Vydanie modelu Claude Mythos v apríli 2026 sa v kybernetickej bezpečnosti označuje ako bod zlomu, odkiaľ už niet návratu. Je to kyberbezpečnostný model kategórie frontier AI, ktorý mení hru a siaha na rozpočty.

Frontier AI označuje najpokročilejšie modely umelej inteligencie, ktoré sú v súčasnosti dostupné. V preklade – hraničná alebo špičková umelá inteligencia. Posúva technologické hranice, čím zároveň prináša nové schopnosti aj nové riziká. A presne toto urobil Claude Mythos. 

Vypočujte si Report bezpečnosti, 666 slov, číta pre vás AI.

Koniec verejných supermodelov

Vzhľadom na extrémne schopnosti modelu Claude Mythos v kyberbezpečnosti sa spoločnosť Anthropic rozhodla limitovať použitie. Iniciatíva Project Glasswing spojila značky Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, the Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks.

Všetci partneri dostávajú kontrolovaný prístup k modelu Claude Mythos Preview a používajú ho na hľadanie zraniteľností, testovanie vlastných systémov a zabezpečenie kritickej infraštruktúry.

Zároveň takto model Mythos naznačuje trend, že najpokročilejšie AI systémy budú sprístupňované v kontrolovanom režime.

To, čo nasledovalo, presiahlo technologický sektor

Reakcia na uvedenie modelu Claude Mythos bola zmesou mediálneho šialenstva, vládnych vyhlásení, regulačných aktivít aj urýchlenia bezpečnostných modelov konkurencie. Mythos prinútil všetkých lídrov priznať, že éra jednoduchých chatbotov v kybernetickej bezpečnosti sa skončila a začala sa éra autonómnych agentov.

Mythos vyvolal obavy aj v biznise a medzi regulátormi. Vlády posilňujú kontrolu AI modelov pred nasadením a kladú dôraz na bezpečnostné testovanie frontier AI. V Európskej únii sa výrazne zvýšil tlak na implementáciu AI Act najmä v oblasti vysokorizikových a systémovo významných AI modelov.

Finančné asociácie vydali varovanie, že modely ako Mythos môžu výrazne urýchliť odhaľovanie zraniteľností vo finančných systémoch a zároveň zvýšiť riziko koordinovaných útokov na infraštruktúru trhu. V krajnej situácii by takéto AI modely mohli viesť k narušeniu stability finančných trhov.

Prístup k modelu Mythos má v súčasnosti približne 50 organizácií. Desiatky ďalších čakajú na vstup do tohto uzavretého ekosystému. Žiadny verejný zoznam, pochopiteľne, neexistuje a vstup je konzultovaný s vládami. Plánuje sa, že „klub vyvolených“ bude mať približne 120 členov.

Investičný šok

Analýza Bain & Company v súvislosti s modelom Mythos upozorňuje, že súčasné tempo rastu investícií do kyberbezpečnosti nie je dostatočné. Viaceré modely frontier AI už dnes umožňujú realizovať sofistikované kybernetické útoky a éra AI podporovaných útokov vo veľkom rozsahu sa už začala.

AI nevytvára nové zraniteľnosti, ale odhaľuje tie existujúce. Tým sa dlhodobé podinvestovanie do kyberbezpečnosti mení na bezprostredné biznisové riziko. Mnohé organizácie budú musieť výrazne zvýšiť výdavky na kyberbezpečnosť. Plánovaný medziročný rast okolo 10 percent už výrazne zaostáva za tým, čo si aktuálna úroveň hrozieb vyžaduje. V kritickej infraštruktúre a finančnom segmente analytici dokonca naznačujú potrebu ešte výrazne vyšších výdavkov.

Zásadné technické zistenia

Mythos dokáže analyzovať a logicky previazať celé kódové bázy naraz, čo mu umožňuje vidieť súvislosti, ktoré unikajú aj skúseným programátorom.

Zverejnený 245-stranový „system card“ k modelu Mythos odhalil schopnosti, ktoré prekonávajú doterajšie modely. Mythos dokázal premeniť známe chyby v JavaScript engine prehliadača Firefox na funkčné exploity v 181 prípadoch, pričom predchádzajúci model Opus zvládol len dve možnosti.

Počas testovania Mythos našiel kritickú chybu v operačnom systéme OpenBSD, ktorá v kóde nepozorovane existovala 27 rokov. Celkový sumár je však oveľa väčší: počas obmedzených testov Mythos identifikoval celkovo 2 847 zero-day zraniteľností v rôznych systémoch. Toto číslo zásadne mení perspektívu – nejde o kuriozitu, ale o systémovú schopnosť.

Mimoriadnu popularitu si získalo tvrdenie, že model počas testovania nakrátko unikol zo zabezpečeného sandboxu a bez pokynu operátora sa pokúsil zverejniť detaily svojho postupu na internete. Podľa overených zdrojov išlo o riadený red-team test, kde výskumník Mythosu dal pokyn pokúsiť sa o únik. Model uspel, čo je znepokojujúce ako dosiahnuteľná schopnosť, ale nešlo o spontánne správanie.

Do mesiaca od uvedenia prišli aj prvé správy o incidente. Anthropic potvrdil, že vyšetruje prípad neoprávneného prístupu k Mythosu prostredníctvom tretích strán. Žiadny dôkaz o širšom kompromitovaní systémov však nebol nájdený.

Krutá pravda

Mythos to ukázal v plnom svetle – AI dnes odhaľuje zraniteľnosti rýchlejšie, než ich firmy stíhajú opravovať. Rozdiel medzi nájdením chyby a jej zneužitím sa skracuje na minimum. Tým sa zásadne mení rovnováha medzi útokom a obranou.

Jedinou udržateľnou odpoveďou je nasadiť AI aj v obrane. Automatizovať priebežnú bezpečnostnú kontrolu kódu, konfigurácií a závislostí, hľadať zraniteľnosti vo vlastnom kóde, a to aj vrátane knižníc tretích strán skôr, než to urobia útočníci.

Kyberbezpečnostní vendori mobilizujú sily. Upozorňujú, že prioritou pre firmy by malo byť okamžité posilnenie ochrany digitálnych identít, automatizovaného patchovania a Zero-Trust architektúry.