Mae Health-ISAC wedi partneru â Quest Diagnostics i gynnal ymchwil ar y cyd i oblygiadau technolegau AI sy'n canfod bregusrwydd ymreolaethol ar gyfer y sector iechyd. Mae'r adroddiad yn archwilio Claude Mythos, model AI Anthropig gyda galluoedd ymosodol digynsail, gan gynnwys darganfod bregusrwydd diwrnod sero ymreolaethol ac arfau. Gan berfformio'n well na modelau blaenorol mewn meincnodau diogelwch confensiynol ac ymosodol, mae Mythos yn galluogi pobl nad ydynt yn arbenigwyr i gyflawni ymosodiadau cymhleth yn annibynnol. I'r sector iechyd, mae hyn yn arwydd o newid systemig mewn risg gan fod disgwyl i'r offer ymreolaethol hyn luosogi'n fyd-eang erbyn diwedd 2026, gan ostwng y rhwystr ar gyfer seiber-ymosodiadau soffistigedig yn erbyn seilwaith hanfodol.
Canfyddiadau Allweddol
Mae gan Rhagolwg Claude Mythos allu ymosodol ymreolaethol digynsail, gan gynnwys darganfod a manteisio ar wendidau diwrnod sero.
Mae gallu uchel y model yn creu risg sylweddol o gamddefnydd, yn debyg i gamddefnyddio offer fel Cobalt Strike a Brute Ratel.
Mae'n annhebygol y bydd y dechnoleg hon yn aros yn y Gorllewin. Rhagwelir y bydd cwmnïau Tsieineaidd yn cyfateb i alluoedd Mythos o fewn 6–12 mis.
Disgwylir i fodelau darganfod bregusrwydd AI heb eu rheoleiddio, trwy gyflwyniadau digyfyngiad neu gynigion ffynhonnell agored, amlhau'r rhyngrwyd erbyn canol i ddiwedd 2026.
