CS CSRI Czechoslovak Security Research Institute
Nezávislá iniciativa

Připravujeme firmy na měnící se kyber hrozby — a hledáme lidi, kteří se přidají.

Vyvíjíme srozumitelné bezpečnostní postupy a pomáháme českým a slovenským firmám je zavádět. Otevřeně, nezávisle, pro obecné dobro.

Czechoslovak Security Research Institute

O co jde

Bezpečnostní hrozby se mění rychleji, než je malé a střední firmy stíhají sledovat — a s nástupem dostupné AI se to zrychluje. Dobrá obrana přitom není raketová věda; je to hrstka srozumitelných postupů, udělaných pořádně.

Problém není vědět co. Problém je někdo, kdo to firmám srozumitelně přeloží, sepíše do použitelných postupů a pomůže je reálně zavést. To děláme — nezávisle, otevřeně, bez skrytého háčku. Není to byznys, je to obecné dobro. A jde to líp, když nás je víc.

Sledujeme vývoj, převádíme ho do praktických postupů běžnou řečí, a pomáháme je zavádět na místě. Níže je příklad obojího — briefing k aktuální věci a základní postupy, které z toho plynou.


Briefing · červenec 2026

Co znamená „Mythos embargo" ve zkratce

Ve zkratce
  • V červnu 2026 americká vláda dočasně export-kontrolovala nejsilnější AI modely Anthropicu (Mythos 5, Fable 5) — pod pravomocemi národní bezpečnosti, kvůli jejich kyber schopnostem. 1. července kontroly (podmínečně) zrušila.
  • Podstatný není ten konkrétní model. Podstatný je signál: špičkové AI už umí v kyberbezpečnosti tolik, že to vlády řeší jako zbraně. Laťka pro sofistikovaný útok prudce klesá.
  • Útoky, které dřív uměly jen profesionální skupiny (přesvědčivý phishing, deepfake hlasu, automatizované hledání děr), budou levné a dostupné.
  • Dobrá zpráva: obrana se nemění. Chrání stejné základy — jen udělané pořádně. To jsou přesně ty postupy, které vyvíjíme a pomáháme zavádět.

Co se stalo

Anthropic (jedna z předních světových AI laboratoří) provozuje modelovou rodinu s architekturou Mythos a pokročilými schopnostmi v kyberbezpečnosti; nad ní běží spotřebitelský produkt Fable 5. 12. června 2026 americká vláda podle Anthropicu nařídila pozastavit přístup k oběma pro všechny cizí státní příslušníky — pod pravomocemi národní bezpečnosti.

Spouštěč: objevila se technika, jak obejít pojistky Fable 5 a dostat se k oněm kyber schopnostem — tedy udělat z běžně dostupného produktu fakticky neomezený kybernetický nástroj. 30. června / 1. července 2026 ministerstvo obchodu USA kontroly zrušilo.

Proč na tom záleží (i pro malou firmu)

Celý příběh je veřejné přiznání, že špičkové AI dnes zvládá kyber úlohy natolik dobře, že se to reguluje jako zbrojní technologie. Praktický závěr: nástroje pro sofistikovaný útok přestávají být výsadou profesionálů. Bezchybný phishing v češtině i slovenštině, podvodné faktury (BEC), deepfake hlasu jednatele, automatizované hledání děr — všechno levnější a dostupnější.

Bez paniky. Cílem není strašit. Mění se ekonomika útoku — a fungující obrana stojí na stejných, nudných základech jako dřív. Rozdíl je, že „uděláme to někdy" už není bezpečná odpověď.

Postupy, které vyvíjíme a pomáháme zavádět

Konkrétní příklad — základ, který ochrání většinu firem. Tohle převádíme do srozumitelné podoby a pomáháme s reálným nasazením.

  1. Vícefaktorové ověření (MFA) všude — e-mail, banka, klíčové systémy. Nejsilnější jednotlivé opatření proti zneužití hesla i phishingu.
  2. Ověření e-mailové domény (SPF + DKIM + DMARC) — aby vaším jménem nešlo posílat podvodné faktury. Většina .cz i .sk domén to nemá.
  3. Zálohy 3-2-1 + test obnovy — tři kopie, dvě média, jedna mimo síť. A hlavně vyzkoušet, že obnova funguje. Pojistka proti ransomwaru.
  4. Moderní ochrana koncových stanic (EDR) — ne jen „antivirus zdarma". Zachytí i to, co projde přes první linii.
  5. Pravidlo pro platby a změny účtů — každou změnu bankovního spojení a urgentní platbu ověřit druhým kanálem. Přímá obrana proti deepfake a BEC.
  6. Plán pro incident + krátké školení lidí — kdo komu volá, když se něco stane; a lidé, co poznají háček. Nejlevnější obrana je pozornost.

Přidejte se

Hledáme lidi, kteří to myslí vážně s obecným dobrem — ať už chcete pomáhat vyvíjet postupy, přinášet je firmám na místě, nebo šířit osvětu. Nezáleží na razítku, záleží na tom, že to chcete dělat pořádně.

  • IT správci
  • Bezpečáci
  • Konzultanti
  • Praktici z terénu
  • Nadšenci
Ozvěte se
Nezávislá iniciatíva

Pripravujeme firmy na meniace sa kyber hrozby — a hľadáme ľudí, ktorí sa pridajú.

