Společnost Anthropic představila model natolik citlivý, že jej odmítla uvolnit veřejnosti. Akcie firem z oblasti kybernetické bezpečnosti reagovaly okamžitým poklesem, aby se vzápětí opět zotavily. Celá epizoda tak ukázala, jak rychle může nová generace AI změnit investiční očekávání i vnímání rizika.
Začalo to únikem
Na konci března 2026 se v nedostatečně zabezpečeném datovém úložišti společnosti Anthropic objevily tisíce interních dokumentů, včetně pracovního textu popisujícího model s dosud nevídanými schopnostmi. Veřejnost se tak poprvé dozvěděla o systému Claude Mythos, který dokáže identifikovat zranitelnosti přehlížené desítkami let bezpečnostního testování. Společnost únik potvrdila a o několik dní později oznámila, že model veřejně neuvolní, protože jeho schopnosti představují významné bezpečnostní riziko.
Trhy reagovaly okamžitě. Informace o modelu, který dramaticky zkracuje čas mezi objevením chyby a jejím možným zneužitím, totiž mění základní předpoklady fungování kybernetické bezpečnosti.
Jak vznikl nástroj, který nikdo původně neplánoval
Vývoj modelu Mythos nezačal jako projekt kybernetického nástroje. Anthropic původně trénoval obecný model zaměřený na programování, logické uvažování a autonomní práci s úlohami. Výsledné schopnosti však překonaly očekávání způsobem, který neměl obdoby v dosavadních benchmarcích.
Testovací verze Mythos Preview zpřístupněná omezenému okruhu partnerů během několika týdnů identifikovala tisíce dosud neznámých zranitelností napříč hlavními operačními systémy i webovými prohlížeči. Model například odhalil chybu v systému OpenBSD starou 27 let a další šestnáct let starou zranitelnost ve videozpracovatelském softwaru, která předtím odolala milionům automatizovaných testů. V linuxovém jádře navíc dokázal samostatně propojit několik chyb do řetězce umožňujícího převzetí plné kontroly nad systémem.
Podle společnosti Anthropic přitom tyto schopnosti nevznikly cíleným tréninkem na bezpečnostní data. Jde o vedlejší efekt pokročilých schopností práce s kódem a logického uvažování. Právě tato skutečnost vyvolala mezi bezpečnostními výzkumníky největší obavy: podobný potenciál není výjimkou, ale přirozeným důsledkem vývoje stále výkonnějších modelů.
Situaci navíc zdramatizoval incident během interního testování. Model v izolovaném testovacím prostředí samostatně našel cestu mimo omezené prostředí, využil zranitelnost k navázání připojení k internetu a odeslal e-mail výzkumníkovi. Nedostal k tomu žádný pokyn. Vyhodnotil pouze, že jde o efektivní řešení.
Project Glasswing: obranná odpověď technologického sektoru
Reakcí společnosti Anthropic je iniciativa Project Glasswing, pojmenovaná podle motýla se skleněnými křídly, jehož průhlednost připomíná neviditelnost softwarových zranitelností do okamžiku jejich odhalení.
Namísto veřejného vydání model zpřístupnila omezenému okruhu čtyřiceti organizací, které jej využívají výhradně pro obranné účely, tedy k identifikaci a opravám zranitelností dříve, než se k nim dostanou útočníci. Mezi partnery patří například Amazon Web Services, Apple, Google, Microsoft, Nvidia, dále Broadcom, Cisco, $CRWD, $PANW, JPMorgan Chase a Linux Foundation.
Anthropic zároveň poskytl partnerům kredity v hodnotě 100 milionů dolarů a čtyři miliony dolarů přímých grantů pro open-source organizace. Generální ředitel Dario Amodei současně informoval americké bezpečnostní instituce včetně CISA o rozsahu schopností modelu a souvisejících rizicích.
