Co je Claude Mythos a proč budí takové emoce

Claude Mythos Preview je další generací jazykových modelů Claude od společnosti Anthropic — přímého konkurenta ChatGPT od OpenAI. Zatímco předchozí modely jako Claude Opus 4.6 nebo Opus 4.8 excelovaly v programování a základním odhalování chyb v kódu, Mythos jde podle samotného Anthropicu o významný krok dál.

„Můžete modelu předložit obrovské množství zdrojového kódu a jednoduše říct: hledej bezpečnostní mezery. On je skutečně najde,“ vysvětluje profesor Tramèr, vedoucí výzkumu kyberbezpečnosti na ETH Zurich. „Dříve to vyžadovalo vysoce specializované experty nebo velmi složité nástroje. Nyní k tomu stačí překvapivě málo lidské expertízy.“

Anthropic v rámci projektu Project Glasswing odhalil, že Claude Mythos za jediný měsíc testování našel přes 10 000 kritických zranitelností — včetně chyb, které předchozí nástroje léta přehlížely. Model identifikoval zranitelnosti v operačním systému Linux, webovém prohlížeči Firefox i dalších široce používaných programech.

Jeden hacker, tisíce pokusů

Největší riziko podle Tramèra nespočívá v tom, že by Claude Mythos byl sám o sobě kybernetickou zbraní. Problém je v násobném efektu. „Jediný hacker najednou může vyzkoušet tisíce variant útoku. Když jeden selže, zkusí další. Tím se riziko pro firmy, státní instituce i běžné uživatele dramaticky zvyšuje,“ upozorňuje.

Tramèr však zdůrazňuje, že odhalení zranitelnosti ještě neznamená úspěšný útok. „Mezi nalezením chyby a funkčním útokem je často složitá cesta. Stále je potřeba specializovaných znalostí, aby útočník obešel ochranné mechanismy.“ Přesto podle něj tyto modely pomohou i méně zkušeným útočníkům dosáhnout mnohem více než dříve. „A to je přesně místo, kde leží skutečné nebezpečí.“

Pomáhá víc obráncům, nebo útočníkům?

To je podle Tramèra stěžejní otázka, na kterou zatím neexistuje jednoznačná odpověď. „V ideálním případě by AI systémy identifikovaly kritické chyby dříve, než je objeví hackeři. Software by se stal celkově bezpečnějším. V nejhorším případě ale vznikne tolik nových zranitelností, že obránci nestihnou všechny zalepit.“

Klíčovým problémem zůstává pomalá aktualizace softwaru. „Mnoho lidí a organizací aktualizace buď neinstaluje vůbec, nebo s velkým zpožděním. Když se najednou odhalí mnohem víc kritických děr, riziko masivního zneužití nezabezpečených systémů prudce roste,“ varuje Tramèr.

O tom, zda pomáhá víc obráncům, nebo útočníkům, se vedou debaty i v širší odborné komunitě. Anthropic sám přiznává, že zatím nezná plný rozsah schopností modelu — a právě proto jej drží pod zámkem.

Evropa mimo hru: Anthropic dává přístup jen americkým firmám

Kontroverzním aspektem celého projektu je, že Anthropic zatím zpřístupnil Claude Mythos pouze vybraným americkým technologickým společnostem. Na projektu Glasswing participují giganti jako Google, Microsoft nebo Apple, ale evropské instituce — včetně špičkových univerzit jako ETH Zurich — zůstávají stranou.

„Anthropic zatím zřejmě sleduje silně americko-centrickou bezpečnostní logiku. Evropa v ní hraje jen okrajovou roli,“ komentuje Tramèr. „Modely tohoto typu mají potenciální význam pro národní bezpečnost, zpravodajské služby i armádu. Pokud zůstane přístup omezený na americké subjekty, získají tyto subjekty na nějakou dobu náskok.“

Zároveň ale dodává, že v AI vývoji opakovaně vidíme, jak ostatní komerční poskytovatelé a open-source komunita relativně rychle dohánějí ztrátu. „Otázka je, za jak dlouho.“

Pro české firmy a instituce to znamená jediné: nespoléhat na to, že AI odhalí zranitelnosti za ně. S nástupem modelů schopných nacházet chyby v masivním měřítku se čas na reakci dramaticky zkracuje. Investice do vlastních nástrojů pro automatické testování bezpečnosti přestávají být volitelné.

Nebyl trénován na hacking — naučil se ho sám

Zajímavým detailem, který Tramèr v rozhovoru zdůrazňuje, je způsob vzniku těchto schopností. Anthropic Claude Mythos netrénoval specificky pro kyberbezpečnost, ale pro programování obecně. Programování je pro trénink AI ideální disciplína — výsledky se snadno ověřují, kód buď funguje, nebo ne. Navíc Claude aktivně používají miliony vývojářů, což Anthropicu poskytlo obrovské množství cenných tréninkových dat.

„Claude Mythos je zdánlivě extrémně velký a drahý model — něco, co zatím postrádá komerční životaschopnost pro širokou veřejnost,“ poznamenává Tramèr. To také vysvětluje, proč model zatím není veřejně dostupný. Jeho provoz by byl pro běžné nasazení příliš nákladný.

Podle Platformeru se odborníci na kyberbezpečnost shodují, že podobné schopnosti se v určité podobě pravděpodobně brzy objeví i u konkurenčních modelů nebo open-source alternativ.

Co to znamená pro běžného uživatele

Pro koncového uživatele se základní pravidla bezpečnosti nemění: pravidelně aktualizujte software, buďte opatrní s přístupovými právy a neinstalujte neznámé programy. Co se ale mění, je rozsah a rychlost hrozeb. Útoky budou cílenější, početnější a sofistikovanější.

Pro firmy, které vyvíjejí nebo provozují software, se bezpečnost stává ještě důležitější — a nákladnější — než dosud. Claude Mythos není podle Tramèra úplným převratem, ale vysílá jasný signál: základní pravidla kyberbezpečnosti se mění.

Claude je v Česku dostupný prostřednictvím webového rozhraní claude.ai a API. Model rozumí česky, byť primárně komunikuje v angličtině. Samotný Claude Mythos však zůstává uzavřený vybraným partnerům a na jeho veřejné vydání si budeme muset počkat.