Možná i vy právě teď čtete tento článek v prohlížeči Firefox a věříte, že jste v bezpečí. Jenže stačilo pár minut práce pokročilé umělé inteligence a všechno je jinak. Robotický systém Claude Opus 4.6 dostal za úkol proklepnout kód oblíbeného „prohlížeče s liškou“ a výsledek nenechal nikoho chladným: 22 čerstvých bezpečnostních děr.
Zní to děsivě, ale než začnete panikařit a odinstalovávat aplikace, pojďme se podívat na to, co se skutečně stalo. V Česku, kde Firefox stále používá velká část lidí hledajících soukromí, je tato zpráva zásadní, ale realita je mnohem více v klidu, než se na první pohled zdá.
První chyba padla už po 20 minutách
Byl jsem fascinován tím, jak rychle dokáže AI pracovat. Zatímco lidskému týmu by analýza trvala týdny, chatbot našel první kritickou chybu v paměti RAM po pouhých 20 minutách. Tato trhlina by teoreticky umožnila útočníkům přepsat data ve vašem počítači nebo mobilu.
- Většina nalezených chyb se skrývala v sekci JavaScriptu.
- AI testovala prohlížeč v přísně izolovaném prostředí, takže nikdo nebyl ohrožen.
- Mozilla (výrobce prohlížeče) okamžitě vydala záplatu ve verzi Firefox 148.0.
Tady je první důležitá rada pro vás: Pokud v pravém horním rohu vidíte malou barevnou šipku nebo vykřičník u menu, neodkládejte restart. Ta aktualizace tam není pro parádu, ale právě kvůli těmto nálezům.
Zajímavé články:
Dokázala by AI váš počítač skutečně ovládnout?
Tohle je ta nejzajímavější část celého experimentu. Výzkumníci z firmy Anthropic se totiž nepokoušeli chyby jen najít, ale chtěli vědět, jestli je AI umí i zneužít k útoku. Výsledek vás uklidní. Firefox se ukázal jako nečekaně tuhý oříšek.
I když AI znala slabiny, téměř všechny pokusy o skutečné napadení selhaly. Proč? Protože moderní prohlížeče mají vrstvy ochrany, které fungují i tehdy, když je v kódu chyba. Máte to jako s moderním autem – i když vám praskne pneumatika, elektronika vás udrží na silnici. K úspěšnému útoku došlo jen tehdy, když experti záměrně vypnuli základní bezpečnostní funkce. V běžném provozu jste tedy v bezpečí.
Jak si pojistit bezpečí za 30 sekund?
V naší české kotlině často sázíme na selský rozum, ale u softwaru je dobré mít i malý tahák. Německý úřad pro bezpečnost informací (BSI) vydal doporučení, která fungují jako „digitální filtr“ pro vaše data:
- Zapněte si automatické čištění cookies po zavření prohlížeče.
- Používejte správce hesel (ale ideálně ne ten vestavěný v prohlížeči, pokud nemáte silné hlavní heslo).
- Nikdy neukládejte platební karty přímo do prohlížeče, je lepší je pokaždé vypsat nebo použít jednorázovou virtuální kartu.
Osobně se domnívám, že tento test je vlastně skvělá zpráva. Ukazuje totiž, že AI teď bude pomáhat „těm hodným“ nacházet chyby dříve, než je objeví hackeři na černém trhu.
A co vy? Důvěřujete automatickým aktualizacím, nebo je raději odkládáte na neurčito? Dejte mi vědět do komentářů, docela mě zajímá, jak moc v Česku dbáme na digitální hygienu.