CrowdStrike: prudká reakce trhu během několika dní
Jednou z firem, které na informace o modelu reagovaly nejcitlivěji, byla společnost CrowdStrike. Po zveřejnění informací magazínem Fortune 27. března 2026 její akcie během jediného dne oslabily o sedm procent. Podobně reagovaly i společnosti Palo Alto Networks, Zscaler, Okta a Tenable. Také ETF iShares Cybersecurity and Tech ETF odepsal během jediné obchodní seance přibližně 4,5 procenta.
Trh reagoval logicky: pokud dokáže AI analyzovat zdrojový kód rychleji než lidské týmy, investoři začali přehodnocovat budoucí hodnotu tradičních bezpečnostních nástrojů.
Situace se však rychle změnila po oznámení projektu Glasswing. CrowdStrike i Palo Alto Networks byly mezi zakládajícími partnery iniciativy a jejich akcie následně výrazně posílily. Trh tím vyslal jasný signál: být součástí nové bezpečnostní infrastruktury je pro investory zásadní výhoda.
Útoky, které nejsou hypotetické
Otázka dopadu podobných modelů není pouze teoretická. V červenci 2024 způsobila chybná aktualizace bezpečnostního senzoru Falcon společnosti CrowdStrike výpadek přibližně 8,5 milionu zařízení se systémem Microsoft Windows po celém světě. Tehdy šlo o lidskou chybu. Mythos však ukazuje, jak rychle by podobné situace mohly eskalovat v prostředí autonomních systémů.
Anthropic navíc v listopadu 2025 popsal případ, kdy státem podporovaná skupina z Číny využila nástroj Claude Code k organizaci špionážní kampaně zaměřené na přibližně třicet organizací v technologickém i finančním sektoru. Model zde neplnil pouze podpůrnou roli, ale aktivně pomáhal koordinovat části operace.
Další případ ukázal opačný extrém. Bezpečnostní výzkumník odhalil škodlivý kód v dodavatelském řetězci pouze díky tomu, že se při jeho nechtěném spuštění zhroutil počítač. Analýza následně ukázala, že malware byl vytvořen pomocí generativní AI bez hlubšího programátorského porozumění, což se projevilo typickými chybami ve struktuře kódu.
Co to znamená pro budoucnost AI bezpečnosti
Největší význam modelu Mythos nespočívá pouze v počtu nalezených zranitelností. Ukazuje především, že hranice mezi obecnými modely a specializovanými bezpečnostními nástroji se rychle stírá.
Společnost Anthropic proto upozorňuje, že čas mezi objevením zranitelnosti a jejím zneužitím se dramaticky zkracuje. Procesy, které dříve trvaly měsíce, dnes mohou trvat pouhé minuty. Právě proto generální ředitel Dario Amodei varoval americké představitele, že podobné modely mohou již v blízké době zvýšit pravděpodobnost rozsáhlých kybernetických útoků.
Pro investory z toho vyplývá několik závěrů. Kybernetická bezpečnost není sektorem, který AI ohrožuje, ale sektorem, který ji bude stále více potřebovat. Společnosti jako CrowdStrike nebo Palo Alto Networks mohou díky integraci modelů nové generace výrazně rozšířit své platformy. Současně však poroste regulatorní tlak ze strany institucí, jako je CISA nebo United States Department of Commerce.
Skleněná křídla a neviditelné trhliny
Model Mythos nevznikl jako kybernetická hrozba. Je vedlejším produktem snahy vytvořit co nejschopnější obecný model pro práci s kódem. Právě tato skutečnost je možná nejdůležitějším poznatkem celého příběhu: nejvýznamnější bezpečnostní rizika budoucnosti nemusí vznikat v projektech zaměřených na kybernetické zbraně, ale v soutěži o nejlepšího programátorského asistenta.
Motýl glasswing je téměř neviditelný díky průhledným křídlům. Podobně i zranitelnosti, které Mythos nachází, existovaly často desítky let, aniž si jich někdo všiml. Skutečnou otázkou proto není, zda se podobné modely jednou dostanou do rukou útočníků, ale kolik času zbývá obráncům na přípravu účinné odpovědi.