Vyvíjame zrozumiteľné bezpečnostné postupy a pomáhame českým a slovenským firmám ich zavádzať. Otvorene, nezávisle, pre spoločné dobro.

Czechoslovak Security Research Institute

O čo ide

Bezpečnostné hrozby sa menia rýchlejšie, než ich malé a stredné firmy stíhajú sledovať — a s nástupom dostupnej AI sa to zrýchľuje. Dobrá obrana pritom nie je raketová veda; je to hŕstka zrozumiteľných postupov, urobených poriadne.

Problém nie je vedieť čo. Problém je niekto, kto to firmám zrozumiteľne preloží, spíše do použiteľných postupov a pomôže ich reálne zaviesť. To robíme — nezávisle, otvorene, bez skrytého háčika. Nie je to biznis, je to spoločné dobro. A ide to lepšie, keď nás je viac.

Sledujeme vývoj, prevádzame ho do praktických postupov bežnou rečou, a pomáhame ich zavádzať na mieste. Nižšie je príklad oboch — briefing k aktuálnej veci a základné postupy, ktoré z toho plynú.


Briefing · júl 2026

Čo znamená „Mythos embargo" v skratke

V skratke
  • V júni 2026 americká vláda dočasne export-kontrolovala najsilnejšie AI modely Anthropicu (Mythos 5, Fable 5) — pod právomocami národnej bezpečnosti, pre ich kyber schopnosti. 1. júla kontroly (podmienečne) zrušila.
  • Podstatný nie je ten konkrétny model. Podstatný je signál: špičkové AI už vie v kybernetickej bezpečnosti toľko, že to vlády riešia ako zbrane. Latka pre sofistikovaný útok prudko klesá.
  • Útoky, ktoré predtým vedeli len profesionálne skupiny (presvedčivý phishing, deepfake hlasu, automatizované hľadanie dier), budú lacné a dostupné.
  • Dobrá správa: obrana sa nemení. Chránia rovnaké základy — len urobené poriadne. To sú presne tie postupy, ktoré vyvíjame a pomáhame zavádzať.

Čo sa stalo

Anthropic (jedno z popredných svetových AI laboratórií) prevádzkuje modelovú rodinu s architektúrou Mythos a pokročilými schopnosťami v kybernetickej bezpečnosti; nad ňou beží spotrebiteľský produkt Fable 5. 12. júna 2026 americká vláda podľa Anthropicu nariadila pozastaviť prístup k obom pre všetkých cudzích štátnych príslušníkov — pod právomocami národnej bezpečnosti.

Spúšťač: objavila sa technika, ako obísť poistky Fable 5 a dostať sa k oným kyber schopnostiam — teda spraviť z bežne dostupného produktu fakticky neobmedzený kybernetický nástroj. 30. júna / 1. júla 2026 ministerstvo obchodu USA kontroly zrušilo.

Prečo na tom záleží (aj pre malú firmu)

Celý príbeh je verejné priznanie, že špičkové AI dnes zvláda kyber úlohy natoľko dobre, že sa to reguluje ako zbrojná technológia. Praktický záver: nástroje pre sofistikovaný útok prestávajú byť výsadou profesionálov. Bezchybný phishing v slovenčine aj češtine, podvodné faktúry (BEC), deepfake hlasu konateľa, automatizované hľadanie dier — všetko lacnejšie a dostupnejšie.

Bez paniky. Cieľom nie je strašiť. Mení sa ekonomika útoku — a fungujúca obrana stojí na rovnakých, nudných základoch ako predtým. Rozdiel je, že „spravíme to niekedy" už nie je bezpečná odpoveď.

Postupy, ktoré vyvíjame a pomáhame zavádzať

Konkrétny príklad — základ, ktorý ochráni väčšinu firiem. Toto prevádzame do zrozumiteľnej podoby a pomáhame s reálnym nasadením.

  1. Viacfaktorové overenie (MFA) všade — e-mail, banka, kľúčové systémy. Najsilnejšie jednotlivé opatrenie proti zneužitiu hesla aj phishingu.
  2. Overenie e-mailovej domény (SPF + DKIM + DMARC) — aby sa vaším menom nedali posielať podvodné faktúry. Väčšina .sk aj .cz domén to nemá.
  3. Zálohy 3-2-1 + test obnovy — tri kópie, dve médiá, jedna mimo siete. A hlavne vyskúšať, že obnova funguje. Poistka proti ransomvéru.
  4. Moderná ochrana koncových staníc (EDR) — nie len „antivírus zadarmo". Zachytí aj to, čo prejde cez prvú líniu.
  5. Pravidlo pre platby a zmeny účtov — každú zmenu bankového spojenia a urgentnú platbu overiť druhým kanálom. Priama obrana proti deepfake a BEC.
  6. Plán pre incident + krátke školenie ľudí — kto komu volá, keď sa niečo stane; a ľudia, čo spoznajú háčik. Najlacnejšia obrana je pozornosť.

Pridajte sa

Hľadáme ľudí, ktorí to myslia vážne so spoločným dobrom — či už chcete pomáhať vyvíjať postupy, prinášať ich firmám na mieste, alebo šíriť osvetu. Nezáleží na pečiatke, záleží na tom, že to chcete robiť poriadne.

  • IT správcovia
  • Bezpečáci
  • Konzultanti
  • Praktici z terénu
  • Nadšenci
Ozvite sa