Co je Mythos AI a proč by mohl představovat hrozbu pro globální kyberbezpečnost?
23. 6. 2026
Rozhodnutí společnosti Anthropic omezit přístup k jejímu novému výkonnému modelu zvyšuje obavy z této pokročilé technologie
Společnost Anthropic vyloučila zveřejnění svého nejnovějšího modelu umělé inteligence, Claude Mythos, kvůli hrozbě, kterou představuje pro globální kyberbezpečnost.
Americký technologický startup, který stojí za chatbotem Claude, však potvrdil, že vyšetřuje zprávu o tom, že skupina lidí získala neoprávněný přístup k Mythosu. Údajný incident vyvolal obavy ohledně tempa vývoje a schopnosti technologických společností udržet své nejrizikovější produkty mimo veřejnou sféru. Zde se podíváme na Mythos a jeho potenciální dopad.
Co je Mythos?
Mythos je model umělé inteligence – základní technologie, na níž fungují nástroje jako chatboty –, který podle společnosti Anthropic představuje vážnou potenciální hrozbu pro kyberbezpečnost jakékoli organizace. Společnost Anthropic oznámila existenci Mythosu 7. dubna, uvedla však, že jej veřejně nezpřístupní kvůli jeho schopnosti identifikovat neznámé chyby v IT systémech. Tyto chyby by teoreticky mohly být zneužity hackery.
Společnost Anthropic uvedla, že Mythos dokáže identifikovat a zneužít „zero-day“ chyby v každém významném operačním systému a webovém prohlížeči – pokud o to uživatel požádá. Chyby typu „zero-day“ se tak nazývají proto, že organizace a vývojáři o nich vůbec nevědí a nemají čas je opravit dříve, než zaútočí útočník.
Společnost Anthropic to popsala jako „zlomový okamžik pro kyberbezpečnost“. Některé z těchto nepozorovaných chyb existovaly již desítky let, uvedla společnost ze San Francisca.
Tento startup umožnil technologickým firmám a bankám, včetně společností Apple a Goldman Sachs, přístup k tomuto modelu a posouzení rizik, která by mohl představovat pro jejich podnikání a zákazníky.
Proč je to důvod k obavám?
Podle britského AI Security Institute (AISI) představuje Mythos hmatatelný důkaz o destruktivním potenciálu pokročilé umělé inteligence. Od uvedení ChatGPT od OpenAI v roce 2022 odborníci varují, že umělá inteligence by mohla způsobit vážné škody v reálném světě.
Existuje také širší souvislost: Mythos je ukazatelem tempa pokroku v oblasti umělé inteligence. Pokročilé modely bývají rychle kopírovány jinými firmami, včetně vývojářů open-source modelů, které jsou uživatelům volně dostupné. Ve společném dopise adresovaném vedoucím představitelům podniků minulý měsíc britská ministryně pro technologie Liz Kendallová a ministr pro bezpečnost Dan Jarvis uvedli, že podniky musí „odpovídajícím způsobem plánovat“ s ohledem na to, že schopnosti umělé inteligence se v příštím roce „rychle zvýší“. Umělá inteligence může být samozřejmě využita i k obraně proti kyberútokům.
Další obavou je, že by se Mythos mohl dostat do nesprávných rukou, i když není veřejně dostupný. Tato obava se naplnila, když společnost Anthropic potvrdila, že „hrstka“ uživatelů v soukromém online fóru získala přístup k tomuto modelu.
Vyvstává však také otázka ohledně závažnosti tisíců zranitelností, na které Mythos upozornil. Mohou způsobit vážné škody? Navíc poukázání na chybu v IT není totéž jako její zneužití.
Byl Mythos posouzen odborníky?
AISI, přední světová organizace zabývající se bezpečností umělé inteligence, se na Mythos podívala a uvádí, že z hlediska hrozby pro kyberbezpečnost představuje „krok vpřed“ oproti předchozím modelům. Mezi varovné signály patří schopnost provádět útoky zahrnující více kroků a identifikovat IT chyby bez lidského vedení.
