Mythos jako kybernetický detektiv: 10 000 chyb za měsíc

Když Anthropic v dubnu 2026 představil model Claude Mythos Preview, odborná veřejnost zpozorněla. Model nebyl trénován speciálně na kyberbezpečnost — jeho schopnosti se vynořily samovolně jako vedlejší produkt pokročilého porozumění kódu, logického uvažování a autonomního spouštění nástrojů. Výsledek? Za první měsíc programu Project Glasswing, do kterého se zapojilo zhruba 50 partnerských organizací, Mythos identifikoval přes 10 000 zranitelností s vysokou nebo kritickou závažností. Jen Cloudflare díky modelu objevilo 2 000 chyb ve vlastních systémech, z toho 400 kritických. Mozilla s jeho pomocí odhalila a opravila 271 zranitelností ve Firefoxu 150 — desetkrát více než s předchozí verzí Claude Opus 4.6. Při skenování více než 1 000 open-source projektů model nalezl odhadem 6 202 kritických zranitelností, přičemž nezávislé bezpečnostní firmy potvrdily jako validní 90,6 % z nich. Jeden konkrétní příklad ukazuje sílu modelu v praxi: Mythos identifikoval zranitelnost CVE-2026-5194 v knihovně wolfSSL, kterou využívají miliardy zařízení po celém světě. Model sám sestavil funkční exploit, který by útočníkovi umožnil vytvářet falešné certifikáty — a tím i podvržené bankovní weby k nerozeznání od pravých. Chyba byla naštěstí opravena dříve, než ji někdo zneužil.

Open-source komunita nestíhá záplatovat

Úspěch Mythosu má ale i odvrácenou stranu. Objevování zranitelností přestalo být úzkým hrdlem kyberbezpečnosti — tím se nově stalo samotné záplatování. Několik správců open-source projektů požádalo Anthropic, aby zpomalil tempo zveřejňování nálezů. Na opravu jedné kritické chyby připadá v průměru dva týdny — a mezera mezi potvrzeným nálezem a nasazenou opravou se každým týdnem zvětšuje. Daniel Stenberg, zakladatel a hlavní vývojář nástroje cURL, pro The Register uvedl, že i vylepšené AI reporty znamenají obří zátěž: "Toto riziko přidává další práci bezpočtu open-source správců, kteří už teď nestíhají." Anthropic na to reagoval partnerstvím s Open Source Security Foundation a příspěvkem 4 miliony dolarů na pomoc s tříděním a zpracováním hlášení.

Claude Opus 4.8: Model, který poráží GPT-5.5 a umí říct „nevím"

Zatímco Mythos zůstává v omezeném režimu, Anthropic 28. května 2026 vydal Claude Opus 4.8 — novou vlajkovou loď, která v benchmarcích překonává nejen svého předchůdce, ale i GPT-5.5 od OpenAI a Gemini 3.1 Pro od Googlu. Firma sama model označuje za "skromné, ale hmatatelné zlepšení", ovšem čísla hovoří jasně. V agentním programování (SWE-Bench Pro) dosahuje 69,2 % — oproti 64,3 % u Opus 4.7 a 58,6 % u GPT-5.5. V testu Humanity's Last Exam, který měří multioborové uvažování, získal 49,8 % bez nástrojů a 57,9 % s nástroji — nejvyšší skóre v oboru. Na benchmarku GDPval-AA pro znalostní práci z reálného světa potřebuje o 35 % méně výstupních tokenů než předchozí verze, což znamená nižší provozní náklady pro vývojáře.

Upřímnost jako nová metrika

Nejzajímavější novinkou Opus 4.8 ale nejsou suchá čísla — je to vylepšená upřímnost. Jak píše The Decoder, model je čtyřikrát méně pravděpodobné, že přehlédne chybu ve vlastním kódu bez komentáře. Jinými slovy — když si není jistý, řekne to. V kontextu kyberbezpečnosti je to klíčová vlastnost: bezpečnostní analytik potřebuje vědět, kdy může výstupu modelu věřit a kdy ne. Anthropic zároveň představil dynamické workflow — model dokáže naplánovat úkol a poté spustit stovky paralelních sub-agentů v jedné relaci. Při migraci kódu napříč stovkami tisíc řádků to znamená zásadní úsporu času. Nový ovladač úsilí (effort control) pak umožňuje vývojářům nastavit, kolik výpočetního výkonu má model úkolu věnovat — od rychlého režimu po "max" pro nejtěžší problémy.

