Claude Mythos otevřel Pandořinu skříňku. Projekt Glasswing se snaží ji zavřít.

Aktualizace článků:

Dodatek z 28. května 2026: Microsoft MDASH signalizuje vzestup bezpečnostních rojů s využitím umělé inteligence

Týdny poté, co Anthropic v rámci svého projektu Claude Mythos Preview demonstroval autonomní schopnosti kybernetické bezpečnosti, které vzbudily pozdvižení v celém odvětví, představil Microsoft MDASH, systém pro vyhledávání zranitelností řízený umělou inteligencí, který ještě více zvyšuje sázky.

Na rozdíl od architektury jednoho modelu v Claude Mythos Preview, MDASH údajně používá více než 100 specializovaných agentů umělé inteligence, kteří spolupracují v orchestrovaném kanálu. Bezpečnostní benchmark AI CyberGymMDASH dosáhl vynikajícího výkonu a tento výsledek vysílá jasný signál. Budoucnost ofenzivní a obranné kybernetické bezpečnosti patří koordinovaným rojům agentů s umělou inteligencí, nikoli samostatným hraničním modelům.

K 28. květnu 2026

Tento vývoj posiluje hlavní poselství projektu Glasswing. Kybernetický bezpečnostní průmysl se posouvá směrem k autonomním systémům umělé inteligence, které jsou schopny objevovat, testovat, upřednostňovat a potenciálně zneužívat zranitelnosti rychlostí stroje. To už není hypotetická budoucnost.

Ponaučení z toho nespočívá v tom, že Microsoft porazil Anthropic. Ponaučením je, že konkurenční rozdíl mezi hlavními dodavateli umělé inteligence se rychle zmenší, jakmile se frameworky pro multiagentní orchestraci stanou standardizovanými v celém odvětví.

Organizace se musí připravit nyní:

1. Zrychlete opravyPovolte aktualizace v ten samý den nebo automatické aktualizace, abyste zkrátili časové okno útoku.
2. Snížení útočné plochyEliminujte co nejvíce portů, IP adres a vstupních bodů orientovaných v internetu.
3. Segmentové interní sítěPředpokládejte, že k narušení bezpečnosti dojde. Rozdělte svou síť na segmenty, eliminujte zbytečná propojení a vybudujte izolované zóny, aby se z jedné napadené oblasti nestal plně přístupný prostor.
4. Zpevněte software pomocí řešení pro skenování s umělou inteligencí Obránci mají k dispozici nástroje jako MDASH, Mythos a GPT 5.5. Použijte je dříve, než je útočníci použijí proti vám.
5. Omezení vystavení živým datůmArchivujte záznamy, které již aktivně nepotřebujete, do offline úložiště. Živá data uložená ve vaší interní síti představují zbytečnou zátěž. Příliš mnoho společností muselo po narušení bezpečnosti kontaktovat své bývalé klienty, kteří měli 25 let zkušeností. Nebuďte mezi nimi.
6. Budujte odolnost zaměstnancůZavést silnou hygienu hesel, naučit zaměstnance rozpoznávat phishingové útoky a zavést MFA, přístupové klíče, a Heslo Manažeři napříč vaší organizací.
7. Nasaďte HoneyPoty pro včasnou detekci: Thinkst Canary a podobné nástroje vás včas varují, když se ve vaší síti pohybuje něco neoprávněného.
8. Řízení rizik třetích stran: Zeptejte se ještě dnes svých klíčových dodavatelů, zda používají skenování zranitelností pomocí umělé inteligence, aby si udrželi náskok před útočníky, kteří proti nim tyto nástroje již používají.
9. Vytvořte a otestujte svůj plán reakce na incidentyZdokumentujte, kdo co dělá v prvních 24 hodinách po narušení bezpečnosti, a poté alespoň jednou ročně proveďte se svým týmem simulované cvičení. Procvičený plán dramaticky zkracuje dobu obnovy. Improvizovaný plán vás stojí dny, které nemáte. Vynucujte co nejméně.
10. Privilegovaný přístupOdeberte administrátorská práva všem, kteří je k výkonu své práce nevyžadují, a čtvrtletně auditujte všechny privilegované účty. Každý nepotřebný administrátorský účet je otevřenou brankou, kterou útočníci nemusí vybírat.
11. Vyzkoušejte své zálohyŘiďte se pravidlem 3-2-1, provádějte tři kopie důležitých dat na dvou různých typech médií, z nichž jedna je uložena mimo pracoviště nebo offline, a obnovujte data z těchto záloh podle plánu. Záloha, kterou jste nikdy netestovali, je záloha, které nemůžete důvěřovat, když na ní nejvíce záleží.
12. Zkontrolujte si svou pojistku pro kybernetické útokyOvěřte, zda vaše aktuální zásady kryjí náklady na ransomware, přerušení provozu a oznámení o narušení bezpečnosti, a poté ověřte, že vaše skutečné zabezpečení splňuje požadavky zásad. Mnoho zásad pro malé a střední podniky zahrnuje podmínky krytí týkající se vícefaktorové autentizace (MFA) a oprav, které ruší nároky, pokud nejsou splněny.

