El Departamento de Defensa ha adjudicado su primer contrato de defensa generativo de IA a Jericho Seguridad, marcando un cambio estratégico en la ciberseguridad militar. El $1.8 millones de Small Business Technology Transfer (STTR) Fase II contrato, anunciado a través de AFWERX, encarga a la startup con sede en Nueva York el desarrollo de soluciones avanzadas de ciberseguridad para el Departamento de la Fuerza Aérea.
“Este es uno de los primeros contratos generativos de IA adjudicados en defensa, marcando un hito importante en la seriedad con la que nuestros militares abordan las amenazas basadas en IA, dijo a VentureBeat Sage Wohns, CEO de Jericho Security, en una entrevista exclusiva
Cómo los ataques de phishing impulsados por IA apuntan al personal militar
El enfoque de la compañía se centra en simular ataques de phishing complejos y multicanal que reflejan escenarios del mundo real. “En el panorama actual, las campañas de phishing no se limitan solo a correos electrónicos— implican intentos coordinados en múltiples plataformas como mensajes de texto, llamadas telefónicas e incluso videollamadas, explicó” Wohns, describiendo ataques que encadenan múltiples formas de comunicación para engañar a los objetivos.
Lo que distingue a la tecnología de Jerichoodes es su enfoque en la vulnerabilidad humana — ampliamente considerado como el eslabón más débil de la ciberseguridad. La compañía afirma que hasta el 95% de las violaciones de datos provienen de errores humanos. Su plataforma crea programas de capacitación de seguridad personalizados basados en perfiles de riesgo individuales, utilizando IA generativa para simular ataques sofisticados, incluidas suplantaciones falsas y malware generado por IA.
Ataques de Deepfake y ataques de pilotos de drones: La nueva frontera de la ciberseguridad militar
El contrato llega en un momento crítico, ya que el personal militar enfrenta ataques cada vez más específicos. “Hubo un ataque de phishing de lanza altamente publicitado dirigido a pilotos de drones de la Fuerza Aérea que usaban manuales de usuario falsos, reveló” Wohns, destacando cómo la compañía ayudó a evaluar vulnerabilidades a través de la simulación de ataques y la capacitación especializada.
Para una empresa joven que compite en el abarrotado mercado de la ciberseguridad, conseguir un contrato del Departamento de Defensa representa una validación importante. El acuerdo posiciona a Jericho Security para expandirse más allá de sus raíces comerciales en el lucrativo sector gubernamental, donde el gasto en ciberseguridad continúa creciendo en medio de crecientes amenazas.
Los contratos militares a menudo requieren medidas de seguridad estrictas. Wohns enfatizó que Jericho mantiene “estándares de ciberseguridad de grado militar” incluyendo cifrado de extremo a extremo y entornos seguros aislados para manejar datos militares confidenciales.
La próxima generación de defensa de IA: Modelo de depredador y presa
A diferencia de los enfoques tradicionales de ciberseguridad que reaccionan a las amenazas conocidas, Jericho Security emplea lo que Wohns llama un modelo de “depredador y ray”. “Comenzamos con la simulación de ataque, dándonos un flujo continuo de datos en tiempo real para mejorar las capacidades ofensivas y defensivas,”, dijo. Este enfoque dual permite que sus sistemas de IA evolucionen junto con las amenazas emergentes en lugar de simplemente responder a ellas.
El contrato de la Fuerza Aérea, ejecutado a través de AFWERX—, el brazo de innovación del Departamento de la Fuerza Aérea—, es parte de una iniciativa más amplia para acelerar la adopción militar de la tecnología del sector privado. AFWERX ha adjudicado más de 6.200 contratos por un valor superior a $4.7 mil millones desde 2019, trabajando para fortalecer la base industrial de defensa de los Estados Unidos y acelerar el despliegue de tecnología.
Por Venturebeat
