Health-ISAC a încheiat un parteneriat cu Quest Diagnostics pentru a realiza cercetări comune privind implicațiile tehnologiilor de inteligență artificială (IA) pentru descoperirea autonomă a vulnerabilităților în sectorul sănătății. Raportul examinează Claude Mythos, un model de IA antroposonic cu capacități ofensive fără precedent, inclusiv descoperirea autonomă a vulnerabilităților zero-day și transformarea lor în armă. Depășind modelele anterioare atât în testele de securitate convenționale, cât și în cele ofensive, Mythos permite persoanelor neexperte să execute exploatări complexe în mod independent. Pentru sectorul sănătății, acest lucru semnalează o schimbare sistemică a riscului, deoarece se preconizează că aceste instrumente autonome vor prolifera la nivel global până la sfârșitul anului 2026, reducând bariera pentru atacuri cibernetice sofisticate împotriva infrastructurii critice.
Descoperiri cheie
Claude Mythos Preview posedă o capacitate ofensivă autonomă fără precedent, inclusiv descoperirea și exploatarea vulnerabilităților zero-day.
Capacitatea ridicată a modelului creează un risc semnificativ de utilizare abuzivă, similar cu utilizarea abuzivă a unor instrumente precum Cobalt Strike și Brute Ratel.
Este puțin probabil ca această tehnologie să rămână în Occident. Se preconizează că firmele chineze vor egala capacitățile Mythos în termen de 6-12 luni.
Se așteaptă ca modelele nereglementate de descoperire a vulnerabilităților în domeniul inteligenței artificiale, prin implementări nerestricționate sau oferte open source, să prolifereze internetul până la mijlocul sau sfârșitul anului 2026.