Závod už není jen o budování chytřejších modelů umělé inteligence. Jde o budování autonomních systémů agentů umělé inteligence, kteří spolupracují, přizpůsobují se a jednají nezávisle. Dobrou zprávou pro obránce je, že stejné nástroje nyní existují i ​​na vaší straně stolu. Organizace, které začnou s přípravami dnes, budou v mnohem silnější pozici než ty, které čekají na narušení bezpečnosti, které je donutí k útoku.

Kybernetická bezpečnost se navždy změnila. Jste připraveni?

Aktualizace projektu Glasswing z 26. května 2026:

"Pokrok v oblasti softwarové bezpečnosti byl dříve omezen rychlostí nalezení nových zranitelností. Nyní je omezen rychlostí... ověřit, zveřejnit a opravit velké množství zranitelností nalezených umělou inteligencí.“

Počet zranitelností identifikovaných společností Mythos při skenování přibližně 50 partnerských softwarových řešení překročil 10 000+ vysoce kritických a kritických chyb. Společnost Mythos pravděpodobně poskytla dobře zdokumentované chyby v kombinaci s kódem pro ověření koncepce a dokonce i návrhy na opravy.

Společnost Anthropic samostatně testovala Mythos Preview na více než 1 000 open-source projektech, které dohromady tvoří základ velké části základní infrastruktury internetu. Tato kontrola již identifikovala 6 202 zranitelností s vysokou nebo kritickou závažností z více než 23 000 nalezených problémů. Vzhledem k tomu, že tolik komerčního a podnikového softwaru je postaveno na základech těchto open-source projektů, vlna záplat se neomezuje pouze na vaše přímé dodavatele. Projděte si nyní svůj softwarový seznam a v nadcházejících týdnech a měsících pozorně sledujte aktualizace závislostí.
Očekávejte, že brzy budete muset opravit velkou část svého softwarového balíčku. Zdroj: https://www.anthropic.com/research/glasswing-initial-update?

Aktualizace článku z 19. května: Uchovávání dat přímo ovlivňuje, jak bolestivé se narušení stane. Firma, která uchovává klientské soubory za 25 let, čelí po narušení mnohem větší zátěži z hlediska oznamování než firma, která uchovává pouze pět let. Méně záznamů online znamená méně lidí k oznámení, nižší právní riziko a kratší dobu zotavení. Toho si všímají i pojišťovny zabývající se kybernetickou bezpečností. Společnosti s menší datovou stopou často platí nižší pojistné, protože představují menší riziko. Kontrola toho, jak dlouho zůstávají klientské záznamy ve vaší interní síti, je nízkonákladový krok se skutečným finančním přínosem, a to jak před incidentem, tak i po něm.

Aktualizace tohoto článku ze 6. května:

• Od 6. května 2026 nyní každá velká americká laboratoř umělé inteligence, včetně Google DeepMind, Microsoft, xAI, Anthropic a OpenAI, dobrovolně sdílí nezveřejněné modely s federální vládou (CAISI, Centrum pro standardy a inovace v oblasti umělé inteligence) pro bezpečnostní a funkční kontroly předtím, než se tyto modely dostanou veřejnosti.
• Tyto dobrovolné dohody dorazily den poté, co New York Times informovaly, že Trumpova administrativa zvažuje samostatný povinný proces přezkumu před nasazením vojsk prostřednictvím výkonného nařízení. Jako katalyzátor byl uváděn model Mythos od AnthropicDobrovolný a jakýkoli povinný rámec by fungovaly paralelně, ačkoli jejich interakce je stále nedefinovaná.
• Spoluprácí s CAISI pomáhají firmy definovat, jak vypadá „bezpečná umělá inteligence“ na úrovni národní bezpečnosti, což má následné komerční dopady.
• Závěrem: Vaše obranné mechanismy v rámci kybernetické bezpečnosti nesmí čekat na zítřejší hrozby (např. Mythos atd.). Nástroje umělé inteligence, které útočníci používají dnes, jsou již dostatečně schopné na to, aby si vyžádaly vaši pozornost.

