Cisco za pouhých osm týdnů zkontrolovalo 1,8 miliardy řádků kódu pomocí modelů Claude Mythos Preview a GPT 5.5, což by jeho bezpečnostnímu týmu trvalo zhruba osm let. Skenování proběhlo v rámci dvou exkluzivních iniciativ: Project Glasswing (Anthropic) a Daybreak (OpenAI).

Create a landscape editorial hero image for this Studio Global article: At Cisco Live 2026, Cisco revealed it used frontier AI models to scan 1.8 billion lines of its own code across more than 25 programming lang. Article summary: Here is a complete breakdown of what Cisco announced at Cisco Live 2026 and the related context.. Topic tags: general, general web, government, academic, user generated. Reference image context from search candidates: Reference image 1: visual subject "At Cisco Live in Las Vegas 2026, LTM showcases how enterprises can Outcreate the AI-First Enterprise through a unified approach to security, observability, and intelligent infrastr" source context "Cisco live 2026" Reference image 2: visual subject "At Cisco Live in Las Vegas 2026, LTM showcases how enterprises can Outcreate the AI-First Enterprise through a unified approach to security, observability, and intell
Na konferenci Cisco Live 2026 se společnost pochlubila bezprecedentním nasazením umělé inteligence. Během pouhých osmi týdnů prohledala 1,8 miliardy řádků vlastního kódu, což je úkol, na kterém by její tým bezpečnostních expertů pracoval odhadem osm let. Tento husarský kousek má ale jeden zásadní háček: Cisco odmítá zveřejnit, kolik zranitelností AI skutečně našla. [1, 12, 38]
K akci byly povolány dva z nejpokročilejších – a zároveň nejpřísněji střežených – modelů umělé inteligence současnosti. Senior viceprezident Cisca Anthony Grieco potvrdil, že firma použila Claude Mythos Preview od společnosti Anthropic a GPT-5.5 od OpenAI. Ke GPT-5.5 získalo Cisco přístup skrze iniciativu Daybreak, která model kombinuje s nástrojem Codex Security, jenž slouží jako jakýsi agent pro automatizovanou detekci zranitelností a jejich opravy. [5, 12]
Ani jeden z modelů nebyl v době oznámení dostupný široké veřejnosti. Společnost Anthropic vyhodnotila Claude Mythos Preview jako příliš nebezpečný pro volné šíření, a to právě kvůli jeho schopnostem v oblasti kybernetických útoků. Místo toho jej poskytla jen pečlivě vybranému konsorciu partnerů pod přísným dohledem. [3, 6] OpenAI zvolila přístup s odstupňovanými úrovněmi. Její iniciativa Daybreak nabízí mimo jiné exkluzivní úroveň „GPT-5.5-Cyber“, určenou výhradně pro takzvaný red-teaming (simulaci útoků), ke které mají přístup jen prověřené organizace, jako je Cisco, CrowdStrike nebo vládní agentury. [4, 13]
Interní systém, který Cisco k práci s modely používá, nese jméno Cisco Foundry Security Spec. Ten byl testován na šesti různých modelech, aby bylo zajištěno, že dokáže fungovat nezávisle na tom, jaký model je zrovna použit. Jak Cisco samo uvádí: „Model je akcelerant; postroj (harness) je motor.“
Cisco je zakládajícím členem obou hlavních iniciativ, které se snaží využít ofenzivní sílu AI k obraně.
Obě iniciativy představují zásadní filozofický rozkol v odvětví AI. Anthropic tvrdí, že nejlepší cestou k posílení kybernetické bezpečnosti je přísná kontrola přístupu k těmto nebezpečným modelům. OpenAI naopak prosazuje širší, odstupňovaný přístup, který by měl „zaplavit bojiště“ AI asistovanými obránci. [6, 13]
Motivace Cisca je jednoduchá: útoky poháněné AI už nejsou sci-fi a obránci si nemohou dovolit postupovat lidským tempem. Když Anthropic oznámil, že model Mythos Preview zadržuje, současně přiznal, že model již identifikoval slabiny v kritické softwarové infrastruktuře, na které stojí internet i globální ekonomika. [3, 15] Implikace je jasná: pokud obranné týmy nepoužijí tyto modely jako první, dříve nebo později k podobným schopnostem získají přístup útočníci.
