Health-ISAC je surađivao s Quest Diagnosticsom kako bi proveli zajedničko istraživanje o implikacijama tehnologija autonomne umjetne inteligencije za otkrivanje ranjivosti za zdravstveni sektor. Izvješće ispituje Claude Mythos, antropni model umjetne inteligencije s neviđenim ofenzivnim mogućnostima, uključujući autonomno otkrivanje ranjivosti nultog dana i naoružanje. Nadmašujući prethodne modele u konvencionalnim i ofenzivnim sigurnosnim testovima, Mythos omogućuje nestručnjacima da samostalno izvršavaju složene napade. Za zdravstveni sektor ovo signalizira sistemsku promjenu rizika jer se predviđa da će se ovi autonomni alati globalno proširiti do kraja 2026., snižavajući barijeru za sofisticirane kibernetičke napade na kritičnu infrastrukturu.
Ključni pronalasci
Claude Mythos Preview posjeduje neviđene autonomne ofenzivne sposobnosti, uključujući otkrivanje i iskorištavanje zero-day ranjivosti.
Visoke mogućnosti modela stvaraju značajan rizik od zlouporabe, slično zlouporabi alata poput Cobalt Strikea i Brute Ratela.
Malo je vjerojatno da će ova tehnologija ostati na Zapadu. Predviđa se da će kineske tvrtke dostići Mythosove mogućnosti u roku od 6 do 12 mjeseci.
Očekuje se da će se neregulirani modeli otkrivanja ranjivosti umjetne inteligencije, putem neograničenog uvođenja ili ponuda otvorenog koda, proširiti internetom do sredine ili kraja 2026.
