Svět umělé inteligence se právě ocitl v momentě, kdy se hranice mezi geniálním nástrojem pro vývojáře a nebezpečným nástrojem pro hackery začala stírat. Společnost Anthropic, známá svým důrazem na bezpečnost a etiku, oznámila existenci modelu Claude Mythos 2 Preview. Tento model není jen dalším krokem v pokročilém programování; je to entita, která dokáže identifikovat chyby v kódu, o kterých vývojáři ani netuší.
Co je to Claude Mythos a proč je tak nebezpečný?
Claude Mythos je tzv. „frontier model“ – špičkový model nejvyšší možné úrovně, který byl vyvinut pro testování hranic schopností AI. Podle oficiálních zpráv Anthropic dosáhly tyto modely úrovně kódování, která překonává i ty nejzkušenější lidské experty v hledání a zneužívání softwarových zranitelností.
Termín zero-day vulnerability (zranitelnost typu zero-day) označuje chybu v softwaru, kterou vývojci ještě neznají a na kterou neexistuje žádná oprava (patch). Pokud útočník tuto chybu využije, má v systému volný průchod. Claude Mythos v rámci testování našel tisíce takových vysokoryzikových chyb v téměř každém významném operačním systému a webovém prohlížeči, který dnes používáme. To zahrnuje systémy jako Windows, macOS, Linux, ale i prohlížeče jako Chrome nebo Safari.
Právě tato schopnost je důvodem, proč Anthropic model rozhodlo neuvést do veřejného provozu. Riziko, že by se takový nástroj dostal do rukou kybernetických zločinců nebo státních aktérů, je totiž příliš vysoké. Pokud by Mythos mohl automatizovat hledání a následné zneužití chyb, mohlo by to vést k masivní destabilizaci digitální ekonomiky.
Projekt Glasswing: Digitální štít pro budoucnost
Namísto toho, aby Anthropic model prostě „schovala do šuplíku“, rozhodla se pro strategii obranného využití. Společně s partnery v rámci iniciativy Project Glasswing chce využít schopnosti Claude Mythos k zabezpečení kritické softwarové infrastruktury. Do této koalice se zapojili největší hráči na trhu, včetně Amazon Web Services (AWS), Apple, Google, Microsoft, NVIDIA, Cisco či CrowdStrike.
Cílem je, aby Mythos pomáhal těmto firmám v preventivním skenování kódu, opravování chyb dříve, než je někdo zneužije, a posilování odolnosti systémů, na kterých závisí bankovnictví, zdravotnictví i energetika. Anthropic navíc vyčlenilo 100 milionů USD v kreditech pro využití Mythos v rámci těchto obranných aktivit a 4 miliony USD přímých darů pro organizace zaměřené na bezpečnost open-source softwaru.
Srovnání schopností: Claude Mythos vs. konkurence
Abychom pochopili rozsah schopností Mythosu, je nutné jej porovnat s aktuálními špičkovými modely, které jsou běžně dostupné:
- Claude Mythos (Anthropic): Specializovaný na hloubkovou analýzu kódu a hledání bezpečnostních děr. Představuje špičku v detekci zero-day zranitelností.
- GPT-4o / GPT-5 (OpenAI): Exceluje v obecném programování, logice a konverzaci, ale jeho zaměření na hloubkovou kybernetickou analýzu je primárně obecné.
- Gemini 1.5 Pro (Google): Nabízí obrovské kontextové okno, což je skvělé pro analýzu celých repozitářů kódu, ale Mythos vykazuje vyšší přesnost v identifikaci specifických exploitů.
- Llama 3 (Meta): Silný open-source model, který je dostupný pro širokou veřejnost, ale postrádá specifické tréninkové zaměření na pokročilou kybernetickou bezpečnost, které má Mythos.
Dopad na uživatele a český trh
Co to znamená pro vás, běžného uživatele, nebo pro českou firmu? Na první pohled se může zdát, že se o věci, které se týkají „velkých hráčů“, nemusíte zajímat. Realita je však jiná.
Pro běžné uživatele: Tato technologie paradoxně zvyšuje vaši bezpečnost. Díky tomu, že AI najde chybu v prohlížeči dříve, než ji najde hacker, budou aktualizace softwaru (Windows Update, aktualizace prohlížečů) přicházet rychleji a budou kvalitnější. Vaše data v bankovnictví nebo na sociálních sítích budou díky preventivní práci Mythosu bezpečnější.
Pro české firmy a IT sektor: Česká republika má silnou tradici v kybernetické bezpečnosti. Pro lokální firmy, které vyvíjejí software nebo poskytují IT služby, je tato novinka signálem, že standardy pro „bezpečný kód“ se drasticky zvyšují. Firmy budou muset integrovat podobné AI nástroje do svých procesů vývoje, aby mohly konkurovat globální bezpečnosti.
Evropská regulace (EU AI Act): V kontextu evropské legislativy spadají modely jako Claude Mythos do kategorie vysokoryzikových AI systémů. EU AI Act klade obrovský důraz na to, aby systémy s takto vysokou schopností ovlivňovat kritickou infrastrukturu byly pod přísným dohledem. Projekt Glasswing je v podstatě odpovědí na potřebu transparentnosti a bezpečnosti, kterou EU vyžaduje.
Dostupnost a cena
Je důležité zdůraznit, že Claude Mythos není veřejně dostupný. Nemůžete si ho koupit ani vyzkoušet v rámci běžného předplatného.
- Běžný Claude (např. Claude 3.5 Sonnet): Je dostupný v češtině, v ČR funguje bez problémů přes webové rozhraní nebo API. Cena za Claude Pro je 20 USD měsíčně.
- Claude Mythos: Je dostupný pouze pro vybrané partnery projektu Glasswing a vybrané organizace pro správu kritické infrastruktury.
Může Claude Mythos způsobit, že mi někdo nabourá počítač?
Samotný model ne. Anthropic ho záměrně neuvádí do veřejného provozu právě proto, aby zabránil zneužití. Cílem je, aby model sloužil k opravě chyb, nikoliv k jejich zneužívání.
Jak poznám, že je můj software díky této technologii bezpečnější?
To nepoznáte přímo, ale uvidíte to v častějších a důležitějších aktualizacích vašich operačních systémů a aplikací. Vývojáři budou díky AI schopnosti rychleji „léčit“ chyby, které by lidem trvaly měsíce.
Je Claude Mythos dostupný v češtině?
Jelikož jde o model zaměřený na hlubokou analýzu kódu a kybernetickou bezpečnost, jeho primárním jazykem je programovací kód a angličtina. Pro běžné uživatele v ČR je však stále nejlepším nástrojem standardní Claude, který češtinu zvládá výborně.