Na konci března 2026 se na internetu objevilo něco, co neměl vidět nikdo mimo úzký kruh zaměstnanců Anthropicu. Zhruba tři tisíce souborů (interní dokumenty, návrhy tiskových zpráv, osobní údaje zaměstnanců, strategické plány) ležely volně přístupné na firemním serveru. Bez hesla, bez jakékoliv ochrany. Stačilo znát adresu.
Nikoli, nebyl to sofistikovaný hackerský útok. Tohle je příběh o tom, jak někdo zapomněl zaškrtnout políčko „soukromé" v redakčním systému.
Mezi uniklými materiály se totiž nacházel i dosud neznámý model umělé inteligence s kódovým označením Capybara, pracovně pojmenovaný Claude Mythos. A podle samotných interních dokumentů Anthropicu jde o systém, který by v nesprávných rukou mohl způsobit kybernetické útoky obrovského rozsahu.
Novinářka Bea Nolan z magazínu Fortune na nezabezpečenou databázi narazila jako první. Upozornila Anthropic, ten přístup okamžitě zablokoval. Jenže mezitím už obsah databáze prozkoumali dva bezpečnostní experti (Roy ze společnosti Layer Security a Pauwels z Cambridge), kteří na otevřená data narazili zcela náhodou při vlastní práci. A co tam našli, stálo za pozornost.
Podle interních dokumentů je Mythos "skokově" lepší oproti dosavadním modelům. Vyniká v akademickém uvažování a programování, ale hlavně – a to je jádro celého problému – v kybernetické bezpečnosti. Lépe řečeno naopak, spíš v "nebezpečnosti", protože vyniká v tom jak vyhledávat a aktivně zneužívat softwarové zranitelnosti. Návrh nedokončené tiskové zprávy, který byl součástí úniku, otevřeně varuje, že Mythos „může odstartovat vlnu modelů, jejichž schopnost zneužívat zranitelnosti dalece překoná veškeré možnosti těch, kteří se útokům snaží zabránit nebo předejít".
Finanční trhy zareagovaly okamžitě. Akcie kyberbezpečnostních firem SentinelOne a Fortinet se propadly o tři procenta. Investorská logika je prostá: pokud existuje AI, která dokáže prolomit obranu rychleji, než ji kdokoliv stačí postavit, pak současné bezpečnostní nástroje možná nestačí. A firmy, které je prodávají, mají problém.
Což podtrhuje ironii situace, ve které se Anthropic ocitl.
Bavíme se o firmě, která systematicky buduje pověst nejzodpovědnější AI laboratoře na světě. Firmě, která nedávno z etických důvodů odmítla americkému Pentagonu přístup ke svým modelům. Firmě, jejíž zakladatel Dario Amodei odešel z OpenAI mimo jiné proto, že měl pocit, že tam berou bezpečnost málo vážně. A ta samá firma nedokáže zabezpečit vlastní redakční systém tak, aby z něj neunikly tři tisíce souborů včetně údajů zaměstnanců a strategických dokumentů.
Mezi uniklými dokumenty se mimochodem nacházely i plány na exkluzivní setkání ředitelů velkých korporací. Uzavřená akce na anglickém venkově za osobní účasti Daria Amodeie. Strategický summit, jehož cílem mělo být přesvědčování největších zákazníků k nákupu nových AI technologií.
Po vypuknutí skandálu Anthropic potvrdil, že Mythos skutečně existuje a je v omezeném testování s malou skupinou prověřených uživatelů. Vedení zdůraznilo, že „kvůli extrémnímu výkonu a možným rizikům budou při vydávání postupovat nanejvýš obezřetně". Což ale nezní moc přesvědčivě od firmy, které unikly data ne proto, že by je "ukradla zlá AI", ale protože její blog spravuje lajdák.
Vlastně to můžeme brát jako svým způsobem uklidňující zprávu. Největším bezpečnostním rizikem není a zřejmě ani nebude AI, nýbrž lidé, kteří dělají špatně svou práci. Bez ohledu na to, že zároveň vytvářejí špičkovou, dechberoucí technologii.
Capybara utekla z klece. Ne proto, že by byla chytřejší než její strážci. Ale proto, že někdo nechal dvířka otevřená.