Claude 4 a bezpečnostní výzkum: jak Anthropic měří vlastní modely

Anthropic přesunul bezpečnost AI modelů od filozofie k měřitelné praxi. Systémové karty, red-teaming a Responsible Scaling Policy jsou nyní operativní nástroje, které rozhodují o adopci Claude 4 v regulovaných odvětvích.
Když Anthropic loni představil rodinu Claude 4, média se soustředila hlavně na čísla ze SWE-bench a porovnání s GPT-5. To je pochopitelné — čtenáři chtějí vědět, kdo vyhrál. Jenže u Anthropicu je zajímavější otázka jiná: jak vlastně firma měří bezpečnost svých modelů a co to znamená v praxi? V roce 2026 je tohle téma konečně méně akademické a více byznysové, než bývalo.

Responsible Scaling Policy jako operativní rámec
Základem přístupu Anthropicu je takzvaná Responsible Scaling Policy (RSP) — interní framework, který před každým vydáním nového frontierového modelu vyžaduje strukturované bezpečnostní hodnocení. Nejde o PR dokument. RSP definuje konkrétní domény rizika — chemické, biologické, radiologické a nukleární zbraně (CBRN), kybernetická bezpečnost a autonomní schopnosti — a pro každou z nich stanovuje takzvaná ASL hodnocení (AI Safety Level).
Co to znamená v praxi? Před vydáním Claude Opus 4 a Claude Sonnet 4 proběhly tři typy testování: automatizované testy doménově specifických znalostí, standardizované benchmarky schopností a expert red-teaming — tedy záměrné pokusy o zneužití modelu od interních i externích odborníků. Výsledky jsou pak součástí systémových karet, které Anthropic zveřejňuje jako součást Transparency Hubu.
Ze systémové karty Claude Opus 4 vyplývá několik konkrétních závěrů. Model byl testován na schopnost vykonávat škodlivé aktivity dvěma způsoby: buď přímo, nebo s instrukcí být nenápadný vůči monitorovacímu systému. Závěr? Opus 4 je ve srovnání s Claude Sonnet 3.7 schopnější, ale méně subtilní — tedy snáze detekovatelný při pokusech o obcházení bezpečnostních vrstev. To je paradoxně dobrá zpráva: vyšší schopnost nemusí automaticky znamenat vyšší nebezpečí, pokud model nezvládá zakrývat své záměry.
Stejná systémová karta otevřeně přiznává, že Claude Opus 4 zůstává zranitelný vůči jailbreakům při dostatečném úsilí — včetně publikovaného many-shot jailbreaku a prefill útoků přes API. Anthropic to ale rámuje jako záměrné rozhodnutí: primární bezpečnostní záruky nespoléhají na odolnost samotného modelu, ale na vnější bezpečnostní vrstvy. Tohle je důležitý architektonický postoj, který se liší od přístupu, kde model sám musí být první a poslední linií obrany.
Constitutional AI a hodnocení citlivých témat

