Důvodem jsou obavy z modelu Claude Mythos Preview od Anthropicu, který podle Anthropicu i řízených testů britského AISI výrazně zrychluje hledání zranitelností a v některých testech i jejich zneužití. Riziko je reálné, jenže plošná změna viditelnosti kódu sama o sobě nenahrazuje správu zranitelností.
Co se dozvíte v článku
NHS England je centrální organizace pro anglickou část National Health Service. Nejde o jednu nemocnici ani o celý britský zdravotnický systém, protože Skotsko, Wales a Severní Irsko mají vlastní zdravotní struktury. Organizace zároveň prochází změnou: britská vláda v březnu 2025 oznámila plán postupně začlenit NHS England do Department of Health and Social Care. NHS England mimo jiné rozděluje schválené financování, dohlíží na zdravotní služby a provozuje digitální služby, bez kterých se anglické zdravotnictví neobejde.
SDLC-8: veřejné jen na výjimku
Podle informací serverů The Register a Digital Health News dostali technici NHS England pokyn, aby veřejné repozitáře převedli do soukromého režimu od pondělí 11. května 2026. Výjimky bylo nutné nahlásit do 6. května. Nejde přitom o veřejně zveřejněný seznam projektů: z dostupných informací nelze jednoduše určit, které repozitáře měly získat výjimku, které jsou mimo záběr opatření a které měly být skutečně uzavřeny. NHS England tvrdí, že jde o dočasné opatření pro posílení kybernetické bezpečnosti během vyhodnocování rychlého vývoje AI modelů. Kdy má dočasné opatření skončit, veřejně neřekla.
Samotný pokyn mění výchozí pravidlo. Interní SDLC-8 podle snímku zveřejněného Terencem Edenem říká, že všechny repozitáře se zdrojovým kódem mají být standardně soukromé. Veřejné smějí být jen při výslovné a výjimečné potřebě. Důvodem má být riziko, že otevřený kód prozradí architekturu systému, konfigurační detaily nebo další souvislosti, které mohou využít modely schopné ve velkém číst kód a skládat si z něj bezpečnostní obraz systému. SDLC-8 výslovně zmiňuje Mythos.
V praxi nejde o administrativní přepnutí několika projektů na GitHubu. NHS England mění výchozí pravidlo pro kód pod svou správou. Server The Register mluví o stovkách veřejných repozitářů napříč organizacemi nhsengland, nhsuk, NHSDigital a nhsx. Zdroje citované britskými médii zároveň uvádějí, že řada z nich neobsahuje nic zvlášť citlivého: dokumentaci, architektonické diagramy, interní nástroje, komponenty uživatelského rozhraní nebo aplikace pro organizační práci. To neznamená, že v nich nemůže být chyba. Znamená to, že plošné uzavření dává menší smysl než cílené posouzení konkrétních repozitářů.
Náznaky změny se objevily už před Mythosem. V prosinci 2025 NHS England bez vysvětlení odstranila z webu stránky s open-source politikou. Mluvčí to označil za běžný úklid po organizačních změnách kolem NHSX a NHS Digital, včetně pozdějšího právního sloučení NHS Digital s NHS England. Zdroj pracující s NHSE řekl Digital Health News, že důvodem byly bezpečnostní obavy a pochybnosti, zda má NHS kapacitu zajistit údržbu otevřeného softwaru.
Co Mythos skutečně mění
Claude Mythos Preview není veřejně dostupný chatovací model přestavěný na bezpečnostní úlohy. Anthropic jej 7. dubna 2026 představil v rámci Project Glasswing jako neveřejný model pro obranný bezpečnostní výzkum. Přístup dostali vybraní partneři včetně velkých technologických firem, bezpečnostních společností a Linux Foundation.
Marketingové rámování projektu je vedlejší. Důležitější jsou schopnosti, které Anthropic modelu připisuje. Jak jsme už v dubnových Postřezích z bezpečnosti psali, Mythos podle Anthropicu nehledá jen podezřelé řádky. Firma tvrdí, že model autonomně nacházel zranitelnosti a v některých případech k nim vytvářel exploity. Zmiňuje například 27 let starou chybu v OpenBSD a 17 let starou vzdáleně zneužitelnou zranitelnost ve FreeBSD NFS.
Na benchmarku OSS-Fuzz s tisícovkou repozitářů a zhruba sedmi tisíci vstupními body dosáhl Mythos 595 pádů a 10 případů převzetí řízení programu na plně záplatovaných cílech. Porovnávaný Claude Opus 4.6 měl podle Anthropicu v kategorii plného převzetí řízení programu nulu. U OSS-Fuzz jde stále primárně o čísla dodavatele; nezávislé testy ale podporují závěr, že Mythos má v řízených kyberbezpečnostních úlohách výrazně vyšší schopnosti než předchozí modely.