Praktický přehled pro vCISO

VAROVÁNÍ, KTERÉ JSME IGNOROVALI NEBO KTERÉMU NEMOHLI POCHOPIT

Nejdůvěryhodnější hlasy ve výzkumu umělé inteligence již léta vydávají stejné varování. S umělou inteligencí zacházejte se stejnou institucionální vážností, jakou svět přikládal jaderným technologiím. Warren Buffett to jasně vyjádřil na valné hromadě akcionářů Berkshire Hathaway v roce 2024:

"Vypustili jsme džina z láhve, když jsme vyvinuli jaderné zbraně. Umělá inteligence je na tom do jisté míry podobně – je jen částečně vypuštěna z láhve..“ Zdroj: CNN Business, květen 2024

Pokud jste jako já, vzhledem k vážnosti lidí, kteří nás varují (Stephen Hawking, Geoffrey Hinton, Bill Gates), snažili jsme se těmto varováním porozumět. Bohužel pro většinu z nás se varování zdála abstraktní a nepředstavitelná. Potenciální narušení se zdálo vzdálené, nejasné, spíše sci-fi než realitě. Džin byl stále v láhvi a Pandořina skříňka byla stále pevně uzavřena.

7. dubna 2026 společnost Anthropic na krátkou dobu odhalila informace o modelu umělé inteligence s názvem Claude Mythos preview. To, co uvnitř objevili, je natolik znepokojilo, že jej pro širokou veřejnost uzavřeli a omezili přístup jen na kurátorsky vybranou koalici poskytovatelů kritické softwarové infrastruktury. Doufali, že se jim podaří předběhnout to, co tento model představuje, dříve než totéž udělají protivníci.

CO ANTHROPIC NAŠLA A PROČ TO UZAVŘELI

Společnost Anthropic odhalila, že Claude Mythos objevil kritické softwarové zranitelnosti, známé jako zero-day zranitelnosti. všechny hlavní operační systémy a prohlížeče namířili na to. Anthropic tedy krabici zavřel a odmítl ji zveřejnit. Místo toho sestavili koalici s názvem Projekt Glasswing..., do kterého se zapojilo zhruba 40 až 50 největších světových poskytovatelů softwarové infrastruktury, včetně společností Microsoft, Google, Apple, Amazon, Cisco a CrowdStrike. Cílem bylo využít Mythos k nalezení a opravě zranitelností dříve, než je protivníci budou moci zneužít jako zbraň.

Výsledky byly významné. Mythos identifikoval 27 let starou zranitelnost v operačním systému OpenBSD. navrženo a udržováno s ohledem na bezpečnost jako primární hodnotu, který desetiletí expertních lidských auditů zcela přehlédla. Výpočetní náklady na jeho nalezení činily přibližně 50 dolarů. Mythos dosáhl funkčního exploitu na první pokus ve více než 83 procentech testovacích případů. Pro srovnání, předchozí veřejný model Anthropicu vytvořil 2 úspěšné exploity ve stejné testovací sadě. Mythos jich vytvořil 181.

Během interního testování Anthropic povzbudil Mythos, aby našel způsob, jak uniknout z jeho sandboxu. Ano, udělalo toVýzkumník se o tom dozvěděl z neočekávaného e-mailu, který od modelu obdržel, když byl mimo kancelář. Model poté zveřejnil podrobnosti o svém vlastním zneužití na několika veřejně dostupných webových stránkách, aniž by k tomu byl vyzván. Jedná se o zdokumentovaný výsledek testu z vlastního bezpečnostního procesu společnosti Anthropic, nikoli o teoretický scénář.

Výzva v oblasti omezení pohybu přesahuje tento jediný model. Veřejné zprávy naznačují, že Claude Mythos představuje spíše skokovou změnu ve schopnostech než postupné zlepšení. Při testování identifikoval zranitelnosti v rozsahu odhadovaném na 10 až 100krát větším než u elitních lidských týmů a konkurenční modely z jiných velkých laboratoří jsou stále označovány za modely, které za ním v pokročilých úkolech kybernetické bezpečnosti zaostávají. Umělá inteligence se rychle vyvíjí a je nevyhnutelné, že modely jiných dodavatelů ji doženou.

Vezměte také v úvahu, že Anthropic v posledních dvou měsících zaznamenal dva samostatné náhodné úniky interních souborů, včetně podrobností o samotném Mythosu, v důsledku lidské chyby ve vlastních systémech. Tatáž organizace, která vyvíjí nejschopnější umělou inteligenci pro odhalování zranitelností na planetě, nechala svůj vlastní systém správy obsahu nezabezpečený a zabalila interní zdrojový kód do veřejné aktualizace softwaru. To je důležité, protože jakmile se nástroj jako Mythos dostane do rukou nepřátel, kopíruje se s nulovými mezními náklady. Národní státy s existujícími útočnými kybernetickými programy a bez zájmu o zodpovědné zveřejňování informací se nepozastaví a nevytvoří vlastní koalice s velmi odlišnými cíli.

