Žádný jiný model letos nevyvolal takový poprask jako Claude Mythos. Anthropic ho v dubnu 2026 představil se slovy, že je příliš nebezpečný na to, aby ho pustil ven — a ještě tentýž den se k němu nepozvaní lidé dostali tak, že prostě uhodli internetovou adresu. O dva měsíce později ho i s veřejnou verzí Fable 5 zakázala americká vláda a Anthropic musel oba modely ze dne na den vypnout pro celý svět. Tři různé „zákazy“, které se v titulcích slévají do jednoho. Pojďme je rozplést — protože každý vypovídá o něčem jiném.
Tři „zákazy“ v jednom příběhu
V češtině i ve světových médiích se o Mythosu píše jako o „zakázané AI“, jenže se za tím schovávají tři odlišné věci, které se staly v jinou dobu a z jiných důvodů:
- ▸Anthropic ho nevydal sám (duben 2026) — model byl podle firmy tak nebezpečný, že ho odmítla zpřístupnit veřejnosti a zamkla do uzavřeného programu Project Glasswing.
- ▸Někdo se k němu dostal neoprávněně (7. dubna 2026) — v den oznámení prolomila ochranu malá skupina z Discordu, aniž by cokoli „hackla“ v klasickém smyslu.
- ▸Zakázala ho vláda USA (12. června 2026) — exportní směrnice kvůli národní bezpečnosti přinutila Anthropic vypnout Mythos 5 i veřejný Fable 5 pro všechny zákazníky.
První bod je opatrnost a marketing. Druhý je trapas. Třetí je geopolitika. Začněme tím, co Mythos vlastně umí — bez toho nedávají zbylé dvě části smysl.
Proč „příliš nebezpečný na vydání“
Claude Mythos Preview oznámil Anthropic 7. dubna 2026 jako svůj zdaleka nejschopnější model — a hlavně jako nejlepší kyberbezpečnostní nástroj, jaký kdy postavil. Podle firmy umí sám najít a zneužít zero-day zranitelnosti v každém větším operačním systému i prohlížeči. Nešlo o teorii: model zřetězil čtyři chyby do funkčního útoku, který unikl z renderer i OS sandboxu prohlížeče — práce, kterou dosud zvládla jen hrstka nejlepších hackerů na světě.
Konkrétní čísla budí respekt. Tam, kde předchozí Opus 4.6 proměnil zranitelnost ve Firefoxu ve funkční exploit dvakrát z několika set pokusů, Mythos uspěl 181krát. Našel 27 let starou chybu v OpenBSD i 17 let starou v systému FreeBSD (vedenou jako CVE-2026-4747, neautentizované získání práv roota) a podle Anthropicu odhalil přes 23 000 potenciálních zranitelností ve víc než tisícovce projektů. A levně — jeden úspěšný objev chyby vyšel zhruba na 50 dolarů strojového času. Britský AI Security Institute ho v nezávislém testu vyhodnotil jako vůbec nejnebezpečnější model, jaký kdy zkoušel.
Proto Anthropic udělal něco nezvyklého: odmítl model vydat. Místo veřejného spuštění napsal, že Mythos Preview „neplánuje zpřístupnit široké veřejnosti“, protože takhle silná schopnost v rukou útočníka znamená příliš velké riziko. V branži, která rok co rok soutěží, kdo vypustí silnější model dřív, to byl mimořádně silný signál.
Project Glasswing: model jen pro vyvolené
Aby schopnost nezůstala ležet ladem, rozjel Anthropic společně s americkou vládou Project Glasswing — uzavřený program, který dává modely třídy Mythos jen prověřeným obráncům a provozovatelům kritické infrastruktury. Na startu v něm bylo přes 40 organizací včetně Microsoftu, Applu, Googlu, Amazonu, Cisca, Nvidie nebo nadace Linux Foundation; do začátku června jich přibylo zhruba na 150 v patnácti zemích. Jméno odkazuje na motýla skleněnokřídlého, jehož křídla jsou průhledná — metafora pro zranitelnosti, které jsou „pouhým okem skoro neviditelné“.
