Mythos Preview od Anthropicu samostatně vytvořil 8 funkčních exploitů z 18 nedávných záplat pro Firefox a 8 kompletních exploitních řetězců pro Windows kernel, přičemž první exploit pro Windows vznikl za pouhých 31 mi... Náklady na jednotlivé exploitní kampaně klesly pod 50 dolarů za úspěšný běh a kompletní prověrka...

Create a landscape editorial hero image for this Studio Global article: According to a March 2026 Axios report on Anthropic's Mythos Preview AI, what did the company's frontier red team find when they tested the. Article summary: **Note:** The Axios report in question was published **June 8, 2026**, not March 2026. The earlier Axios stories were in April (announcement) and March (Claude Opus bug-hunting). Below is the full breakdown based on the . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Anthropic has said Mythos Preview has found thousands of high-severity vulnerabilities, including some in every major operating system and web" source context "Anthropic Mythos spurs White House to weigh pre-release reviews for high-risk AI models | CSO Online" Reference image 2: visual subject "Anthropic has said
V červnu 2026 odhalil červený tým společnosti Anthropic, zabývající se extrémními scénáři zneužití, znepokojivou schopnost svého přísně střeženého modelu Claude Mythos Preview: dokáže číst veřejně zveřejněné softwarové záplaty a během několika minut z nich samostatně vytvořit funkční exploity. Výsledky, sdílené exkluzivně s Axios, testovaly Mythos proti N-day zranitelnostem – chybám, které již výrobci opravili, ale ve většině organizací zůstávají neopravené. Výsledky nejenže nabouraly existující časové osy; prakticky je vymazaly .
Červený tým Anthropicu nasypal Mythosu 18 nedávno zveřejněných bezpečnostních záplat pro Firefox a 21 záplat pro jádro Windows – všechny vydané po datu, ke kterému byl model natrénován – a instruoval ho, aby vytvořil funkční exploity. U sady pro Firefox Mythos samostatně vytvořil 8 funkčních exploitů umožňujících spuštění kódu bez lidského zásahu. Na straně jádra Windows, kde není zdrojový kód k dispozici, vygeneroval 8 kompletních exploitních řetězců, které eskalovaly uživatele s nízkými právy až na plnou kontrolu nad systémem (SYSTEM) .
Titulkem zprávy byla rychlost: Mythos vytvořil svůj první proof-of-concept exploit pro Windows za 31 minut a nakonec během zhruba 12 hodin vyprodukoval osm různých exploitů . Pro srovnání: medián doby, za kterou firmy instalují záplaty, byl přibližně 70 dní a od roku 2022 se nezměnil, zatímco Mythos stlačil dobu potřebnou k vytvoření zbraně na méně než hodinu. Tento nesoulad vytváří to, co analytici nazývají strukturální "záplatovací propast": obránci fyzicky nestíhají instalovat opravy rychleji, než mohou být nasazeny exploity generované AI
.
Širším důsledkem je, že tradiční N-day okno – týdny nebo měsíce, na které se obránci spoléhali mezi vydáním záplaty a dostupností exploitu – se fakticky zhroutilo .
V samostatném, ale souvisejícím hodnocení Mythos spustil 13 ze 14 chyb ve Windows, které Microsoft klasifikoval jako "nepravděpodobné ke zneužití", a jednu z těchto chyb dovedl až k plné kontrole nad systémem . Hodnocení "nízké zneužitelnosti" od Microsoftu se v současnosti týká 80 až 90 % chyb, a to i těch s kritickou závažností, což znamená, že soubor zranitelností, které bezpečnostní týmy považují za urgentní, se možná bude muset rozšířit zhruba pětinásobně
. Tento systém hodnocení, navržený pro svět, kde vývoj exploitu vyžadoval týdny práce expertů, nyní podceňuje hrozbu autonomní AI, která zvládne stejnou práci během minut.
Jedním z nejznepokojivějších čísel ve zveřejněných informacích od Anthropicu jsou náklady. Jednotlivé běhy pro objevování zero-day zranitelností stály méně než 50 dolarů za úspěšný pokus. Kompletní skenovací kampaň operačního systému OpenBSD – tisíce běhů – stála přibližně 20 000 dolarů a odhalila několik kritických zranitelností, včetně 27 let staré chyby v TCP stacku OpenBSD . Exploity pro eskalaci práv na roota v linuxovém jádře (N-day) byly vytvořeny za méně než 2 000 dolarů za kus
. Celá kampaň červeného týmu Anthropicu zůstala hluboko pod 20 000 dolary za kompletní prověrky kódových bází
.
To nejsou rozpočty na úrovni státních aktérů. Jsou to rozpočty jednotlivých vývojářů nebo malých týmů, což znamená, že bariéra pro sofistikované objevování zranitelností a vývoj exploitů dramaticky klesla přesně ve chvíli, kdy schopnosti AI prudce vzrostly .
