„Health-ISAC“ bendradarbiauja su „Quest Diagnostics“, kad atliktų bendrus tyrimus apie autonominių pažeidžiamumų aptikimo dirbtinio intelekto technologijų įtaką sveikatos sektoriui. Ataskaitoje nagrinėjamas „Claude Mythos“ – antropogeninio dirbtinio intelekto modelis, turintis precedento neturinčias puolamąsias galimybes, įskaitant autonominį nulinės dienos pažeidžiamumų aptikimą ir ginklavimą. Pranokdamas ankstesnius modelius tiek įprastuose, tiek puolamuosiuose saugumo testuose, „Mythos“ leidžia ne ekspertams savarankiškai vykdyti sudėtingus pažeidžiamumų išnaudojimus. Sveikatos sektoriui tai rodo sisteminį rizikos pokytį, nes prognozuojama, kad šie autonominiai įrankiai iki 2026 m. pabaigos išplis visame pasaulyje, sumažindami barjerą sudėtingoms kibernetinėms atakoms prieš ypatingos svarbos infrastruktūrą.
Pagrindinės išvados
„Claude Mythos Preview“ pasižymi precedento neturinčiu autonominiu puolimo pajėgumu, įskaitant nulinės dienos pažeidžiamumų aptikimą ir išnaudojimą.
Dėl didelio modelio pajėgumo kyla didelė netinkamo naudojimo rizika, panašiai kaip piktnaudžiaujant tokiais įrankiais kaip „Cobalt Strike“ ir „Brute Ratel“.
Ši technologija greičiausiai nepasiliks Vakaruose. Prognozuojama, kad Kinijos įmonės per 6–12 mėnesių pasieks „Mythos“ pajėgumus.
Tikimasi, kad nereglamentuojami dirbtinio intelekto pažeidžiamumų aptikimo modeliai, diegiami be apribojimų arba siūlant atvirojo kodo sprendimus, iki 2026 m. vidurio arba pabaigos paplis internete.
