Ilustrace umělé inteligence prohledávající řádky kódu nástroje Curl, z nichž jediná červená vlnovka označuje skutečnou bezpečnostní chybu.
Ilustrace umělé inteligence prohledávající řádky kódu nástroje Curl, z nichž jediná červená vlnovka označuje skutečnou bezpečnostní chybu.

Skutečná chyba byla jen jedna a s nízkou závažností, takže pro kolegu v IT je tu užitečný klidný kontext ke společnému čtení.

AI Mythos prohledala Curl – našla jen malou chybu Tok příběhu a hlavní fakta

V dubnu 2026 oznámila společnost Anthropic nový model umělé inteligence s názvem Mythos, který údajně dokáže detekovat bezpečnostní chyby v kódu na úrovni, jež by mohla být až „nebezpečně schopná“. Kvůli potenciálnímu dopadu byl model omezen na vybrané organizace, které měly čas na opravu zranitelností před veřejným vydáním. Jeden z prvních testovaných projektů byl Curl – nástroj pro přenos dat používaný na miliardách zařízení s 176 tisíci řádků zdrojového kódu v jazyce C.

Mythos nahlásil pět potvrzených bezpečnostních chyb. Po detailním přezkoumání vývojáři zjistili, že čtyři z nich jsou falešně pozitivní. Tři se týkaly dokumentovaných vlastností API a jedna běžné chyby bez bezpečnostních důsledků. Zbylá jediná opravdová chyba byla klasifikována jako málo závažná a její oprava měla být zahrnuta do verze curl 8.21.0 koncem června 2026.

Daniel Stenberg, zakladatel projektu Curl, označil celkový dopad modelu za přehnaný. Podle něj neexistuje důkaz, že by Mythos objevoval chyby výrazně efektivněji než stávající nástroje. I kdyby byl o něco lepší, nejde o revoluční skok, který by zásadně změnil analýzu kódu. Tým postupně opravuje i další běžné chyby, které model hlásil, ale nemají vliv na bezpečnost.

Fakta

  • V dubnu 2026 společnost Anthropic představila model Mythos s tvrzením, že je „nebezpečně schopný“ při hledání chyb v kódu.
  • Mythos nahlásil pět bezpečnostních chyb v nástroji Curl, ale vývojáři potvrdili jen jednu – s nízkou závažností.
  • Čtyři hlášené chyby byly falešně pozitivní, z nichž tři odpovídaly dokumentovaným vlastnostem API.
  • Oprava jediné skutečné chyby měla být zahrnuta do verze curl 8.21.0 koncem června 2026.
  • Zakladatel Curlu Daniel Stenberg označil rozruch kolem modelu za marketingový tah a neuviděl výrazné zlepšení oproti stávajícím nástrojům.

Vizuální vysvětlení zpráv od Canto. Při tvorbě mohou pomáhat nástroje AI. Redakční zásady