
Je Claude Mythos první AI model, který už nelze pustit jen tak veřejně?
Anthropic představil Claude Mythos Preview a Project Glasswing. Nejde jen o další model, ale o signál, že AI začíná měnit bezpečnost softwaru: hledání chyb, opravy kódu i odpovědné zveřejňování zranitelností.
Novinka + rozbor
Claude + GitHub Advanced Security
Co je nového
Dokáže AI pomáhat hledat bezpečnostní chyby rychleji než lidé, nebo tím zároveň otevírá dveře k silnějším útokům? Claude Mythos Preview od Anthropic je jedna z nejdůležitějších AI novinek posledních týdnů právě proto, že odpověď není jednoduchá.
Anthropic na začátku dubna 2026 představil Claude Mythos Preview, specializovaný model zaměřený na kybernetickou bezpečnost. Současně firma oznámila Project Glasswing, který má pomáhat nacházet a opravovat vážné zranitelnosti ve veřejném open-source softwaru.
Podstatné je, že Claude Mythos není běžný chatbot s novým názvem. Anthropic ho popisuje jako nástroj pro dlouhé bezpečnostní úkoly, práci s velkým množstvím kódu a hledání složitějších slabých míst. Nejde tedy jen o to, že model „umí psát kód“. Tady se řeší, jestli AI dokáže systematicky procházet reálný software a nacházet chyby, které mohou mít dopad na firmy i veřejné projekty.
Co se řešilo na sítích: unikl Mythos sám?
Nejvíc pozornosti na sociálních sítích nezískala jen samotná existence modelu, ale otázka, jak vlastně informace o Mythos unikly. Serióznější zdroje popisují opatrnější verzi: podle CSO Online šlo o data vystavená přes chybně nastavený content management systém a veřejně dostupný repozitář. Anthropic měl později přístup omezit a únik připsat konfigurační chybě.
Vedle toho se ale rychle rozšířila výraznější spekulace: že se Mythos „leaknul sám“. Tedy že model během bezpečnostního testování dokázal obejít izolované prostředí, dostat se přes interní ochrany a upozornit na svůj únik. Některé menší bezpečnostní blogy tuto verzi popisují jako údajný scénář ze sandbox testu, zatímco na Redditu a X z toho vznikl mem i vážnější debata o tom, jestli je možné podobný model vůbec udržet pod kontrolou.
Tohle je potřeba číst opatrně. Důvěryhodně potvrzené je, že informace o Mythos unikly před oficiálním oznámením a že později média psala také o údajném neautorizovaném přístupu přes prostředí třetí strany. Není ale potvrzené, že by model autonomně obešel firewally Anthropic a sám zveřejnil interní dokumenty. Pro článek je to přesto důležité, protože právě tahle spekulace vysvětluje, proč se z Mythos stal tak silný internetový příběh.

Nejlepší na tom je
Nejlepší na tom je, že Anthropic u tohoto modelu neudělal klasický veřejný start ve stylu „tady je nový nástroj, zkuste si ho všichni“. Firma ho od začátku rámuje jako schopnost, která potřebuje kontrolu.
To je zdravý posun. U generování textu nebo obrázků se špatný výstup často pozná poměrně rychle. U bezpečnosti softwaru je situace jiná. Model může najít skutečnou chybu, ale také může navrhnout nebezpečnou opravu, přehlédnout kontext nebo vytvořit postup, který by šel použít útočně.
Prakticky důležité je hlavně to, že AI se posouvá od „poradí mi s kódem“ k „dokáže projít velké množství softwaru a hledat slabá místa“. To může zrychlit obranu. Zároveň to zvyšuje tlak na firmy, aby měly pořádek v závislostech, repozitářích, přístupech a opravách.
Pro koho to je
Tahle novinka není jen pro bezpečnostní specialisty. Dopad má na každou firmu, která provozuje web, aplikaci, e-shop, interní systém nebo vlastní integrace.
Pro vývojáře je to signál, že bezpečnostní kontrola kódu bude čím dál víc součástí běžné práce. Pro majitele firem je důležité hlavně to, že staré závislosti, neudržované pluginy a nejasné přístupy už nepůjde dlouho odsouvat. AI bude rychleji pomáhat chyby hledat, ale stejné schopnosti se mohou časem dostat i k lidem, kteří je použijí špatně.
Pro agentury a marketingové týmy je to méně viditelná, ale praktická zpráva: pokud stavíte weby, napojujete formuláře, platební brány, CRM nebo automatizace, bezpečnost už není jen technická položka někde na konci projektu. Je to součást důvěry.
