Health-ISAC nawiązał współpracę z Quest Diagnostics w celu przeprowadzenia wspólnych badań nad implikacjami autonomicznych technologii sztucznej inteligencji do wykrywania luk w zabezpieczeniach dla sektora zdrowia. Raport analizuje Claude Mythos, model sztucznej inteligencji typu Anthropic o niespotykanych dotąd możliwościach ofensywnych, w tym autonomicznym wykrywaniu luk zero-day i ich wykorzystywaniu jako broni. Przewyższając poprzednie modele zarówno w konwencjonalnych, jak i ofensywnych testach bezpieczeństwa, Mythos umożliwia osobom niebędącym ekspertami samodzielne wykonywanie złożonych ataków. Dla sektora zdrowia oznacza to systemową zmianę ryzyka, ponieważ przewiduje się, że te autonomiczne narzędzia będą się rozprzestrzeniać globalnie do końca 2026 roku, obniżając barierę dla zaawansowanych cyberataków na infrastrukturę krytyczną.
Kluczowe wnioski
Claude Mythos Preview dysponuje niespotykanymi dotąd autonomicznymi możliwościami ofensywnymi, obejmującymi m.in. wykrywanie i wykorzystywanie luk typu zero-day.
Wysoka wydajność tego modelu wiąże się ze znacznym ryzykiem niewłaściwego wykorzystania, podobnym do tego, jakie występuje w przypadku narzędzi takich jak Cobalt Strike i Brute Ratel.
Ta technologia raczej nie utrzyma się na Zachodzie. Przewiduje się, że chińskie firmy dorównają możliwościom Mythos w ciągu 6–12 miesięcy.
Oczekuje się, że do połowy lub końca 2026 roku w Internecie upowszechnią się nieuregulowane modele wykrywania luk w zabezpieczeniach sztucznej inteligencji, udostępniane bez ograniczeń lub udostępniane w ramach oferty open source.