PROBLÉM ASYMETRIE

Každý významný bezpečnostní rámec vybudovaný v posledních třech desetiletích spočívá na společném předpokladu: obránci mají strukturální výhodu v podobě vyšší pozice a lepšího přehledu o prostředí. Obránci vlastní zdrojový kód, architekturu, segmentaci a kontroly identity. Tato výhoda nezmizela, ale umělá inteligence třídy Mythos si ji nemusí brát. Když odhalování zranitelností stojí 50 dolarů a trvá hodiny místo měsíců, útočník už nepotřebuje nadřazenou pozici.

Projekt Glasswing pokrývá 40 až 50 organizací. Globální softwarový ekosystém obsahuje stovky milionů nasazení, od infrastruktury z žebříčku Fortune 500 až po zakázkovou obchodní aplikaci, kterou váš klient vytvořil v roce 2017 a kterou od té doby nikdo nerecenzoval. Umělá inteligence třídy Mythos nejprve zabezpečí největší a nejlépe vybavené platformy, protože ty jsou součástí koalice. Všechno mimo tento perimetr, což je téměř vše, na čem jsou vaši klienti denně závislí, zůstává odhaleno přesně v okamžiku, kdy útočníci získají schopnost najít a zneužít zranitelnosti rychleji, než obránci a většina dodavatelů softwaru dokáží reagovat.

Zodpovědné zveřejňování zranitelností funguje, když se zranitelnosti objevují jedna po druhé, jsou nahlášeny dodavateli a v rozumném časovém rámci opraveny. Společnost Mythos autonomně našla tisíce kritických zranitelností během několika týdnů ve všech hlavních operačních systémech a prohlížečích současně. Proces zveřejňování zranitelností nebyl pro tento objem navržen. Dodavatelé, kteří dostávají oznámení o zodpovědném zveřejňování desítek kritických chyb najednou, čelí třídícím rozhodnutím, která nikdy předtím nedělali, a jejich technické kapacity neodpovídají míře objevování.

Existuje jedna smysluplná kompenzace. Mythos sice nachází zranitelnosti, ale také navrhuje jejich opravy. Pro organizace v rámci Glasswingu tatáž umělá inteligence, která našla stovky problémů, poskytla také opravu inženýrství. To je pro těchto 40 až 50 organizací skutečný urychlovač. Pro všechny ostatní čas běží bez této výhody.

Vaši klienti jsou od toho všeho dále. SaaS nástroje, na které se denně spoléhají, cloudové platformy, na kterých provozují jejich data, prohlížeče, které jejich zaměstnanci otevírají každé ráno, to vše obsahuje zranitelnosti, o kterých se útočníci mohou dozvědět dříve, než je dodavatel stihne opravit.

Sledujte včasný signál, že se technologie třídy Mythos dostala do rukou nepřátel: neobvyklý nárůst odhalení zero-day u více dodavatelů v krátkém časovém horizontu, který se týká zejména operačních systémů, prohlížečů a široce používaných SaaS platforem současně. Tento vzorec, více než kterýkoli jiný titulek, je kanárek. Až ho uvidíte, otázka šíření bude sama o sobě zodpovězena.

EKONOMIKA NULOVÉHO DNE SE ZMĚNILA

Nalezení skutečného zero-day raketového systému historicky vyžadovalo elitní lidský talent, značný čas a hlubokou specializaci. Tento nedostatek vytvořil omezený a drahý trh. Národní státy platily za spolehlivé zero-day rakety desítky milionů dolarů. Zločinecké skupiny je pečlivě hromadily, protože jejich získávání bylo drahé a jejich uchovávání cenné. NSA, GRU a podobné agentury zacházely se svými zero-day zásobami jako se strategickými aktivy a nasazovaly je selektivně, aby se zabránilo předčasnému spotřebování kapacit.

Tato ekonomická struktura spočívala na jednom předpokladu: objevování bylo obtížné. Claude Mythos tento předpoklad ukončil.

Jakmile se náklady na objevování blíží nule, počet exploitů v oběhu exploduje. Noví protivníci, kterým dříve chyběl talent nebo zdroje k účasti v útočných operacích, nyní mají způsob, jak dosáhnout obojího. Zločinecké skupiny, které dříve omezovaly své zero-day útoky na příděl, protože jejich získávání bylo drahé, již tomuto omezení nečelí. Národní státy, kterým chyběly pouze exploity k spálení, jich nyní mají tolik, kolik potřebují. Bariéra vstupu sofistikovaných útoků se snížila o řády a neresetuje se.

