Konec kybernetické bezpečnosti, jak ji známe?
Věci se změnily během několika dní. To, co začalo jako nechtěný únik informací z nekonfigurovaného systému správy obsahu, se nyní stalo oficiální realitou. Anthropic totiž potvrdil, že jejich nový model, Claude Mythos, disponuje schopnostmi, které představují zásadní změnu v paradigmatu schopností umělé inteligence.
Podle zpráv z Platformer není hlavní obavou modelu samotného, ale jeho schopnosti provádět analýzu, která „předznamenává příští vlnu modelů, které dokážou zneužívat zranitelnosti způsobem, který daleko převýší snahy obránců“. Pro odborníky na kybernetickou bezpečnost to znamená, že nástroj, který byl vyvinut pro hledání chyb, může být v rukou maliny nebezpejším nástrojem pro tvorbu sofistikovaných útoků.
Nález chyb, které čekaly desetiletí
Schopnosti modelu Claude Mythos nejsou pouze teoretické. Při testování se model dokázal identifikovat kritické zranitelnosti v systémech, které byly považovány za vysoce zabezpečené. Mezi nejvýraznější nalezené chyby patří:
- OpenBSD: Model našel zranitelnost v tomto bezpečnostně zaměřeném operačním systému, která se v kódu skrývala celých 27 let.
- FFmpeg: Identifikoval chybu v populárním video enkóderu, kterou předchozích 5 milionů automatizovaných testů nezachytilo.
- Linux Kernel: Model našel několik zranitelností v jádře Linuxu, které by v případě zneužití umožnily útočníkovi převzít plnou kontrolu nad zařízením.
Tento seznam dokazuje, že Mythos není jen „lepším chatbotem“, ale vysoce specializovaným analytickým nástrojem pro hlubokou analýzu binárního i zdrojového kódu.
Projekt Glasswing: Pokus o digitální štít
Anthropic si je vědom rizik. Místo aby model prostě vypustil do světa, spustilo iniciativu Project Glasswing. Tato koalice zahrnuje více než 40 největších technologických hráčů světa, včetně gigantů jako Apple, Google, Microsoft, Cisco a Broadcom. Cílem je poskytnout těmto partnerům včasný přístup k modelu Mythos, aby mohli pomocí něj skenovat a opravovat (patchovat) své vlastní systémy i kritickou infrastrukturu založenou na open-source softwaru.
Anthropic do tohoto projektu investuje značné prostředky – partnerům poskytuje 100 milionů USD v podobě kreditů na používání modelu a dalších 4 miliony USD daruje přímo projektům zaměřené na bezpečnost open-source komunity. Je to však závod s časem. Hlavním rizikem zůstává, že podobné schopnosti se mohou brzy objevit v otevřených (open-source) modelech, které nebudou pod žádnou kontrolou žádné korporace ani regulace.
Srovnání: Claude Mythos vs. ostatní modely
Abychom pochopili, o jaký skok jde, musíme se podívat na současnou špičku trhu. Zatímco modely jako GPT-4o od OpenAI nebo Gemini 1.5 Pro od Google excelují v logickém uvažování, multimodalitě a interakci s uživatelem, Claude Mythos se zaměřuje na extrémní hloubku analýzy struktury dat a kódu.
| Vlastnost | GPT-4o / Gemini | Claude Mythos (Preview) |
|---|---|---|
| Hlavní zaměření | Chat, kreativita, multitasking | Deep Code Analysis, Vulnerability Discovery |
| Schopnost hledat zero-day chyby | Omezená (v rámci bezpečnostních filtrů) | Extrémně vysoká (specializovaný trénink) |
| Dostupnost | Veřejná (Subscription/API) | Pouze v rámci Project Glasswing |
Co to znamená pro uživatele v České republice a EU?
I když se může zdát, že jde o problém amerických technologických gigantů, dopad je globální. Pro český sektor kybernetické bezpečnosti a IT infrastruktury to představuje dvojí výzvu. Na jedné straně mohou české firmy využívající technologie partnerů projektu Glasswing získat neuvěřitelné nástroje pro obranu. Na straně druhé může nárůst sofistikovanosti útoků ohrozit i menší, méně zabezpečené české subjekty.
Z hlediska EU regulace (AI Act) spadá model s takovými schopnostmi do nejvyšší kategorie rizikových systémů. Evropská unie bude muset velmi přísně regulovat distribuci modelů, které vykazují známky „agentního“ chování schopného autonomního hledání slabin. Pro českého uživatele to znamená, že i když Mythos nebude dostupný přímo v češtině jako běžný chat, jeho dopad na bezpečnost českého internetu bude okamžitý a hmatatelný.
Dostupnost a cena
V současné době není Claude Mythos dostupný pro širokou veřejnost ani v rámci běžného předplatného Claude Pro (které stojí standardně 20 USD měsíčně). Model je momentálně v rámci „Preview“ fáze uzavřen pouze pro vybrané partnery projektu Glasswing. Pro běžné uživatele v ČR tedy momentálně není možné tento model přímo vyzkoušet, což je však z hlediska bezpečnosti žádoucí.
Můžu si Claude Mythos stáhnout a používat na svém počítači?
Ne, model není k volnému stažení. Anthropic ho v současné době drží pod přísnou kontrolou a poskytuje přístup pouze vybraným bezpečnostním partnerům v rámci projektu Glasswing, aby minimalizoval riziko zneužití.
Bude Claude Mythos podporovat češtinu?
Vzhledem k tomu, že se jedná o vysoce specializovaný model pro analýzu kódu a hledání zranitelností, jeho primární jazykem bude angličtina a programovací jazyky. Pro běžnou konverzaci v češtině však standardní modely Claude (jako Claude 3.5 Sonnet) stále fungují výborně.
Jak se mohu chránit před útoky generovanými pomocí takto pokročilé AI?
Obrana se musí transformovat stejně rychle jako útok. Klíčem je adopce automatizovaných systémů pro detekci anomálií, pravidelné aktualizace softwaru (patch management) a využívání nástrojů, které jsou součástí moderní obranné infrastruktury, jako je právě projekt Glasswing.