Aplikace, co máte v mobilu, nejsou bezpečné. AI v nich odhalila kritické slabiny

Neveřejný model umělé inteligence od Anthropicu během měsíce testování nalezl tisíce závažných zranitelností v softwaru, který pohání vaše zařízení.

Zdroj fotografie: Lukáš Altman (Mobify.cz) a Google

Dne 7. dubna 2026 zveřejnil Anthropic zprávu, která tiše otřásla světem kybernetické bezpečnosti. Jejich interní model Claude Mythos Preview, nikdy nevydaný veřejnosti, dokázal autonomně nacházet a zneužívat dosud neznámé chyby v kritickém softwaru. Některé z nich se v kódu skrývaly déle než čtvrt století. Nejde o seznam konkrétních aplikací s nálepkou „nebezpečné“. Jde o něco horšího: zasažené jsou vrstvy, na kterých běží prakticky všechno, co denně používáte.

Chyby staré desítky let, které nikdo nenašel

Mezi nejpůsobivější nálezy patří 27 let stará chyba v implementaci TCP SACK v OpenBSD, systému, který si zakládá na bezpečnosti. OpenBSD ji opravilo 25. března 2026. O den později vydalo FreeBSD bezpečnostní upozornění k CVE-2026-4747: vzdálené spuštění kódu v zásobníku NFS, chyba stará 17 let. V poděkování stojí „Nicholas Carlini s použitím Claude, Anthropic.“

FFmpeg, multimediální knihovna, kterou podle Anthropicu používá „téměř každá větší služba pracující s videem“, obsahovala 16 let starou zranitelnost v dekodéru H.264. Přehlédly ji automatické nástroje i lidé, přestože FFmpeg patří k nejtestovanějším open-source projektům na světě. Verze 8.1 vyšla 16. března 2026 s doporučením okamžitě provést aktualizaci.

A pak je tu řetězec čtyř zranitelností v prohlížeči, který dohromady umožňuje jeho kompromitaci. Anthropic tvrdí, že jsou zasaženy „všechny hlavní operační systémy“ a „všechny hlavní webové prohlížeče“.

Proč to AI dokázala a lidé ne

Tisíc běhů modelu nad jednou kódovou základnou stojí méně než 20 000 dolarů. Úspěšný běh, který odhalil chybu v OpenBSD, zpětně vyšel na méně než 50 dolarů. To je klíčový posun. Lidský bezpečnostní výzkumník potřebuje týdny soustředěné práce na jednu zranitelnost. Mythos Preview spouští tisíce paralelních pokusů za zlomek ceny a kombinuje porozumění kódu, logické uvažování a autonomní orientaci v rozsáhlých kódových základnách.

Na interním benchmarku CyberGym dosáhl Mythos 83 %, oproti 67 % u Claude Opus 4.6 a 65 % u Sonnet 4.6. Nejde o jednorázový skok jednoho modelu, ale o trend celé vývojové linie. Každá další generace je v hledání zranitelností výrazně lepší než předchozí.

Srovnání s konkurencí to podtrhuje. OpenAI u svých modelů o3 a o4-mini přiznává, že nedosáhly „High threshold“ v kybernetické oblasti, a zavádí řízený přístup pro obránce. Google má reálné nálezy, projekt Big Sleep odhalil zranitelnost v SQLite, ale veřejná rétorika je zatím méně maximalistická. Čínské laboratoře DeepSeek a Qwen se prezentují jako modely pro obecné použití; srovnatelně konkrétní veřejný materiál o tisících nálezů zero-day u nich neexistuje.

Závod s hodinami místo závodu s týdny

Skutečná změna není v tom, že AI našla další chyby. Skutečná změna je v tom, co to dělá s časem. Dříve měli správci po zveřejnění zranitelnosti dny až týdny na nasazení záplaty, než se objevil funkční exploit. Teď může model převést záplatu na exploit během hodin. Anthropic to říká otevřeně: v krátkém období by z takových modelů mohli těžit spíš útočníci než obránci, pokud by laboratoře nebyly opatrné.

Proto Mythos Preview zůstává neveřejný. Proto Anthropic současně spustil Project Glasswing, obrannou koalici s partnery jako AWS, Apple, Cisco, CrowdStrike, Google, Microsoft, NVIDIA a dalšími čtyřiceti organizacemi. Sto milionů dolarů v kreditech, čtyři miliony v darech a závazek do 90 dnů zveřejnit souhrn toho, co se podařilo opravit.

Přesto: přes 99 % nalezených zranitelností v době zveřejnění zprávy ještě nebylo opraveno. Anthropic reporty dávkuje tempem, které jsou správci schopni zvládnout, standardně s 90denní lhůtou pro zveřejnění a po vydání záplaty ještě 45denní ochrannou lhůtou před plnými technickými detaily. Práce může trvat roky.

Co to znamená pro vás a co dělat teď

Nemusíte odinstalovávat aplikace. Ale musíte přestat odkládat aktualizace. Prioritní kroky pro běžného uživatele:

• Okamžitě aktualizovat OS a prohlížeč. Obě kategorie jsou výslovně zasažené.
• Aktualizovat aplikace pracující s videem a přílohami. Ekosystém FFmpeg je všudypřítomný, od streamovacích služeb po messengery.
• Zapnout automatické aktualizace všude, kde to jde.
• Vyměnit zařízení bez podpory výrobce. FBI v únoru 2026 varovala před starými routery, firewally a bránami VPN jako otevřenými dveřmi do sítě.
• Nepoužívat dlouhodobě nepodporovaný software. Staré chyby nejsou „dávno vyčerpané“, právě se ukázalo, že desítky let stará zranitelnost může být stejně nebezpečná jako včerejší.

Pro české prostředí platí totéž. NÚKIB v přehledu incidentů za březen 2026 eviduje řadu zranitelných systémů a pokusů o průnik. Specifické stanovisko k Mythos Preview se nám nepodařilo dohledat, ale logika je jednoduchá: české banky, úřady i infrastruktura používají stejné globální komponenty, stejné jádro Linuxu, stejné prohlížeče, stejný FFmpeg.

Bariéra, která nemusí vydržet

Co brání tomu, aby stejnou schopnost získala severokorejská skupina Lazarus nebo íránští aktéři, kteří podle společného upozornění FBI, CISA a NSA ze 7. dubna 2026 aktivně zneužívají průmyslové řídicí systémy v kritické infrastruktuře? Hlavně čas a přístupová politika. Anthropic model nevydává. Ale OpenAI samo píše, že brzy bude mnoho kyberneticky schopných modelů široce dostupných, včetně variant s otevřenými váhami. DeepSeek distribuuje pod licencí MIT.

Bariéra není technická nemožnost. Je to závod o to, kdo bude rychleji nasazovat záplaty a kdo se ke schopným modelům dostane dřív.

Dvacet sedm let se chyba skrývala v kódu systému, který má bezpečnost ve svém DNA. Padesát dolarů a jeden běh AI stačily k jejímu odhalení. Aktualizace, kterou máte v notifikacích, možná opravuje právě takovou chybu. Neklikejte na „připomenout později“.