Společnost Health-ISAC navázala partnerství se společností Quest Diagnostics za účelem společného výzkumu důsledků autonomních technologií umělé inteligence pro objevování zranitelností pro sektor zdravotnictví. Zpráva zkoumá Claude Mythos, antropický model umělé inteligence s bezprecedentními útočnými schopnostmi, včetně autonomního objevování zranitelností v době nultého dne a jejich zneužití jako zbraní. Mythos překonává předchozí modely v konvenčních i útočných bezpečnostních benchmarkech a umožňuje neexpertům samostatně provádět složité útoky. Pro sektor zdravotnictví to signalizuje systémový posun v riziku, jelikož se předpokládá, že se tyto autonomní nástroje do konce roku 2026 rozšíří po celém světě, čímž se sníží bariéra pro sofistikované kybernetické útoky proti kritické infrastruktuře.
Klíčové poznatky
Claude Mythos Preview disponuje bezprecedentními autonomními útočnými schopnostmi, včetně objevování a zneužívání zranitelností typu zero-day.
Vysoká schopnost modelu vytváří značné riziko zneužití, podobně jako u nástrojů jako Cobalt Strike a Brute Ratel.
Je nepravděpodobné, že by tato technologie zůstala na Západě. Předpokládá se, že čínské firmy dosáhnou úrovně Mythosu během 6–12 měsíců.
Očekává se, že neregulované modely odhalování zranitelností pomocí umělé inteligence, ať už prostřednictvím neomezeného zavádění nebo nabídek s otevřeným zdrojovým kódem, se na internetu rozšíří do poloviny až konce roku 2026.
