Health-ISAC співпрацює з Quest Diagnostics для проведення спільного дослідження наслідків автономних технологій штучного інтелекту для виявлення вразливостей для сектору охорони здоров'я. У звіті розглядається Claude Mythos, антропна модель штучного інтелекту з безпрецедентними наступальними можливостями, включаючи автономне виявлення вразливостей нульового дня та їхнє використання як озброєння. Mythos перевершує попередні моделі як у звичайних, так і в наступальних тестах безпеки, і дозволяє неекспертам самостійно виконувати складні експлойти. Для сектору охорони здоров'я це сигналізує про системний зсув ризиків, оскільки, за прогнозами, ці автономні інструменти поширяться у всьому світі до кінця 2026 року, знижуючи бар'єр для складних кібератак на критичну інфраструктуру.
Ключові висновки
Claude Mythos Preview володіє безпрецедентними автономними наступальними можливостями, включаючи виявлення та використання вразливостей нульового дня.
Висока продуктивність моделі створює значний ризик неправильного використання, подібно до зловживання такими інструментами, як Cobalt Strike та Brute Ratel.
Ця технологія навряд чи залишиться на Заході. Очікується, що китайські фірми досягнуть рівня Mythos протягом 6–12 місяців.
Очікується, що нерегульовані моделі виявлення вразливостей штучного інтелекту, шляхом необмеженого розгортання або пропозицій з відкритим кодом, поширяться в Інтернеті до середини-кінця 2026 року.
