Claude Mythos unikl přes špatně nastavený toggle. Teď otřásá kybernetickou bezpečností

Toggle switch v content management systému Anthropicu byl nastavený špatně. Digitální assets, které měly být privátní, byly veřejné. Celkem přibližně 3 000 nepublikovaných dokumentů leželo na veřejně prohledávatelném datovém úložišti, než si toho někdo všiml.

Mezi nimi byl draft blogpost o modelu s kódovým názvem Claude Mythos. A obsah toho dokumentu není jen trapná PR nehoda. Je to pravděpodobně nejdůležitější zpráva o AI bezpečnosti za posledních šest měsíců.

Co je Mythos a proč na tom záleží

Anthropic po úniku potvrdil, že Claude Mythos existuje, je v testování s vybranými early-access zákazníky a představuje "skokovou změnu" v AI capabilities. Nejschopnější model, jaký firma kdy vytvořila.

To samo o sobě není překvapivé. Každý lab pracuje na silnějším modelu. Překvapivé je, co uniklé dokumenty říkají o jeho kybernetických schopnostech.

Cyber capabilities: dual-use problém v praxi

Podle Fortune interní hodnocení popisuje Mythos jako model, který je "v kybernetických schopnostech daleko před jakýmkoliv jiným AI modelem" a "předznamenává nadcházející vlnu modelů, které dokáží exploitovat zranitelnosti způsobem, který daleko předčí úsilí obránců."

Konkrétně: model dokáže nacházet dříve neznámé zranitelnosti v produkčních kódových bázích. Takzvané zero-day exploity, typ zranitelností, za které státní aktéři platí miliony dolarů.

⚡ Zero-day zranitelnost

Bezpečnostní chyba v softwaru, o které vývojář (vendor) neví a nemá pro ni opravu. Název "zero-day" odkazuje na to, že vývojář měl nula dní na reakci. Zero-day exploity jsou nejcennější komoditou na trhu s kybernetickými zbraněmi: vlády, zpravodajské služby i kriminální skupiny za ně platí statisíce až miliony dolarů. AI model, který je dokáže nacházet automaticky, mění celou ekonomiku tohoto trhu.

Anthropic sám označuje tuto schopnost jako dual-use: stejný nástroj může pomoci obráncům najít a opravit zranitelnosti, ale také útočníkům je exploitovat. Firma proto plánuje poskytnout prioritní přístup organizacím zaměřeným na kybernetickou obranu, aby měly náskok.

Akcie kybernetických firem klesly po zprávě o schopnostech Claude Mythos Zdroj: CNBC

Kontext: čínský útok přes Claude Code

Únik Mythos dokumentů přichází v době, kdy Anthropic odhalil, že čínská státem sponzorovaná skupina vedla koordinovanou kampaň pomocí Claude Code, přes který infiltrovala přibližně 30 organizací, technologických firem, finančních institucí i vládních agentur.

Jinými slovy: existující modely už jsou zneužívány pro kybernetické útoky. Mythos, podle vlastního hodnocení Anthropicu daleko silnější v cyber capabilities, tuto dynamiku zásadně zrychluje.

IPO za 60 miliard v říjnu

Paralelně s únikem Bloomberg oznámil, že Anthropic zvažuje IPO již v říjnu 2026. Listing by mohl přinést přes 60 miliard dolarů. Firma byla v posledním fundraisingovém kole před měsícem ohodnocena na 380 miliard.

🔍 IPO — Initial Public Offering

První veřejná nabídka akcií, kdy se soukromá firma stává veřejně obchodovanou na burze. Pro AI firmy je IPO klíčový milník: přináší likviditu pro early investors a zaměstnance, ale také veřejný dohled nad financemi, strategií a riziky. Anthropic a OpenAI závodí o to, kdo z velkých AI labů provede IPO jako první. Načasování je strategické: jít na burzu v období silného růstu maximalizuje valuaci.

Goldman Sachs, JPMorgan a Morgan Stanley jsou údajně v raných rozhovorech o vedení nabídky. Formální filing zatím neexistuje, časování se může změnit.

Ironie situace

Firma, která staví brand na bezpečnosti AI, nedokázala ochránit vlastní interní dokumenty. Toggle switch v CMS. Tři tisíce dokumentů na veřejnosti. A mezi nimi hodnocení, že jejich nejnovější model představuje bezprecedentní kybernetická rizika.

Není to existenční problém. Mythos je pravděpodobně skutečně průlomový model. IPO dává při $19B run-rate revenue smysl. Ale kombinace "stavíme nejbezpečnější AI" a "nedokážeme zabezpečit ani svůj CMS" je narativ, který si Anthropic bude muset aktivně řešit. Investoři na veřejných trzích odpouštějí méně než investoři v Series G.