V očích AISI dosáhl také prvenství: úspěšně dokončil 32krokovou simulaci kyberútoku v testu vytvořeném tímto institutem. Podle AISI je schopen zaútočit na slabé, malé IT systémy, ačkoli institut nemohl vydat verdikt ohledně dobře chráněných systémů. Institut uzavřel své hodnocení poznámkou, která se často uvádí i jinde: systémy umělé inteligence se od této chvíle mohou už jen zlepšovat.
Richard Horne, výkonný ředitel britského Národního centra pro kybernetickou bezpečnost (NCSC), na konferenci CyberUK v Glasgow uvedl, že vznik systému Mythos pomůže motivovat firmy k nahrazení „zastaralých technologií“. „Prostě to zvyšuje naléhavost,“ dodal.
Jiní odborníci však tvrdí, že Mythos představuje spíše evoluci než revoluci. Společnost Aisle, která se zabývá kyberbezpečností v oblasti umělé inteligence, analyzovala hlavní tvrzení společnosti Anthropic: že objevila tisíce zranitelností typu zero-day v rozsáhlých operačních systémech a prohlížečích, včetně jedné ve FreeBSD, systému příbuzném UNIXu. Zjistila, že tyto problémy dokázaly odhalit i jiné, mnohem levnější modely. To podle nich neznamenalo, že schopnosti Mythosu nebyly významné, ale že situace byla nuancovanější, než naznačoval naléhavý tón společnosti Anthropic.
Odborníci také varují, že většina narušení bezpečnosti stále pochází z dobře známých rizik, jako je slabé ověřování a již známé zranitelnosti, které nebyly opraveny.
Někteří odborníci naznačují, že kolem tvrzení společnosti Anthropic o systému Mythos a způsobu, jakým je prezentuje tento startup s odhadovanou hodnotou přibližně 800 miliard dolarů, panuje určitá mediální hysterie. Mythos je nepochybně výkonný model. Dramatické oznámení společnosti Anthropic mu však zajistilo značnou mediální pozornost a postavilo její produkt do centra širší, celoodvětvové diskuse o tom, jak by umělá inteligence mohla přispívat ke kybernetickým rizikům.
Jak jsou do toho zapojeny technologické společnosti a banky?
Přibližně 40 společností, včetně Googlu, JP Morgan a Goldman, získalo přednostní přístup k Mythosu prostřednictvím iniciativy zvané Project Glasswing, která má podnikům poskytnout příležitost otestovat tento model umělé inteligence jako součást jejich kybernetické obrany. Společnost Anthropic uvádí, že se podělí o získané poznatky, „aby z nich mohlo těžit celé odvětví“.
Partneři zapojení do uvedení na trh však neposkytli žádné podrobnosti o tom, čeho je podle nich Mythos schopen a jak velkou hrozbu by mohl představovat.
To však bankám a regulačním orgánům nezabránilo v spekulacích o jeho potenciálním dopadu. A to z dobrého důvodu: pokud jsou varování společnosti Anthropic správná, mohlo by se dostat Mythosu do nesprávných rukou způsobit v bankách chaos a potenciálně ohrozit celý finanční systém.
Model britské vlády pro nejhorší scénář hackerského útoku na banky, vypracovaný ještě před vytvořením Mythosu, naznačoval, že by mohly selhat inkasní příkazy, což by vedlo k neuhrazení nájmů, hypoték a mezd, zatímco internetové bankovnictví a výběry z bankomatů by mohly být zablokovány. Dojíždějící by se mohli ocitnout v nejistotě, protože autobusy a čerpací stanice by odmítaly platby. To by mohlo vyvolat paniku a vést k náporu na konkurenční věřitele, jelikož by zákazníci vybírali peníze ze svých účtů ze strachu, že by se narušení mohlo rozšířit.
Obavy z potenciálních hrozeb viru Mythos vedly amerického ministra financí Scotta Bessenta k tomu, aby na začátku tohoto měsíce svolal ve Washingtonu schůzku s šéfy velkých amerických bank, včetně Goldman a Citi.
Britské regulační orgány zařadily virus Mythos na program jednání Cross Market Operational Resilience Group, která se koná tento týden. Tím se tato záležitost dostává do diskusí na vysoké úrovni mezi vedoucími bankéři i úředníky z ministerstva financí, Bank of England, Úřadu pro finanční etiku (FCA) a Národního centra pro kybernetickou bezpečnost.
Zdroj v angličtině ZDE
Diskuse