Health-ISAC je sklenil partnerstvo s podjetjem Quest Diagnostics pri skupni raziskavi o posledicah avtonomnih tehnologij umetne inteligence za odkrivanje ranljivosti za zdravstveni sektor. Poročilo preučuje Claude Mythos, antropični model umetne inteligence z izjemnimi ofenzivnimi zmogljivostmi, vključno z avtonomnim odkrivanjem ranljivosti ničelnega dne in orožjem. Mythos, ki prekaša prejšnje modele tako v konvencionalnih kot ofenzivnih varnostnih merilih, omogoča nestrokovnjakom, da samostojno izvajajo kompleksne izkoriščanja. Za zdravstveni sektor to kaže na sistemski premik v tveganju, saj naj bi se ta avtonomna orodja do konca leta 2026 razširila po vsem svetu, s čimer se bo znižala ovira za sofisticirane kibernetske napade na kritično infrastrukturo.
Ključne ugotovitve
Claude Mythos Preview ima brez primere avtonomne ofenzivne zmogljivosti, vključno z odkrivanjem in izkoriščanjem ranljivosti ničelnega dne.
Visoka zmogljivost modela ustvarja znatno tveganje zlorabe, podobno kot pri zlorabi orodij, kot sta Cobalt Strike in Brute Ratel.
Ta tehnologija verjetno ne bo ostala na Zahodu. Kitajska podjetja naj bi v 6–12 mesecih dosegla zmogljivosti podjetja Mythos.
Pričakuje se, da se bodo neregulirani modeli odkrivanja ranljivosti umetne inteligence, z neomejenim uvajanjem ali ponudbami odprte kode, razširili na internetu do sredine ali konca leta 2026.
