Health-ISAC werkt samen met Quest Diagnostics aan een gezamenlijk onderzoek naar de implicaties van autonome AI-technologieën voor het opsporen van kwetsbaarheden in de gezondheidszorg. Het rapport onderzoekt Claude Mythos, een antropisch AI-model met ongekende offensieve mogelijkheden, waaronder het autonoom opsporen en inzetten van zero-day-kwetsbaarheden. Mythos presteert beter dan eerdere modellen in zowel conventionele als offensieve beveiligingsbenchmarks en stelt niet-experts in staat om zelfstandig complexe exploits uit te voeren. Voor de gezondheidszorg duidt dit op een systemische verschuiving in risico's, aangezien deze autonome tools naar verwachting tegen eind 2026 wereldwijd wijdverspreid zullen zijn, waardoor de drempel voor geavanceerde cyberaanvallen op kritieke infrastructuur lager wordt.
Belangrijkste bevindingen
Claude Mythos Preview beschikt over ongekende autonome offensieve mogelijkheden, waaronder het opsporen en exploiteren van zero-day kwetsbaarheden.
De hoge capaciteit van het model brengt een aanzienlijk risico op misbruik met zich mee, vergelijkbaar met het misbruik van tools zoals Cobalt Strike en Brute Ratel.
Deze technologie zal waarschijnlijk niet beperkt blijven tot het Westen. Naar verwachting zullen Chinese bedrijven binnen 6 tot 12 maanden over dezelfde mogelijkheden als Mythos beschikken.
Naar verwachting zullen ongereguleerde modellen voor het opsporen van kwetsbaarheden in AI, via onbeperkte uitrol of open source-aanbiedingen, zich tegen medio tot eind 2026 over het internet verspreiden.
