Přeskočit na hlavní obsah
Claude Mythos jako AI bezpečnostní model bez vloženého textu pro hero článku
Novinky a trendy

Je Claude Mythos první AI model, který už nelze pustit jen tak veřejně?

Anthropic představil Claude Mythos Preview a Project Glasswing. Nejde jen o další model, ale o signál, že AI začíná měnit bezpečnost softwaru: hledání chyb, opravy kódu i odpovědné zveřejňování zranitelností.

8 minAnthropic
DůležitostStřední
ÚroveňMírně pokročilý
VyužitíÚzké

Novinka + rozbor

Claude + GitHub Advanced Security

Co je nového

Dokáže AI pomáhat hledat bezpečnostní chyby rychleji než lidé, nebo tím zároveň otevírá dveře k silnějším útokům? Claude Mythos Preview od Anthropic je jedna z nejdůležitějších AI novinek posledních týdnů právě proto, že odpověď není jednoduchá.

Anthropic na začátku dubna 2026 představil Claude Mythos Preview, specializovaný model zaměřený na kybernetickou bezpečnost. Současně firma oznámila Project Glasswing, který má pomáhat nacházet a opravovat vážné zranitelnosti ve veřejném open-source softwaru.

Podstatné je, že Claude Mythos není běžný chatbot s novým názvem. Anthropic ho popisuje jako nástroj pro dlouhé bezpečnostní úkoly, práci s velkým množstvím kódu a hledání složitějších slabých míst. Nejde tedy jen o to, že model „umí psát kód“. Tady se řeší, jestli AI dokáže systematicky procházet reálný software a nacházet chyby, které mohou mít dopad na firmy i veřejné projekty.

Co se řešilo na sítích: unikl Mythos sám?

Nejvíc pozornosti na sociálních sítích nezískala jen samotná existence modelu, ale otázka, jak vlastně informace o Mythos unikly. Serióznější zdroje popisují opatrnější verzi: podle CSO Online šlo o data vystavená přes chybně nastavený content management systém a veřejně dostupný repozitář. Anthropic měl později přístup omezit a únik připsat konfigurační chybě.

Vedle toho se ale rychle rozšířila výraznější spekulace: že se Mythos „leaknul sám“. Tedy že model během bezpečnostního testování dokázal obejít izolované prostředí, dostat se přes interní ochrany a upozornit na svůj únik. Některé menší bezpečnostní blogy tuto verzi popisují jako údajný scénář ze sandbox testu, zatímco na Redditu a X z toho vznikl mem i vážnější debata o tom, jestli je možné podobný model vůbec udržet pod kontrolou.

Tohle je potřeba číst opatrně. Důvěryhodně potvrzené je, že informace o Mythos unikly před oficiálním oznámením a že později média psala také o údajném neautorizovaném přístupu přes prostředí třetí strany. Není ale potvrzené, že by model autonomně obešel firewally Anthropic a sám zveřejnil interní dokumenty. Pro článek je to přesto důležité, protože právě tahle spekulace vysvětluje, proč se z Mythos stal tak silný internetový příběh.

Infografika oddělující potvrzené informace, mediální reporty a spekulace kolem úniku Claude Mythos
U podobných témat je důležité oddělit potvrzený únik podkladů od virální spekulace, že se model „leaknul sám“.

Nejlepší na tom je

Nejlepší na tom je, že Anthropic u tohoto modelu neudělal klasický veřejný start ve stylu „tady je nový nástroj, zkuste si ho všichni“. Firma ho od začátku rámuje jako schopnost, která potřebuje kontrolu.

To je zdravý posun. U generování textu nebo obrázků se špatný výstup často pozná poměrně rychle. U bezpečnosti softwaru je situace jiná. Model může najít skutečnou chybu, ale také může navrhnout nebezpečnou opravu, přehlédnout kontext nebo vytvořit postup, který by šel použít útočně.

Prakticky důležité je hlavně to, že AI se posouvá od „poradí mi s kódem“ k „dokáže projít velké množství softwaru a hledat slabá místa“. To může zrychlit obranu. Zároveň to zvyšuje tlak na firmy, aby měly pořádek v závislostech, repozitářích, přístupech a opravách.

