Os EUA estão investindo discretamente em agentes de IA para guerra cibernética, gastando milhões este ano em uma startup secreta que usa IA para ataques cibernéticos ofensivos contra inimigos americanos.
De acordo com registros de contratos federais, uma startup discreta de Arlington, Virgínia, chamada Twenty, ou XX, assinou um contrato com o Comando Cibernético dos EUA neste verão, no valor de até US$ 12,6 milhões. Ela também garantiu um contrato de pesquisa de US$ 240.000 com a Marinha. A empresa recebeu apoio de capital de risco da In-Q-Tel, a organização de capital de risco sem fins lucrativos fundada pela CIA, bem como da Caffeinated Capital e da General Catalyst. Não foi possível contatar a Twenty para comentar até o momento da publicação.
Os contratos da Twenty são um caso raro de uma empresa de cibersegurança ofensiva com IA e apoio de capital de risco conquistando contratos com o Comando Cibernético; normalmente, contratos cibernéticos são concedidos a pequenas empresas especializadas ou à velha guarda da contratação de defesa, como a Booz Allen Hamilton ou a L3Harris.
Embora a empresa ainda não tenha sido lançada publicamente, seu site afirma que seu foco é “transformar fluxos de trabalho que antes exigiam semanas de esforço manual em operações automatizadas e contínuas em centenas de alvos simultaneamente”. A Twenty afirma estar “remodelando fundamentalmente a forma como os EUA e seus aliados se envolvem em conflitos cibernéticos”.
Seus anúncios de emprego revelam mais. Em um deles, a Twenty busca um diretor de pesquisa cibernética ofensiva, que desenvolverá “recursos cibernéticos ofensivos avançados, incluindo estruturas de trajetória de ataque… e ferramentas de automação baseadas em IA”. Anúncios de vagas para engenheiro de IA indicam que a Twenty implantará ferramentas de código aberto como o CrewAI, usado para gerenciar múltiplos agentes de IA autônomos que colaboram entre si. E uma vaga para analista afirma que a empresa trabalhará no “desenvolvimento de personas”. Frequentemente, ataques cibernéticos governamentais utilizam engenharia social, contando com contas online falsas e convincentes para se infiltrar em comunidades e redes inimigas. ( A Forbes já noticiou casos de empresas terceirizadas da polícia que criaram avatares desse tipo com IA .)
De acordo com o site da empresa, a equipe executiva da Twenty é composta principalmente por ex-militares e agentes de inteligência. O CEO e cofundador Joe Lin é um ex-oficial da Reserva da Marinha dos EUA que anteriormente foi vice-presidente de gerenciamento de produtos na gigante de cibersegurança Palo Alto Networks. Ele ingressou na Palo Alto após a aquisição da Expanse , onde ajudou clientes da área de segurança nacional a identificar as vulnerabilidades de suas redes. O CTO Leo Olson também trabalhou na equipe de segurança nacional da Expanse e foi oficial de inteligência de sinais no Exército dos EUA. O vice-presidente de engenharia Skyler Onken passou mais de uma década no Comando Cibernético dos EUA e no Exército dos EUA. O chefe de relações governamentais da startup, Adam Howard, passou anos no Congresso americano, trabalhando mais recentemente na equipe de transição do Conselho de Segurança Nacional para o governo Trump.
O governo dos EUA não é o único país a usar IA para aprimorar suas capacidades de hacking. Na semana passada, a gigante da IA, Anthropic, divulgou uma pesquisa surpreendente : hackers chineses estavam usando suas ferramentas para realizar ciberataques. A empresa afirmou que os hackers implantaram o Claude para ativar agentes de IA que realizavam 90% do trabalho de reconhecimento de alvos e de elaboração de ideias sobre como hackeá-los.
É possível que os EUA também estejam usando a OpenAI, a Anthropic ou a xAI de Elon Musk em operações cibernéticas ofensivas. O Departamento de Defesa concedeu a cada uma dessas empresas contratos de até US$ 200 milhões para projetos de “IA de ponta” não especificados. Nenhuma delas confirmou em que está trabalhando para o Departamento de Defesa.
Dado o seu foco em ataques simultâneos a centenas de alvos, os produtos da Twenty parecem representar um avanço em termos de automação da guerra cibernética.
Em contraste, a Two Six Technologies, uma empresa contratada da região metropolitana de Washington, recebeu diversos contratos na área de inteligência artificial (IA) ofensiva no ciberespaço, incluindo um de US$ 90 milhões em 2020, mas suas ferramentas são voltadas principalmente para auxiliar humanos, e não para substituí-los. Nos últimos seis anos, a empresa tem trabalhado no desenvolvimento de IA automatizada “para auxiliar o campo de batalha cibernético” e “apoiar o desenvolvimento de estratégias de guerra cibernética” em um projeto chamado IKE. Segundo relatos, sua IA foi autorizada a prosseguir com um ataque se as chances de sucesso fossem altas. O valor do contrato foi aumentado para US$ 190 milhões até 2024, mas não há indícios de que o IKE utilize agentes para realizar operações na escala que a Twenty alega. A Two Six não respondeu aos pedidos de comentários.
A IA é muito mais comumente usada no lado defensivo, principalmente em empresas. Como a Forbes noticiou no início desta semana, uma startup israelense chamada Tenzai está aprimorando modelos de IA da OpenAI e da Anthropic, entre outras, para tentar encontrar vulnerabilidades em softwares de clientes, embora seu objetivo seja o teste de intrusão (red teaming), e não a invasão em si.
FONTE: FORBES
