Health-ISAC har inlett ett samarbete med Quest Diagnostics för att genomföra gemensam forskning om konsekvenserna av autonoma AI-tekniker för sårbarhetsupptäckt för hälso- och sjukvårdssektorn. Rapporten undersöker Claude Mythos, en antropisk AI-modell med oöverträffade offensiva förmågor, inklusive autonom nolldagsupptäckt av sårbarheter och vapenförädling. Mythos överträffar tidigare modeller i både konventionella och offensiva säkerhetstest och gör det möjligt för icke-experter att utföra komplexa attacker självständigt. För hälso- och sjukvårdssektorn signalerar detta ett systemiskt riskskifte eftersom dessa autonoma verktyg förväntas spridas globalt i slutet av 2026, vilket sänker barriären för sofistikerade cyberattacker mot kritisk infrastruktur.
Viktiga resultat
Claude Mythos Preview har oöverträffad autonom offensiv kapacitet, inklusive upptäckt och utnyttjande av nolldagssårbarheter.
Modellens höga kapacitet skapar en betydande risk för felaktig användning, liknande missbruk av verktyg som Cobalt Strike och Brute Ratel.
Denna teknik kommer sannolikt inte att stanna kvar i väst. Kinesiska företag förväntas matcha Mythos kapacitet inom 6–12 månader.
Oreglerade modeller för upptäckt av AI-sårbarheter, genom obegränsade utrullningar eller erbjudanden med öppen källkod, förväntas sprida sig på internet i mitten till slutet av 2026.
