Hver femte måned. Det er takten britiske AI Security Institute (AISI) nå måler for «80 prosent-pålitelighet cyber-tidshorisont», et mål på hvor lang en oppgave er for en menneskelig ekspert og en proxy for hvor autonomt en modell kan jobbe. I november 2025 var doblingstiden åtte måneder. Funnene ble publisert onsdag av AISI og Palo Alto Networks, ifølge CyberScoop.
Claude Mythos Preview og GPT-5.5 har nå overgått selv den akselererte kurven. I AISIs «cyber ranges», simulerte fleretappes-angrep mot små, uforsvarte bedriftsnett, ble en nyere Mythos-checkpoint den første modellen som løste begge banene. Den klarte det 32-stegs angrepet «The Last Ones» i 6 av 10 forsøk, og «Cooling Tower», tidligere uløst av enhver modell, i 3 av 10.
«De nyeste modellene er ekstraordinært dyktige til å finne sårbarheter og gjøre dem om til kritiske exploit-stier i tilnærmet sanntid.» — Palo Alto Networks
Palo Alto Networks publiserte sikkerhetsråd for 26 CVE-er som dekker 75 problemer, mot et normalt månedsvolum på under fem, alle funnet via KI-skanning av over 130 produkter. Uavhengig forskning fra METR landet på en nesten identisk doblingstid, rundt fire måneder. AISI understreker at datagrunnlaget er begrenset, men at retningen holder seg uansett hvilken enkeltmodell de fjerner fra analysen.
Hva bør du gjøre?
- Behandle «finn og fiks sårbarheter før angriperen» som en løpende KI-oppgave, ikke en kvartalsvis revisjon. Angriperne kjører allerede modellene mot deg.
- Bygg deteksjon og respons som svarer i minutter, ikke timer, siden KI-drevne angrep kan utspille seg i det tempoet.