AI hledání zranitelností už není laboratorní trik, kterému se zatleská na konferenci a večer se uklidí do prezentace. Aisle s českými kořeny se dostalo na špičku veřejné mapy bezpečnostních nálezů, kterou provozuje Berkeley. V přehledu citovaném Lupou mu patřilo 205 zranitelností označených CVE, 73 různých tříd slabin CWE a zásah 20 z 25 kategorií MITRE Top 25.
To je působivý výsledek. Jen není tak jednoduchý, jak svádí titulek o české AI, která právě nakopala zadek Silicon Valley.
Berkeley neuděluje světový pohár za nejlepší bezpečnostní umělou inteligenci ve všech myslitelných disciplínách. Jeho Agentic Vulnerability Coverage Map sleduje veřejně evidované zranitelnosti objevené agentními systémy a průběžně se aktualizuje. Nevidí neveřejné nálezy, chyby čekající na opravu ani práci, kterou firmy z bezpečnostních důvodů zatím nezveřejnily.
Aisle tedy vede v důležité, ale přesně vymezené disciplíně: v objemu a šíři veřejně doložených nálezů. To není marketingový detail. To je rozdíl mezi přesným úspěchem a nafouknutou pohádkou.
AI hledání zranitelností už není demo pro investory
Na generativní AI jsme si zvykli dívat jako na stroj, který píše texty, vyrábí obrázky a na požádání sebevědomě vysvětlí i věc, o které neví vůbec nic. Bezpečnostní výzkum je jiné hřiště.
Tady nestačí, aby odpověď vypadala chytře. Zranitelnost musí jít zopakovat, ověřit a popsat tak přesně, aby jí správce projektu rozuměl a dokázal ji opravit. Chatbot může halucinaci ukecat. CVE ne.
Právě proto jsou výsledky Aisle zajímavé. Oficiální přehledy OpenSSL připisují výzkumníkům firmy řadu konkrétních nálezů a v některých případech také podíl na vytvoření oprav. Nejde tedy jen o soutěž modelů nad školním úkolem. Chyby byly nalezeny v kódu kryptografické knihovny, na které stojí zabezpečená komunikace velké části internetu.
Tady se nehraje sudoku pro umělou inteligenci. Po výsledku zůstává buď bezpečnostní díra, nebo záplata.
Největší zbraň nemusí být největší model
Technologický průmysl miluje jednoduchý příběh: největší model má nejvíc parametrů, největší rozpočet a automaticky také největší mozek. Bezpečnostní praxe do téhle naleštěné rovnice hází vidle.
Aisle popisuje vyhledávání zranitelností jako celý řetězec různých úkolů. Systém musí projít rozsáhlý kód, vybrat podezřelá místa, rozeznat skutečnou chybu od falešného poplachu, posoudit její závažnost, připravit opravu a přesvědčit správce projektu, že nález není digitální obdoba planého požárního poplachu.
Model je v tomto řetězci důležitý. Není ale celý řetězec.
Aisle ve vlastních testech ukázalo, že menší a levnější otevřené modely dokázaly po izolování správné části kódu rozpoznat velkou část problémů, které Anthropic prezentoval jako ukázku schopností svého omezeně dostupného modelu Mythos. To neznamená, že malý model zvládne sám prohledat celý operační systém a napsat hotový útok. Znamená to, že výkon nemusí bydlet pouze v jednom obřím digitálním mozku.
Může bydlet v systému. V dobře zvolených nástrojích. V bezpečnostní expertize. V ověřování. A hlavně v lidech, kteří vědí, kdy model pustit ke kódu a kdy mu naopak sebrat klávesnici.
Nejcennější nemusí být model, který najde nejvíc podezřelých míst. Nejcennější je systém, který pozná, která z nich skutečně hoří.
Žebříček není mistrovství světa. A to je dobře
Anthropic mezitím tvrdí, že jeho Claude Mythos Preview našel tisíce vysoce závažných zranitelností napříč významnými operačními systémy, prohlížeči a kritickou infrastrukturou. Model je ale poskytován v omezeném režimu a značná část výsledků nemusí být veřejně viditelná v podobě, kterou Berkeley mapa dokáže započítat.
Porovnávat jedno veřejné číslo s druhým proto není vždy čistý souboj jablek s jablky. Někdy porovnáváme jablko se zamčeným skladem, jehož majitel tvrdí, že je plný mimořádně působivého ovoce.
To není důvod Anthropic automaticky podezírat ze lži. Je to důvod držet odděleně veřejně ověřitelné výsledky, firemní tvrzení a neveřejnou práci, kterou zatím nemůže nezávisle posoudit celý obor.