Anthropic vs. OpenAI: Souboj gigantů

Zatímco OpenAI vydalo GPT-5.5 v dubnu 2026, Anthropic nyní kontruje hned dvěma modely — Opus 4.8 pro běžné uživatele a Mythos Preview pro bezpečnostní elitu. Situace na trhu je bezprecedentní: Anthropic překonal OpenAI v tržní valuaci (965 miliard dolarů po posledním kole financování ve výši 65 miliard dolarů), čímž se stal nejhodnotnějším AI startupem světa. OpenAI naposledy získalo valuaci 852 miliard dolarů v březnu 2026. Co se týče kyberbezpečnosti, rozdíl mezi modely je markantní. Britský institut pro bezpečnost AI (AISI) potvrdil, že Mythos Preview je prvním modelem, který samostatně vyřešil oba simulované kyberútoky v jejich testovacím prostředí. GPT-5.5 v této oblasti zaostává — OpenAI se na kyberbezpečnostní schopnosti svých modelů tolik nezaměřuje.

Ceny API: Opus 4.8 drží laťku

Ceny API zůstávají u Opus 4.8 stejné jako u předchozí verze: 5 dolarů za milion vstupních tokenů a 25 dolarů za milion výstupních. Zajímavější je zlevnění Fast Mode — ten nyní stojí třetinu oproti dřívějšku, konkrétně 10 dolarů za milion vstupních a 50 za milion výstupních tokenů. Pro srovnání: GPT-5.5 od OpenAI účtuje přibližně 3 dolary za milion vstupních a 15 za milion výstupních tokenů, takže cenová výhoda je stále na straně OpenAI — ale Anthropic argumentuje vyšší kvalitou výstupu.

Co to znamená pro Česko a Evropu?

Claude je dostupný v češtině a česky komunikuje na velmi dobré úrovni, včetně odborné technické terminologie. Pro české vývojáře a firmy to znamená, že mohou modely Anthropicu využívat pro bezpečnostní audit vlastního kódu, aniž by potřebovali drahé externí konzultanty. Claude Security — nástroj pro skenování repozitářů — je od 22. května v otevřené betaverzi pro firemní zákazníky Claude Enterprise. Z evropského pohledu je situace složitější. EU AI Act klasifikuje modely s pokročilými kybernetickými schopnostmi jako vysoce rizikové, což může zkomplikovat jejich nasazení v regulovaných odvětvích — například v bankovnictví nebo kritické infrastruktuře. Není náhoda, že guvernér Bank of England Andrew Bailey, který předsedá Radě pro finanční stabilitu (FSB) sdružující regulátory zemí G20, požádal Anthropic o briefing ohledně zranitelností ve finančním systému. Profesor kyberbezpečnosti Florian Tramèr z ETH Zurich pro ETH News varoval, že přístup Anthropicu je silně proamerický: "Modely tohoto typu jsou potenciálně relevantní pro národní bezpečnost, zpravodajské služby a armádu. Pokud zůstane přístup omezen na americké subjekty, budou mít tyto subjekty značný náskok." Pro Evropu — a Česko jako členskou zemi EU — to znamená, že bychom neměli zůstat pozadu v budování vlastních kapacit pro AI bezpečnost.

Co bude dál?

Anthropic oznámil, že Mythos-class modely budou zpřístupněny všem zákazníkům v nadcházejících týdnech — jakmile budou dokončeny dostatečně silné bezpečnostní zábrany. Zároveň společnost uvolnila podmínky důvěrnosti pro partnery Project Glasswing: ti nyní mohou sdílet objevené zranitelnosti s dalšími firmami, regulátory a vládními agenturami. Pro běžného uživatele z toho plyne jednoduché ponaučení: aktualizujte software. Pravidelně. Bez výjimek. S modely, které dokážou odhalit tisíce zranitelností měsíčně, je záplatování jedinou obranou mezi vámi a potenciálním útočníkem — ať už používá AI, nebo ne.