Společným jmenovatelem celé rodiny Claude 4 — tedy Opus 4.6, Sonnet 4.6 i Haiku 4.5 — je sdílená architektura Constitutional AI. Jde o přístup, kde model není trénován jen na základě lidského hodnocení (RLHF), ale také na základě souboru principů, vůči nimž hodnotí vlastní odpovědi. Výsledkem má být model, který dokáže odmítnout škodlivé požadavky, aniž by přehnaně odmítal požadavky legitimní.
Právě tenhle balancing act je v roce 2026 jedním z klíčových diferenciátorů. Testování Claude Opus 4 zahrnovalo dvě rovnoběžné osy: schopnost odmítnout jasně škodlivé požadavky a ochotu odpovídat na legitimní dotazy v citlivých oblastech — tedy odolnost vůči takzvanému over-refusing. Součástí bylo i kvantitativní testování na standardních benchmarcích pro diskriminační bias a hodnocení politické nevyváženosti.
Výsledky nejsou zveřejněny v plné granularitě, ale Anthropic jako jeden z mála výrobců zveřejňuje aspoň metodologii a systémové karty s dostatečným detailem, aby si regulátor nebo enterprise zákazník mohl udělat vlastní úsudek. To není samozřejmost — a v regulovaných odvětvích (finančnictví, zdravotnictví, vládní sektor) to hraje roli při rozhodování o adopci.
Na výkonnostní straně benchmarků Claude Opus 4.6 dosahuje 80,8 % na SWE-bench, což je v současnosti jeden z nejvyšších skóre pro kódovací úlohy. Na OSWorld — benchmarku testujícím schopnost modelu ovládat počítačové rozhraní a plnit vícekrokové úkoly — dosahuje Opus 4.6 skóre 72,7 %, což je těsně pod lidským bázovým skóre 72,4 %. GPT-5.4 tuhle hranici překračuje se skóre 75,0 %. Agentic schopnosti tedy zůstávají oblastí, kde má Anthropic prostor se zlepšovat.
Claude Mythos Preview: když výzkum předbíhá trh
Nejzajímavějším datovým bodem letošního roku je ale model, který oficiálně neexistuje pro veřejnost. Claude Mythos Preview byl identifikován 28. března 2026 poté, co Anthropic krátce zpřístupnil staging cluster partnerovi a nezávislí výzkumníci archivovali výstupy dříve, než byl endpoint odpojen. Anthropic situaci potvrdil 7. dubna 2026 a zveřejnil prohlášení, ve kterém existenci modelu uznal, popsal jej jako „step change" v long-horizon reasoning a software security tasks, a oznámil, že přístup je omezen výhradně na pozvané partnery v rámci Project Glasswing — a to výhradně pro defensivní kybernetické účely.

Tenhle případ je instruktivní ze dvou důvodů. Za prvé ukazuje, že Anthropic záměrně odděluje výzkumné frontierové modely od komerční distribuce — a dělá to na základě bezpečnostního hodnocení, ne jen byznysové strategie. Za druhé potvrzuje, že regulátoři jsou si existence Mythos Preview vědomi a budou podle toho aktualizovat compliance frameworky. Pro enterprise zákazníky to znamená, že otázka „jaký model používáme a co umí" se stává compliance otázkou, ne jen technickou volbou.
Systémová karta Mythos Preview (sekce 6) není veřejně dostupná v plném rozsahu, ale Anthropic potvrdil, že model prošel standardními RSP evaluacemi před zpřístupněním v rámci Glasswing.
Bezpečnostní výzkum jako dlouhodobá sázka
V roce 2026 je zřejmé, že Anthropicův přístup k bezpečnosti modelů se přesunul od filozofického rámce k operativní praxi s měřitelnými výstupy. Systémové karty, Transparency Hub, RSP a strukturované red-teaming procesy jsou mechanismy, které lze auditovat. To je základ důvěry v regulovaných odvětvích — a vysvětluje, proč si Claude 4 buduje silnou pozici právě tam.
Otevřená otázka zůstává: jak se bude Anthropic vyrovnávat s tlakem na agentic schopnosti, kde zatím za GPT-5.4 mírně zaostává? Pokud se ukáže, že bezpečnější model nutně znamená méně autonomní model, stane se tohle fundamentální architektonická volba středobodem příští generace benchmarků. A možná i regulatorních diskusí.
Zdroje
- 01Claude vs ChatGPT 2026: 80.8% vs 77.2% SWE-Bench [Tested]
- 02Claude Mythos: Anthropic's April 2026 AI Preview
- 03Anthropic's Transparency Hub
- 04Anthropic Claude 4: Evolution of a Large Language Model
- 05Claude 4 and Anthropic's bet on code - by Nathan Lambert
- 06AI Model Benchmarks May 2026 | Compare GPT-5, Claude 4.5 ...
- 07Introducing Claude 4 - Anthropic
- 08[PDF] System Card: Claude Opus 4 & Claude Sonnet 4 - Anthropic
Přehled techu jednou týdně
Každé pondělí ráno souhrn nového z Robotaria — přímo do schránky. Jeden e-mail týdně, kdykoli se odhlásíte.