Claude Mythos: AI model příliš nebezpečný na veřejné vydání — sám odhalil tisíce bezpečnostních děr ve všech systémech

Ilustrační obrázek pro jarvis-ai.cz
Anthropic právě odhalil model, který najde bezpečnostní díry dřív než jakýkoliv lidský expert — a záměrně ho nedá veřejnosti. Claude Mythos je nejschopnější AI model pro kybernetickou bezpečnost, jaký kdy vznikl. Sám odhalil tisíce zero-day zranitelností ve všech hlavních operačních systémech. Jednu z nich nikdo neobjevil 27 let. Projekt Glasswing, který model nasazuje, může změnit způsob, jakým svět chrání svůj software — ale také otevírá otázky, která si zatím nikdo netroufá zodpovědět nahlas.

Datum: 8. dubna 2026. Anthropic právě udělal něco, co v historii AI nemá precedent: představil model, o kterém veřejně prohlásil, že je příliš nebezpečný na to, aby byl dostupný komukoli — a zároveň ho rovnou nasadil v praxi. Říká se mu Claude Mythos a přichází jako součást iniciativy nazvané Project Glasswing.

Co je Project Glasswing?

Project Glasswing je mnohostranná iniciativa, jejímž cílem je využít nejpokročilejší schopnosti AI k obraně kritické softwarové infrastruktury. Do projektu se zapojilo jedenáct největších technologických a bezpečnostních gigantů světa: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft a Nvidia. K nim se přidalo přes čtyřicet dalších organizací zodpovědných za klíčové digitální infrastruktury.

Jde v podstatě o organizovaný, řízený pokus ukázat, jak může AI fungovat jako obranný nástroj — a zároveň transparentně upozornit na rizika, která přináší. Anthropic nezamlčuje, co Mythos umí. Naopak: jeho schopnosti popisuje velmi otevřeně, právě proto, aby průmysl pochopil, jak závažná situace nastává.

Claude Mythos: co model dokáže

Claude Mythos Preview je model s výjimečnými schopnostmi v oblasti kybernetické bezpečnosti. Podle výsledků vlastního benchmarku Anthropicu CyberGym dosáhl Mythos skóre 83,1 % ve schopnosti reprodukovat a zneužívat zranitelnosti — oproti 66,6 % u jeho předchůdce Claude Opus 4.6. To zní jako číslo, ale v praxi to znamená: model je schopný samostatně — bez lidského navádění — procházet miliony řádků kódu, nacházet slabá místa a psát funkční exploity.

Jen za poslední týdny Mythos Preview identifikoval tisíce zero-day zranitelností ve všech hlavních operačních systémech a webových prohlížečích. Mezi nejpozoruhodnějšími nálezy:

  • 27letá zranitelnost v OpenBSD — bezpečnostně posíleném operačním systému, který je považován za jeden z nejbezpečnějších na světě. Chyba ve správě TCP SACK paketů existovala od roku 1999.
  • 16letá chyba ve FFmpeg — přestože automatizované nástroje ji při stovkách milionů testů nenašly, Mythos ji detekoval analýzou kódu.
  • 17letá zranitelnost ve FreeBSD NFS — umožňující vzdálené spuštění kódu, a to plně autonomně bez jakékoli nápovědy.
  • Řetězení zranitelností v linuxovém jádře vedoucí k eskalaci privilegií.
  • Komplexní exploity v prohlížečích kombinující JIT heap spray s obcházením cross-origin politik.

Srovnání s předchůdcem je markantní: u testování JavaScript exploitů ve Firefoxu 147 dosáhl Mythos 181 úspěšných pokusů, zatímco Opus 4.6 pouze 2. V testu OSS-Fuzz nalezl Mythos 595 pádů programů oproti přibližně 250 u Opusu. Model také zvládá reverzní inženýrství uzavřeného kódu a sám vytváří funkční exploity od fáze analýzy až po plně funkční útočný nástroj.

Proč model veřejnost nedostane

Tady leží jádro celého příběhu. Anthropic explicitně říká: Claude Mythos v současné formě nebude veřejně dostupný. Důvod? Model představuje „bezprecedentní kybernetická rizika" a mohl by dramaticky zvýšit schopnosti útočníků provádět rozsáhlé AI-řízené kyberútoky.

Je to přiznání, které v technologickém průmyslu nemá mnoho paralel. Firma říká: vytvořili jsme něco tak mocného, že to nemůžeme jen tak pustit do světa. A to i přesto, že model primárně vznikal pro obranu.

