Pentagon troši milione na AI hakere
Autor: Glas javnosti
SAD tiho ulaže u AI agente za sajber ratovanje. Troši milione dolara ove godine na tajnoviti startap koji koristi vještačku inteligenciju za ofanzivne sajber napade na američke protivnike.
Prema podacima o saveznim ugovorima, tajni startap Tventi (Twenty) (ili XX) iz Arlingtona u Virdžiniji potpisao je ovog ljeta ugovor sa američkom Sajber komandom, vrijedan do 12,6 miliona dolara. Dobio je i istraživački ugovor sa mornaricom od 240.000 dolara. Kompanija ima podršku investicionog fonda In-Q-Tel, neprofitnog VC fonda koji je osnovala CIA. Kao i Caffeinated Capital-a i General Catalyst-a. Tventi je odbio da komentariše.
Neobični ugovori i oglasi
Ugovori Tventija predstavljaju rijetkost. Startap koji razvija AI za ofanzivne sajber operacije, uz podršku venture kapitala, dobija posao za Sajber komandu. Obično takvi ugovori idu manjim specijalizovanim kompanijama. Ili starim gigantima odbrambene industrije poput Booz Allen Hamilton-a ili L3Harris.
Iako se kompanija još nije javno predstavila, na njihovom sajtu piše da im je cilj „transformacija radnih procesa koji su nekada zahtijevali nedjelje ručnog rada u automatizovane, neprekidne operacije nad stotinama ciljeva istovremeno“. Tventi tvrdi da „fundamentalno mijenja način na koji SAD i njihovi saveznici učestvuju u sajber sukobima“.
Njihovi oglasi za posao otkrivaju još detalja. U jednom od njih, kompanija traži direktora ofanzivnih sajber istraživanja, koji će razvijati „napredne ofanzivne sajber kapacitete, uključujući okvire za puteve napada… I alate za AI automatizaciju“. Oglasi za AI inženjere pokazuju da Tventi planira da koristi otvorene AI alate poput CrewAI. On omogućava rad više autonomnih AI agenata u saradnji. U oglasu za analitičara navodi se da će raditi na „razvoju persona“. Vlada često koristi socijalni inženjering za sajber napade, oslanjajući se na uvjerljive lažne onlajn naloge kako bi se infiltrirala u neprijateljske zajednice i mreže (Forbes je ranije izvještavao o policijskim izvođačima koji su koristili AI za kreiranje takvih avatara).
Ko stoji iza Tventija
Izvršni tim Tventija, prema sajtu kompanije, pun je bivših vojnih i obavještajnih kadrova. Direktor i suosnivač Džo Lin (Joe Lin) je bivši rezervni oficir američke mornarice i bivši potpredsjednik za upravljanje proizvodima u sajber gigantu Palo Alto Networks. U Palo Alto je došao nakon što je ta kompanija kupila Expanse. Tamo je pomagao bezbednosnim službama da otkriju ranjive tačke u njihovim mrežama. Glavni tehnički direktor Lio Olson (Leo Olson) takođe je radio u timu za nacionalnu bezbjednost u Expanse-u. Bio je oficir za obavještajnu signalizaciju u američkoj vojsci. Potpredsjednik za inženjering, Skajler Onken (Skyler Onken), proveo je više od decenije u Sajber komandi SAD i američkoj vojsci. Šef za odnose sa vladom, Adam Hauard (Adam Howard), godinama je radio na Kapitol Hilu. Najskorije u timu za tranziciju Nacionalnog savjeta za bezbednost za dolazeću Trampovu administraciju.
Američka vlada nije jedina koja koristi AI za razvijanje svojih hakerskih sposobnosti. Prošle nedjelje, AI gigant Antropik (Anthropic) objavio je alarmantno istraživanje. Kineski hakeri koristili su njihove alate za sajber napade. Kompanija je saopštila da su hakeri koristili Klod (Claude) za kreiranje AI agenata koji su obavljali 90% posla u izviđanju ciljeva i osmišljavanju metoda napada.
Moguće je da SAD takođe koriste OpenAI, Antropik ili xAI Ilona Maska (Elon Musk) za ofanzivne sajber operacije. Ministarstvo odbrane je svakoj od ovih kompanija dodijelilo ugovore vrijedne do 200 miliona dolara za nedefinisane „frontier AI“ projekte. Nijedna kompanija nije potvrdila šta radi za Pentagon.
Poslovi na ofanzivnim sajber operacijama
S obzirom na fokus Tventija na istovremene napade na stotine ciljeva, njihovi proizvodi izgledaju kao veliki korak naprijed u automatizaciji sajber ratovanja.
Za poređenje, ugovarač Two Six Technologies dobio je više ugovora u oblasti AI ofanzivnih sajber operacija. Uključujući jedan vredan 90 miliona dolara u 2020. godini. Ali su njihovi alati uglavnom namijenjeni asistiranju ljudima, ne zamjenjivanju. Posljednjih šest godina rade na razvoju automatizovane AI „za asistenciju u sajber borbenom okruženju“ i „podršku razvoju strategija sajber ratovanja“ u okviru projekta nazvanog IKE.
Navodno je njihovoj AI bilo dozvoljeno da sama nastavi napad ako bi procijenila da su šanse za uspjeh visoke. Vrijednost ugovora porasla je na 190 miliona dolara do 2024. godine. Ali, nema naznaka da IKE koristi agente za operacije u razmjerama koje tvrdi Tventi. Two Six nije odgovorio na zahtjeve za komentar.
AI se mnogo češće koristi u odbrani, naročito u korporacijama. Kao što je Forbes ranije ove nedjelje izvijestio, izraelski startap Tenzai prilagođava AI modele OpenAI i Antropika kako bi pronalazio ranjivosti u softveru svojih klijenata. Iako je njihov cilj testiranje bezbjednosti (red teaming), a ne hakovanje.
Glas javnosti / FO1S
SKINI APLIKACIJU
.png)
