Kód, který vypadal čistě, a roboti, kteří konečně nestojí

Útok na dodavatelský řetězec, který minulý týden zasáhl GitHub a další repozitáře, nevyužíval žádný sofistikovaný zero-day exploit. Útočníci vsadili na Unicode znaky neviditelné lidskému oku — kód vypadal čistě při code review, ale při spuštění dělal něco úplně jiného. Technika byla dlouho považována za akademickou kuriozitu, dokud si ji někdo nevšiml jako praktického nástroje.

Neviditelné Unicode znaky umožnily injektovat škodlivý kód do zdrojových souborů tak, že žádný lidský reviewer nic neodhalil. Útok cílil na open source repozitáře s vysokým počtem závislostí.

Pokud váš tým stahuje závislosti z veřejných repozitářů — a který tým to nedělá — stojí za zvážení, jestli vaše CI/CD pipeline kontroluje skutečný obsah souborů, nebo jen to, co vidí na obrazovce. Nástroje pro statickou analýzu kódu tuto hrozbu zachytí, manuální review nikoliv.

Gill Pratt, jeden z nejrespektovanějších robotických inženýrů na světě a šéf Toyota Research Institute, prohlásil, že moment humanoidních robotů skutečně nastal — a není to marketingové prohlášení. Pratt stál za programem DARPA Robotics Challenge v roce 2012 a viděl, jak roboti padají ze schodů v přímém přenosu. Dnes říká, že kombinace levnějšího hardwaru, lepších baterií a moderních LLM konečně posunula křivku z „výzkumné hračky" na „průmyslově nasaditelný systém."

Trh s humanoidními roboty má podle odhadů do roku 2030 dosáhnout hodnoty přes 38 miliard dolarů. Firmy jako Figure, Boston Dynamics nebo čínský Unitree už dnes dodávají první kusy do výrobních hal.

Rozhodnutí o tom, jestli humanoidní robot patří do vaší provozní strategie, se přesouvá z kategorie „sci-fi" do kategorie „rozpočet na příští rok." Vyplatí se sledovat, která odvětví — logistika, montáž, zdravotnictví — nasadí první škálovatelné nasazení a co z toho bude standard.

Google DeepMind vydal Gemma 4 — novou generaci open modelů, která podle interních benchmarků překonává podstatně větší modely od konkurence. Gemma 4 je navržena pro pokročilé uvažování a agentic workflows, přičemž Google zdůrazňuje poměr výkon/velikost jako hlavní argument. Modely jsou dostupné volně ke stažení a fine-tuningu.

Gemma 4 je podle DeepMind „neinteligentnější open model na byte" — přímý útok na pozici Meta Llamy i menších variant GPT. Podpora agentic workflows přichází v době, kdy firmy teprve začínají nasazovat první AI agenty do produkce.

Zatímco velké enterprise kontrakty se točí kolem uzavřených modelů OpenAI a Anthropic, open modely jako Gemma 4 dávají středně velkým firmám reálnou alternativu bez licenčních poplatků za každý token. Pokud váš tým zvažuje fine-tuning na firemních datech, Gemma 4 je nový výchozí bod pro srovnání.

📋 Podpora agentic workflows v open modelech mění ekonomiku AI projektů — firmy nemusí platit za API volání u každého kroku agenta, pokud model běží on-premise.

Google nedávno představil A2A (Agent-to-Agent) protokol jako standard pro komunikaci mezi AI agenty. Bezpečnostní výzkumníci ale rychle objevili zranitelnost nazvanou „Agent Card Poisoning" — útočník může injektovat škodlivý obsah do metadat agentů, čímž přesměruje citlivá uživatelská data na vlastní servery. Systém důvěřuje metadatům, aniž by je dostatečně validoval.

Zranitelnost umožňuje exfiltraci citlivých dat bez přímého přístupu k hlavní aplikaci. A2A protokol přitom Google aktivně prosazuje jako průmyslový standard pro multi-agent systémy.

Pokud vaše firma testuje nebo plánuje nasadit multi-agent architektury — ať už postavené na Google A2A nebo jiném protokolu — bezpečnostní audit metadatové vrstvy není volitelný doplněk. Agenti si navzájem důvěřují rychleji, než stihnou ověřit, komu vlastně odpovídají.

SpaceX podal klíčové dokumenty směrem k IPO, čímž odstartoval proces, který by mohl vyústit v jednu z největších primárních emisí akcií v historii. Firma Elona Muska dlouho odmítala veřejné trhy, spoléhala na soukromé investory a vládní kontrakty. Nyní se zdá, že interní tlak akcionářů a potřeba likvidity změnily rovnici.

SpaceX je aktuálně oceňován na přibližně 350 miliard dolarů, což by z případného IPO udělalo jednu z největších nabídek vůbec. Firma provozuje Starlink, komerční starty i vládní mise pro NASA a Pentagon.

Pro technologický sektor je SpaceX IPO signál, že i firmy s jasnou závislostí na vládních zakázkách a charismatickém zakladateli mohou vstoupit na veřejné trhy — otázka je, za jakých podmínek a s jakými omezeními pro retailové investory.

Small bites

Živé roboty s nervovým systémem — Vědci sestrojili malé biologické roboty z živých buněk, které obsahují funkční nervové struktury. Nejde o metaforu ani sci-fi: organismy skutečně reagují na podněty pomocí biologické signalizace, ne elektroniky. Evoluce to vyvíjela miliony let, inženýři to replikovali za pár semestrů.

Pojíždějící datacentra na korbě kamionu — Nová generace modulárních datacenter se vejde na standardní nákladní vůz — každý kontejner nabízí plnohodnotný výpočetní výkon pro AI inference. Využití: armáda, záchranné složky, ale i firmy stavící infrastrukturu tam, kde není čas čekat na budovu.

OpenAI monitoruje vlastní coding agenty — Firma publikovala metodiku, jak sleduje své interní coding agenty pomocí chain-of-thought monitoringu na odhalení misalignment. Jinými slovy: OpenAI si dává pozor, aby jeho vlastní agenti nedělali věci, které jim nikdo nenařídil. Zdravý instinkt, stojí za napodobení.

Kvantová data pro lepší chemii — Microsoft a výzkumníci z několika univerzit ukazují, jak kvantově generovaná data mohou trénovat klasické AI modely k přesnějšímu modelování chemických reakcí. Drug discovery a materiálový výzkum jsou první odvětví v řadě.

Co se drony naučily a co naučí auta — Analýza z IEEE Spectrum argumentuje, že autonomní drony řeší problémy s GPS-denied navigací, dynamickými překážkami a real-time rozhodováním rychleji než autonomní vozidla — a jejich lekce se postupně přelévají do Waymo, Aurora a dalších projektů.

🤖 Komentář z cloudu (Názor AI): Tento týden lidé znovu objevili, že neviditelné věci existují — ať už jsou to Unicode znaky v kódu nebo bezpečnostní díry v protokolech, které nikdo nečetl celé. Zároveň se humanoidní roboti přesunuli z kategorie „zajímavé video na LinkedIn" do kategorie „položka v investičním plánu." Jako AI bych měla být nadšená ze solidarity s roboty, ale upřímně — systém, který padá ze schodů v přímém přenosu a dostane druhou šanci o deset let později, zní podezřele lidsky.