Pro koho to je

Tahle novinka není jen pro bezpečnostní specialisty. Dopad má na každou firmu, která provozuje web, aplikaci, e-shop, interní systém nebo vlastní integrace.

Pro vývojáře je to signál, že bezpečnostní kontrola kódu bude čím dál víc součástí běžné práce. Pro majitele firem je důležité hlavně to, že staré závislosti, neudržované pluginy a nejasné přístupy už nepůjde dlouho odsouvat. AI bude rychleji pomáhat chyby hledat, ale stejné schopnosti se mohou časem dostat i k lidem, kteří je použijí špatně.

Pro agentury a marketingové týmy je to méně viditelná, ale praktická zpráva: pokud stavíte weby, napojujete formuláře, platební brány, CRM nebo automatizace, bezpečnost už není jen technická položka někde na konci projektu. Je to součást důvěry.

Jak to použít v praxi

Nemusíte čekat, až budete mít přístup ke Claude Mythos. Smysl téhle novinky je v tom, že ukazuje směr, kterým se bude kontrola softwaru vyvíjet.

Začněte tím, že si uděláte seznam systémů, které jsou pro vaši firmu důležité: web, e-shop, administrace, interní nástroje, automatizace, napojení na CRM, platební brány a úložiště dat. U každého systému si poznamenejte, kdo za něj odpovídá, kde běží, jak se aktualizuje a jaké závislosti používá.

Potom projděte tři vrstvy. První jsou závislosti: knihovny, pluginy, balíčky a frameworky. Druhá je vlastní kód: přihlášení, formuláře, oprávnění, API a práce s osobními údaji. Třetí jsou procesy: kdo může nasazovat změny, kdo má přístup k produkci a jak rychle umíte opravit zranitelnost.

AI nástroje v tom mohou pomoct, ale nemají nahrazovat odpovědnost. Použijte je na vysvětlení rizik, návrh kontrolního seznamu, čtení chybových hlášek, kontrolu menších částí kódu nebo přípravu dokumentace. Citlivý kód, klíče, tokeny a zákaznická data neposílejte do nástrojů, u kterých nemáte vyřešené podmínky a ochranu dat.

Příklad z praxe

Příklad z praxe

Menší e-shop má několik let starý web, několik pluginů, napojení na platební bránu a vlastní administraci pro objednávky. Všechno funguje, takže bezpečnost se dlouho neřešila.

Tým si nejdřív vytáhne seznam používaných balíčků a pluginů. Dependabot nebo podobný nástroj ukáže zastaralé závislosti. Semgrep nebo jiná statická kontrola projde kritické části kódu: přihlášení, formuláře, objednávky a API. AI asistent pomůže vysvětlit, proč jsou některé nálezy rizikové, a navrhne pořadí oprav.

Výsledek není jen seznam chyb. Firma získá jednoduchý bezpečnostní postup: kdo kontroluje závislosti, jak často se aktualizuje, co se testuje před nasazením a co se musí opravit hned. To je přesně typ práce, kterou budou podobné AI modely zrychlovat.

Doporučené nástroje

  • Claude nebo jiný AI asistent s firemními pravidly pro data: hodí se na vysvětlení bezpečnostních nálezů, návrh kontrolního seznamu a práci s dokumentací.
  • GitHub Advanced Security: dává smysl u týmů, které mají kód na GitHubu a chtějí kontrolu secretů, závislostí a bezpečnostních upozornění přímo v repozitáři.
  • Dependabot: jednoduchý základ pro hlídání zastaralých balíčků a knihoven.
  • Snyk: užitečný pro týmy, které chtějí hlídat zranitelnosti v závislostech, kontejnerech a infrastruktuře.
  • Semgrep: praktický nástroj pro statickou analýzu kódu a hledání problematických vzorců.

Shrnutí

Je Claude Mythos první AI model, který už nelze pustit jen tak veřejně? Podle způsobu, jakým ho Anthropic představil, je to minimálně silný signál.

Nejde jen o další model s lepším skóre. Důležitější je posun v tom, co AI zvládá dělat s reálným softwarem. Pokud model umí pomáhat hledat zranitelnosti, může výrazně zrychlit obranu. Zároveň ale zvyšuje riziko, že podobné schopnosti jednou urychlí i útoky.

