编者按:美媒曝光称,美国网络司令部2025年夏季已授予美国网络战初创公司Twenty一份价值高达1260万美元的合同,显示美军正在加大对人工智能的投入用以提升网络攻防作战能力。

Twenty公司是一家总部位于美国弗吉尼亚州阿灵顿的神秘初创公司,获得来自美国中央情报局创立的风险投资机构In-Q-Tel等的风险投资支持。该公司宣称,随着网络战的持续蔓延和不断累积造成的附带损害,美国迫切需要从防御转向进攻、从“严阵以待”转向“积极主动”,大幅扩充网络武器库,以“雷霆之势”进行反击;这场由智能机器在纳秒间展开的战争,需要工业规模的投入,需要更快、更智能、更强大的技术,从而能够拦截威胁、解除敌人武装,并占据技术先机;该公司构建并扩展了现代网络冲突的软件和能力,使美国武器库工业化,以应对当前的战争;该公司使命是通过提供工业规模的网络能力,确保美国及其盟友能够威慑和击败对手;该公司并不是在进行理论探讨或模拟演练,而是正在构建当今战争中“美军和盟友迫切需要的、对手感到恐惧的”关键能力;该公司不满足于“渐进式的进步”,而是寻求“重新定义一切可能”,通过将顶尖的专业技术直接融入系统,将以往需要数周人工操作才能完成的工作流程,转变为可同时对数百个目标进行自动化、持续的操作,从而将作战效率“提升100倍”,从根本上重塑美国及其盟友参与网络冲突的方式。

Twenty公司高层均为军事和情报专家,多曾在美国网络安全巨头帕洛阿尔托网络公司工作,拥有服役经历甚至网络作战经验和专业知识,曾向美军提供过网络战产品和服务,对美国国家安全和网络作战的需求非常熟悉。Twenty公司高层不是理论家,而是实践者,拥有深厚的军事经验与和集中的专业知识,能够领导开发出创新的网络战解决方案。该公司正在招募13类公开岗位,包括:高级前沿部署分析师;后端软件工程师;高级软件工程师(后端);助理进攻性网络研究工程师;进攻性网络研究工程师;首席进攻性网络研究工程师;进攻性网络研究主管;高级工程经理;首席软件工程师(后端);高级软件工程师(前端);全栈工程师;人工智能工程师;员工数据工程师。其中,进攻性网络研究主管职责显示,该公司致力于:推进进攻性网络研究和能力,包括下一代进攻性网络技术的开创性研究;推动人工智能/机器学习驱动的攻击自动化、自主敌方模拟和机器速度进攻性操作方面的创新;构建并监督开发能够以机器速度自主运行的高级攻击框架;推动将图数据库、人工智能/机器学习系统和大规模数据处理集成到进攻性网络工作流程中。高级前沿部署分析师职责显示,该公司致力于:执行现实世界的网络情报分析和攻击活动;使用传统方法和基于人工智能的图数据库系统执行网络分析、人物塑造和威胁行为者归因;验证人工智能驱动的图数据库应用程序能否在防御和进攻环境中准确地表示和增强网络作战行动。人工智能工程师职责显示,该公司致力于:创建、清理和维护高质量的训练和评估数据集;开发检索增强生成系统,以利用外部知识增强大语言模型能力;利用LangChain和CrewAI等框架将AI功能集成到应用程序中。

美媒评析称,全球数字领域早已成为人工智能驱动的各种恶意活动的温床,商业人工智能开发与国家安全应用间的界限正迅速模糊;在国家安全与尖端技术交汇的隐秘领域,网络战争的新前沿正在悄然形成;人工智能代理能够自主地在广阔的数字战场上协调行动,对对手发起自动化、大规模网络攻击的,其规模远超人类操作员精心策划的个别数字入侵;随着人工智能代理在识别漏洞、设计攻击手段和执行攻击方面获得更大的自主权,网络冲突的速度和复杂性将呈指数级增长;上述转变影响深远,将引发关于指挥控制、意外升级的可能性以及数字时代战争的定义等关键问题;美国网络司令部的新投资标志着全球力量动态进入了一个新篇章,其中数字战场越来越多地由算法而非纯粹的人类智慧所塑造。