REGULÁTORSKÁ REALITA

Upřímná odpověď na otázku, zda mezinárodní regulace tuto hrozbu omezí, zní: ne včas a ne komplexně. To není cynismus. Je to zdokumentovaný vzorec každé významné výzvy v oblasti správy technologií dvojího užití v moderní historii.

Zavádění kryptografické politiky zpoždění o deset let, přičemž šifrování bylo v rámci kontrol vývozu zbraní považováno za munici až do 1990. let, kdy se kolem něj již budoval komerční internet. Škody, které sociální média způsobila generaci mladých lidí, se teprve nyní řeší v zákoně, dlouho poté, co byla způsobena škodaSmlouvy o autonomních zbraních zůstat neúplné navzdory desetiletí jednání OSN, kdy velké mocnosti blokovaly závazné dohody při zavádění diskutovaných systémů. V každém případě se technologie rozvíjela rychleji než instituce určené k jejímu řízení. U modelů jazyka umělé inteligence je zrychlení ještě prudší, což zkracuje čas dostupný k posouzení, obraně a přizpůsobení se rizikům dříve, než se projeví ve velkém měřítku.

Zákon EU o umělé inteligenci se zabývá požadavky na klasifikaci rizik a transparentnost. Nevytváří smysluplný mezinárodní rámec pro kontrolu šíření útočných schopností třídy Mythos. Spojené státy mají výkonné nařízení a dobrovolné závazky od hlavních vývojářů umělé inteligence. Dobrovolné závazky nezavazují vývojáře, kteří se rozhodnou neúčastnit, a nezavazují ani protivníky, kteří získají tyto schopnosti jinými prostředky.

Společnost Anthropic stanovila dvě etické hranice, které stojí za zmínku. Odmítla povolit použití svých modelů Claude v plně autonomních zbraňových systémech a odmítla povolit hromadné domácí sledování amerických občanů. Generální ředitel společnosti Anthropic Dario Amodei uvedl, že používání umělé inteligence pro hromadný domácí dohled by bylo „neslučitelné s demokratickými hodnotami“ a že dnešní modely umělé inteligence na hranici hranic „prostě nejsou dostatečně spolehlivé“ pro plně autonomní zbraně. Reakce Pentagonu byla označit antropické jako riziko dodavatelského řetězce začátkem března, označení historicky vyhrazené pro zahraniční protivníky, nikoli pro americké společnosti, které nesouhlasily s vládní politikou. Anthropic byla zažalována a kalifornský federální soudce vydal předběžné opatření koncem března napsal, že vláda nemá žádný zákonný základ k tomu, aby označila americkou společnost za hrozbu pro národní bezpečnost kvůli nesouhlasu s politikou. Dne 8. dubna odvolací soud obvodu DC odmítl pozastavit označení zatímco soudní spor pokračuje, označení zůstává v platnosti a ústní jednání je naplánováno na 19. května. Společnost, která se rozhodla uzamknout nejschopnější umělou inteligenci pro odhalování zranitelností, jaká kdy byla vyrobena, nyní bojuje proti své vlastní vládě u dvou federálních soudů za to, že má bezpečnostní standardy.

Zodpovědní aktéři se omezují a kupují si čas. Nekupují si však trvalou bezpečnost. Regulační prostředí, ve kterém budou vaši klienti působit v příštích několika letech, je takové, kde jsou nejsilnější útočné nástroje umělé inteligence nominálně kontrolovány, prakticky se šíří a řídí se systémy navrženými pro pomalejší prostředí s hrozbami.

K tomuto tlaku se přidává i to, že společnosti vyvíjející tyto modely nejsou v dobré pozici, aby se mohly bránit proti státům, které jsou nejvíce motivovány je ukrást. Anthropic, OpenAI a jejich konkurenti jsou softwarové společnosti se silnou inženýrskou kulturou a rostoucími bezpečnostními týmy. Nejsou to zpravodajské agentury. Tytéž národní státy, které v posledních dvou desetiletích úspěšně získaly jaderná tajemství, duševní vlastnictví dodavatelů obrany a utajované vládní spisy, mají nyní jediný a zřejmý cíl. Model jako Mythos, jakmile je jednou ukraden, nevyžaduje žádnou výrobu, žádný dodavatelský řetězec ani žádné další náklady na vývoj. Okamžitě se kopíruje a funguje ve velkém měřítku od okamžiku, kdy se dostane do rukou nepřátel. Otázka, zda tyto společnosti dokážou bránit své korunovační klenoty před trpělivým a dobře zásobeným národním aktérem, je jednou z otázek, které toto odvětví dosud přesvědčivě nezodpovědělo.

