Health-ISAC asociouse con Quest Diagnostics para levar a cabo unha investigación conxunta sobre as implicacións das tecnoloxías de IA para o descubrimento autónomo de vulnerabilidades no sector sanitario. O informe examina Claude Mythos, un modelo de IA antrópica con capacidades ofensivas sen precedentes, incluíndo o descubrimento autónomo de vulnerabilidades de día cero e a armamento. Superando os modelos anteriores tanto en puntos de referencia de seguridade convencionais como ofensivos, Mythos permite que persoas non expertas executen exploits complexos de forma independente. Para o sector sanitario, isto sinala un cambio sistémico no risco, xa que se prevé que estas ferramentas autónomas proliferen a nivel mundial a finais de 2026, reducindo a barreira para os ciberataques sofisticados contra infraestruturas críticas.
Principais conclusións
Claude Mythos Preview posúe unha capacidade ofensiva autónoma sen precedentes, incluíndo o descubrimento e a explotación de vulnerabilidades de día cero.
A alta capacidade do modelo crea un risco significativo de mal uso, semellante ao abuso de ferramentas como Cobalt Strike e Brute Ratel.
É improbable que esta tecnoloxía permaneza en Occidente. Prevese que as empresas chinesas igualen as capacidades de Mythos nun prazo de 6 a 12 meses.
Espérase que os modelos non regulados de descubrimento de vulnerabilidades de IA, mediante despregamentos sen restricións ou ofertas de código aberto, proliferen en Internet a mediados ou finais de 2026.
