513K řádků uniklého kódu
5 dnů dva masivní úniky
Mythos tajný supermodel
Anthropic v úzkých: 2 masivní úniky dat za 5 dní

Jenže realita posledních dnů připomíná spíš scénář k hodně blbý IT komedii.

Za pouhejch 5 dnů jim unikly hned 2 ze 3 absolutně nejcitlivějších aktiv. Nejdřív info o přísně tajnym supermodelu a hned nato komplet zdroják.

Ironie je tu tak hustá, že by se dala krájet motorovkou. Pojďme se mrknout, jak přesně se tahle bezpečnostní katastrofa upekla.

Shrnutí toho nejdůležitějšího

Claude Mythos – model, kterej nikdo neměl vidět

Všechno to ruplo 26. března 2026. Parta bezpečnostních výzkumníků narazila na naprosto školáckou chybu – nezabezpečenej datovej sklad.

Uvnitř ležel hotovej poklad. Draft nevydanýho článku, kterej do detailu popisoval zbrusu novej AI model s kódovym označením Capybara.

Oficiální jméno? Claude Mythos. Anthropic byl zahnanej do kouta a musel s pravdou ven. Rychle potvrdili to, co už tou dobou propírala CNN nebo Fortune.

Tenhle model je absolutní „step change„ ve schopnostech AI. Je to bez debat to nejlepší a nejdrsnější, co v laboratořích Anthropicu kdy vzniklo.

Mythos naprosto drtí konkurenci v programování, logice i v kyberbezpečnosti. A přesně tady začíná jít do tuhýho.

Model je tak neuvěřitelně chytrej a brutálně náročnej na výkon, že se ho sama firma bojí pustit ven.

Podle zdrojů z Euronews už zástupci Anthropicu potichu obcházejí vládní úředníky. Soukromě je varujou, že Claude Mythos razantně zvyšuje šanci na masivní kyberútoky.

513 000 řádků kódu volně na netu

Říkáte si, že jeden obří průšvih za rok stačí? Vedení v Anthropicu má zjevně jinej názor.

Přesně 31. března 2026, pouhejch 5 dní po odhalení Mythosu, přišla další facka. Tentokrát přímo do srdce jejich vývojářskýho ekosystému.

Kvůli naprosto triviální chybě v npm balíčku se ven dostal komplet zdroják oblíbenýho nástroje Claude Code.

Bavíme se tu o 1 906 souborech a neuvěřitelnejch 513 000 řádcích čistýho TypeScriptu. Všechno volně ke stažení.

Internet neodpouští a vývojáři jsou sakra rychlí. Než to Anthropic stačil smazat, programátoři kód bleskově nahráli na GitHub.

Za pár hodin nasbíral repozitář přes 41 500 forků. Ten kód už teď má doslova každej, kdo o něj stál.

Firma to pro The Hacker News a VentureBeat suše označila za „lidskou chybu při balení releasu„. Prý to rozhodně nebyl cílenej kyberútok ani bezpečnostní incident. Jasně.

Vaše zákaznická data a hesla jsou prý v bezpečí, nic z toho neuniklo. Ale upřímně, důvěra v jejich AI bezpečnost dostala solidně na frak.

„Safety-first„ firma, který se směje i Pentagon

Pojďme se na to mrknout s trochou odstupu. Anthropic si vybudoval miliardovou image na tom, že jsou ti „zodpovědní dospěláci„ v místnosti plný AI puberťáků.

A výsledek? Dva fatální úniky těch nejcitlivějších dat za necelej tejden.

Reakce shora na sebe nenechala dlouho čekat. Pentagon už Anthropic zcela oficiálně označil jako „supply-chain riziko„.

Americkej ministr obrany Hegseth si na tiskovce nebral servítky. Jejich slavný bezpečnostní mantinely suverénně nazval „korporátním signalizováním ctnosti„. Au.

Když se vašemu přístupu k bezpečnosti veřejně tlemí i ministerstvo obrany, víte, že máte fakt velkej problém.

Srovnání s konkurencí teď pro Anthropic vyznívá hodně hořce. Zatímco oni lepí úniky přes obyčejný npm balíčky, ostatní v klidu vydávají nový modely.

Co to znamená pro vás, uživatele Claude

Možná teď sedíte u kompu a přemýšlíte, jestli Claude vůbec dál používat. Mám pro vás pár tvrdejch dat a novinek ze 4. dubna.

Firma totiž v tichosti zařízla používání svejch nejvyšších předplatnejch Claude Pro a Max v nástrojích třetích stran.

Pokud jste byli zvyklí na různý integrace, třeba pro Google Ads automatizace, budete muset rychle překopat svý workflow.

V API naopak udělali zajímavej krok a zvedli maximální počet vygenerovanejch tokenů na úctyhodnejch 300 000.

Ale jestli jste si oblíbili testování jejich obřího 1M token context window, mám blbou zprávu. Tahle beta definitivně končí už 30. dubna.

Máte teda začít panikařit a mazat účty? Ne, to asi není nutný. Zákaznická data fakt neunikla.

Rozhodně byste ale měli víc přemýšlet, komu svěřujete svý citlivý firemní data. A jestli ty marketingový kecy odpovídají realitě.

Závěr

Anthropic dostal v posledních dnech hodně tvrdou lekci z pokory. Ztratit info o modelu Mythos a komplet zdroják během 5 dnů je prostě těžkej amatérismus.

Ukazuje se, že ani ty nejlepší úmysly a miliardový valuace vás neochrání před zapomenutym heslem k databázi nebo chybou juniora.

Zajímá mě váš názor. Věříte po tomhle fiasku Anthropicu dál, nebo už u vás ztratili kredit? Napište mi do komentářů, jestli u Claude zůstáváte, nebo balíte kufry ke konkurenci.

FAQ

Je bezpečný používat Claude po těchhle únicích?

Jo, pro běžný uživatele je to pořád bezpečný. Anthropic potvrdil, že neunikla žádná uživatelská data, hesla ani kreditky. Šlo "jenom" o únik jejich vlastního zdrojáku a interních dokumentů.

Co je Claude Mythos a kdy bude venku?

Claude Mythos (kódový jméno Capybara) je doteď nejschopnější AI model od Anthropicu. Přináší brutální skok v logice a kódování. Kvůli bezpečnostním rizikům a šílenejm nárokům na výkon zatím nemá stanovený datum vydání.

Unikla moje data z Claude Code?

Ne. Uniklej npm balíček obsahoval jen 513 000 řádků TypeScript kódu samotný aplikace. Žádný databáze uživatelů, historie konverzací ani vaše API klíče tam nebyly.

Proč Anthropic varuje vlády před vlastnim modelem?

Model Mythos je tak moc napřed v kyberbezpečnosti a programování, že by ve špatnejch rukou mohl sloužit k automatizaci masivních kyberútoků. Proto firma před jeho vydáním radši jedná s úřadama.

Jak se Anthropic liší od ostatních v přístupu k bezpečnosti?

Anthropic se od začátku tváří jako "safety-first" firma. Vymysleli koncept Constitutional AI, kterej má zajistit, že se modely chovají eticky a bezpečně. A přesně proto je tenhle dvojitej únik dat vnímanej jako tak obrovský selhání.