Britský AI Security Institute testoval Mythos v CTF úlohách a simulacích vícefázového útoku. Na expertních CTF úlohách model uspěl v 73 procentech případů a jako první dokončil 32krokovou simulaci útoku na firemní síť, konkrétně ve třech z deseti pokusů. Institut zároveň upozorňuje na limity testu: simulované prostředí nemělo aktivní obránce, bezpečnostní nástroje ani následky kroků, které by v reálné síti spustily poplach.
Šéf NCSC Richard Horne ve vystoupení na CYBERUK 2026 uvedl, že nejpokročilejší AI modely rychle umožňují objevování a zneužívání existujících zranitelností ve velkém. Významně nové typy útoků podle něj zatím nevidíme. V rozhovoru pro Sky News k Mythosu to shrnul přímočařeji: nové modely podle něj nehledají nové útoky, jen odhalují více bezpečnostních zranitelností. Reuters s odkazem na Bloomberg navíc 21. dubna uvedl, že se k Mythosu dostala malá skupina neautorizovaných uživatelů přes prostředí třetího dodavatele. To oslabuje představu, že distribuce modelu zůstává pevně pod kontrolou.
Pro NHS z toho plyne nepříjemný závěr. Pokud model zrychluje hledání chyb, odpovědí je zrychlit opravy, posuzování hlášení, správu závislostí, testování binárních sestavení a práci se zranitelnostmi. U kódu, který byl roky veřejný, navíc uzavřením repozitářů nezmizí existující kopie, forky ani archivy. Nelze spoléhat ani na to, že se kód už dříve nedostal do trénovacích nebo indexačních systémů.
Otevřený dopis rychle překročil tisíc podpisů
Otevřený dopis z 1. května 2026 během několika dnů překročil tisíc podpisů. Mezi signatáři jsou mimo jiné bývalý britský ministr zdravotnictví Matt Hancock, klinický informatik Marcus Baw, Andrew Nesbitt z Ecosyste.ms nebo spisovatel Cory Doctorow. Dopis žádá NHS England, aby stáhla SDLC-8 a znovu potvrdila bod 12 NHS Service Standardu, tedy zveřejňování nového zdrojového kódu.
Autoři dopisu připomínají, že otevřený kód není jednodušší cesta. Vyžaduje víc práce než ten uzavřený, protože nutí týmy řešit kvalitu, hlášení chyb i veřejnou kontrolu. Terence Eden má v této debatě zvláštní váhu: v NHSX vedl otevřené technologie a podílel se na zveřejnění kódu covidové trasovací aplikace. Připomíná, že kód, který byl roky veřejný, už existuje v archivech, trénovacích datech, lokálních kopiích a forcích. Sám pomohl zazálohovat každý NHS repozitář a u repozitářů s odpovídající licencí podle něj nic nebrání jejich opětovnému zveřejnění, pokud NHS původní repozitáře zavře.
FSFE k tomu dodává přesnější bezpečnostní argument: odstranění veřejného kódu není bezpečnostní strategie. Útočník může analyzovat nasazené služby, rozhraní, závislosti i binárky. Veřejnost naopak ztrácí možnost kontrolovat, znovu používat a zlepšovat kód, který byl zaplacen z veřejných rozpočtů. Spor proto není jen o tom, zda mají být repozitáře vidět. Jde i o to, kdo může kontrolovat software placený z veřejných peněz.
Britský standard počítá s otevřeným kódem jako výchozím stavem
Britský Government Service Standard v bodě 12 říká, že nový zdrojový kód má být otevřený, znovu použitelný a zveřejněný pod vhodnou licencí. Výjimka má být vysvětlena pro konkrétní části kódu. Důvodem je veřejné financování služeb: pokud neexistuje dobrý důvod k opaku, kód má být dostupný pro opětovné použití. Stejnou logiku má i NHS Service Standard.
SDLC-8 jde proti této logice. Nezavírá konkrétní repozitáře kvůli citlivému obsahu, ale prohlašuje veřejný kód za riziko a soukromý za výchozí stav. Veřejnost se povoluje jako výjimka. To je jiný bezpečnostní model a potřebuje silné zdůvodnění, protože za něj veřejná správa platí ztrátou kontroly, opětovného použití a externí revize.
Jako obecný obrat britské státní správy to zatím nevypadá. Hlavní GitHub organizace Ministry of Justice, HMRC a Government Digital Service dál ukazují tisíce veřejných repozitářů. Ani CISA, americká agentura pro kybernetickou bezpečnost, nejde tímto směrem. Její open-source politika výslovně říká, že je omyl považovat veřejně distribuovaný svobodný software za nevhodný pro citlivé systémy, a bezpečnost nemá stát na utajení fungování kódu.
Odlišný argument nabízí zemská vláda Šlesvicka-Holštýnska. K prosinci 2025 bylo podle ní téměř 80 procent pracovišť mimo daňovou správu převedeno na LibreOffice a téměř 44 tisíc schránek na Open-Xchange. Evropské shrnutí OSOR k tomu doplňuje Thunderbird a záměr přejít s pracovními notebooky na Linux. Šlesvicko-Holštýnsko tím sleduje hlavně digitální suverenitu a menší závislost na proprietárních dodavatelích, ne primárně bezpečnost zdrojového kódu. Pro debatu kolem NHS je to připomínka, že otevřenost veřejného softwaru není jen otázkou jednoho bezpečnostního incidentu.
