O Departamento de Defesa concedeu seu primeiro contrato de defesa em IA generativa à Jericho Security, marcando uma mudança estratégica na cibersegurança militar. O contrato de $1,8 milhão da Fase II do Small Business Technology Transfer (STTR), anunciado através do AFWERX, atribui à startup com sede em Nova York a tarefa de desenvolver soluções avançadas de cibersegurança para o Departamento da Força Aérea.
“Este é um dos primeiros contratos de IA generativa concedidos na defesa, marcando um grande marco em como o nosso militar está abordando seriamente as ameaças baseadas em IA”, disse Sage Wohns, CEO da Jericho Security, em uma entrevista exclusiva ao VentureBeat.
A abordagem da empresa se concentra em simular ataques de phishing complexos e multicanal que refletem cenários do mundo real. “No cenário atual, as campanhas de phishing não estão limitadas apenas a e-mails – envolvem tentativas coordenadas em várias plataformas, como mensagens de texto, chamadas telefônicas e até chamadas de vídeo”, explicou Wohns, descrevendo ataques que encadeiam várias formas de comunicação para enganar os alvos.
O que diferencia a tecnologia da Jericho é seu foco na vulnerabilidade humana – amplamente considerada o elo mais fraco na cibersegurança. A empresa afirma que até 95% das brechas de dados surgem de erro humano. Sua plataforma cria programas de treinamento de segurança personalizados com base em perfis de risco individuais, utilizando IA generativa para simular ataques sofisticados, incluindo impersonações por deepfake e malware gerado por IA.
Os ataques de deepfake e o direcionamento de pilotos de drones: a nova fronteira da cibersegurança militar.
O contrato chega em um momento crítico, pois o pessoal militar enfrenta ataques cada vez mais direcionados. “Houve um ataque de spear-phishing amplamente divulgado que visava pilotos de drones da Força Aérea usando manuais de usuário falsos”, revelou Wohns, destacando como a empresa ajudou a avaliar vulnerabilidades por meio de simulação de ataques e treinamento especializado.
Para uma jovem empresa competindo no mercado de cibersegurança saturado, conquistar um contrato do Departamento de Defesa representa uma grande validação. O acordo posiciona a Jericho Security para expandir além de suas raízes comerciais para o lucrativo setor governamental, onde os gastos com cibersegurança continuam a crescer em meio a ameaças em escalada.
Os contratos militares geralmente exigem medidas de segurança rigorosas. Wohns enfatizou que a Jericho mantém “padrões de cibersegurança de nível militar”, incluindo criptografia de ponta a ponta e ambientes seguros isolados para manuseio de dados militares sensíveis.
A próxima geração de defesa em IA: modelo predador e presa.
Diferentemente das abordagens tradicionais de cibersegurança que reagem a ameaças conhecidas, a Jericho Security emprega o que Wohns chama de modelo “predador e presa”. “Começamos com simulação de ataques, o que nos dá um fluxo contínuo de dados em tempo real para aprimorar tanto as capacidades ofensivas quanto defensivas”, disse ele. Essa abordagem dual permite que seus sistemas de IA evoluam juntamente com as ameaças emergentes em vez de apenas responder a elas.
O contrato da Força Aérea, executado através do AFWERX – o braço de inovação do Departamento da Força Aérea – é parte de uma iniciativa mais ampla para acelerar a adoção militar de tecnologia do setor privado. O AFWERX já concedeu mais de 6.200 contratos no valor de mais de $4,7 bilhões desde 2019, trabalhando para fortalecer a base industrial de defesa dos EUA e acelerar a implementação de tecnologia.