlo by k paradoxní situaci.

Organizace usilující o soulad se zákonem by mohly být limitovány v implementaci pokročilých defenzivních postupů, zatímco útočníci operující mimo zákonný rámec by nadále využívali agilní open-weight nástroje. Nebezpečím tedy není pouze samotná technologie, ale i potenciálně nekonzistentní regulační přístup, který by mohl trvale oslabit pozici obránců.

Je také jen otázkou času, než přijdou další modely s podobnou inteligencí. A ty už nemusí být vyvíjeny s tak silným důrazem na bezpečnost jako u Anthropicu. Právě proto je nutné sledovat vývoj aktivně, ne pasivně vyčkávat.

Závěr: strategický roadmap pro digitální odolnost

Claude Mythos a projekt Glasswing jsou výrazným signálem hlubší změny. Ať už je jejich prezentace motivována čistě bezpečnostně, nebo i obchodně, signalizují nezvratný trend: autonomní AI se stává klíčovým hráčem v kyberprostoru.

Pro C-level exekutivu to znamená jediné: pasivní přístup je cestou k riziku. Strategický roadmap pro digitální odolnost musí zahrnovat investice do zrychlení procesů oprav, integraci AI do defenzivních operací a proaktivní testování vlastních systémů.

Budoucnost patří především těm obráncům, kteří dokážou nové nástroje adaptovat pro vlastní ochranu dříve, než se dostanou do rukou jejich protivníků. Klíčovou otázkou pro organizace je tempo, s jakým dokážou přizpůsobit patching, monitoring a defenzivní automatizaci.

Chcete prověřit bezpečnost vašich aplikací či infrastruktury?

Zdroje

• Anthropic (https://red.anthropic.com/2026/mythos-preview/)
• sockpuppet.org (https://sockpuppet.org/blog/2026/03/30/vulnerability-research-is-cooked/)
• Project Glasswing (https://www.anthropic.com/glasswing)
• System Card Claude Mythos Preview (https://www-cdn.anthropic.com/08ab9158070959f88f296514c21b7facce6f52bc.pdf)