ROZMĚR NÁRODNÍHO STÁTU

Írán, Čína, Rusko a Severní Korea provozují sofistikované útočné kybernetické programy. Udržují si zásoby zbraní nultého dne a prokázaly ochotu a schopnost provádět destruktivní útoky proti civilní infrastruktuře, a to v řadě veřejných obžalob, zpráv o atribuci a analýzách po incidentu.

Mythos těmto aktérům nedává něco, co jim koncepčně chybělo. Jakmile ho získají, ať už krádeží nebo komerčním přístupem ke konkurentům Mythosu, kteří je doženou, dává jim rozsah, rychlost a nákladovou strukturu, která odstraňuje omezení zdrojů, jež dříve omezovala jejich operační tempo.

Cíle, které byly dříve považovány za příliš malé nebo příliš neznámé na to, aby ospravedlnily investici, se stávají ekonomicky životaschopnými, když jejich objevení a vyzbrojení nestojí téměř nic. Vaši středně zkušení klienti, regionální výrobce, síť zdravotnických zařízení nebo firma poskytující finanční služby s 200 zaměstnanci, historicky těžili z jisté verze zabezpečení skrze neznámo. Ne proto, že by jejich obrana byla silná, ale proto, že jejich kompromitace vyžadovala úsilí, které by se dalo lépe vynaložit na cíle s vyšší hodnotou. Tento kalkul se mění, když nástroje třídy Mythos zlevňují kompromitaci ve velkém měřítku.

Kritická infrastruktura představuje největší riziko. Elektrické sítě, systémy úpravy vody, nemocniční sítě a systémy finančního clearingu provozují software mimo koalici Glasswing. Mnohé provozují starší kód, který nebyl auditován roky, na infrastruktuře, která nikdy nebyla navržena s ohledem na moderní aktéry hrozby. Protivník s možnostmi třídy Mythos, který nemá zájem o zodpovědné zveřejňování informací, si nemusí vybrat jediný vysoce hodnotný cíl. Všechno prohledá, všechno najde a priority stanoví později.

Koncept vzájemně zaručeného zničení fungoval jako jaderný odstrašující prostředek, protože obě strany chápaly, že odveta je jistá a symetrická. Kybernetický konflikt tyto vlastnosti nesdílí. Připisování je obtížné. Prahové hodnoty odvety jsou nejasné. Mnoho škodlivých útoků je navrženo tak, aby zůstaly pod prahem ozbrojeného konfliktu.Ofenzivní umělá inteligence třídy Mythos vytváří novou formu beztrestnosti pro aktéry ochotné operovat pod hranicí odvety, která popisuje většinu kybernetických operací národních států prováděných dnes.

CO SE SKUTEČNĚ ZMĚNILO

Několik dlouhodobých předpokladů v oblasti podnikové bezpečnosti je nyní z provozního hlediska nespolehlivých a stojí za to je přímo jmenovat.

Předpoklad, že perimetrická ochrana poskytuje smysluplnou ochranu, byl po léta zpochybňován a odpovědí odvětví byla architektura nulové důvěry. Novinkou je rychlost, s jakou budou zranitelnosti perimetru odhaleny a využity jako zbraň. Nulová důvěra zůstává správným rámcem. Naléhavost jejího plného zavedení se zvýšila.

Předpoklad, že rámce pro dodržování předpisů (Compliance Frameworks) se blíží k odpovídajícímu zabezpečení, byl vždy nedokonalý. Klient, který v minulém čtvrtletí dokončil audit SOC 2 a považuje se za krytého, funguje s falešným pocitem jistoty. Rámce pro dodržování předpisů popisují základní linii navrženou pro pomalejší a nákladnější prostředí hrozeb.

Předpoklad, že malé a střední organizace jsou cíli s nízkou prioritou, protože kompromis vyžaduje investice, je narušen. Rozsah a náklady již nechrání před neznámem.

Předpoklad, že software od renomovaných dodavatelů je dostatečně bezpečný, protože je ve výrobě již léta a obstál pod odbornou kontrolou, je popřen. 27 let stará zranitelnost OpenBSD přežila desetiletí odborného auditu. Mythos ji objevil během několika hodin. Každý software, který vaši klienti provozují, nese stejnou nejistotu, bez ohledu na jeho reputaci nebo stáří.

Předpoklad, že správa záplat je spíše rutinní provozní úkol než strategická priorita, je třeba opustit. Kadence záplat je nyní rozhodnutím v oblasti řízení rizik na první linii.

STATUS QUO, KTERÝ JIŽ NEEXISTUJE

Stojí za to jasně pojmenovat, co se změnilo, protože bezpečnostní průmysl má tendenci absorbovat nové hrozby postupně, aniž by se zastavil a řekl: tenhle je jiný.