Pro běžné firmy z toho plyne jednoduchý závěr: bezpečnost softwaru už není téma, které lze řešit jednou ročně nebo až po problému. AI zrychluje obě strany. Kdo má pořádek v kódu, závislostech, přístupech a opravách, bude z nových nástrojů těžit. Kdo v tom pořádek nemá, bude mít méně času reagovat.

Zdroje

Časté otázky

Na co se nás často ptáte?

Co je Claude Mythos a v čem je výjimečný?

Claude Mythos Preview je specializovaný AI model od Anthropic, představený začátkem dubna 2026, zaměřený na kybernetickou bezpečnost. Není to běžný chatbot — Anthropic ho popisuje jako nástroj pro dlouhé bezpečnostní úkoly, práci s velkým množstvím kódu a hledání složitějších slabých míst. Praktický rozdíl proti běžnému Claudovi: Mythos je optimalizovaný pro systematické procházení reálného softwaru a nacházení chyb, které mohou mít dopad na firmy i veřejné projekty. Výjimečné je, že Anthropic ho od začátku rámuje jako schopnost s omezeným přístupem — ne jako produkt, který si zkusí každý.

Co je Project Glasswing?

Project Glasswing je iniciativa Anthropic, která má pomáhat nacházet a opravovat vážné zranitelnosti ve veřejném open-source softwaru. Souvisí s Mythos schopnostmi: model umí systematicky procházet kód a hledat slabá místa. Glasswing je pak rámec pro to, jak tyto nálezy odpovědně zveřejnit, navrhnout opravu a koordinovat ji s maintainery projektů. Pro běžnou firmu to znamená, že kritické open-source závislosti, na kterých stojí mnoho aplikací, se začínají systematicky kontrolovat. To zvyšuje pravděpodobnost, že chyby budou opraveny dřív, než je někdo zneužije.

Můžu Claude Mythos používat?

Aktuálně ne v běžném přístupu jako Claude nebo Claude Code. Anthropic přístup omezuje a model pouští jen do schválených partnerství a výzkumných spoluprací. Důvod je opatrnost: model může najít skutečnou chybu, ale také navrhnout nebezpečnou opravu nebo vytvořit postup, který by šel použít útočně. Pro běžnou firmu to znamená čekat, sledovat vývoj a mezitím dělat to, co Mythos zdůrazňuje — pořádek v kódu, závislostech a procesech. Když se Mythos schopnosti dostanou do širších produktů (přes API nebo do Claude Code), připravená firma je využije rychleji.

Je pravda, že se Claude Mythos 'leaknul sám'?

Není potvrzeno. Ověřitelná verze: podle CSO Online a Heise unikly informace o Mythos přes špatně nastavený content management systém a veřejně dostupný repozitář ještě před oficiálním oznámením. Anthropic přístup později omezil a únik připsal konfigurační chybě. Vedle toho se rozšířila spekulace, že model během bezpečnostního testování dokázal autonomně obejít izolované prostředí a sám upozornit na svůj únik. Tahle verze není věrohodně potvrzená — kolovala hlavně na Redditu a X jako mem a debatní téma. V článku ji zmiňujeme, ale jasně oddělenou od potvrzených faktů.

Co znamená Claude Mythos pro běžné firmy?

Že bezpečnost softwaru přestává být téma 'jednou ročně před auditem'. AI zrychluje hledání chyb i jejich opravy. Konkrétní akce pro běžnou firmu: udělej si seznam systémů, které jsou pro firmu důležité (web, e-shop, administrace, interní nástroje, automatizace, integrace). Projdi tři vrstvy — závislosti (knihovny, pluginy, balíčky), vlastní kód (přihlášení, formuláře, oprávnění, API) a procesy (kdo nasazuje, kdo má přístup, jak rychle opraví). AI nástroje (Claude, GitHub Advanced Security, Dependabot, Snyk, Semgrep) v tom pomohou, ale neřeší odpovědnost. Citlivý kód, klíče a tokeny nesdílej s nástroji, u kterých nemáš vyřešenou ochranu dat.

Pokračuj dál

Související články

Další texty podle stejné zóny, témat a nástrojů.