Mythos našel v curl zranitelnost

Zprávičky ‐ Adam Heglas ‐ AI ‐ 12. 5. 2026

Daniel Stenberg, lead developer curlu, popisuje výsledek skenu Anthropicova modelu Mythos, toho, kolem kterého Anthropic v dubnu vyvolal rozruch tvrzením, že je „nebezpečně dobrý“ v hledání bezpečnostních chyb. Přístup curl dostal přes program…

Anthropic uvedl Claude Opus 4.7

Zprávičky ‐ Adam Heglas ‐ AI ‐ 16. 4. 2026

Anthropic dnes, 16. dubna 2026, oficiálně uvolnil nový model Claude Opus 4.7, který je obecně dostupný ve všech produktech Claude, v API, a také přes Amazon Bedrock, Google Cloud Vertex AI a Microsoft…

Project Glasswing: Anthropic mění pravidla kybernetické bezpečnosti

Články ‐ Adam Heglas ‐ AI ‐ 8. 4. 2026

Nový AI model Claude Mythos Preview dokáže autonomně nacházet bezpečnostní díry v každém hlavním operačním systému i prohlížeči – včetně zranitelností starých desítky let, které přežily miliony automatizovaných testů. Anthropic se rozhodl tuto schopnost nasadit jako nástroj obrany a svolal koalici dvanácti technologických gigantů – od Amazonu přes Microsoft až po JPMorganChase. Se závazkem 100 milionů dolarů a přístupem pro více než 40 organizací spravujících kritickou infrastrukturu je Project Glasswing závodem s časem: zajistit, aby obránci byli s těmito schopnostmi dřív než útočníci.

Jak funguje WordPress Cron a proč občas selhává

„Cron mi nějak neběhá." Klasická věta, která ve WordPress světě může znamenat cokoli od špatně nastavené WP_SITEURL, přes loopback zablokovaný Cloudflarem, až po fatal error v callbacku, který nechal viset transient doing_cron. WP-Cron totiž není skutečný scheduler — je to pseudo-cron závislý na návštěvnosti webu a HTTP loopbacku, se všemi pastmi, které si dokážete představit. Tenhle článek je hloubkový průchod jeho vnitřnostmi: co se reálně děje při spawn_cron(), kde vznikají race conditions, proč selhává a čím ho v produkci nahradit.

AI code review nenahradí seniora. Špatně nasazený bot jen přidá další práci

AI code review zvládá první průchod — shrnout diff, najít rutinní vzory a upozornit na chybějící test. Jako náhrada lidského review ale neobstojí: data ukazují vyšší abandonment a často nízký poměr signálu k šumu. Nasazení proto stojí na pravidlech, úzkém mandátu a měření, ne na výběru dodavatele.

OpenTelemetry v JavaScriptu nestačí zapnout. Bez Collectoru rychle ztrácíte kontrolu

OpenTelemetry v JavaScriptu má smysl hlavně v Node.js: stabilní jsou traces a metrics, logs zůstávají ve vývoji a browserová instrumentace je experimentální. SDK ale není architektura observability. Sampling, sanitizaci citlivých atributů, kardinalitu i export má držet Collector, ne samotná aplikace.

Archiv pro štítek: Mythos