Health-ISAC on tehnyt yhteistyötä Quest Diagnosticsin kanssa tehdäkseen yhteistä tutkimusta autonomisten haavoittuvuuksien löytämiseen perustuvien tekoälyteknologioiden vaikutuksista terveydenhuoltoalalle. Raportissa tarkastellaan Claude Mythosta, ihmisen käyttöön perustuvaa tekoälymallia, jolla on ennennäkemättömät hyökkäysominaisuudet, mukaan lukien autonominen nollapäivän haavoittuvuuksien löytäminen ja aseistaminen. Mythos ylittää aiemmat mallit sekä perinteisissä että hyökkäävissä tietoturvavertailuissa ja mahdollistaa monimutkaisten hyökkäysten itsenäisen toteuttamisen myös ei-asiantuntijoille. Terveydenhuoltoalalle tämä merkitsee systeemistä riskin muutosta, sillä näiden autonomisten työkalujen ennustetaan yleistyvän maailmanlaajuisesti vuoden 2026 loppuun mennessä, mikä madaltaa kynnystä kehittyneille kyberhyökkäyksille kriittistä infrastruktuuria vastaan.
Avainlöydökset
Claude Mythos Preview'lla on ennennäkemätön autonominen hyökkäyskyky, mukaan lukien nollapäivähaavoittuvuuksien löytäminen ja hyödyntäminen.
Mallin korkea suorituskyky luo merkittävän väärinkäyttöriskin, joka on samanlainen kuin esimerkiksi Cobalt Strike ja Brute Ratel -nimisten työkalujen väärinkäyttö.
Tämä teknologia tuskin jää länsimaihin. Kiinalaisten yritysten ennustetaan saavuttavan Mythoksen kaltaiset valmiudet 6–12 kuukauden kuluessa.
Sääntelemättömien tekoälyn haavoittuvuuksien havaitsemismallien, rajoittamattomien käyttöönottojen tai avoimen lähdekoodin tarjousten kautta, odotetaan yleistyvän internetissä vuoden 2026 puoliväliin tai loppupuolelle mennessä.
