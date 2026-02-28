Týden v kyber: AI firma odmítla špehovat Američany. Trump ji označil za hrozbu.
Nechyběla ani čínská špionáž schovaná v Google Drive, ruský útok na střední Evropu a ransomware zavírající nemocnice.
Anthropic vs. Pentagon: historický precedens
Anthropic, firma stojící za AI asistentem Claude, měla s americkou armádou smlouvu až na 200 milionů dolarů. Claude byl jediný AI model nasazený na utajených vojenských sítích Pentagonu – mimo jiné byl použit při operaci, která skončila zatčením venezuelského diktátora Nicoláse Madura.
Pentagon požadoval, aby firma odstranila veškerá omezení a umožnila použití Claude pro „všechny zákonné účely“. Anthropic měl dvě červené linie: žádné autonomní zbraně bez lidského rozhodnutí, žádné masové sledování amerických občanů. Odmítli ustoupit.
Páteční ultimátum v 17:01 vypršelo bez dohody. Prezident Trump nařídil všem federálním agenturám okamžitě přestat Anthropic používat. Ministr obrany Hegseth označil firmu za „supply chain risk“ – bezpečnostní hrozbu v dodavatelském řetězci. Toto označení bylo dosud vyhrazeno výhradně pro společnosti z nepřátelských zemí, jako je čínský Huawei nebo ruský Kaspersky. Na americkou firmu bylo použito poprvé v historii.
Anthropic označení napadne u soudu jako „bezprecedentní a právně nepodložené“. Agentury mezitím dostaly šest měsíců na přechod k jiným službám.
AI asistent pro bezpečné kódování měl sám kritickou díru
Bezpečnostní firma Check Point odhalila zranitelnosti v nástroji Claude Code, AI asistentovi pro vývojáře. Útočník mohl přes škodlivé konfigurační soubory v repozitáři spustit na počítači oběti libovolný příkaz a odcizit přihlašovací tokeny. CVSS skóre: 8.7 z 10. Anthropic záplatu vydal.
Co s tím? Nikdy neotvírejte cizí projekty bez kontroly konfiguračních souborů – soubory jako .claude/settings.json se spouštějí automaticky, bez jakéhokoli upozornění.
Čína špehovala 53 vlád přes Google Drive
Google a bezpečnostní firma Mandiant oznámily rozbití infrastruktury čínské špionážní skupiny UNC2814, která od roku 2017 napadla nejméně 53 organizací ve 42 zemích – především vlády a telekomunikační firmy. Skupina ke komunikaci s napadeným zařízením používala běžné cloudové aplikace jako Google Drive nebo OneDrive. Škodlivý provoz se tím schoval mezi legitimní firemní data a bezpečnostní nástroje ho po léta neodhalily.
APT28 operoval ve střední Evropě
Španělská firma S2 Grupo odhalila kampaň s názvem Operation MacroMaze, za níž stojí ruská skupina APT28 – stejná, která v roce 2016 pronikla do e-mailů americké demokratické strany. Kampaň probíhala od září 2025 do ledna 2026 a mířila na subjekty v západní a střední Evropě. Útočníci šířili nakažené Word dokumenty s makry. Konkrétní oběti nebyly zveřejněny.
Co s tím? Nespouštějte makra v Office dokumentech přijatých e-mailem.
Ransomware zavřel nemocnici
University of Mississippi Medical Center uzavřela ve čtvrtek všechna ambulantní pracoviště po celém státě po ransomwarovém útoku na své IT systémy. Plánované výkony byly zrušeny, pacienti posláni jinam.
V krátkosti
Vývojáři v hledáčku přes falešné pracovní nabídky. Microsoft Defender odhalil kampaň šířící malware přes falešné GitHub repozitáře, které se tváří jako technické testy při náboru zaměstnanců. Jakmile vývojář projekt otevře, škodlivý kód se spustí automaticky.
Jackpotting bankomatů. FBI vydalo nouzový alert kvůli útokům malwarem Ploutus na americké bankomaty. Zločinci fyzicky připojí USB disk, malware ovládne výdejní mechanismus a stroj začne vydávat hotovost. Loni takto Američané přišli o více než 20 milionů dolarů.
Cisco SD-WAN: aktivně zneužívaná kritická zranitelnost. Chyba CVE-2026-20127 umožňuje vzdálenou kompromitaci celé sítě bez přihlášení. Záplatujte okamžitě.
Závěrem
Kauza Anthropic vs. Pentagon není jen americká záležitost. Poprvé v historii označila vláda vlastní technologickou firmu za bezpečnostní hrozbu – ne za špionáž, ale za odmítnutí odstranit záruky chránící soukromí občanů. Jak spor dopadne u soudu, ovlivní vztah vlád a AI firem po celém světě – včetně Evropy.
Praktická rada na závěr: aktualizujte systémy, nespouštějte makra v příchozích dokumentech a zjistěte, co vaše AI nástroje spouštějí automaticky na pozadí.