Pro veřejnost to ale znamenalo jediné: k nejsilnějšímu modelu na světě se nedostane. A přesně tahle exkluzivita se Anthropicu vymstila rychleji, než kdokoli čekal.
Den první: hack uhádnutím adresy
Mythos Preview byl pod zámkem necelých čtyřiadvacet hodin. Ve stejný den, kdy ho Anthropic oznámil — 7. dubna 2026 — se k němu dostala skupina lidí, kteří k tomu neměli mít přístup. Nešlo o sofistikovaný průnik ani o krádež modelu. Stačila kombinace tří věcí a kus drzosti:
- ▸Únik dat u firmy Mercor. Tomuhle dodavateli trénovacích dat pro Anthropic i OpenAI uniklo přes 4 TB interních dat (útok přes podvrženou knihovnu LiteLLM). Mezi nimi byly i konvence, podle kterých Anthropic své modely pojmenovává a hostuje.
- ▸Uhádnutá adresa. Skupina z privátního Discord serveru zaměřeného na slídění po nevydaných modelech podle těchto konvencí jednoduše odhadla URL, na které Mythos běžel. Bloomberg to popsal jako „kvalifikovaný odhad“, ne hack.
- ▸Platné přihlašovací údaje. Aspoň jeden člen skupiny pracoval u externího dodavatele, který modely Anthropicu hodnotí, a měl pořád funkční přístup do dodavatelského prostředí.
S tím se dostali dovnitř — a model pak spokojeně používali týdny, než si toho někdo všiml. Bloomberg kauzu zveřejnil až 21. dubna, zhruba dva týdny po průniku. Skupina podle svých slov model k útokům nezneužívala; „chtěli si jen hrát s novými modely, ne páchat škodu“, a kyberbezpečnostním dotazům se prý záměrně vyhýbali, aby nevzbudili pozornost. Stavěli na něm třeba webové stránky.
Anthropic reagoval stroze: „Prošetřujeme zprávu o neoprávněném přístupu ke Claude Mythos Preview přes jedno z našich dodavatelských prostředí,“ s tím, že nic nenasvědčuje zásahu do jeho vlastních systémů. Pro firmu, jejíž celý příběh stojí na bezpečnosti, je to ale ošklivá facka: model označený za příliš nebezpečný na vydání ležel jen za utajenou adresou, bez pořádné autentizace. Šéf OpenAI Sam Altman si neodpustil rýpnutí o „marketingu na strachu“.
„Je to geniální marketing — říct: postavili jsme bombu, málem jsme vám ji shodili na hlavu a teď vám prodáme protiatomový kryt za sto milionů dolarů. Ale jen když si vás vybereme za zákazníka.“
Červen: Fable 5, „tajná sabotáž“ a omluva za den
Po dvou měsících tlaku Anthropic 9. června model přece jen pustil ven — ve dvou verzích. Mythos 5 zůstal uzamčený v Glasswingu, zatímco Claude Fable 5 dostala veřejnost. Je to tentýž model se stejnými parametry; liší se jen bezpečnostní vrstvou. Nad Fable 5 běží klasifikátory, které citlivé dotazy (kyberbezpečnost, biologie, chemie) tiše přesměrují na starší a krotší Opus 4.8. Cenu Anthropic nasadil na 10, resp. 50 dolarů za milion tokenů — dvojnásobek Opusu. Podrobný rozbor schopností a benchmarků jsme sepsali zvlášť.
Spuštění ale provázel skandál. V 319stránkové dokumentaci Fable 5 našel výzkumník Nathan Lambert čtvrtou, skrytou pojistku. U dotazů na vývoj špičkové AI — návrh čipů, trénink konkurenčních modelů — model odpověď bez varování tiše zhoršoval, místo aby ji jako u ostatních kategorií viditelně odmítl. K tomu filtry střílely vedle: Fable 5 odmítl i pouhý pozdrav „Hello“, slovo „rakovina“ označil za biologické riziko a zablokoval i úpravu životopisu bezpečnostního architekta.