Případ Horizon ukazuje jiné riziko. Proprietární systém od Fujitsu, nasazený od roku 1999 v britské poště, byl jádrem jednoho z největších justičních omylů v novodobé britské historii. Podle vyšetřování a pozdějších zjištění existovaly v systému známé chyby, které se před soudy a obviněnými nepromítly dostatečně otevřeně. Post Office identifikovala 700 odsouzení v případech, které sama vedla; vládní odhad uváděl dalších 283 odsouzení vedených jinými orgány na základě důkazů Post Office. Podle oficiálních dat britské vlády bylo k 31. březnu 2026 vyplaceno přibližně 1,517 miliardy liber finančních náprav. Horizon sám o sobě neukazuje, že otevřený kód zabrání institucionálnímu selhání. Ukazuje spíš cenu za situaci, kdy veřejná instituce nemá dostatečnou nezávislou kontrolu nad systémem, podle kterého rozhoduje o životech lidí.
Česku chybí závazná politika otevřeného kódu
Česká veřejná správa nemá obecně závazný britský ekvivalent pravidla „otevřenost je výchozím stavem“ pro zdrojový kód. Má silnější rámec pro otevřená data, jenže otevřenost dat není totéž jako otevřenost kódu. NÚKIB spolu s Ministerstvem vnitra vydal v dubnu 2022 bezpečnostní doporučení pro vývoj otevřeného softwaru ve veřejné správě. Doporučuje zveřejnit zdrojový kód co nejdříve, pracovat s ním od začátku jako s veřejným, mít soubor SECURITY, neveřejný kanál pro hlášení zranitelností a PGP klíč. Dokument ale není právně závazný.
NÚKIB současně nepředstírá, že otevřený kód nemá náklady. Upozorňuje, že otevřený software může usnadnit nalezení zadních vrátek a méně zjevných zranitelností, ale může práci zjednodušit i útočníkům. Právě proto má organizace posoudit přínosy a rizika. To je rozumnější formulace než plošné zavření: otevřenost není talisman, jen nutí procesy k určité bezpečnostní hygieně.
CZ.NIC dlouhodobě staví část své technické identity na otevřeném kódu. BIRD je směrovací démon pod GNU GPL, Knot DNS je veřejně vyvíjený autoritativní DNS server používaný mimo jiné v infrastruktuře zóny .cz a Turris spojuje bezpečnost domácích sítí s otevřeným vývojem. Není to státní systém, ale ukazuje, že infrastruktura veřejného významu může otevřený vývoj používat i u bezpečnostně citlivých komponent, pokud má správce, proces a odpovědnost.
Pro českou veřejnou správu je na případu NHS užitečné hlavně to, co zatím chybí: politické rozhodnutí, rozpočty na údržbu a jasný bezpečnostní proces pro otevřený kód. Bez nich bude při první větší krizi neveřejný repozitář vypadat jako řízení rizika, i když může jít jen o přesunutí problému mimo dohled veřejnosti.
Odpověď na Mythos je pracnější než zavřít GitHub
Mythos mění náklady na hledání zranitelností. Organizacím s rozsáhlým softwarem se tím zkracuje čas, který mají mezi zveřejněním kódu, nalezením chyby a jejím zneužitím. Větší schopnost pracovat s rozsáhlým kódem, agentní postupy a levnější automatizované ověřování hypotéz snižují cenu části bezpečnostní analýzy, která dřív vyžadovala zkušeného člověka. Útočníci z toho budou těžit také.
Přepnout viditelnost na GitHubu ale neodstraní chyby v kódu. Pokud repozitář obsahuje klíče, interní URL, produkční konfiguraci nebo návod, jak obejít ochranu proti podvodům, neměl být veřejný ani před Mythosem. Pokud obsahuje běžný aplikační kód, dokumentaci, knihovnu nebo datovou pipeline, pak se má řešit správa závislostí, automatizované testy, fuzzing, statická analýza, revize kódu, soubor SECURITY, odpovědný příjem hlášení a rychlá oprava. Je to pomalejší a dražší než přepnout viditelnost, ale řeší samotný tok zranitelností: jejich nalezení, ověření, opravu a nasazení.
NHS England může SDLC-8 po vyhodnocení ještě upravit. Pokud to neudělá, vytvoří nešťastný precedent. Veřejná instituce nechala za veřejné peníze vzniknout kód, roky ho publikovala jako součást otevřené digitální politiky a pak ho stáhne kvůli modelu, který se k jeho kopiím mohl dostat už dřív. Z bezpečnostního hlediska tím získá málo. Politicky ale může posílit představu, že otevřený kód je ve veřejné infrastruktuře rizikem sám o sobě. Přesnější otázka zní, zda pro něj stát má údržbu, kapacity a bezpečnostní procesy.
