Čísla, která mění pravidla kyberbezpečnosti

Když Anthropic 7. dubna 2026 spustil Project Glasswing, držel se opatrného jazyka. Model Claude Mythos Preview — zatím nejschopnější verze Claude — měl zůstat jen v rukou prověřených partnerů a žádné obecné vydání se neplánovalo. Aktualizace z 22. května ale tón zásadně mění.

Po prvním měsíci testování hlásí zhruba padesát partnerských organizací přes deset tisíc zranitelností s vysokou nebo kritickou závažností. To je číslo, které mění celou rovnici — dřív bylo limitujícím faktorem hledání chyb. Teď je jím schopnost je opravovat.

Cloudflare objevil ve svých kritických systémech 2 000 chyb, z toho 400 s vysokou nebo kritickou závažností — s nižší mírou falešných poplachů než lidští testeři. Mozilla našla a opravila 271 zranitelností v aktuální verzi Firefox 150, což je více než desetinásobek toho, co našla v předchozí verzi (Firefox 148) s modelem Claude Opus 4.6. Palo Alto Networks zahrnulo do své poslední aktualizace pětkrát více záplat než obvykle.

Open-source pod palbou: 3 900 potvrzených kritických chyb

Anthropic zároveň nasadil Mythos Preview na skenování přes 1 000 open-source projektů, na kterých stojí velká část internetu. Model identifikoval odhadem 6 202 zranitelností hodnocených jako vysoké nebo kritické. Šest nezávislých bezpečnostních firem poté ověřilo 1 752 z těchto nálezů — 90,6 % bylo potvrzeno jako platné a 62,4 % si zachovalo označení vysoké nebo kritické závažnosti. Při současné úspěšnosti to znamená téměř 3 900 potvrzených vysoce závažných zranitelností jen z prvního kola open-source skenování.

Jeden konkrétní příklad: Mythos Preview identifikoval zranitelnost CVE-2026-5194 v knihovně wolfSSL, kterou používají miliardy zařízení po celém světě. Model dokázal sestavit funkční exploit, který by útočníkovi umožnil padělat certifikáty — tedy vytvořit falešné bankovní weby nebo e-mailové servery, které by koncový uživatel nerozeznal od legitimních. Chyba je již opravena.

Britský AI Security Institute zároveň potvrdil, že Mythos Preview je prvním modelem, který dokázal kompletně vyřešit oba jejich kybernetické simulátory — vícestupňové scénáře kyberútoků, od průniku po exfiltraci dat. Nezávislá platforma XBOW označila model za "významný skok oproti všem existujícím modelům" na benchmarku webových exploitů.

Láhev hrdlem: opravovat nestíhají ani samotní vývojáři

Největší problém, který Glasswing odhalil, není v samotné AI — je lidský. Z 530 vysoce či kriticky závažných chyb, které Anthropic nahlásil správcům open-source projektů, bylo k 22. květnu opraveno jen 75. Průměrná doba na opravu jedné takové zranitelnosti je dva týdny.

Několik správců open-source projektů Anthropic přímo požádalo, aby zpomalil tempo oznamování — nemají kapacitu chyby třídit, reprodukovat a opravovat. Daniel Stenberg, zakladatel a hlavní vývojář nástroje cURL, pro The Register uvedl, že i vylepšené AI reporty znamenají pro správce obrovskou zátěž.

Anthropic na to reagoval partnerstvím s projektem Alpha-Omega od Open Source Security Foundation a závazkem 4 milionů dolarů na pomoc správcům s tříděním a zpracováním hlášení. To je ale kapka v moři — problém je systémový a týká se celého softwarového průmyslu.

Claude Security: co je dostupné už dnes

Zatímco samotný Mythos Preview zůstává za branami, Anthropic 22. května spustil Claude Security — nástroj ve veřejné beta verzi pro zákazníky Claude Enterprise. Běží na modelu Claude Opus 4.7 a umožňuje firmám skenovat vlastní kódové repozitáře, hledat zranitelnosti a generovat návrhy oprav. Za první tři týdny přes něj bylo opraveno přes 2 100 zranitelností — výrazně rychleji než v open-source světě, protože firmy opravují svůj vlastní kód napřímo.

Spolu s tím Anthropic spustil i Cyber Verification Program, který umožňuje ověřeným bezpečnostním profesionálům používat veřejně dostupné modely Anthropicu pro legitimní bezpečnostní práci bez některých standardních omezení proti zneužití.

Pro české firmy je důležité, že Claude je v Evropě dostupný, a to včetně češtiny — Claude Security je však zatím určen jen pro enterprise zákazníky, jejichž ceny začínají v řádech desítek tisíc korun měsíčně.

Regulátoři zbystřili. A co Opus 4.8?

Výsledky Glasswingu nezůstaly bez povšimnutí regulátorů. Guvernér Bank of England Andrew Bailey, který předsedá Radě pro finanční stabilitu (FSB) koordinující regulaci napříč ekonomikami G20, požádal Anthropic o briefing ohledně zranitelností v globálním finančním systému, které Mythos odhalil. Američtí a indičtí představitelé mezitím svolali mimořádná jednání s bankami a tlačí je k testování systémů proti hrozbám na úrovni Mythosu.

A co spekulace o Claude Opus 4.8? Tento model není oficiálně potvrzen. V rozhraní Claude se krátce objevil identifikátor "Mythos 1", ale jde spíše o signál z uživatelského rozhraní než o produktové oznámení. Zmínky o modelu Sonnet 4.8 v úniku zdrojových map Claude Code z konce března zůstávají ve fázi spekulací. Jediné potvrzené modely v produkčním nasazení jsou aktuálně Claude Opus 4.7 (použitý v Claude Security) a starší verze.

Pro běžného uživatele Claude v Česku to znamená, že výhody plynoucí z výzkumu Mythosu — zejména bezpečnější software a rychlejší opravy zranitelností — se k němu dostanou dříve, než sám Mythos. A to je z hlediska kyberbezpečnosti vlastně dobrá zpráva.