Project Glasswing: Proč Anthropic drží svůj nejschopnější model za zavřenými dveřmi
Claude Mythos Preview, nový a dosud nevydaný model Anthropic, našel tisíce zero-day zranitelností ve všech hlavních operačních systémech a prohlížečích. Tohle není benchmark. Je to přiznání, že se pravidla hry změnila.
Foto: Unsplash / Kevin Horvat
Tento článek vznikl agregací informací z veřejně dostupných zdrojů. Nejsme primární zdroj — původní zdroje najdete níže. Mohou vzniknout nepřesnosti.
Tento článek vznikl agregací informací z veřejně dostupných zdrojů. Nejsme primární zdroj — původní zdroje najdete níže. Mohou vzniknout nepřesnosti.
Claude Mythos Preview, nový a dosud nevydaný model Anthropic, našel v posledních týdnech tisíce zero-day zranitelností ve všech hlavních operačních systémech i každém hlavním webovém prohlížeči. Jedna z nich čekala 27 let. Jiná přežila pět milionů automatizovaných testů. Tohle není PR výstřel. Je to oznámení, že AI překročila práh, za nímž se kybernetická bezpečnost jako obor nedá provozovat postaru.
Co je Project Glasswing
Anthropic dnes spustil Project Glasswing, průmyslovou koalici zaměřenou na kybernetickou obranu v éře frontier AI. Zakládajícími partnery jsou AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Celkem přes čtyřicet dalších organizací dostalo přístup k modelu s cílem prohledat a zabezpečit kritický software, včetně open-source infrastruktury.
Anthropic do projektu vkládá 100 milionů dolarů v usage kreditech pro Mythos Preview a 4 miliony dolarů v přímých donacích: 2,5 milionu jde do Alpha-Omega a OpenSSF přes Linux Foundation, 1,5 milionu do Apache Software Foundation. Po skončení preview fáze bude model dostupný účastníkům za 25 dolarů za milion vstupních tokenů a 125 dolarů za milion výstupních. Pro srovnání: Claude Opus 4.6 stojí méně. Mythos je výrazně dražší a výrazně schopnější.
Co model dokázal
Mythos Preview pracoval na zero-day vulnerabilities, tedy zranitelnostech, o nichž vývojáři daného softwaru dosud nevěděli. Výsledky jsou konkrétní:
OpenBSD. Operační systém s reputací jednoho z nejbezpečnějších na světě, nasazovaný na firewallech a kritické infrastruktuře. Model v něm našel 27 let starou zranitelnost, která umožňovala vzdáleně shodit jakýkoliv stroj s tímto systémem. Stačilo se na něj připojit. Simon Willison, nezávislý vývojář a technologický komentátor, patch dohledal na stránce OpenBSD 7.8 errata a potvrdil, že kód okolo opravené chyby skutečně pochází z roku 1998.
FFmpeg. Knihovna pro kódování a dekódování videa, na které závisí obrovské množství aplikací. Model odhalil 16 let starý bug v kódu, kterým automatizované testy prošly přes pět milionů krát, aniž by ho odhalily.
Linux kernel. Základ většiny světových serverů. Mythos Preview autonomně našel a zřetězil několik zranitelností tak, aby útočníkovi umožnily eskalaci z běžného uživatele na plnou kontrolu stroje.
Firefox. Podle technické dokumentace Anthropic Red Team Claude Opus 4.6 dokázal z nalezených zranitelností ve Firefox 147 JavaScript engine vytvořit fungující exploit jen dvakrát z několika set pokusů. Mythos Preview to dokázal 181krát a v dalších 29 případech získal kontrolu nad registry. Rozdíl: 90:1.
Všechny tyto zranitelnosti už byly opraveny. Pro řadu dalších Anthropic zveřejnil kryptografický hash detailů. Plná informace přijde poté, co bude připraven patch.
Na benchmarku CyberGym, vyvíjeném na UC Berkeley pro evaluaci AI agentů v reálných kybernetických úlohách, dosahuje Mythos Preview 83,1 %. Claude Opus 4.6 dosahuje 66,6 %.
Nezávislé hlasy: "Tentokrát je to skutečné"
Willison ve své analýze označuje Glasswing za oprávněnou reakci, ne za marketingový tah. "Říct 'náš model je příliš nebezpečný na vydání' je skvělý způsob, jak vzbudit buzz. Ale v tomhle případě očekávám, že jejich opatrnost je oprávněná," píše. Zároveň upozorňuje, že signály přicházely už před Glasswingem.
Greg Kroah-Hartman, hlavní maintainer Linux kernelu, popsal nedávný zlom: "Před měsíci jsme dostávali takzvaný AI slop, AI generované bezpečnostní reporty, které byly očividně špatné. Teď máme skutečné reporty. Všechny open-source projekty mají skutečné reporty vytvořené s AI, a jsou kvalitní a reálné."
Daniel Stenberg, tvůrce curl, potvrdil totéž: "Výzva s AI v open-source bezpečnosti se transformovala z tsunami AI slopu do tsunami skutečných bezpečnostních reportů. Trávím tím hodiny denně. Je to intenzivní."
A Thomas Ptacek, respektovaný bezpečnostní výzkumník, publikoval text s výmluvným názvem Vulnerability Research Is Cooked, inspirovaný rozhovorem s Nicholasem Carlinim z Anthropic.
Proč je to zlomové, ne jen impresivní
Frontier AI modely donedávna pomáhaly bezpečnostním výzkumníkům s konkrétními, dobře definovanými úkoly. Mythos Preview pracoval jinak. Autonomně, bez human steering, nacházel zranitelnosti, které přežily dekády lidské i automatizované revize.