Aisle vede veřejnou mapu Berkeley. Anthropic tvrdí, že má za zavřenými dveřmi mnohem větší zásobu nálezů. Obojí může být současně pravda.
Poctivý článek proto nepotřebuje vyhlašovat absolutního krále. Potřebuje vysvětlit, jaká koruna se právě uděluje.
Nález je sexy. Záplata je ta sakra důležitá část
Ještě nedávno byl nejtěžší problém bezpečnostní chybu najít. Pokud budou AI systémy dál zrychlovat, úzké hrdlo se přesune jinam: k ověřování, prioritizaci, opravám a distribuci aktualizací.
Nalezená zranitelnost není vyřešená zranitelnost. Je to nový lístek v pořadníku, který může hořet.
Někdo musí ověřit, zda je chyba skutečně zneužitelná. Někdo musí určit, koho ohrožuje. Někdo musí vytvořit opravu, která nerozbije další části programu. Někdo ji musí otestovat, oznámit správcům a dostat do milionů počítačů, serverů a zařízení. A uživatel ji nakonec musí nainstalovat.
AI může celý proces urychlit. Současně ale může vyrobit takové množství nálezů, že bezpečnostní týmy začnou připomínat nemocnici, která právě dostala dokonalý rentgen, ale pořád má jen jednu směnu lékařů.
Více diagnóz samo o sobě nikoho nevyléčí.
Levnější obránce znamená také levnějšího útočníka
Demokratizace bezpečnostního výzkumu zní skvěle. Malé firmy, open-source projekty a instituce bez milionových rozpočtů mohou získat nástroje, které byly ještě nedávno dostupné jen špičkovým laboratořím.
Jenže demokratizace obrany má nepříjemné dvojče: demokratizaci útoku.
Stejný model, který pomůže správci projektu objevit chybu, může pomoci útočníkovi pochopit její význam. Stejná automatizace, která zlevní audit, může zlevnit hledání slabého místa. A jakmile se podobné schopnosti rozšíří mezi levné a otevřené modely, nepůjde je zamknout do jedné bezpečné laboratoře a pověsit na dveře ceduli „pouze pro hodné lidi“.
Rozhodující proto nebude jen schopnost chyby hledat. Rozhodující bude rychlost obranného řetězce. Kdo dokáže nález ověřit, bezpečně oznámit, opravit a dostat záplatu ven dřív, než se z technické informace stane návod k průniku.
Závod se neposouvá pouze mezi Aisle, Anthropikem, Googlem a Microsoftem. Posouvá se mezi nálezem a zneužitím.
Český úspěch bez papírové vlaječky
Aisle má české kořeny a mezinárodní tým. Byla by škoda jeho výsledek zmenšit na další vlastenecký výkřik o tom, jak jsme zase jednou přechytračili celý svět.
Důležitější je jiná lekce. Ve specializované AI nemusí automaticky vyhrát firma s největším obecným modelem, nejdražší reklamou a prezentací, ve které slovo revoluce bliká každých osm sekund.
Může vyhrát tým, který přesně rozumí konkrétní práci. Který propojí modely s bezpečnostními nástroji, lidským ověřováním, znalostí kódu a důvěrou správců projektů. Který neprodává iluzi vševědoucího mozku, ale systém schopný dovést nález až k opravě.
To je mnohem zajímavější evropský příběh než další chatbot s hezčím tlačítkem.
Aisle ukázalo, že AI může hledat skutečné chyby v důležitém softwaru a dělat to v rozsahu, který si Berkeley všimlo. Teď přichází těžší disciplína: proměnit stále rychlejší proud nálezů ve skutečně bezpečnější internet.
Protože kdo díru najde, získá titulek. Kdo ji zavře dřív, než se jí někdo protáhne, vyhrává skutečný závod.
Kam dál
- AI už není kouzlo. Je to účet, který někdo zapomněl hlídat
- AI firmy míří na burzu. Teď ukažte, kolik stojí zázrak
- AI není v cloudu. Stojí za městem a žere proud
Zdroje a rešerše
- Berkeley Vulnerability Initiative – Agentic Vulnerability Coverage Map
- OpenSSL – přehled zveřejněných bezpečnostních zranitelností
- Aisle – AI Cybersecurity After Mythos: The Jagged Frontier
- Anthropic – Project Glasswing
- Lupa.cz – Český Aisle je podle Berkeley nejlepší AI v hledání zranitelností
Agentic Vulnerability Coverage Map je průběžně aktualizovaný veřejný přehled. Číselné pořadí se proto může s nově zveřejněnými nálezy měnit. Text je autorský technologický komentář.