Health-ISAC se ha asociado con Quest Diagnostics para realizar una investigación conjunta sobre las implicaciones de las tecnologías de IA de detección autónoma de vulnerabilidades para el sector sanitario. El informe analiza a Claude Mythos, un modelo de IA antrópica con capacidades ofensivas sin precedentes, incluyendo la detección autónoma de vulnerabilidades de día cero y su uso como arma. Superando a los modelos anteriores en las pruebas de seguridad convencionales y ofensivas, Mythos permite a personas sin conocimientos técnicos ejecutar exploits complejos de forma independiente. Para el sector sanitario, esto supone un cambio sistémico en el riesgo, ya que se prevé que estas herramientas autónomas se generalicen a nivel mundial a finales de 2026, reduciendo las barreras para los ciberataques sofisticados contra infraestructuras críticas.
Principales Conclusiones
Claude Mythos Preview posee una capacidad ofensiva autónoma sin precedentes, que incluye el descubrimiento y la explotación de vulnerabilidades de día cero.
La gran capacidad del modelo genera un riesgo significativo de uso indebido, similar al abuso de herramientas como Cobalt Strike y Brute Ratel.
Es improbable que esta tecnología se quede en Occidente. Se prevé que las empresas chinas igualen las capacidades de Mythos en un plazo de 6 a 12 meses.
Se prevé que los modelos de detección de vulnerabilidades de IA no regulados, ya sea mediante despliegues sin restricciones o mediante ofertas de código abierto, proliferen en Internet entre mediados y finales de 2026.
