Co je Claude Mythos a proč bychom měli zpozornět?
Anthropic, jeden z klíčových hráčů na poli AI a hlavní konkurent OpenAI, představil začátkem dubna 2026 model Claude Mythos Preview. Nejedná se o dalšího chatbota pro širokou veřejnost, ale o vysoce specializovaný nástroj určený pro vývojáře a bezpečnostní týmy. Jeho hlavním úkolem je odhalovat zranitelnosti v softwarovém kódu, analyzovat potenciální hrozby a dokonce, jak ukázaly testy, generovat funkční útočný kód.
Tento model je zatím dostupný pouze v uzavřeném preview pro vybrané partnery. Anthropic tím dává najevo, že si je vědom potenciálních rizik. Na rozdíl od obecných modelů jako GPT-4 nebo Claude 3 Opus, které mají v oblasti bezpečnosti také určité schopnosti, je Mythos od základu trénován na datech z oblasti kyberbezpečnosti. To mu dává bezprecedentní výhodu v chápání komplexních systémů a hledání skulinek, které by člověk mohl přehlédnout.
Test "The Last Ones": Mythos deklasoval konkurenci
Zásadní důkaz o schopnostech modelu Mythos přinesl britský institut AISI (AI Security Institute), o jehož zjištěních informoval technologický portál Digital Today. V rámci testu nazvaného "The Last Ones" simulovali komplexní útok na podnikovou síť, rozdělený do 32 kroků – od počátečního sběru informací až po úplné převzetí kontroly.
V testu byl Mythos postaven proti několika dalším nejmenovaným modelům, včetně jednoho označovaného jako GPT-5.4. Podmínky byly extrémně náročné: každý model mohl na splnění všech úkolů využít až 100 milionů tokenů, což je obrovský kontextový rozsah. Výsledek byl jednoznačný. Claude Mythos Preview byl jediným modelem, který dokázal dokončit všech 32 úkolů. V deseti opakováních testu se mu to podařilo hned třikrát.
AISI ve své zprávě zdůraznilo, že výkon modelu se nesnižoval ani při dosažení hranice 100 milionů tokenů. To naznačuje, že jeho schopnosti mohou být ještě větší, než testy odhalily. Tato schopnost zpracovat a analyzovat obrovské množství dat v kontextu je klíčová pro odhalování složitých, víceúrovňových útoků.
Nová cena za bezpečí: Dolary místo dovedností
Výkon má však svou cenu, a ta není malá. Anthropic si za model účtuje 25 dolarů za milion vstupních tokenů a 125 dolarů za milion výstupních tokenů. Provedení jednoho testu, který spotřeboval 100 milionů tokenů, by tak podle odhadů stálo přibližně 12 500 dolarů (cca 290 000 Kč).
IT expert Drew Breunig na základě těchto čísel formuloval znepokojivou tezi: "Obránci musí utratit více tokenů, aby našli zranitelnosti dříve, než je zneužijí hackeři." Závod v kyberbezpečnosti se tak mění ze souboje mozků na souboj rozpočtů. Firma, která si může dovolit nechat AI agenty neustále prohledávat své systémy, bude mít obrovskou výhodu oproti těm, které na to nemají prostředky.
Pro české a evropské firmy, zejména pro malé a střední podniky, je to alarmující zpráva. Digitální bezpečnost se může stát luxusním zbožím, což by mohlo nebezpečně prohloubit propast mezi velkými korporacemi a zbytkem trhu.
Jak AI mění samotný vývoj softwaru
Dopady se netýkají jen obrany, ale i samotného procesu tvorby softwaru. Breunig předpovídá, že se vývoj rozdělí do tří fází:
- Vývoj: Rychlé vytváření funkcí, často s pomocí AI agentů.
- Revize: Kontrola funkčnosti a logiky kódu lidskými experty.
- Zpevňování (Hardening): Fáze hledání a opravování bezpečnostních chyb, která bude limitována především rozpočtem na AI tokeny.
Zatímco psaní kódu bude stále levnější, jeho zabezpečení se stane samostatnou a nákladnou položkou. To se týká i open-source projektů. Auditovat open-source knihovnu pomocí AI může být bezpečnější než spoléhat se na vlastní kód, ale zároveň se populární knihovny stávají atraktivnějším cílem pro útočníky s velkými rozpočty. Ti mohou investovat do hledání zranitelností s vědomím, že je využívá obrovské množství firem.
Omezení a budoucnost AI v kyberbezpečnosti
Je důležité zmínit i limity současného testování. Komunita na serveru Hacker News upozorňuje, že je příliš brzy na definitivní závěry. Test AISI například neobsahoval žádné postihy za spuštění bezpečnostních alarmů. V reálném světě by takový "hlučný" útok rychle odhalil lidský bezpečnostní tým (SOC).
Nelze tedy říci, že by Mythos dokázal proniknout do dobře bráněného systému s proaktivní obranou a lidským dohledem. Přesto testy odhalily zásadní trend: schopnosti AI v ofenzivní i defenzivní kyberbezpečnosti rostou exponenciálně a hlavním limitujícím faktorem se stává ekonomika – cena za výpočetní výkon a tokeny.
Pro firmy v České republice to znamená jediné: začít se připravovat na budoucnost, kde AI bude nedílnou součástí obranných i útočných strategií. Ignorovat tento vývoj by se rovnalo ponechání digitálních dveří dokořán pro útočníky, kteří si nové AI nástroje nepochybně osvojí jako první.
Je Claude Mythos Preview dostupný v České republice?
V současné chvíli (duben 2026) není. Model je ve fázi omezeného preview pro úzký okruh klíčových softwarových vývojářů a bezpečnostních firem, především v USA a Velké Británii. O plánech na komerční spuštění, cenách pro Evropu nebo dostupnosti v ČR zatím společnost Anthropic neposkytla žádné informace.
Nahradí AI jako Mythos lidské experty na kyberbezpečnost?
Spíše než o náhradu půjde o transformaci role. AI se stane extrémně výkonným nástrojem v rukou expertů. Jejich práce se posune od manuálního hledání chyb k supervizi AI systémů, interpretaci jejich komplexních výstupů a řešení útoků, kde je stále zapotřebí lidská intuice a strategické myšlení. Poptávka po expertech, kteří umí s těmito nástroji pracovat, naopak vzroste.
V čem se Mythos liší od obecných modelů jako GPT-4 nebo Claude 3?
Zatímco modely jako GPT-4 a Claude 3 jsou univerzální a navržené pro širokou škálu úkolů (text, kódování, analýza), Mythos je úzce specializovaný. Je od základu trénován na datech souvisejících s kybernetickou bezpečností, což mu dává hlubší "porozumění" zranitelnostem, síťovým protokolům a útočným vektorům. Testy AISI ukázaly, že tato specializace vede k výrazně vyššímu výkonu v dané doméně.