前情回顾·AI网络攻击能力动态
安全内参11月18日消息,美国正悄然投资可用于网络战的AI代理,今年已向一家利用AI对美国敌人实施进攻性网络攻击的神秘初创公司投入了数百万美元。
根据美国联邦合同记录,总部位于弗吉尼亚州阿灵顿的隐身初创公司名为Twenty(又称XX),今年夏天与美国网络司令部签署了一份最高可达1260万美元的合同。它还从海军获得了一份价值24万美元的研究合同。
该公司还获得了由中情局旗下风投机构In-Q-Tel、Caffeinated Capital和General Catalyst的风险投资支持。截至本文发布时,Twenty尚未回应置评请求。
Twenty要打造大规模、自动化的持续进攻平台
Twenty的合同属于罕见案例:一家由风投支持的AI进攻性网络公司成功获得网络司令部的项目。通常,网络合同要么授予小型定制化公司,要么流向博思艾伦咨询公司或L3哈里斯技术公司等传统防务承包商。
尽管该公司尚未公开对外发布产品,其网站声称其重点是“将原本需要数周手动操作的工作流,转变为可同时覆盖数百个目标的自动化、持续性行动。”Twenty宣称,它正在“从根本上重塑美国及其盟友参与网络冲突的方式。”
其招聘启事进一步透露了细节。其中一则招聘显示,Twenty正在寻找一名进攻性网络研究主管,负责开发“高级进攻性网络能力,包括攻击路径框架……以及AI驱动的自动化工具。”AI工程师岗位的描述显示,Twenty将部署诸如CrewAI等开源工具,用于管理多个协作的自主AI代理。而某个分析师岗位则提及公司将从事“角色画像开发”。政府在实施网络攻击时通常依赖社会工程学,通过逼真的虚假在线账号渗透敌方社群和网络。
根据公司网站信息,Twenty的高管团队由前军方和情报人员组成。
首席执行官兼联合创始人Joe Lin是美国海军预备役军官,曾任网络巨头派拓网络的产品管理副总裁。他是在派拓网络收购Expanse后加入的,在Expanse期间,他帮助国家安全客户识别其网络中的脆弱点。首席技术官Leo Olson也曾任职于Expanse的国家安全团队,并曾是美国陆军的信号情报官。工程副总裁Skyler Onken在美国网络司令部和美国陆军共工作超过10年。该初创公司的政府关系负责人Adam Howard在国会山任职多年,最近则在即将上任的特朗普政府国家安全委员会过渡团队任职。
或为美军网络战自动化能力的一次跃升
美国政府并非唯一一个利用AI扩展黑客能力的国家。上周,AI巨头Anthropic发布了一项研究称,外国黑客正在利用其工具实施网络攻击。该公司声称,黑客使用Claude构建AI代理,在侦察目标与设计入侵方式等任务中完成了约90%的工作。
美国也可能在进攻性网络行动中使用OpenAI、Anthropic或埃隆·马斯克旗下的xAI。国防部向这三家公司授予了每家最高达2亿美元的合同,用于未公开的“前沿AI”项目。目前尚无任何公司透露它们具体为国防部从事哪些工作。
鉴于Twenty专注于同时攻击数百个目标,其产品似乎代表着网络战自动化能力的又一次跃升。
相比之下,位于华盛顿都会区的美军承包商Two Six科技公司在AI进攻性网络领域曾获得多项合同,包括2020年的一份9000万美元合同,但其工具主要用于辅助人类,而非取代人类。
在过去6年中,该公司一直在开发名为IKE的项目,旨在打造用于“协助网络战场”和“支持制定网络战策略”的自动化AI。据报道,当成功概率较高时,该AI被允许继续执行攻击。合同金额在2024年提升至1.9亿美元,但尚无迹象显示IKE使用代理在Twenty所声称的规模上执行行动。Two Six未回应置评请求。
AI在网络防御的应用则更为普遍,尤其是在企业领域。比如一家名为Tenzai的以色列初创公司正基于OpenAI和Anthropic等公司的AI模型,尝试发现客户软件中的漏洞,不过其目标是红队演练,而非黑客攻击。
参考资料:https://www.forbes.com/sites/thomasbrewster/2025/11/15/pentagon-spends-millions-on-ai-hackers/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
