Этичный хакинг? Забудьте. США готовят рои ИИ-агентов для атаки на Китай

В последние месяцы в США формируется новая инфраструктура киберопераций, где автоматизированные агенты становятся не вспомогательным инструментом, а полноценным участником наступательных действий. На фоне конкуренции с Китаем и стремительного роста возможностей автономных систем Вашингтон вкладывает значительные суммы в разработки, которые расширяют масштабы атак и сокращают время подготовки операций, переходя к идее многопоточного взлома под управлением ИИ. Одним из центров этой инициативы стала малоизвестная компания Twenty, работающая в Арлингтоне и получившая несколько контрактов с военными ведомствами США.

Фирма, формально не вышедшая из режима скрытности, заключила соглашение с Киберкомандованием США стоимостью до 12,6 млн долларов. Дополнительно она получила отдельный исследовательский договор с ВМС на 240 тыс. долларов. Тот факт, что инвестиции в наступательные технологии получает стартап с венчурной поддержкой, заметно выделяет его на фоне традиционных подрядчиков, которые обычно занимают этот сегмент. Кроме того, Twenty финансируется структурами, связанными с разведывательным сообществом: среди инвесторов значится In-Q-Tel — венчурная организация, созданная при участии ЦРУ, а также частные фонды, работающие на рынке высокорисковых технологических проектов.

На сайте Twenty заявлено, что компания создаёт инструменты автоматизации, переводящие трудоёмкие наступательные процедуры из ручного режима в потоковые операции, выполняемые одновременно против большого числа целей. Судя по формулировкам, речь идёт о системах, которые сами организуют поиск уязвимых точек у противников, подготавливают сценарии проникновения и запускают цепочки атак с минимальным участием человека. Такой подход фактически превращает наступательные операции в непрерывный конвейер, когда одновременно обрабатываются сотни адресов и сервисов.

Вакансии компании раскрывают ещё больше подробностей. Требования к руководителю направления наступательных исследований включают создание новых способов проникновения в сети противника, разработку структур, описывающих маршруты атаки, и систем автоматизации взлома на базе моделей. Инженеры, которые требуются Twenty, должны работать с инструментами, позволяющими управлять несколькими ИИ-агентами, включая уже появившиеся в открытых проектах решения для координации групп автономных помощников. Другие позиции указывают на разработку реалистичных цифровых персонажей, которые будут участвовать в операциях социальной инженерии и проникновении в онлайн-сообщества и закрытые коммуникационные каналы. Эта часть деятельности традиционно используется государственными структурами для получения доступа к сетям противника без прямого технического взлома.

Команда Twenty состоит из людей, много лет работавших в структурах военной и разведывательной сферы США. Руководитель компании служил в резерве ВМС и занимался продуктами защиты в крупной американской компании, куда попал после приобретения стартапа, связанного с картированием сетей национальной безопасности. Технический директор занимался анализом сетевых экспозиций и ранее служил в подразделениях радиоразведки армии США. Руководитель инженерного направления провёл более десяти лет в Киберкомандовании и армейских подразделениях, а глава взаимодействия с государственными структурами участвовал в работе на Капитолийском холме и в переходной команде Совета национальной безопасности.

США не единственная страна, использующая модели для разведывательных и кибероперативных задач. Недавнее исследование компании Anthropic показало, что китайские группы применяют модели для подготовки атак, позволяя автономным агентам выполнять значительную часть рутинной работы: от разведки инфраструктуры до составления планов эксплуатации уязвимостей. Эти инструменты способны сокращать время на подготовку сложных операций и ускорять поиск слабых мест в сетях стран-противников.

Дополнительно Пентагон заключил соглашения с OpenAI, Anthropic и xAI на сумму до 200 млн долларов каждое, однако содержание проектов не раскрывается. Нет данных, используются ли разработки этих компаний для наступательных задач. Учитывая их доступ к инфраструктуре и моделям, это остаётся вероятным сценарием, особенно в условиях нарастающего давления со стороны Китая.

На фоне обсуждаемого стартапа стоит упомянуть компанию Two Six Technologies, которая уже несколько лет работает над системой автоматизации наступательных операций под названием IKE. Она позволяет автономному модулю принимать решение о запуске атаки при высокой вероятности успешного выполнения. Общий объём финансирования этого проекта достиг 190 млн долларов, но нет признаков, что он способен выполнять параллельные операции против сотен ресурсов так же широко, как это декларирует Twenty.

Использование моделей на стороне обороны значительно распространённее. Например, израильская компания Tenzai адаптирует ИИ-модели для поиска уязвимостей в корпоративном ПО. Её решения имитируют атаки, но предназначены не для реального взлома, а для проверки устойчивости систем заказчиков.

Развитие автоматизированных систем наступательного характера меняет структуру киберконфликтов. С появлением решений, ориентированных на массовое параллельное воздействие на инфраструктуру противника, наступательные действия становятся быстрее и масштабнее. США, судя по текущим контрактам, стремятся получить значительное преимущество в этой области. Для этого используется комбинация крупных корпораций, венчурных структур, разведывательных ресурсов и молодых компаний, создающих архитектуры, рассчитанные на многопоточную автоматизацию.