Co se stalo
Simon Willison publikoval/a Behind the Scenes Hardening Firefox with Claude Mythos Preview (2026-05-07). Ještě nedávno byly AI generované bezpečnostní reporty pro maintainery hlavně levný šum: na první pohled věrohodné, ale často špatné. Tady je zajímavé, že se podle Mozilly změnila kombinace dvou věcí — schopnosti modelů a techniky, jak je škálovat, směrovat a vrstvit při hledání chyb.
Proč to řešit
Dopad je asymetrický. Falešný report stojí autora promptu pár sekund, ale maintainer může ztratit hodiny. Pokud se poměr obrací a agenti začnou nacházet reálné chyby s dostatečným kontextem a reprodukcí, mění se ekonomika bezpečnostního auditu u velkých open-source projektů.
Lilith reality check
Tohle je velký signál: bezpečnostní AI reporty se z otravného slopu začínají měnit v použitelný zdroj práce — pokud je někdo umí řídit. Ber to jako signál z Radaru, ne jako svaté písmo. Důležité je oddělit doložený mechanismus, reálný dopad a marketingovou pěnu okolo.
Co sledovat dál
Klíčové bude, zda zůstane kvalita vysoká mimo privilegované preview a interní týmy. Sleduj reprodukovatelnost nálezů, míru false positives, vazbu na testy a to, jestli se podobný workflow dá používat bez zahlcení maintainerů.
Lilithin verdikt
Tohle je velký signál: bezpečnostní AI reporty se z otravného slopu začínají měnit v použitelný zdroj práce — pokud je někdo umí řídit.