Познакомьтесь со стартапом, который только что выиграл первый контракт Пентагона на оборону с использованием искусственного интеллекта

Контракт на сумму 1,8 млн долларов США на передачу технологий для малого бизнеса (STTR) Фаза II, объявленный через AFWERX, ставит перед стартапом из Нью-Йорка задачу разработки передовых решений в области кибербезопасности для Департамента ВВС.

«Это один из первых контрактов на генеративный ИИ, заключенных в сфере обороны, что знаменует собой важную веху в том, насколько серьезно наши военные относятся к угрозам, основанным на ИИ», — сказал Сейдж Вонс, генеральный директор Jericho Security, в эксклюзивном интервью VentureBeatКак фишинговые атаки с использованием ИИ нацелены на военнослужащих

Подход компании сосредоточен на моделировании сложных многоканальных фишинговых атак, которые отражают реальные сценарии. «В сегодняшнем ландшафте фишинговые кампании не ограничиваются только электронными письмами — они включают скоординированные попытки на нескольких платформах, таких как текстовые сообщения, телефонные звонки и даже видеозвонки», — пояснил Вонс, описывая атаки, которые объединяют несколько форм общения для обмана целей.

Технология Jericho отличается тем, что она сосредоточена на человеческой уязвимости — широко считающейся самым слабым звеном в кибербезопасности. Компания утверждает, что до 95% утечек данных происходят из-за человеческих ошибок. Их платформа создает персонализированные программы обучения безопасности на основе индивидуальных профилей риска, используя генеративный ИИ для моделирования сложных атак, включая поддельные подделки и вредоносное ПО, созданное ИИ.

Атаки с использованием глубоких подделок и нацеливание на пилотов дронов: новый рубеж военной кибербезопасности

Контракт заключен в критический момент, когда военнослужащие все чаще сталкиваются с целевыми атаками. «Была широко разрекламированная фишинговая атака, нацеленная на пилотов беспилотников ВВС с использованием поддельных руководств пользователя», — рассказал Вонс, подчеркнув, как компания помогла оценить уязвимости с помощью моделирования атак и специализированного обучения.

Для молодой компании, конкурирующей на переполненном рынке кибербезопасности, получение контракта с Министерством обороны является важной проверкой. Сделка позволяет Jericho Security выйти за рамки своих коммерческих корней в прибыльный государственный сектор, где расходы на кибербезопасность продолжают расти на фоне эскалации угроз.

Военные контракты часто требуют строгих мер безопасности. Вонс подчеркнул, что Jericho поддерживает «военные стандарты кибербезопасности», включая сквозное шифрование и изолированные безопасные среды для обработки конфиденциальных военных данных.

Следующее поколение защиты ИИ: модель «хищник и жертва»

В отличие от традиционных подходов к кибербезопасности, которые реагируют на известные угрозы, Jericho Security использует то, что Вонс называет моделью «хищник и жертва». «Мы начали с моделирования атак, что дало нам непрерывный поток данных в реальном времени для улучшения как наступательных, так и оборонительных возможностей», — сказал он. Этот двойной подход позволяет их системам ИИ развиваться вместе с возникающими угрозами, а не просто реагировать на них.

Контракт ВВС, выполненный через AFWERX — инновационное подразделение Министерства ВВС — является частью более широкой инициативы по ускорению военного внедрения технологий частного сектора. С 2019 года AFWERX заключила более 6200 контрактов на сумму более 4,7 млрд долларов, работая над укреплением оборонной промышленной базы США и ускорением развертывания технологий.