A Health-ISAC firmou parceria com a Quest Diagnostics para conduzir uma pesquisa conjunta sobre as implicações das tecnologias de IA para descoberta autônoma de vulnerabilidades no setor da saúde. O relatório examina o Claude Mythos, um modelo de IA antrópica com capacidades ofensivas sem precedentes, incluindo a descoberta autônoma de vulnerabilidades de dia zero e sua exploração. Superando modelos anteriores em benchmarks de segurança convencionais e ofensivos, o Mythos permite que usuários sem conhecimento técnico executem exploits complexos de forma independente. Para o setor da saúde, isso sinaliza uma mudança sistêmica no risco, visto que a projeção é de que essas ferramentas autônomas se proliferem globalmente até o final de 2026, reduzindo as barreiras para ciberataques sofisticados contra infraestruturas críticas.
Principais conclusões
O Claude Mythos Preview possui uma capacidade ofensiva autônoma sem precedentes, incluindo a descoberta e exploração de vulnerabilidades de dia zero.
A alta capacidade do modelo cria um risco significativo de uso indevido, semelhante ao abuso de ferramentas como Cobalt Strike e Brute Ratel.
É improvável que essa tecnologia permaneça restrita ao Ocidente. Prevê-se que as empresas chinesas alcancem as capacidades da Mythos dentro de 6 a 12 meses.
Espera-se que modelos de descoberta de vulnerabilidades por IA não regulamentados, por meio de implementações irrestritas ou ofertas de código aberto, proliferem na internet entre meados e o final de 2026.