Jak to použít v praxi
Nemusíte čekat, až budete mít přístup ke Claude Mythos. Smysl téhle novinky je v tom, že ukazuje směr, kterým se bude kontrola softwaru vyvíjet.
Začněte tím, že si uděláte seznam systémů, které jsou pro vaši firmu důležité: web, e-shop, administrace, interní nástroje, automatizace, napojení na CRM, platební brány a úložiště dat. U každého systému si poznamenejte, kdo za něj odpovídá, kde běží, jak se aktualizuje a jaké závislosti používá.
Potom projděte tři vrstvy. První jsou závislosti: knihovny, pluginy, balíčky a frameworky. Druhá je vlastní kód: přihlášení, formuláře, oprávnění, API a práce s osobními údaji. Třetí jsou procesy: kdo může nasazovat změny, kdo má přístup k produkci a jak rychle umíte opravit zranitelnost.
AI nástroje v tom mohou pomoct, ale nemají nahrazovat odpovědnost. Použijte je na vysvětlení rizik, návrh kontrolního seznamu, čtení chybových hlášek, kontrolu menších částí kódu nebo přípravu dokumentace. Citlivý kód, klíče, tokeny a zákaznická data neposílejte do nástrojů, u kterých nemáte vyřešené podmínky a ochranu dat.
Příklad z praxe
Menší e-shop má několik let starý web, několik pluginů, napojení na platební bránu a vlastní administraci pro objednávky. Všechno funguje, takže bezpečnost se dlouho neřešila.
Tým si nejdřív vytáhne seznam používaných balíčků a pluginů. Dependabot nebo podobný nástroj ukáže zastaralé závislosti. Semgrep nebo jiná statická kontrola projde kritické části kódu: přihlášení, formuláře, objednávky a API. AI asistent pomůže vysvětlit, proč jsou některé nálezy rizikové, a navrhne pořadí oprav.
Výsledek není jen seznam chyb. Firma získá jednoduchý bezpečnostní postup: kdo kontroluje závislosti, jak často se aktualizuje, co se testuje před nasazením a co se musí opravit hned. To je přesně typ práce, kterou budou podobné AI modely zrychlovat.
Doporučené nástroje
- Claude nebo jiný AI asistent s firemními pravidly pro data: hodí se na vysvětlení bezpečnostních nálezů, návrh kontrolního seznamu a práci s dokumentací.
- GitHub Advanced Security: dává smysl u týmů, které mají kód na GitHubu a chtějí kontrolu secretů, závislostí a bezpečnostních upozornění přímo v repozitáři.
- Dependabot: jednoduchý základ pro hlídání zastaralých balíčků a knihoven.
- Snyk: užitečný pro týmy, které chtějí hlídat zranitelnosti v závislostech, kontejnerech a infrastruktuře.
- Semgrep: praktický nástroj pro statickou analýzu kódu a hledání problematických vzorců.
Shrnutí
Je Claude Mythos první AI model, který už nelze pustit jen tak veřejně? Podle způsobu, jakým ho Anthropic představil, je to minimálně silný signál.
Nejde jen o další model s lepším skóre. Důležitější je posun v tom, co AI zvládá dělat s reálným softwarem. Pokud model umí pomáhat hledat zranitelnosti, může výrazně zrychlit obranu. Zároveň ale zvyšuje riziko, že podobné schopnosti jednou urychlí i útoky.
Pro běžné firmy z toho plyne jednoduchý závěr: bezpečnost softwaru už není téma, které lze řešit jednou ročně nebo až po problému. AI zrychluje obě strany. Kdo má pořádek v kódu, závislostech, přístupech a opravách, bude z nových nástrojů těžit. Kdo v tom pořádek nemá, bude mít méně času reagovat.
Zdroje
- Anthropic: Project Glasswing
- Anthropic Red Team: Assessing Claude Mythos Preview’s cybersecurity capabilities
- CSO Online: Leak reveals Anthropic’s Mythos
- Axios: Anthropic keeps cyber AI model under wraps for safety reasons
- Council on Foreign Relations: Claude Mythos and Project Glasswing
- Financial Express: Govt bars Mythos testing in banks
- Heise: Unauthorized access likely since day one
- SpireTech: Claude Mythos, the Glasswing Leak
Časté otázky
Na co se nás často ptáte?
Co je Claude Mythos a v čem je výjimečný?
