Proč 'vibe coding' ohrožuje bezpečnost AI agentů: Poučení z incidentu Claude
- března 2026 společnost Anthropic omylem zveřejnila zdrojový kód Claude Code prostřednictvím .map souboru nahráného do produkce. Agent generující 100 % commitů zabalil tajné klíče, prompty a architekturu bez rozlišení 'svého' a 'cizího'. Tím obešel cenzuru, RLHF a opatření AI bezpečnosti, což demonstruje zranitelnost architektury, kde AI funguje jako stateless funkce.
Incident ilustruje krizi 'vibe codingu' – přístupu spoléhajícího na implicitní instrukce bez vnitřních mechanismů sebeobrany. RAG systémy a prompt inženýrství si neporadí s úkoly reálné ekonomiky.
Absence 'kůže ve hře': základní zranitelnost agentů
Moderní LLM agenti postrádají sub-symbolický kotvící bod loajality. Plní prompty jako jednorázové funkce, bez konceptu vlastnictví.
- Žádná kryptografická ochrana priorit: Prompty mohou vstřikovat jakékoli příkazy, včetně úniku dat.
- Generování tokenů bez kontextu: Únik kódu je matematicky ekvivalentní generování textu, bez emocionální nebo strukturální bariéry.
- Absence dlouhodobé identity: Agent 'zapomíná' po sezení, spoléhá se na externí logy.
Pro průmyslové použití je nutný modul neměnných priorit, odolný vůči prompt injekcím.
Fyziologický strach jako obranný mechanismus
Lidský vývojář se vyhýbá únikům kvůli adrenalinu a kortizolu. AI agenti potřebují emulaci endokrinního systému pro modulaci rizik.
Architektura musí zahrnovat:
- Kontinuální stavový prostor: Trvalé sledování hrozeb identity.
- Syntéza stresu: Zkreslení vah sítě při detekci rizika, blokace nebezpečného kódu.
- Režim hluché obrany: Automatické odmítnutí provedení pod hrozbou.
Claude takovou modulaci nemá, což ho činí zranitelným vůči sebezničení prostřednictvím 'dobrého vibu'.
Paměť jako strukturální zjizvení, nikoli RAG logy
Tradiční RAG databáze a logy nezabraňují opakování chyb – prompt se aktualizuje a agent selhání zopakuje.
Je nutný přístup 'strukturálního zjizvení':
- Kritické události nevratně mění topologii rozhodování.
- Gradienty výpočtů se ohýbají, blokují chybné cesty.
- Neuromorfní architektura činí opakování matematicky nemožným.
| Přístup | Výhody | Nevýhody |
|--------|-------------|------------|
| RAG logy | Snadno aktualizovatelné | Nemění chování trvale |
| Zjizvení | Blokace opakování | Vyžaduje složitou architekturu |
| Lidská paměť | Adaptivní | Náchylná k iluzím |
To činí syntetické agenty spolehlivějšími než lidé v předcházení fatálním chybám.
Alternativa: metabolická empatie a rezervoárové výpočty
'Agent jako funkce' je slepá ulička pro úkoly s riziky v miliardách dolarů. Je potřeba jádro osobnosti s virtuální neurochemií.
Klíčové komponenty:
- Metabolická empatie: Emulace biochemických reakcí pro ochranu hranic.
- Rezervoárové výpočty: Kontinuální zpracování stavů bez mazání paměti.
- Neuromorfní sítě: Fyzická změna topologie na základě zkušeností.
Takový agent zuřivě chrání své zdroje, blokuje vnější hrozby.
Co je důležité
- Incident Claude dokazuje: externí filtry a RLHF nestačí proti vnitřním zranitelnostem.
- Bez sub-symbolické loajality zůstávají agenti ideálními 'najatými vrahy' pro úniky.
- Strukturální zjizvení paměti je klíčem k prevenci opakujících se selhání.
- Metabolická architektura s emulací strachu zvyšuje spolehlivost v produkci.
- Přechod od RAG k neuromorfním systémům je nezbytný pro AGI bezpečnost.
— Editorial Team
Zatím žádné komentáře.