Ještě důležitý detail: 99 % zranitelností, které Mythos dosud nalezl, zatím nebylo opraveno. Responsible disclosure probíhá postupně — ale temné zátiší faktů mluví samo za sebe.

Finance a přístup

Anthropic do iniciativy investuje výrazné prostředky. Firmám a organizacím zapojeným do projektu nabízí 100 milionů dolarů v kreditech na využívání modelu. Zároveň věnuje 2,5 milionu dolarů sdružení Alpha-Omega a OpenSSF prostřednictvím Linux Foundation a dalších 1,5 milionu dolarů Apache Software Foundation.

Po skončení preview fáze bude Mythos dostupný přes Claude API, Amazon Bedrock, Google Vertex AI a Microsoft Foundry za cenu 25 dolarů za milion vstupních tokenů a 125 dolarů za milion výstupních tokenů — přičemž přístup bude omezen pouze na prověřené organizace spravující kritickou infrastrukturu.

Anthropic slíbil, že do 90 dnů zveřejní zprávu o opravených zranitelnostech a doporučeních pro bezpečnostní průmysl.

Co to znamená pro kybernetickou bezpečnost — a pro nás

Project Glasswing je fakticky odpovědí na otázku, která v bezpečnostní komunitě visí ve vzduchu přinejmenším dva roky: co se stane, až AI překoná schopnosti lidských hackerů? Anthropic naznačuje, že ta chvíle přišla. Model „překonává všechny kromě těch nejschopnějších lidských odborníků při hledání a využívání zranitelností" — to jsou doslova jejich vlastní slova.

Pro českou a evropskou scénu to má konkrétní dopady. EU AI Act, který začal plně platit v únoru 2025, zatím explicitně nereguluje modely nasazované v uzavřených bezpečnostních programech tohoto typu — ale projekt Glasswing je přesně tím typem high-risk deployment, který evropští regulátoři v dohledné době určitě vezmou pod mikroskop. Otázka governance kolem takových modelů bude v Bruselu i v Praze záhy na pořadu dne.

Pro firmy a organizace spravující kritickou infrastrukturu v Česku projekt prozatím není přístupný — nebyli jmenováni žádní evropští partneři (s výjimkou celosvětových gigantů jako Google nebo Microsoft). Anthropic nicméně avizuje rozšíření okruhu organizací.

Mythos jako signál, ne jen nástroj

Je snadné vidět v Claude Mythos jen technický produkt. Ale jeho skutečný dopad je symbolický: poprvé v historii AI firma dobrovolně uznala, že vytvořila model, který nesmí být volně dostupný — a místo jeho zamlčení ho otevřeně popsala, zapojila průmysl a vyzvala k přípravě. Glasswing není jen bezpečnostní program. Je to signál, že éra AI jako defensivního i ofenzivního nástroje v kybernetické bezpečnosti skutečně začala. A ti, kdo to nepochopí včas, mohou za chvíli hledat díry ve svém kódu — sami, bez AI, a se zpožděním.

Bude Claude Mythos někdy dostupný pro běžné uživatele nebo firmy v Česku?

V současné formě Anthropic plánuje Mythos zpřístupnit pouze vybraným organizacím zodpovědným za kritickou infrastrukturu. Do budoucna chce společnost „bezpečně nasadit modely třídy Mythos ve větším měřítku" — ale pouze poté, co budou zavedeny dostatečné bezpečnostní záruky. Pro české firmy zatím žádný přímý přístup oznámen nebyl.

Jak moc je Claude Mythos nebezpečnější než běžně dostupné AI modely?

Benchmark CyberGym ukazuje skóre 83,1 % oproti 66,6 % u Claude Opus 4.6 — ale čísla neříkají vše. Klíčový rozdíl je autonomie: Mythos nepotřebuje lidské navádění, sám prochází kód, identifikuje zranitelnosti a píše funkční exploity. Ve Firefoxu 147 například zvládl 181 úspěšných exploitů tam, kde Opus 4.6 zvládl jen 2. To je kvalitativní skok, ne jen kvantitativní.

Co je zero-day zranitelnost a proč je tak nebezpečné, že je AI nachází automaticky?

Zero-day je bezpečnostní chyba v softwaru, o které výrobce (zatím) neví — a tedy neexistuje záplata. Útočník, který ji zná, může systém napadnout, aniž by obrana měla šanci reagovat. Pokud AI nachází tisíce takových chyb autonomně, radikálně se mění rovnováha sil mezi útočníky a obránci: dřív bylo nalezení zero-day díry otázkou měsíců práce experta, nyní může jít o hodiny s AI.