Claude Mythos Preview je specializovaný AI model od Anthropic, představený začátkem dubna 2026, zaměřený na kybernetickou bezpečnost. Není to běžný chatbot — Anthropic ho popisuje jako nástroj pro dlouhé bezpečnostní úkoly, práci s velkým množstvím kódu a hledání složitějších slabých míst. Praktický rozdíl proti běžnému Claudovi: Mythos je optimalizovaný pro systematické procházení reálného softwaru a nacházení chyb, které mohou mít dopad na firmy i veřejné projekty. Výjimečné je, že Anthropic ho od začátku rámuje jako schopnost s omezeným přístupem — ne jako produkt, který si zkusí každý.
Co je Project Glasswing?
Project Glasswing je iniciativa Anthropic, která má pomáhat nacházet a opravovat vážné zranitelnosti ve veřejném open-source softwaru. Souvisí s Mythos schopnostmi: model umí systematicky procházet kód a hledat slabá místa. Glasswing je pak rámec pro to, jak tyto nálezy odpovědně zveřejnit, navrhnout opravu a koordinovat ji s maintainery projektů. Pro běžnou firmu to znamená, že kritické open-source závislosti, na kterých stojí mnoho aplikací, se začínají systematicky kontrolovat. To zvyšuje pravděpodobnost, že chyby budou opraveny dřív, než je někdo zneužije.
Můžu Claude Mythos používat?
Aktuálně ne v běžném přístupu jako Claude nebo Claude Code. Anthropic přístup omezuje a model pouští jen do schválených partnerství a výzkumných spoluprací. Důvod je opatrnost: model může najít skutečnou chybu, ale také navrhnout nebezpečnou opravu nebo vytvořit postup, který by šel použít útočně. Pro běžnou firmu to znamená čekat, sledovat vývoj a mezitím dělat to, co Mythos zdůrazňuje — pořádek v kódu, závislostech a procesech. Když se Mythos schopnosti dostanou do širších produktů (přes API nebo do Claude Code), připravená firma je využije rychleji.
Je pravda, že se Claude Mythos 'leaknul sám'?
Není potvrzeno. Ověřitelná verze: podle CSO Online a Heise unikly informace o Mythos přes špatně nastavený content management systém a veřejně dostupný repozitář ještě před oficiálním oznámením. Anthropic přístup později omezil a únik připsal konfigurační chybě. Vedle toho se rozšířila spekulace, že model během bezpečnostního testování dokázal autonomně obejít izolované prostředí a sám upozornit na svůj únik. Tahle verze není věrohodně potvrzená — kolovala hlavně na Redditu a X jako mem a debatní téma. V článku ji zmiňujeme, ale jasně oddělenou od potvrzených faktů.
Co znamená Claude Mythos pro běžné firmy?
Že bezpečnost softwaru přestává být téma 'jednou ročně před auditem'. AI zrychluje hledání chyb i jejich opravy. Konkrétní akce pro běžnou firmu: udělej si seznam systémů, které jsou pro firmu důležité (web, e-shop, administrace, interní nástroje, automatizace, integrace). Projdi tři vrstvy — závislosti (knihovny, pluginy, balíčky), vlastní kód (přihlášení, formuláře, oprávnění, API) a procesy (kdo nasazuje, kdo má přístup, jak rychle opraví). AI nástroje (Claude, GitHub Advanced Security, Dependabot, Snyk, Semgrep) v tom pomohou, ale neřeší odpovědnost. Citlivý kód, klíče a tokeny nesdílej s nástroji, u kterých nemáš vyřešenou ochranu dat.
Pokračuj dál
Související články
Další texty podle stejné zóny, témat a nástrojů.

Claude Fable 5: jak dobrý je model, který o sobě napsal tenhle článek?
Nejvýkonnější model současnosti? Nechal jsem Fable 5, ať si článek o sobě napíše sám. Jak to zvládl, posuď sám: benchmarky, cena i bezpečnostní pojistky uvnitř.

Claude Opus 4.8: vyplatí se přejít na nový vlajkový model od Anthropic?
Anthropic vydal Claude Opus 4.8, nový vlajkový model. Je spolehlivější v programování, zvládne delší agentní úkoly a nově si řídíš, kolik přemýšlení u každé odpovědi vynaloží.

OpenAI vydal tři nové modely GPT-5.6. Proč k nim americká vláda zatím nikoho nepustí?
OpenAI představil GPT-5.6 ve třech verzích, Sol, Terra a Luna. Kvůli zásahu Trumpovy administrativy se k nim ale zatím dostane jen hrstka prověřených firem.