Zdroje
Anthropic vs. Pentagon: Axios: https://www.axios.com/2026/02/27/anthropic-pentagon-supply-chain-risk-claude
CBS News: https://www.cbsnews.com/news/hegseth-declares-anthropic-supply-chain-risk/
CNN: https://www.cnn.com/2026/02/27/tech/anthropic-pentagon-deadline The Hill: https://thehill.com/policy/technology/5759929-pentagon-anthropic-supply-chain-risk/
DefenseScoop: https://defensescoop.com/2026/02/27/pentagon-threat-blacklist-anthropic-ai-experts-raise-concerns/
Washington Post: https://www.washingtonpost.com/technology/2026/02/27/trump-anthropic-claude-drop/
Claude Code zranitelnosti: The Hacker News: https://thehackernews.com/ SecurityWeek: https://www.securityweek.com/
Čínská špionáž UNC2814: The Hacker News: https://thehackernews.com/ BleepingComputer: https://www.bleepingcomputer.com/news/security/
APT28 – Operation MacroMaze: The Hacker News: https://thehackernews.com/
UMMC ransomware: BleepingComputer: https://www.bleepingcomputer.com/
Microsoft Defender / falešné repozitáře: BleepingComputer: https://www.bleepingcomputer.com/news/security/
ATM jackpotting (FBI FLASH alert): Best Antivirus Pro: https://bestantiviruspro.org/todays-most-reported-virus-report-february-24-2026/
Cisco SD-WAN CVE-2026-20127: BleepingComputer: https://www.bleepingcomputer.com/news/security/
Petr Křemenák
„Půjč mi účet, dostaneš 5 000“: Jak se z hodného člověka stane nechtěný zločinec
Představte si tohle: Ráno otevřete Telegram a najdete tam zprávu. „Ahoj, hledáme spolehlivé lidi na jednoduchý přivýdělek. Stačí mít bankovní účet a být ochotný přijímat a posílat platby.
Petr Křemenák
Ruské hackerské skupiny útočí v roce 2026: Co zatím víme?
Rok 2026 začal dramaticky v oblasti kybernetické bezpečnosti. Ruské státem sponzorované hacktivistické skupiny zahájily sérii koordinovaných útoků na evropské vlády, kritickou infrastrukturu i mezinárodní sportovní události.
Petr Křemenák
Týden v kyber: Malware si najal umělou inteligenci, Copilot čte důvěrné maily
Uplynulý týden v kybernetické bezpečnosti přinesl několik pozoruhodných zpráv. Slovenský ESET odhalil první Android malware, který při svém běhu aktivně využívá generativní AI.
Petr Křemenák
Jak hackeři ukradli 10 milionů profilů z Tinderu
Sedíte v kanceláři Match Group, firmy která vlastní Tinder a další seznamovací aplikace. Zvoní vám telefon.
Petr Křemenák
Deník etického hackera: Jak jsem (ne)hackoval Firmáčkov s.r.o. - Díl 1
Všechny postavy a události jsou čistě fiktivní. Jakákoliv podobnost se skutečnými osobami nebo firmami je náhodná. Tento příběh se nikdy nestal. Věřte mi.
|Další články autora
Snowboarding na ZOH 2026: Zazářila Maděrová, radost Čechům udělala i Adamczyková. Co další?
To je jízda! Závody ve snowboardingu na ZOH 2026 přinesly českým fanouškům dvojnásobnou radost. V...
ZOH: Poslední den her se na start postaví i dvě Češky, závěrečný ceremoniál se koná ve Veroně
Zimní olympijské hry 2026 jdou do finále. Největší sportovní svátek roku má na programu už jen...
Matějská pouť láká i na Cyklon. Svět ale obdivuje rekordní horskou dráhu v poušti
Na pražském Výstavišti startuje další ročník Matějské pouti. K jejím stálicím patří legendární...
Asia Express přehledně: Vysílací dny, výzvy i kompletní přehled soutěžících
Extrémní cestování, silné emoce a boj s vlastními limity. Do Česka míří celosvětově úspěšná reality...
Na Dvorecký most vyjela první tramvaj. V zákulisí se už mluví o přesném datu otevření
Dnes se nad Vltavou odehrál historický okamžik. Trať na novém Dvoreckém mostě otestovala měřící...
Chomutov hledá kompromis ohledně zvýšení vstupného do areálu Kamencového jezera
Chomutov hledá kompromis ohledně zdražení vstupného do areálu Kamencového jezera. Vedení města chce...
Hmyz, humor, vztahy i horor. Z čeho lze vytvořit krátký komiks, ukázala soutěž
Do tajemného světa obřího hmyzu, složitých mezilidských vztahů, ale i břitkého humoru, nadsázky či...
Ve štábu nosili lžičky, ve vteřině vše zmizelo, líčí Alena z Peče celá země
Diváci ji vídají každý sobotní večer na televizních obrazovkách, jak peče pro mlsné jazýčky porotců...
Ploština ve zlínském divadle neukazuje jen historii, promlouvá i k dnešku
Městské divadlo Zlín v sobotu uvede premiéru inscenace Tiše buší Ploština. Zachycuje osud valašské...
Akční letáky
Prohlédněte si akční letáky všech obchodů hezky na jednom místě!
- Počet článků 22
- Celková karma 10,72
- Průměrná čtenost 733x
Zakladatel
www.manazerkybernetickebezpecnosti.cz