Cisco svůj masivní sken 1,8 miliardy řádků kódu rámuje jako závod s touto nevyhnutelností. Společnost poznamenala, že tyto modely „nacházejí zranitelnosti v měřítku, jaké tu ještě nebylo, a není to jednorázová záležitost. Tyto věci budou nacházet nové zranitelnosti neustále.“
Přes všechnu tu slávu o rychlosti a rozsahu se Cisco systematicky vyhýbalo odpovědi na tu nejdůležitější otázku: kolik zranitelností modely skutečně odhalily? Několik zpráv potvrzuje, že Cisco „odmítlo odhalit celkový počet nalezených zranitelností“ – nezveřejnilo žádný součet, žádné rozdělení podle závažnosti, ani počet kritických či zneužitelných nálezů. [6, 12, 38]
Toto mlčení vytváří zjevný problém s důvěryhodností. Pokud by modely našly tisíce vážných chyb, zveřejnění čísla by celou akci potvrdilo jako obrovský úspěch – mohlo by to však také vyděsit zákazníky a regulátory. Pokud jich našly relativně málo, rétorika o „osmi letech práce za osm týdnů“ se hroutí. V každém případě se Cisco rozhodlo držet čísla pod pokličkou a místo toho chválit „transformační sílu“ AI. [6, 38]
Jedna konkrétní a důležitá změna ale na Cisco Live 2026 přece jen zazněla. Od července 2026 Cisco opouští svůj dosavadní nepravidelný model zveřejňování zranitelností a přechází na předvídatelný, plánovaný přístup. Firma bude nově vydávat bezpečnostní bulletiny první a třetí středu v měsíci. Sedm dní před každým vydáním navíc zveřejní seznam technologií a platforem, kterých se bude daná várka oprav týkat. [16, 40]
Důvod je přímo spojený s programem AI skenování. Tým Cisca pro reakci na bezpečnostní incidenty (PSIRT) očekává, že AI urychlí odhalování zranitelností tak dramaticky, že to povede k výraznému nárůstu jejich počtu. Pravidelný dvakrát měsíční cyklus má firemním zákazníkům poskytnout potřebnou předvídatelnost pro plánování záplatovacích cyklů, místo aby museli chaoticky reagovat na neočekávaná oznámení. [7, 16, 40]
Zatímco Cisco skenovalo svůj kód, britský Institut pro bezpečnost AI (AISI) nezávisle testoval oba modely. Jeho zjištění jsou znepokojivá: [4, 5, 8, 21]
Důsledky tohoto tempa jsou ohromující. Pokud bude trend pokračovat, mohly by AI systémy zhruba za rok a půl autonomně plnit kybernetické úkoly, které dnes vyžadují týmy expertů pracující týdny nebo měsíce.
Oznámení Cisca spolu s hodnocením AISI vykresluje obrázek odvětví, které přijalo logiku „závodů ve zbrojení“ poháněných AI, a aktivně se jich účastní. Stejné modely, které dokážou prohledat miliardy řádků kódu a hledat chyby, mohou teoreticky využít i útočníci k tomu, aby tyto chyby našli a zneužili ještě dřív.
Logika iniciativ Glasswing i Daybreak spočívá v tom, že nejlepší obranou je dát nejschopnější modely nejdříve těm nejzodpovědnějším organizacím pod přísnou kontrolou. Ty pak mohou zalepit díry v kritické infrastruktuře dříve, než se ofenzivní schopnosti rozšíří. Sken 1,8 miliardy řádků kódu v Ciscu je dosud největším testem této teorie v praxi. Rozhodnutí společnosti nezveřejnit počet nalezených chyb však zbytku odvětví ponechává jen lákavý, ale neúplný důkaz konceptu – a nový, umělou inteligencí řízený harmonogram zveřejňování zranitelností, který naznačuje, že objem nálezů byl tak významný, že si vyžádal trvalou změnu zaběhnutých procesů.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Cisco za pouhých osm týdnů zkontrolovalo 1,8 miliardy řádků kódu pomocí modelů Claude Mythos Preview a GPT 5.5, což by jeho bezpečnostnímu týmu trvalo zhruba osm let.
Cisco za pouhých osm týdnů zkontrolovalo 1,8 miliardy řádků kódu pomocí modelů Claude Mythos Preview a GPT 5.5, což by jeho bezpečnostnímu týmu trvalo zhruba osm let. Skenování proběhlo v rámci dvou exkluzivních iniciativ: Project Glasswing (Anthropic) a Daybreak (OpenAI).
Od července 2026 přechází Cisco na pravidelný dvakrát měsíční harmonogram zveřejňování zranitelností se sedmidenním předstihem.