Co je Project Glasswing a proč na něm záleží

Anthropic v dubnu 2026 oznámil Project Glasswing — iniciativu, která spojuje 12 klíčových hráčů technologického světa: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Jejich společným cílem je zabezpečit nejkritičtější software planety dřív, než toho využijí útočníci.

Název projektu odkazuje na motýla Greta oto, známého průhlednými křídly. Metafora je dvojitá: zranitelnosti se v kódu skrývají na očích, podobně jako průhledná křídla v přírodě, a zároveň transparentnost, k níž se Anthropic hlásí.

Jádrem projektu je Claude Mythos Preview — zatím neverejný model, který dosahuje schopností v hledání a zneužívání softwarových chyb, jež překonávají všechny dosavadní AI modely i drtivou většinu lidských expertů. Jde o model, který doslova mění pravidla kybernetické bezpečnosti.

Co Mythos dokáže: 27 let skrytá chyba a pět milionů testů, které ji minuly

Výsledky prvního měsíce, které Anthropic zveřejnil 22. května 2026 ve své první aktualizaci, berou dech. Partneři projektu společně našli přes 10 000 kritických nebo vysoce závažných zranitelností napříč nejdůležitějším softwarem světa.

Mezi nejpozoruhodnější nálezy patří:

• 27 let stará zranitelnost v OpenBSD — operačním systému považovaném za jeden z nejbezpečnějších na světě. Chyba umožňovala útočníkovi na dálku shodit jakýkoliv stroj pouhým připojením.
• 16 let stará chyba v FFmpeg — knihovně používané nespočtem aplikací pro kódování videa. Automatizované testovací nástroje tento řádek kódu zasáhly pět milionůkrát, aniž by chybu odhalily.
• Zřetězení několika zranitelností v linuxovém jádře — model je autonomně objevil a zkombinoval tak, aby z běžného uživatelského přístupu eskaloval na plnou kontrolu nad strojem.

V benchmarku CyberGym, který simuluje realistické kyberútoky, dosáhl Mythos Preview skóre 83,1 % oproti 66,6 % u předchozího modelu Claude Opus 4.6. V SWE-bench Pro, testujícím schopnost řešit reálné softwarové úkoly, získal 77,8 % (Opus 4.6: 53,4 %).

Cloudflare, jeden z partnerů, našel 2 000 chyb ve svých kritických systémech (z toho 400 vysoké nebo kritické závažnosti), přičemž míra falešných poplachů byla podle jejich týmu lepší než u lidských testerů. Mozilla objevila a opravila 271 zranitelností ve Firefoxu 150 — více než desetkrát tolik, co s předchozím modelem Opus 4.6.

Model, který nesmí ven

Anthropic se rozhodl Mythos Preview veřejně nevydat. Důvod je prostý: v nesprávných rukou by schopnosti modelu mohly způsobit katastrofální škody. Společnost místo toho pečlivě vybírá, kdo k modelu získá přístup, a uzavírá ho pouze prověřeným partnerům v rámci Project Glasswing.

Tento postoj vedl k několika kontroverzím. Pentagonu Anthropic přístup odmítl — ministr obrany Pete Hegseth podle vyjádření CEO Daria Amodeie odmítl zaručit, že model nebude použit k masovému vládnímu sledování nebo plně autonomním zbraním. Spor nyní řeší odvolací soud.

Stejně tak Anthropic řekl ne i Číně, která o přístup k Mythosu požádala. Dvě „ne“ dvěma velmocím — v době, kdy technologické firmy běžně lavírují mezi komerčními zájmy a etikou, jde o výjimečný postoj.

Britský AI Security Institute potvrdil, že Mythos Preview je prvním modelem, který dokázal samostatně vyřešit oba jejich kybernetické polygony — simulace vícestupňových kyberútoků od začátku do konce.

Co to znamená pro Evropu a Česko

Project Glasswing má zásadní význam i pro evropskou kybernetickou bezpečnost. Model našel tisíce zranitelností v open-source projektech, na kterých stojí infrastruktura internetu — a tedy i evropských bank, nemocnic nebo energetických sítí. Anthropic již nahlásil 530 kritických chyb správcům open-source projektů, ale tempo oprav zatím zaostává: průměrná doba na opravu jedné kritické chyby jsou dva týdny.

Pro české firmy a instituce z toho plyne jasné doporučení: zkrátit cykly instalace bezpečnostních záplat na minimum. Éra, kdy mezi objevením zranitelnosti a jejím zneužitím ubíhaly týdny či měsíce, končí. S modely na úrovni Mythosu může útočník najít a zneužít díru během minut.

Evropská unie zároveň pracuje na implementaci AI Actu, který podobně vysoce rizikové modely reguluje. Projekt Glasswing ukazuje, že i samotné firmy začínají chápat nutnost seberegulace — otázkou zůstává, zda to bude stačit.

Na pozadí těchto událostí ještě 23. května 2026 americký prezident Donald Trump odvolal exekutivní příkaz k bezpečnostní prověrce AI pod tlakem velkých technologických firem, jak informoval deník The Guardian. To vyvolává další otázky o tom, kdo a jak bude dohlížet na modely s potenciálem měnit globální bezpečnostní rovnováhu.

Co bude dál

Anthropic plánuje Project Glasswing rozšířit o další partnery, včetně vlád USA a spojenců. Firma zároveň do projektu vkládá 100 milionů dolarů v kreditech na využití modelu a 4 miliony dolarů v přímých darech open-source organizacím — z toho 2,5 milionu dolarů pro Alpha-Omega a OpenSSF při Linux Foundation a 1,5 milionu pro Apache Software Foundation.

Po skončení výzkumného náhledu bude Mythos Preview dostupný partnerům za 25 dolarů za milion vstupních tokenů a 125 dolarů za milion výstupních tokenů přes Claude API, Amazon Bedrock, Google Cloud Vertex AI a Microsoft Foundry.

Do budoucna chce Anthropic vyvinout dostatečně silné bezpečnostní zábrany, které umožní bezpečné nasazení modelů třídy Mythos i pro širší veřejnost — nejen pro kyberbezpečnost, ale i pro další oblasti, kde podobně schopné modely přinesou užitek.