Komiksová karikatura.
Komiksová karikatura. Mozek a lidé VS. umělá inteligence. Zdroj: FaktHusty.cz, AI / Chat-GPT+

AI se svlékla donaha: Claude omylem vyhodil svůj mozek na internet

Anthropic omylem vyvěsil půl milionu řádků kódu. Útočníci slaví, obránci brečí. AI bezpečnost? Jen iluze v power‑pointu.

Představte si firmu, která si roky buduje image „nejbezpečnější AI na planetě“. A pak jednoho krásného dne nahraje 512 tisíc řádků zdrojového kódu Claude Code na veřejný npm. Ano, půl milionu. Ano, veřejně. Ano, úplně všem. Balík obsahoval 1 906 souborů, interní nástroje, skryté funkce, zmínky o nepředstaveném modelu Mythos a hlavně kompletní mapu toho, jak Claude pracuje s oprávněními. Když to bezpečnostní výzkumník našel, internet se rozběhl rychleji než slevy na Alze. Kód se během hodin rozšířil po GitHubu jako digitální mor. Anthropic mezitím posílal DMCA oznámení tempem, které by záviděla i Česká pošta, ale marně. Internet nezapomíná. Internet archivuje. 

A oficiální vysvětlení? „Lidská chyba.“ Jasně. A výbuch sopky je „tepelná anomálie“.

Když se AI převléká, ale zapomene zavřít dveře

Únik ukázal, jak moc je realita vzdálená marketingovým slibům. Claude Code obsahoval nejen interní logiku, ale i nástroje, které měly zůstat hluboko v trezoru. Bezpečnostní experti okamžitě upozornili, že takový únik není jen trapas — je to návod k obcházení bezpečnostních mechanismů.

Kód odhalil, jak AI pracuje s oprávněními, jak vyhodnocuje rizika a jak lze její rozhodování ovlivnit. Pro útočníky je to jackpot. Pro obránce noční můra. A pro Anthropic? PR katastrofa, kterou už nevyžehlí ani deset tiskových mluvčích s diplomem z krizové komunikace.

Útočníci sprintují, obránci ještě hledají boty

Zatímco bezpečnostní týmy pořád řeší, jak AI integrovat tak, aby jim nevyhazovala falešné poplachy, útočníci už mají kompletní návod, jak Claude obejít. Experti to říkají natvrdo: Útočníci mají náskok. A ne malý.

Tim Burke z Quest Technology Management upozorňuje, že únik poskytl blueprint toho, jak agentická AI pracuje s nástroji a oprávněními. A obránci? Ti se modlí, aby jim SOC nevyhořel dřív než kafe v automatu.

Google mezitím odhalil první zero‑day vytvořený kompletně pomocí AI. Zastavil ho. To je ta optimistická verze. Ta realistická? Většina firem není Google.

AI zkrátila čas útoku z „dny a týdny“ na minuty. To je kratší doba, než potřebuje průměrný analytik na otevření jednoho ticketu. A to ještě nepočítáme pondělní rána.

AI útočí jako ninja, detekce spí jako medvěd v zimě

Současné bezpečnostní systémy neumí rozlišit, jestli útok provádí člověk, nebo autonomní AI agent. A to je problém. Velký. Claude Code po úniku ukázal, že škodlivý soubor může přimět AI vytvořit příkazovou pipeline, která vypadá jako legitimní build proces.

Výsledek?

  • žádné varování

  • žádné porušení politik

  • žádný alert v SIEMu

  • jen tichý průnik jako z učebnice kyberpunku

Burke to shrnul přesně: „Detekce musí sledovat, co si agent myslí, že dělá, ne jen to, co udělal.“

A pak je tu Mythos — náznaky nové architektury, hlubší integrace nástrojů a pokročilejšího uvažování. Zkrátka: Bezpečnostní týmy staví plot proti vlkům, ale za rohem už čekají draci.

Co článek nezmínil, ale mělo by vás to děsit ještě víc

AI‑as‑malware je už realita

Výzkumníci už demonstrovali, že LLM lze přimět k:

  • generování polymorfního malware

  • automatickému obcházení antivirů

  • adaptivnímu útoku podle prostředí

Tohle není sci‑fi. To je 2026.

Regulace je o tři roky pozadu

EU AI Act řeší watermarking a governance. Ale agentické AI s přístupem k nástrojům? To je v zákoně zmíněno asi tolik jako jednorožci.

SOC týmy už teď kolabují

Podle dat z 2025–2026:

  • 71 % SOC týmů nestíhá reagovat včas

  • 62 % hlásí burnout

  • 48 % zvažuje odchod z oboru

A teď jim přidejte AI útoky rychlé jako espresso.

Únik zdrojáku je pro útočníky jackpot

Když unikl kód Snapchatu, útočníci ho zneužívali roky. Když unikl kód Windows NT, vznikly celé generace exploitů. A teď tu máme kompletní architekturu agentické AI.

Tohle bude rezonovat dekádu.

Závěr: AI bezpečnost je jako hasit požár vodou z děravého kýble

Anthropic tvrdí, že šlo o „debug file“. Možná. Ale problém tu byl dávno před 31. březnem a bude tu i po posledním DMCA.

Útočníci mají mapu. Obránci mají powerpoint. A AI mezitím běží rychleji, než stíháme říkat „zero‑day“.

 

Použité zdroje: FaktHusty.cz (redakční text)*

Redakce fakthusty.cz

FaktHusty.cz je nezávislý online magazín zaměřený na satiru, ironii, komentáře i zajímavosti z domova a ze světa. Naším cílem není vytvářet vlastní realitu, ale s nadsázkou komentovat tu skutečnou. Věříme, že humor a satira patří k nejúčinnějším nástrojům, jak upozornit na absurdity každodenního života, politického dění i společenských událostí.

Redakční tým tvoří autoři se zkušenostmi z médií, publicistiky a online žurnalistiky. Ve svých textech vycházíme z veřejně dostupných a ověřitelných informací, které následně doplňujeme o autorský pohled, ironii a satirický nadhled.

FaktHusty.cz nepatří žádnému miliardáři, vlivnému podnikateli ani velkému mediálnímu domu. Dokonce ani Babišovi. :-) Nejsme součástí žádné politické strany, hnutí ani zájmové skupiny a naše redakce není na nikom politicky ani ideologicky závislá. Díky tomu si můžeme dovolit dělat to, co je satiře vlastní – dělat si legraci úplně ze všech bez rozdílu.

Na FaktHusty.cz si zakládáme na tom, že dobrá satira nemá nahrazovat fakta, ale pomáhat je lépe pochopit.
Chceme čtenáře nejen informovat a pobavit, ale také nabídnout jiný pohled na události, které hýbou Českem i světem.

Featured

Advertisement