Deset let po první DARPA Cyber Grand Challenge, přelomové soutěži z roku 2016, kde poprvé soutěžily autonomní systémy v kybernetické bezpečnosti, frontier modely dosahují srovnatelné nebo lepší úrovně než nejlepší lidé. Navazující soutěž AIxCC, spuštěná v roce 2023, už pracovala s LLM. Glasswing je další krok. Tohle je přechod od "AI jako nástroj" k "AI jako schopný aktér".
A tady přichází ta nepříjemná část: stejné schopnosti fungují oběma směry.
Dual-use problém v plné nahotě
Zranitelnosti, které Mythos Preview nachází za účelem obrany, by mohl stejný model nebo jeho napodobení využít k útoku. Anthropic si tenhle problém neomlouvá. Přímo píše: "AI modely dosáhly úrovně, kde mohou překonat všechny kromě nejschopnějších lidí při hledání a exploitaci softwarových zranitelností."
CNBC uvádí, že akcie kybernetických firem reagovaly na zprávu poklesem, protože investoři interpretovali Glasswing jako potvrzení, že model představuje bezprecedentní kybernetická rizika.
Proto model nebude obecně dostupný. Přístup k Mythos Preview dostávají pouze ověřené organizace v rámci Glasswing, a pouze pro defenzivní účely.
Jenže tohle je governance model, který stojí na důvěře a selektivním přístupu. Funguje, dokud kontrola nad modelem zůstane u Anthropic, žádný konkurent nevydá srovnatelně schopný model bez podobných omezení a státní aktéři (Čína, Rusko, Irán, Severní Korea, všechny jsou jmenovány v dokumentu) nedosáhnou srovnatelných schopností vlastními cestami.
To jsou tři velká "pokud". Willison to nepřímo potvrzuje, když poznamenává: "Bylo by skvělé vidět zapojenou i OpenAI. GPT-5.4 už má silnou reputaci v hledání bezpečnostních zranitelností a mají na obzoru ještě silnější modely." Jinými slovy: Anthropic není jediný hráč s těmito schopnostmi. Je jen prvním, kdo to říká nahlas.
Co to znamená pro Evropu a kritickou infrastrukturu
NIS2 direktiva, která vstoupila v platnost v EU v říjnu 2024, ukládá organizacím v kritických sektorech povinnost aktivně řídit kybernetická rizika. Glasswing partnership je zatím de facto americká záležitost. Partnery jsou převážně US firmy a US vládní diskuse.
Jim Zemlin, CEO Linux Foundation, popsal fundamentální asymetrii: "Open-source maintaineři, jejichž software tvoří páteř velké části kritické světové infrastruktury, historicky museli bezpečnost řešit sami." Glasswing podle něj nabízí cestu, jak tuto rovnici změnit. Ale je to cesta řízená z jednoho města.
Z pohledu FAIN News čtenáře, tedy někoho v českém nebo středoevropském kontextu, je klíčová otázka: Bude mít NÚKIB nebo srovnatelné instituce přístup k Mythos Preview nebo ekvivalentní schopnostem? Odpověď dnes není k dispozici. A to je informace sama o sobě.
Čísla navíc: Model je jiná liga
Glasswing není jen kybernetický projekt. Je to také demonstrace, kde Mythos Preview stojí jako obecný model. Benchmarky ukazují: SWE-bench Verified, standard pro agentic coding: Mythos Preview 93,9 %, Opus 4.6 dosahuje 80,8 %. Humanity's Last Exam s nástroji: 64,7 % vs. 53,1 %. SWE-bench Pro: 77,8 % vs. 53,4 %. Na USAMO 2026 dosáhl 97,6 %. Na Terminal-Bench 2.0 pak 82 %.
To jsou čísla, která naznačují, že Mythos Preview je kategoriálně jiný model než to, co je dnes v API. Anthropic ho nevydá jako obecně dostupný produkt, ale plánuje safeguards vyvinuté z tohoto modelu přenést do budoucích verzí, které dostupné budou.
Závěr: Kdy se tenhle scénář normalizuje
Anthropic zakončuje svůj text větou, která by měla být v každém risk assessment příštích dvanácti měsíců: "Frontier AI schopnosti se pravděpodobně výrazně posílí za pouhých několik příštích měsíců."
Project Glasswing je reakce na situaci, kde se časové okno zužuje. Dnes má Anthropic model, který hledá zero-days lépe než téměř kdokoliv na světě. Zítra, nebo za šest měsíců, může mít podobný model kdokoliv jiný, bez podobných záruk.
Glasswing je pokus dostat obranu před útok. Je to přiznání, že to nestačí dělat tiše. A je to otevřená otázka, jestli průmyslová koalice dvanácti firem, jakkoli výjimečná, stačí na problém tohoto rozsahu.
Zdroje:
- Project Glasswing, Anthropic
- Anthropic is giving some firms early access to Claude Mythos, Fortune
- Restricting Claude Mythos to security researchers sounds necessary to me, Simon Willison
- Tech giants launch AI-powered Project Glasswing, CyberScoop
- Anthropic says its most powerful AI cyber model is too dangerous to release, VentureBeat
- Anthropic limits Mythos AI rollout over fears of cyberattacks, CNBC
Zdroj obrázku: Unsplash / Kevin Horvat
Zdroje
- Project Glasswing, Anthropic
- Anthropic is giving some firms early access to Claude Mythos to bolster cybersecurity defenses, Fortune
- Simon Willison: Restricting Claude Mythos to security researchers sounds necessary to me
- Tech giants launch AI-powered Project Glasswing to identify critical software vulnerabilities, CyberScoop
- Anthropic says its most powerful AI cyber model is too dangerous to release publicly, VentureBeat
- Anthropic limits Mythos AI rollout over fears hackers could use model for cyberattacks, CNBC