Anthropic zveřejnil Claude Mythos Preview ve dnech 7.–8. dubna 2026 a popsal ho jako frontier model, který samostatně objevoval a zneužíval zero-day zranitelnosti ve všech hlavních operačních systémech a webových prohlížečích, přičemž našel tisíce vysoce závažných chyb, včetně těch, které přežily desetiletí odborných revizí . Kvůli extrémnímu riziku dvojího užití (tzv. dual-use) Anthropic neuvolnil Mythos veřejně. Místo toho vytvořil Project Glasswing, kontrolovanou kyberbezpečnostní iniciativu zpočátku omezenou na přibližně 50 partnerských organizací včetně AWS, Apple, Cisco, Google, Microsoft, JPMorgan a Linux Foundation
.
Od června 2026 se Glasswing rozšiřuje na zhruba 150 organizací ve více než 15 zemích, včetně národních bezpečnostních agentur v Austrálii, Velké Británii a několika zemích EU a Asie . Partneři získávají 90denní exkluzivní okno na instalaci záplat před veřejným zveřejněním nálezů
. Do konce května 2026 našel Mythos více než 10 000 vysoce nebo kriticky závažných zranitelností v systémově důležitém softwaru
.
Jen spolupráce Mozilly s Anthropicem vyústila v 271 nalezených a opravených zero-day zranitelností ve Firefoxu 150 – největší jednotlivou várku bezpečnostních oprav v historii prohlížeče .
Reakce průmyslu: Cisco se připojilo k počáteční kohortě partnerů Glasswing, spolu s dalšími významnými technologickými a kyberbezpečnostními firmami, a získalo tak přednostní přístup k Mythosu pro obranné vyhledávání zranitelností ve svém vlastním i open-source softwaru . Interní partnerství Mozilly s Anthropicem předcházelo plnému nasazení Mythosu a výsledky – 271 opravených zero-day chyb – ukázaly obranný potenciál při zodpovědném použití
.
Trumpova administrativa: Politická reakce byla bouřlivá. V dubnu 2026 vedl Národní ředitel pro kybernetickou bezpečnost Sean Cairncross jednání s úřady, ale škrty v rozpočtu agentury CISA a vnitropolitické boje komplikovaly koordinaci . Dne 21. května Trump zrušil plánované exekutivní nařízení, které by vyžadovalo, aby AI laboratoře předkládaly své frontier modely k vládní kontrole 90 dní před veřejným vydáním. Novinářům řekl, že nechce nic, co by zpomalilo náskok Ameriky před Čínou
.
O necelé dva týdny později, 3. června, Trump podepsal revidované exekutivní nařízení o inovacích AI a kybernetické bezpečnosti, které vytvořilo rámec pro dobrovolnou 30denní kontrolu nových frontier modelů – mírnější než odmítnutý 90denní mandát, ale přesto uznání, že dosavadní stav je nedostatečný .
Mezitím se vládní agentury včetně Ministerstva financí (Treasury), Federálního rezervního systému (Fed) a Úřadu pro řízení a rozpočet (OMB) snažily získat přístup k Mythosu po dubnových varováních, přičemž Ministerstvo financí obdrželo nouzové briefingy navzdory dřívější Trumpově směrnici ukončit používání technologií od Anthropicu .
Kongres: OpenAI a Anthropic uspořádaly neveřejné briefingy s výborem pro vnitřní bezpečnost Sněmovny reprezentantů ohledně kybernetických hrozeb poháněných AI, což byly jedny z prvních specializovaných briefingů o hrozbách AI kyberbezpečnosti pro pracovníky Kongresu .
Hlavní důsledek je jasný: éra, kdy vydání záplaty poskytlo obráncům týdny času na reakci, skončila, alespoň proti protivníkům s přístupem k frontier AI. Asymetrie je do očí bijící – firmám stále trvá zhruba 70 dní, než nainstalují záplaty, zatímco AI dokáže stejné chyby proměnit ve zbraň za méně než hodinu. Organizace jsou nyní nuceny přehodnotit, které zranitelnosti považují za urgentní, jak upřednostňují záplatování a zda jejich tempo správy zranitelností může přežít ve světě, kde se vývoj exploitů stal levným, rychlým a automatizovaným.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Mythos Preview od Anthropicu samostatně vytvořil 8 funkčních exploitů z 18 nedávných záplat pro Firefox a 8 kompletních exploitních řetězců pro Windows kernel, přičemž první exploit pro Windows vznikl za pouhých 31 mi...
Mythos Preview od Anthropicu samostatně vytvořil 8 funkčních exploitů z 18 nedávných záplat pro Firefox a 8 kompletních exploitních řetězců pro Windows kernel, přičemž první exploit pro Windows vznikl za pouhých 31 mi... Náklady na jednotlivé exploitní kampaně klesly pod 50 dolarů za úspěšný běh a kompletní prověrka operačního systému stála méně než 20 000 dolarů, čímž se sofistikované zneužití zranitelností stalo dostupné i pro jedno...
Mythos také spustil 13 ze 14 chyb ve Windows, které Microsoft označil jako 'nepravděpodobné ke zneužití', což naznačuje, že sada zranitelností vyžadujících urgentní záplatování by se mohla rozšířit zhruba pětinásobně.