Health-ISAC s'est associé à Quest Diagnostics pour mener une étude conjointe sur les implications des technologies d'IA de découverte autonome de vulnérabilités pour le secteur de la santé. Le rapport examine Claude Mythos, un modèle d'IA anthropique doté de capacités offensives sans précédent, notamment la découverte et l'exploitation autonomes de vulnérabilités zero-day. Surpassant les modèles précédents dans les tests de sécurité conventionnels et offensifs, Mythos permet à des non-experts d'exécuter des exploits complexes de manière indépendante. Pour le secteur de la santé, cela annonce une évolution systémique des risques, car ces outils autonomes devraient se généraliser à l'échelle mondiale d'ici fin 2026, facilitant ainsi les cyberattaques sophistiquées contre les infrastructures critiques.
Principales conclusions
Claude Mythos Preview possède des capacités offensives autonomes sans précédent, notamment la découverte et l'exploitation des vulnérabilités zero-day.
Les performances élevées de ce modèle engendrent un risque important de mauvaise utilisation, similaire à l'abus d'outils tels que Cobalt Strike et Brute Ratel.
Cette technologie ne devrait pas rester cantonnée à l'Occident. Les entreprises chinoises devraient être en mesure d'égaler les capacités de Mythos d'ici 6 à 12 mois.
On s'attend à ce que les modèles de découverte de vulnérabilités de l'IA non réglementés, déployés sans restriction ou proposés en open source, prolifèrent sur Internet d'ici la fin de l'année 2026.
