Health-ISAC חברה ל-Quest Diagnostics כדי לערוך מחקר משותף על ההשלכות של טכנולוגיות בינה מלאכותית לגילוי פגיעויות אוטונומיות עבור מגזר הבריאות. הדו"ח בוחן את קלוד מיתוס, מודל בינה מלאכותית אנתרופי בעל יכולות התקפיות חסרות תקדים, כולל גילוי פגיעויות אוטונומיות ב-zero-day ופיתוח נשק. מיתוס, שעולה על מודלים קודמים הן במבחני אבטחה קונבנציונליים והן בהתקפיים, מאפשר לאנשים שאינם מומחים לבצע פרצות מורכבות באופן עצמאי. עבור מגזר הבריאות, זה מאותת על שינוי מערכתי בסיכון, שכן כלים אוטונומיים אלה צפויים להתפשט ברחבי העולם עד סוף 2026, ולהוריד את המחסום למתקפות סייבר מתוחכמות נגד תשתיות קריטיות.
ממצאי מפתח
ל-Claude Mythos Preview יכולת התקפית אוטונומית חסרת תקדים, כולל גילוי וניצול של פגיעויות יום-אפס.
היכולת הגבוהה של המודל יוצרת סיכון משמעותי לשימוש לרעה, בדומה לשימוש לרעה בכלים כמו Cobalt Strike ו-Brute Ratel.
לא סביר שטכנולוגיה זו תישאר במערב. חברות סיניות צפויות להשתוות ליכולות של Mythos תוך 6-12 חודשים.
מודלים לא מפוקחים של גילוי פגיעויות בבינה מלאכותית, באמצעות פריסות בלתי מוגבלות או הצעות בקוד פתוח, צפויים להפיץ את האינטרנט עד אמצע עד סוף 2026.