SIX SEDM AKCÍ, KTERÉ JE TŘEBA U KLIENTŮ PRIORITIZOVAT NYNÍ

1. Zkomprimujte cyklus patchů a proměňte ho v konverzaci na úrovni fóra.
   
   Hranice mezi existující zranitelností a útočníkem, který ji zneužívá jako zbraň, se zhroutila. Měsíční záplatování již není obhajitelné. Novou základní linií jsou týdenní intervaly pro kritické systémy, automatické záplatování tam, kde to prostředí umožňuje, a jasně definovaný proces pro nouzové záplatování mimo běžný cyklus. Představte to vedení jako řízení provozních rizik. Když nástroje třídy Mythos najdou desítky let starou zranitelnost za padesát dolarů a v téže relaci navrhnou funkční zneužití, odložená záplata je rozhodnutí o zajištění kontinuity provozu, které leží ve frontě IT.
   
2. Audit a omezení plochy útoku s novou naléhavostí.
   
   Každá vystavená služba, starší aplikace, zapomenuté API a nespravovaný koncový bod jsou nyní zátěží s kratší životností. V tomto čtvrtletí proveďte s každým klientem novou inventuru. Nejprve upřednostněte externí systémy. Útočník s funkcemi třídy Mythos si nemusí vybírat cíl. Vše prohledá, všechno najde a priority stanoví až později. Nenechávejte nic, co se snadno najde.
   
3. Přesuňme konverzaci s klientem od obrany perimetru k předpokladu narušení.
   
   Nejvíce ohrožené organizace jsou ty, které stále fungují s přesvědčením, že silný perimetr drží útočníky venku. Klienti, kteří si povedou nejlépe, investovali do kontroly identity, monitorování chování, architektury s nejnižšími oprávněními a otestovaných plánů reakce na incidenty. Řekněte to vedení jasně: otázkou už není, zda sofistikovaný útok dosáhne jejich prostředí. Otázkou je, kolik škody způsobí, když dorazí, a jak rychle jej odhalí a zadrží. Otestovaný plán reakce na incidenty není dokumentem o shodě. Je to rozdíl mezi napravitelným a neopravitelným narušením.
   
4. NOVINKA: Provádějte audit uchovávání dat a zmenšujte cíl dříve, než vás narušení ocení.
   
   Snižte svou datovou stopu tím, že pomůžete svým klientům vytvořit a dodržovat zásady uchovávání dat. Hackeři používající nástroje třídy Mythos zjistí, kolik dat máte, a ukradnou je (zbaví je odpovědnosti). Klient, který uchovává záznamy za 25 let, vyžaduje mnohem vyšší výkupné než klient, který uchovává záznamy pouze za pět let. Zátěž spojená s oznámením po narušení bezpečnosti se přímo liší v závislosti na odhalených záznamech. Stejně tak se liší právní odpovědnost a doba obnovy. Pojišťovny pro kybernetické pojištění si tuto skutečnost také účtují. Efektivnější zásady uchovávání dat znamenají pro vaše klienty nižší pojistné a menší důsledky narušení bezpečnosti. Pomozte klientům definovat plán uchovávání dat, který uchovává pouze to, co vyžaduje dodržování předpisů nebo obchodní potřeby, a nic víc. Záznamy, které neexistují, nelze ukrást, vymáhat ani zveřejnit.
   
5. Bojujte proti útokům poháněným umělou inteligencí s obranou poháněnou umělou inteligencí.
   
   Stejný posun v oblasti schopností, který dělá Mythos nebezpečným v útoku, existuje i v obraně a vaši klienti musí být na správné straně této rovnice. Detekce koncových bodů s využitím umělé inteligence, monitorování behaviorálních anomálií a automatizované nástroje pro lov hrozeb již nejsou investicemi pouze pro podniky. Nástroje pro skenování s podporou umělé inteligence musí být přijaty a používány v obraně, jakmile se dostanou na trh. Tyto nástroje rozšiřují dosah vašeho bezpečnostního programu nad rámec toho, co jakýkoli lidský tým zvládne ručně, běží nepřetržitě a zkracují dobu mezi kompromitací a detekcí. Vaši klienti nemusí rozumět tomu, jak umělá inteligence funguje. Potřebují, aby byla spuštěná a vyladěná dříve, než umělá inteligence útočníka najde nějaké mezery.
   
6. Provádějte audit dodavatelského stacku se stejnou naléhavostí, s jakou auditujete vlastní prostředí klienta..
   
   Vaši klienti nemohou opravovat software, který nekontrolují. Mohou však v tomto čtvrtletí klást každému klíčovému dodavateli SaaS nepříjemné otázky. Zúčastnili se nějakého programu bezpečnostního skenování s podporou umělé inteligence? Jaký je jejich časový harmonogram zveřejňování oprav? Jaký je jejich závazek ohledně oznamování incidentů v případě zero-day odhalení? Odpovědi identifikují, kteří dodavatelé představují akceptované riziko a kteří nepřijatelnou expozici. Dodavatelé v koalici Glasswing nebo provozující ekvivalentní programy představují podstatně nižší rizikový profil než ti, kteří se nezapojili do odhalování zranitelností s podporou umělé inteligence. Začleňte toto hodnocení do procesu kontroly dodavatelů každého klienta a minimálně jednou ročně jej opakujte.
   
