Health-ISAC har inngått et samarbeid med Quest Diagnostics for å gjennomføre felles forskning på implikasjonene av autonome AI-teknologier for sårbarhetsoppdagelse for helsesektoren. Rapporten undersøker Claude Mythos, en antropisk AI-modell med enestående offensive evner, inkludert autonom nulldags sårbarhetsoppdagelse og våpenbygging. Mythos overgår tidligere modeller i både konvensjonelle og offensive sikkerhetsstandarder, og gjør det mulig for ikke-eksperter å utføre komplekse angrep uavhengig. For helsesektoren signaliserer dette et systemisk skifte i risiko, ettersom disse autonome verktøyene forventes å spre seg globalt innen slutten av 2026, noe som senker barrieren for sofistikerte cyberangrep mot kritisk infrastruktur.
Hovedfunnene
Claude Mythos Preview har enestående autonom offensiv kapasitet, inkludert oppdagelse og utnyttelse av nulldagssårbarheter.
Modellens høye kapasitet skaper en betydelig risiko for misbruk, i likhet med misbruk av verktøy som Cobalt Strike og Brute Ratel.
Denne teknologien vil neppe bli værende i Vesten. Kinesiske firmaer forventes å matche Mythos' kapasitet innen 6–12 måneder.
Uregulerte modeller for oppdagelse av sårbarheter i kunstig intelligens, gjennom ubegrensede utrullinger eller åpen kildekode-tilbud, forventes å spre seg på internett innen midten til slutten av 2026.
