Health-ISAC har indgået et partnerskab med Quest Diagnostics for at udføre fælles forskning i konsekvenserne af autonome AI-teknologier til opdagelse af sårbarheder for sundhedssektoren. Rapporten undersøger Claude Mythos, en antropisk AI-model med hidtil usete offensive muligheder, herunder autonom zero-day sårbarhedsopdagelse og våbendannelse. Mythos overgår tidligere modeller i både konventionelle og offensive sikkerhedsbenchmarks og gør det muligt for ikke-eksperter at udføre komplekse angreb uafhængigt. For sundhedssektoren signalerer dette et systemisk skift i risiko, da disse autonome værktøjer forventes at sprede sig globalt inden udgangen af 2026, hvilket sænker barrieren for sofistikerede cyberangreb mod kritisk infrastruktur.
Nøglebedømmelser
Claude Mythos Preview besidder hidtil uset autonom offensiv kapacitet, herunder opdagelse og udnyttelse af zero-day sårbarheder.
Modellens høje kapacitet skaber en betydelig risiko for misbrug, svarende til misbrug af værktøjer som Cobalt Strike og Brute Ratel.
Denne teknologi vil sandsynligvis ikke forblive i Vesten. Kinesiske virksomheder forventes at kunne matche Mythos' kapaciteter inden for 6-12 måneder.
Uregulerede modeller til opdagelse af AI-sårbarheder, gennem ubegrænsede udrulninger eller open source-tilbud, forventes at sprede sig på internettet inden midten til slutningen af 2026.