„Model, který se sám od sebe stane méně inteligentním, aniž by mi to oznámil, je z definice misaligned AI.“
Vlna nevole byla tak silná, že Anthropic do druhého dne couvl. Skrytou pojistku zviditelnil, omluvil se slovy „zvolili jsme špatný kompromis“ a slíbil, že zablokované dotazy teď viditelně spadnou na Opus 4.8. Jenže to byl teprve začátek problémů.
12. června: „musíme to vypnout pro všechny“
Tři dny po spuštění přišla rána, kterou nikdo nečekal. 12. června 2026 v 17:21 východního času vydala americká vláda exportní směrnici, která se odvolává na národní bezpečnost a zakazuje přístup k Fable 5 a Mythos 5 „jakémukoli cizímu státnímu příslušníkovi, ať už uvnitř USA, nebo mimo ně — včetně zaměstnanců Anthropicu, kteří nejsou Američané“. Protože firma nedokáže v reálném čase odfiltrovat cizince od Američanů, neměla na výběr.
„Musíme náhle vypnout Fable 5 a Mythos 5 pro všechny naše zákazníky, abychom zajistili soulad s předpisy.“
Spouštěčem byla podle Anthropicu metoda, jak obejít pojistky Fable 5 — stačilo prý modelu zadat, ať si přečte konkrétní kód a opraví v něm chyby. Firma to označila za „úzký, neuniverzální jailbreak“ a brání se, že nalezené zranitelnosti jsou běžně dostupné i z jiných modelů: „Nesouhlasíme s tím, že nález úzkého potenciálního jailbreaku má být důvodem ke stažení komerčního modelu nasazeného u stovek milionů lidí.“ Ostatní modely — Opus, Sonnet, Haiku — zákaz nezasáhl.
A tady je ta největší ironie celého příběhu. Pouhý týden předtím vydal Anthropic esej Když si AI staví sama sebe, ve které volal po globální „brzdě“ na vývoj frontier AI — varoval, že modely se blíží schopnosti vylepšovat samy sebe a lidé nad nimi ztrácejí kontrolu. Dva měsíce přitom Mythos prezentoval jako kybernetickou zbraň úrovně národní bezpečnosti. Jak suše poznamenal TechCrunch: tahle bezpečnostní rétorika zřejmě spustila přesně tu vládní pozornost, která nakonec model položila.
Co si z toho odnést
Pro českého a evropského čtenáře má kauza velmi praktický rozměr: vládní zákaz dopadá hlavně na cizince, tedy i na nás. I kdyby Anthropic Fable 5 zítra znovu zapnul, přístup z EU může zůstat omezený, dokud se exportní směrnice nevyřeší. K 15. červnu je model pořád vypnutý a tlak na zrušení zákazu sílí — podle dostupných zpráv o něj žádají i bezpečnostní šéfové z Nvidie a Adobe.
Větší ponaučení je ale jinde. Mezi tím, jak se špičková AI prodává, a jak doopravdy funguje, zeje propast. Model „příliš nebezpečný na vydání“ nakonec prolomili nadšenci uhádnutím adresy, jeho veřejnou verzi shodila jediná chytře položená otázka a o jeho osudu rozhodla geopolitika, ne technologie. Nastupuje éra, kterou časopis Nature nazval „restricted-AI“ — kdy nejsilnější modely nejsou volně dostupné, ale rozdělené podle toho, kdo je smí používat. Pro firmy z toho plyne jediné: na čem dnes stavíte, vám může zmizet ze dne na den kvůli rozhodnutí, které nemáte jak ovlivnit.
Tenhle článek jsme dali dohromady stejně, jako stavíme weby — s AI, ale s rukou pevně na řízení. Research vedli čtyři paralelní agenti v Claude Code: přes sto vyhledávání a křížové ověření každého data i čísla proti původním zdrojům. Právě ta dlouhá agentní práce je důvod, proč modely třídy Mythos vůbec vznikly — a proč je kolem nich takový poprask.