Health-ISAC đã hợp tác với Quest Diagnostics để tiến hành nghiên cứu chung về những tác động của công nghệ AI tự động phát hiện lỗ hổng bảo mật đối với lĩnh vực y tế. Báo cáo này xem xét Claude Mythos, một mô hình AI nhân sinh với khả năng tấn công chưa từng có, bao gồm cả việc tự động phát hiện và sử dụng lỗ hổng bảo mật zero-day. Vượt trội hơn các mô hình trước đây trong cả các tiêu chuẩn bảo mật thông thường và tấn công, Mythos cho phép những người không chuyên thực hiện các cuộc tấn công phức tạp một cách độc lập. Đối với lĩnh vực y tế, điều này báo hiệu một sự thay đổi mang tính hệ thống về rủi ro khi các công cụ tự động này được dự báo sẽ lan rộng trên toàn cầu vào cuối năm 2026, làm giảm rào cản cho các cuộc tấn công mạng tinh vi nhằm vào cơ sở hạ tầng quan trọng.
Những phát hiện chính
Claude Mythos Preview sở hữu khả năng tấn công tự động chưa từng có, bao gồm cả việc phát hiện và khai thác các lỗ hổng bảo mật zero-day.
Khả năng vượt trội của mô hình này tạo ra nguy cơ lạm dụng đáng kể, tương tự như việc lạm dụng các công cụ như Cobalt Strike và Brute Ratel.
Công nghệ này khó có thể chỉ tồn tại ở phương Tây. Các công ty Trung Quốc dự kiến sẽ đạt được khả năng tương tự như Mythos trong vòng 6-12 tháng.
Các mô hình phát hiện lỗ hổng bảo mật AI không được kiểm soát, thông qua việc triển khai không hạn chế hoặc cung cấp mã nguồn mở, dự kiến sẽ lan rộng trên internet vào giữa đến cuối năm 2026.
