AI našla 10 tisíc kritických chyb. Lidé je nestíhají opravovat | CCTV NEWS Ep.331

Umělá inteligence možná právě začíná měnit kyberbezpečnost rychleji, než jsme čekali. Společnost Anthropic tvrdí, že její AI model Mythos Preview během několika týdnů objevil více než 10 tisíc kritických zranitelností. V nové epizodě CCTV NEWS jsme rozebrali právě tento projekt, ale také možný únik interních repozitářů GitHubu, nové end-to-end šifrování Discordu nebo zásah proti VPN infrastruktuře využívané ransomware skupinami.

AI našla 10 tisíc kritických zranitelností

Společnost Anthropic zveřejnila první detaily projektu Glasswing, iniciativy zaměřené na vyhledávání bezpečnostních chyb pomocí AI modelů. Firma tvrdí, že model Claude Mythos Preview během prvního měsíce pomohl identifikovat více než 10 tisíc kritických nebo vysoce závažných zranitelností.

Anthropic zároveň upozorňuje, že současným limitem už nemusí být samotné hledání chyb, ale lidská schopnost nalezené zranitelnosti ověřovat a opravovat. Podle firmy maintainers open source projektů nestíhají reagovat na množství nových reportů generovaných pomocí AI.

GitHub vyšetřuje možný únik interních repozitářů

Společnost GitHub potvrdila bezpečnostní incident související s kompromitací zařízení zaměstnance pomocí škodlivého rozšíření pro Visual Studio Code. Podle firmy mohlo dojít k neoprávněnému přístupu k tisícům interních repozitářů.

GitHub zároveň uvedl, že zatím nemá důkazy o dopadu na soukromé repozitáře zákazníků nebo jejich data. Incident je spojován se skupinou TeamPCP, která je v poslední době spojována s několika supply chain útoky proti open source ekosystému.

Discord nově šifruje všechny hovory

Discord oznámil dokončení několikaletého projektu zavedení end-to-end šifrování pro všechny voice a video hovory na platformě. Výjimkou zůstávají pouze Stage Channels určené pro veřejné vysílání.

Firma zároveň uvedla, že aktuálně neplánuje zavedení end-to-end šifrování pro textové zprávy, protože velká část funkcí platformy byla navržena bez tohoto typu ochrany.

Policie rozložila VPN infrastrukturu využívanou ransomware skupinami

Evropské a severoamerické bezpečnostní složky v rámci operace Saffron zasáhly proti službě First VPN, kterou podle vyšetřovatelů využívalo nejméně 25 ransomware skupin.

Během zásahu bylo zabaveno 33 serverů a vyšetřovatelé zároveň upozornili uživatele služby, že jejich identity jsou nyní známé bezpečnostním složkám.

Cisco opravuje kritickou chybu s CVSS 10.0

Cisco vydalo opravy pro kritickou zranitelnost CVE-2026-20223 v platformě Secure Workload. Chyba s maximálním CVSS skóre 10 z 10 mohla útočníkům umožnit vzdálený přístup k citlivým datům bez autentizace.

Podle firmy zatím neexistují důkazy o aktivním zneužívání chyby, Cisco ale doporučuje co nejrychlejší instalaci bezpečnostních aktualizací.