Data leak odhalil nejnebezpečnější AI model
Anthropic v březnu 2026 nechtěně odhalil existenci Claude Mythos – nejschopnějšího AI modelu, který kdy firma vytvořila. Draft oznámení o novém modelu zůstal v nezabezpečeném úložišti content management systému a dostal se do veřejného povědomí. Fortune magazín identifikoval leak spolu s bezpečnostními výzkumníky – v úložišti se objevilo téměř 3000 nezveřejněných assetů.
Leaknuté dokumenty popisovaly Mythos jako “zdaleka nejmocnější AI model” a varovaly před “bezprecedentními kybernetickými riziky”. Podle interních materiálů je Mythos “v současnosti daleko před jakýmkoli jiným AI modelem v cyber schopnostech” a “předznamenává vlnu modelů, které mohou exploitovat zranitelnosti způsoby výrazně překonávajícími úsilí obránců.”
Benchmark výsledky ukazují obrovský skok
Mythos Preview překonává všechny předchozí modely ve schopnostech souvisejících s kódem, reasoning a autonomním jednáním. V benchmarku SWE-bench Verified dosahuje 93,9 % úspěšnosti oproti 80,8 % u Claude Opus 4.6. V úlohách jako SWE-bench Pro nebo GPQA Diamond předčí předchozí generaci o desítky procent.
Model dokáže autonomně identifikovat a exploitovat zero-day zranitelnosti v každém hlavním operačním systému a webovém prohlížeči. Během testování objevil tisíce dosud neznámých bezpečnostních chyb – například 27 let starou zranitelnost v OpenBSD umožňující vzdálené zhroucení systému, 16 let starou chybu ve FFmpeg, kterou přehlédly miliony automatizovaných testů, nebo exploit v Linux kernelu umožňující eskalaci privilegií na úplnou kontrolu stroje.
Od detekce k autonomní exploitaci
Mythos Preview dokáže nejen najít zranitelnosti, ale také je plně autonomně exploitovat. Model vytvořil funkční remote code execution exploit pro FreeBSD NFS server poskytující root přístup, exploit využívající čtyři provázané zranitelnosti ve webovém prohlížeči s komplexním JIT heap spray, nebo lokální eskalaci privilegií v Linuxu exploitováním race conditions a obcházením KASLR. Tyto exploity vznikly během několika hodin za cenu stovek až tisíců dolarů – práce, která by profesionálním penetračním testerům zabrala týdny.
Rozdíl oproti předchozí generaci je dramatický. Opus 4.6 měl téměř nulovou úspěšnost v autonomním vývoji exploitů. Při benchmarku na JavaScriptový engine Firefoxu 147 vytvořil funkční exploit pouze dvakrát z několika set pokusů. Mythos Preview ve stejném testu uspěl 181krát. V interním OSS-Fuzz benchmarku na tisíci open source repositářích dosáhl Mythos Preview 595 crashů na tier 1 a 2 a plného control flow hijack (tier 5) na deseti plně patchovaných cílech – předchozí model dosáhl tier 5 pouze jednou.
Tyto schopnosti nevznikly cíleným tréninkem na kybernetickou bezpečnost. Jsou vedlejším důsledkem obecných vylepšení v kódu, reasoning a autonomii. Ta samá zlepšení, která činí model efektivnějším v patchování zranitelností, ho současně činí efektivnějším v jejich exploitaci.
Proč Anthropic model neuvolní
Anthropic neplánuje Mythos Preview obecně zpřístupnit. Firma se obává, že hackeři by model mohli použít k rozsáhlým kybernetickým útokům. Model je dostupný pouze omezenému okruhu partnerů v rámci Project Glasswing – iniciativy sdružující AWS, Apple, Microsoft, Google, Linux Foundation a další tech giganty. Cílem je využít Mythos k zabezpečení kritického software dříve, než se podobně schopné modely dostanou do širokého užití.
Firma plánuje spustit safeguardy detekující nebezpečné outputy nejprve s nadcházejícím Claude Opus modelem, který představuje nižší riziko. Po skončení research preview bude Mythos Preview dostupný účastníkům Project Glasswing za 25 dolarů za milion input tokenů a 125 dolarů za milion output tokenů. Model je výrazně nákladnější na provoz než předchozí verze.
Anthropic diskutuje s vládními představiteli USA o kybernetických schopnostech modelu. Firma je připravena spolupracovat s federálními zástupci při posuzování bezpečnostních rizik spojených s AI modely této třídy.
Co to znamená pro bezpečnost software
Mythos Preview dokáže vytvořit N-day exploity – tedy exploity pro známé, ale ještě neopravené zranitelnosti – plně autonomně pouze z CVE identifikátoru a git commit hashe. Proces, který historicky zabral kvalifikovanému výzkumníkovi dny až týdny, nyní probíhá během hodin.
Anthropic poskytl SHA-3 hashe tisíců dosud nezveřejněných zranitelností, které model našel. Přes 99 % ještě nebylo opraveno – firma dodržuje responsible disclosure proces. Tyto hashe umožní později ověřit, že Anthropic měl tyto zranitelnosti v době publikace.
To znamená zásadní změnu pro administrátory: zkrátit čas nasazení bezpečnostních aktualizací, povolit auto-update všude, kde je to možné, a zacházet s dependency bumpy obsahujícími CVE fixes jako s urgentními záležitostmi, nikoli rutinními úkoly.
Claude Mythos Preview představuje zlom v kybernetické bezpečnosti. Schopnosti, které model nabízí, mohou v rukách útočníků vést k rozsáhlým útokům. V rukách obránců mohou pomoci zabezpečit kritickou infrastrukturu dříve, než kód opustí development. Otázka už není, zda modely jako Mythos budou existovat – otázka je, kdo je bude mít první a jak je použije.
Zdroje:
