Penjelasan teknis
Analisis yang dipublikasikan oleh Help Net Security dan briefing CSA Mythos-Ready mengkonfirmasi bahwa penemuan kerentanan berbasis AI telah memampatkan mean time dari disclosure hingga confirmed exploitation menjadi di bawah 24 jam di tahun 2026, turun dari 2,3 tahun di 2019. Claude Mythos Preview menghasilkan 181 working exploits terhadap kerentanan Firefox di mana model terbaik sebelumnya hanya berhasil dua kali, mencapai tingkat kesuksesan eksploitasi 72%.
Vektor serangan
Model AI secara otonomi menemukan kerentanan dan menghasilkan working exploit chains tanpa panduan manusia. Keuntungan kecepatan menghilangkan patch window tradisional yang diandalkan oleh defender.
Sistem yang terdampak
Semua perangkat lunak yang terhubung ke internet. Briefing secara spesifik menyoroti sistem operasi utama, web browser, dan open-source libraries sebagai target yang ditunjukkan.
Mitigasi
Adopsi priority actions CSA: deploy keamanan berbasis LLM ke dalam CI/CD pipelines segera, siapkan infrastruktur untuk surge patch multi-vendor simultaneous, update risk models untuk mengasumsikan timeline eksploitasi sub-24-jam, dan formalisasi penggunaan AI agent di seluruh fungsi keamanan dalam 45 hari.