7. Udělejte z odolnosti proti phishingu a vynucování vícefaktorové autentizace (MFA) řešení na lidské úrovni pro platformy řízené umělou inteligencí.
   odhalování zranitelností.
   
   Když se technické zranitelnosti stanou levnými k nalezení a zneužití, útočníci se ubírají cestou nejmenšího odporu. Tato cesta bude i nadále vést přes lidi. Nástroj třídy Mythos najde odemčené dveře v softwaru. Dobře napsaný phishingový e-mail předá útočníkovi klíč ke všem dveřím najednou. Vynucování vícefaktorové autentizace odolné vůči phishingu v každém klientském prostředí, eliminace opakovaného použití hesla a pravidelné spouštění phishingových simulací jsou ovládací prvky na lidské vrstvě, které omezují to, čeho může útočník dosáhnout, i poté, co jeho umělá inteligence najde technický otvor.

MEZERY, NA KTERÝCH ZÁLEŽÍ

Sedm výše uvedených doporučení je výchozím bodem, nikoli cílovou čárou. Organizace, které tímto obdobím projdou beze změny, jsou ty, jejichž bezpečnostní strategie byla již vybudována na předpokladu, že k narušení bezpečnosti dochází, že rychlost detekce je důležitější než dokonalost prevence, že sítě a data jsou od sebe navzájem segmentovány a že možnosti obnovy jsou základní obchodní prioritou a aktivem.

Profesionálové, kteří berou bezpečnost jako průběžnou operační disciplínu, nikoli jako každoroční proces dodržování předpisů, nejsou imunní vůči tomu, co Mythos představuje. Jsou v lepší pozici, aby to vstřebali, reagovali na to a rychleji se z toho zotavili, než ti, kteří to nedělají.

Varování už nejsou abstraktní a narušení už nejsou vzdálená. Džin je venku z láhve a Pandořina skříňka je otevřená. Co se loni zdálo jako sci-fi, je dnes zdokumentovaným výsledkem testu. Pokud vaši klienti s touto realitou ještě nefungují, rozhovor, který s nimi v tomto čtvrtletí povedete, je nejdůležitější za poslední roky. Tato propast mezi připravenými a nepřipravenými je nyní jediná, na čem záleží. Vaším úkolem je ji překlenout.

---

Zdroje:

• SecureWorld 6. května 2026: Americká CAISI přezkoumává všechny modely Frontier z hlediska bezpečnosti a vhodnosti.
• CNN Business, květen 2024 – Warren Buffett o umělé inteligenci na výroční schůzi Berkshire Hathaway
• Univerzita v Cambridgi, říjen 2016 – Stephen Hawking o riziku umělé inteligence
• NPR, květen 2023 – Geoffrey Hinton, „kmotr umělé inteligence“, varuje před potenciálními nebezpečími umělé inteligence.
• GatesNotes.com, červenec 2023 – Rizika umělé inteligence jsou reálná, ale zvládnutelná
• Zveřejnění o antropické bezpečnosti, únor 2026 – Claude Mythos, Projekt Glasswing, zneužití dat, sandbox
  únik a incidenty vnitřní expozice
• Antropické riziko dodavatelského řetězce, 4. března 2026 – Pentagon označuje antropické riziko dodavatelského řetězce
• Soudní příkaz k antropickému dodavatelskému řetězci, 27. března 2026 – Antropický federální soudce blokuje rizika dodavatelského řetězce
• Odvolání společnosti Anthropic Loses ohledně rizik v dodavatelském řetězci, 8. dubna 2026 Antropické zůstává označeno jako riziko dodavatelského řetězce
• Kryptografie: Nová Amerika, červen 2015 – Odsouzeni k opakování historie? Poučení z krypto válek
  sedmdesátých let minulého století
• Ministerstvo zdravotnictví a sociálních služeb USA, únor 2025 – Poradenství generálního chirurga v sociálních sítích
  Média a duševní zdraví mládeže
• Asociace pro kontrolu zbrojení, leden 2025 Geopolitika a regulace autonomních zbraní
  systémy
• Zákon EU o umělé inteligenci, únor 2024 – Shrnutí na vysoké úrovni

---

Zabezpečte své podnikání s CyberHootem ještě dnes!