Claude Mythos: AI tak mocná, že ju Anthropic zamkol – odhalila desiatky rokov staré zero-days

Predstavte si AI, ktorá za pár hodín nájde 27-ročnú dieru v superbezpečnom OpenBSD alebo 16-ročnú v FFmpeg, ktorú prehliadli milióny testov. Anthropic ju nepustil von – namiesto toho mohol dávať $100M kreditov firmám ako Google či Microsoft, aby si opravili softvér skôr, než hackeri zaútočia.
Matej "Mett" Martinček
2 min. čítania
Redakčne overené informácie
Takto by mohla vyzeráť budúcnosť s AI
Takto by mohla vyzerať budúcnosť s AI. Zdroj: ChatGPT
Slovensko OpenAI Ekonomika z lokality Slovensko

SITA video:

Analytik Ďurana: Na súčasné štedré dôchodky nemáme, potrebujeme si uťahovať opasky a politici si to odmietajú priznať
Zdroj: SITA

Ako jeden model mení celú kyberbezpečnosť – a prečo sa z neho bojíme.

Ako to začalo: AI hacker na steroidoch

Všetci vieme, že AI píše kód, ale Claude Mythos Preview od Anthropicu je iný level. Od februára 2026 testovali tento model v „kontajneroch“ – dal im zdrojovky OS, browserov, crypto a povedal: „Nájdi chyby.“ Výsledok? Tisíce vysokorizikových bugov, vrátane takých, čo ľudskí hackeri prehliadli desaťročia.

Napríklad 27-ročná chyba v OpenBSD – najpevnejšom OS pre firewally. Stačí poslať špeciálne TCP SACK pakety s negatívnym offsetom a bum, systém crashne na diaľku. FFmpeg H.264? 16 rokov stará, prežila 5 miliónov fuzz testov, lebo AI skúsila presne 65 536 slices. Linux kernel: chain malých chýb na plný root prístup (bypass KASLR, heap exploits). FreeBSD NFS root cez pakety. Dokonca N-day CVEs z 2025 – 50% exploitov napísala za deň za menej ako 2k dolárov.

Prečo ho nezverejnili? Vitaj v Project Glasswing

Anthropic si uvedomil riziko: keby to išlo voľne, hackeri by v hodinách napadli cloudy, banky, vládne systémy. Cyberzločin stojí 500 miliárd ročne – AI to vie zrýchliť na minúty. Tak vznikol Glasswing: prístup k Mythosu, ktorý by dostali len vybraní – AWS, Apple, Cisco, Google, Microsoft, NVIDIA, JPMorgan (40+ firiem) s 100 miliónmi dolárov v AI kreditoch na audit vlastného kódu. Plus 4 milióny pre open-source ako Linux Foundation.

Aj USA gov zakázal Anthropic vo vládnych projektoch, no lákajú štáty. Cieľ?

Patchujte teraz, kým útočníci nedostanú šancu. Mythos nie je len finder – píše PoC exploity s minimálnym ľudským zásahom.

Čo to znamená pre nás bežných ľudí?

Benchmarky? Mythos bije Opus 4.6 v kóde a logike – ASL-3 riziko (WMD info). Dobrá správa: opravuje chyby rýchlejšie, ako ich láme. Ale čaká nás vlna updatov – Windows, Linux, browsre, crypto. Ak ste system admin, developer alebo len používateľ, sledujte patch notes.

AI totiž po novom mení hru: obrana musí ísť rýchlejšie ako útok.

Mythos vyjde (lepší), ale Glasswing dá šancu na prípravu. Fascinujúce časy – AI nás chráni aj ohrozuje zároveň. Čo si o tom myslíte?

Zdroj: Anthropic

Firmy a inštitúcie: Anthropic
Okruhy tém: AI Artificial Inteligence Glasswing Linux Mythos Windows
Máte tip na článok? Napíšte nám TU
Nahlásiť problém

Najnovšie na SITA.sk