تعاونت منظمة Health-ISAC مع شركة Quest Diagnostics لإجراء بحث مشترك حول آثار تقنيات الذكاء الاصطناعي لاكتشاف الثغرات الأمنية بشكل مستقل على القطاع الصحي. يتناول التقرير نموذج Claude Mythos، وهو نموذج ذكاء اصطناعي بشري يتمتع بقدرات هجومية غير مسبوقة، بما في ذلك اكتشاف الثغرات الأمنية غير المعروفة (Zero-day) واستغلالها كسلاح. يتفوق Mythos على النماذج السابقة في كل من معايير الأمان التقليدية والهجومية، مما يُمكّن غير المتخصصين من تنفيذ عمليات استغلال معقدة بشكل مستقل. بالنسبة للقطاع الصحي، يُشير هذا إلى تحول جذري في المخاطر، حيث من المتوقع أن تنتشر هذه الأدوات المستقلة عالميًا بحلول أواخر عام 2026، مما يُسهّل شنّ هجمات إلكترونية متطورة على البنية التحتية الحيوية.
النتائج الرئيسية
يمتلك برنامج Claude Mythos Preview قدرة هجومية مستقلة غير مسبوقة، بما في ذلك اكتشاف واستغلال الثغرات الأمنية غير المعروفة.
إن القدرة العالية لهذا النموذج تخلق خطرًا كبيرًا لسوء الاستخدام، على غرار إساءة استخدام أدوات مثل Cobalt Strike و Brute Ratel.
من غير المرجح أن تبقى هذه التقنية حكراً على الغرب. ومن المتوقع أن تتمكن الشركات الصينية من الوصول إلى قدرات مماثلة لقدرات شركة ميثوس في غضون 6 إلى 12 شهراً.
من المتوقع أن تنتشر نماذج اكتشاف الثغرات الأمنية للذكاء الاصطناعي غير المنظمة، من خلال عمليات النشر غير المقيدة أو عروض المصادر المفتوحة، على الإنترنت بحلول منتصف إلى أواخر عام 2026.
