Health-ISAC ha collaborato con Quest Diagnostics per condurre una ricerca congiunta sulle implicazioni delle tecnologie di intelligenza artificiale per la scoperta autonoma delle vulnerabilità nel settore sanitario. Il rapporto esamina Claude Mythos, un modello di intelligenza artificiale antropica con capacità offensive senza precedenti, tra cui la scoperta autonoma di vulnerabilità zero-day e la loro trasformazione in armi. Superando i modelli precedenti sia nei benchmark di sicurezza convenzionali che offensivi, Mythos consente anche a utenti non esperti di eseguire exploit complessi in modo indipendente. Per il settore sanitario, ciò segnala un cambiamento sistemico nel rischio, poiché si prevede che questi strumenti autonomi si diffonderanno a livello globale entro la fine del 2026, abbassando la soglia di accesso per gli attacchi informatici sofisticati contro le infrastrutture critiche.
Risultati chiave
Claude Mythos Preview possiede capacità offensive autonome senza precedenti, tra cui la scoperta e lo sfruttamento di vulnerabilità zero-day.
Le elevate capacità di questo modello creano un rischio significativo di uso improprio, analogamente all'abuso di strumenti come Cobalt Strike e Brute Ratel.
È improbabile che questa tecnologia rimanga confinata in Occidente. Si prevede che le aziende cinesi raggiungeranno le stesse capacità di Mythos entro 6-12 mesi.
Si prevede che i modelli di individuazione delle vulnerabilità basati sull'intelligenza artificiale, non regolamentati e disponibili tramite implementazioni senza restrizioni o offerte open source, si diffonderanno su Internet entro la metà o la fine del 2026.
