Cisco nasadil AI modely ‚příliš nebezpečné‘ pro veřejnost. Prohledal 1,8 miliardy řádků kódu, ale tají, co našel

Obě iniciativy představují zásadní filozofický rozkol v odvětví AI. Anthropic tvrdí, že nejlepší cestou k posílení kybernetické bezpečnosti je přísná kontrola přístupu k těmto nebezpečným modelům. OpenAI naopak prosazuje širší, odstupňovaný přístup, který by měl „zaplavit bojiště“ AI asistovanými obránci. [6, 13]

Proč ten spěch? Závod s časem

Motivace Cisca je jednoduchá: útoky poháněné AI už nejsou sci-fi a obránci si nemohou dovolit postupovat lidským tempem. Když Anthropic oznámil, že model Mythos Preview zadržuje, současně přiznal, že model již identifikoval slabiny v kritické softwarové infrastruktuře, na které stojí internet i globální ekonomika. [3, 15] Implikace je jasná: pokud obranné týmy nepoužijí tyto modely jako první, dříve nebo později k podobným schopnostem získají přístup útočníci.

Cisco svůj masivní sken 1,8 miliardy řádků kódu rámuje jako závod s touto nevyhnutelností. Společnost poznamenala, že tyto modely „nacházejí zranitelnosti v měřítku, jaké tu ještě nebylo, a není to jednorázová záležitost. Tyto věci budou nacházet nové zranitelnosti neustále.“

Zarážející ticho: Co vlastně AI našla?

Přes všechnu tu slávu o rychlosti a rozsahu se Cisco systematicky vyhýbalo odpovědi na tu nejdůležitější otázku: kolik zranitelností modely skutečně odhalily? Několik zpráv potvrzuje, že Cisco „odmítlo odhalit celkový počet nalezených zranitelností“ – nezveřejnilo žádný součet, žádné rozdělení podle závažnosti, ani počet kritických či zneužitelných nálezů. [6, 12, 38]

Toto mlčení vytváří zjevný problém s důvěryhodností. Pokud by modely našly tisíce vážných chyb, zveřejnění čísla by celou akci potvrdilo jako obrovský úspěch – mohlo by to však také vyděsit zákazníky a regulátory. Pokud jich našly relativně málo, rétorika o „osmi letech práce za osm týdnů“ se hroutí. V každém případě se Cisco rozhodlo držet čísla pod pokličkou a místo toho chválit „transformační sílu“ AI. [6, 38]

Nová éra: Pravidelné bezpečnostní aktualizace každou středu

Jedna konkrétní a důležitá změna ale na Cisco Live 2026 přece jen zazněla. Od července 2026 Cisco opouští svůj dosavadní nepravidelný model zveřejňování zranitelností a přechází na předvídatelný, plánovaný přístup. Firma bude nově vydávat bezpečnostní bulletiny první a třetí středu v měsíci. Sedm dní před každým vydáním navíc zveřejní seznam technologií a platforem, kterých se bude daná várka oprav týkat. [16, 40]

Důvod je přímo spojený s programem AI skenování. Tým Cisca pro reakci na bezpečnostní incidenty (PSIRT) očekává, že AI urychlí odhalování zranitelností tak dramaticky, že to povede k výraznému nárůstu jejich počtu. Pravidelný dvakrát měsíční cyklus má firemním zákazníkům poskytnout potřebnou předvídatelnost pro plánování záplatovacích cyklů, místo aby museli chaoticky reagovat na neočekávaná oznámení. [7, 16, 40]

Co zjistili Britové: Schopnosti se zdvojnásobují každých 4,7 měsíce

Zatímco Cisco skenovalo svůj kód, britský Institut pro bezpečnost AI (AISI) nezávisle testoval oba modely. Jeho zjištění jsou znepokojivá: [4, 5, 8, 21]

• Claude Mythos Preview je „podstatně schopnější v kybernetických útocích než jakýkoli model, který jsme dosud hodnotili“. Britská vláda se na toto zjištění přímo odvolala v otevřeném dopise všem britským podnikatelům a vyzvala správní rady, aby braly rizika AI kybernetických útoků jako svou hlavní zodpovědnost. [4, 20] Mythos Preview dosáhl 73% úspěšnosti v expertních úlohách typu capture-the-flag (CTF), což je u hodnoceného modelu bezprecedentní výsledek.
• GPT-5.5 dokončil 32-krokovou simulaci útoku na firemní síť od AISI od začátku do konce. Institut odhaduje, že stejný úkol by zkušenému expertovi trval přibližně 20 hodin. [5, 8, 24] V expertních úlohách dosáhl GPT-5.5 úspěšnosti zhruba 71 %, oproti přibližně 69 % u Mythos Preview a pouze 52 % u předchozí generace GPT-5.4.
• Trend se zrychluje: AISI zjistila, že schopnost AI modelů autonomně dokončovat kybernetické úkoly se nyní zdvojnásobuje každých 4,7 měsíce. To je výrazný pokles oproti osmiměsíčnímu intervalu, který institut zaznamenal v listopadu 2025. Claude Mythos Preview i GPT-5.5 tuto již tak strmou křivku výrazně překonaly. [7, 9, 11, 21, 22]

Důsledky tohoto tempa jsou ohromující. Pokud bude trend pokračovat, mohly by AI systémy zhruba za rok a půl autonomně plnit kybernetické úkoly, které dnes vyžadují týmy expertů pracující týdny nebo měsíce.

Velký obrázek: Logika obranných závodů ve zbrojení

Oznámení Cisca spolu s hodnocením AISI vykresluje obrázek odvětví, které přijalo logiku „závodů ve zbrojení“ poháněných AI, a aktivně se jich účastní. Stejné modely, které dokážou prohledat miliardy řádků kódu a hledat chyby, mohou teoreticky využít i útočníci k tomu, aby tyto chyby našli a zneužili ještě dřív.

Logika iniciativ Glasswing i Daybreak spočívá v tom, že nejlepší obranou je dát nejschopnější modely nejdříve těm nejzodpovědnějším organizacím pod přísnou kontrolou. Ty pak mohou zalepit díry v kritické infrastruktuře dříve, než se ofenzivní schopnosti rozšíří. Sken 1,8 miliardy řádků kódu v Ciscu je dosud největším testem této teorie v praxi. Rozhodnutí společnosti nezveřejnit počet nalezených chyb však zbytku odvětví ponechává jen lákavý, ale neúplný důkaz konceptu – a nový, umělou inteligencí řízený harmonogram zveřejňování zranitelností, který naznačuje, že objem nálezů byl tak významný, že si vyžádal trvalou změnu zaběhnutých procesů.