奇安网情局编译有关情况,供读者参考。

在国家安全与尖端技术交汇的隐秘领域,战争的新前沿正在悄然形成。美国政府常被认为反应迟缓,但如今却悄然加大对人工智能未来发展的投入。未来,人工智能不仅能辅助网络防御,还能以前所未有的规模主动策划网络攻击。

在这个不断变化的格局的核心,是一家总部位于美国弗吉尼亚州阿灵顿的低调创业公司Twenty。这家公司远离公众视线,它不仅涉足人工智能领域,更将其武器化,签署价值数百万美元的合同,部署能够对美国对手发起自动化、大规模网络攻击的人工智能代理。这并非人类操作员精心策划的个别数字入侵,而是人工智能系统自主地在广阔的数字战场上协调行动,其规模之大,前所未有。

美国联邦政府的合同记录显示,各方对Twenty公司寄予厚望。今年夏天,美国网络司令部与这家初创公司签署了一份价值高达1260万美元的合同,对于一家尚未正式上市的公司来说,这是一笔巨款。

美国海军也加入了这场竞争,授予Twenty公司一份价值24万美元的研究合同。这类合同在网络安全领域实属罕见,该领域的工作通常要么分配给小型定制公司,要么分配给像博思艾伦咨询公司或L3Harris这样的老牌国防承包巨头。

Twenty的崛起得益于风险投资的支持,包括获得了来自In-Q-Tel(一家由美国中央情报局创立的非营利风险投资机构)、Caffeinated Capital和General Catalyst的风险投资支持。它不仅仅是硅谷的宠儿,还是一项战略资产,正由负责美国国家安全的机构精心培育。

Twenty公司目前拒绝就其运营情况发表评论,但通过其内容稀少的网站和颇具启发性的招聘广告,可以一窥其雄心壮志。

为美国赢得战争打造工业化网络武器库

该公司宣称,“Twenty公司构建并扩展了现代网络冲突的软件和能力,使美国武器库工业化,以应对当前的战争。公司使命是:提供工业规模的网络能力,确保美国及其盟友能够威慑和击败对手。”

该公司宣称实现目标的基础是:

  • 赢得战争的软件:与臃肿的IT系统不同,Twenty公司的技术是为冲突而生的。它能在真实环境下提供可靠的结果,以推进美国最关键的任务。

  • 以获胜为唯一衡量标准:致胜唯有战场上的战果才能衡量。每一项能力都经过精雕细琢,以确保在最关键的时刻发挥出色。

  • 资助战斗、为胜而生:在Caffeinated Capital、General Catalyst和In-Q-Tel的支持下,Twenty公司以冲突所需的速度前进。

  • 真正的工业级网络力量:Twenty正在利用企业级系统将网络力量产业化,这些系统能够系统性地大规模产生成果。

该公司宣称,“大多数公司仍然将网络安全视为防御性挑战,或者吹嘘其‘先发制人’姿态。但事实更简单也更残酷:网络战并非未来才会发生的情景,它正在当下上演。该领域的日常冲突决定着各国之间的竞争方式,而美国的大部分地区至今未接受这一现实。Twenty公司不是进行理论探讨或模拟演练。Twenty公司正在构建当今战争中至关重要的能力,这些能力是我们的对手已经感到恐惧的,也是我们的任务伙伴迫切需要的。”

该公司还宣称,“Twenty公司不满足于渐进式的进步——而是重新定义一切可能。Twenty公司产品将顶尖的专业技术直接融入系统,将以往需要数周人工操作才能完成的工作流程,转变为可同时对数百个目标进行自动化、持续的操作。这并非仅仅是提升20%,而是提升100倍,从根本上重塑美国及其盟友参与网络冲突的方式。”

该公司宣称,“敌对国家(你们都知道是谁)之间生死攸关的冲突正愈演愈烈,就在我们身边。随着网络战的持续蔓延和不断累积造成的附带损害——而且损害确实巨大——我们迫切需要大幅扩充武器库,以雷霆之势反击。因此,我们的姿态发生了转变。从防御转向进攻。从严阵以待转向积极主动。从坚守阵地转向奋勇杀敌。”

“这是一场瞬息万变、智能无形、远超人类反应能力的战斗。这比从号角齐鸣到发射弹道导弹的转变更为巨大。因此,它需要的不仅仅是战斗机和战舰。这场由智能机器在纳秒之间展开的战争,需要工业规模的投入。我们需要更快、更智能、更强大的技术,拥有日益强大的能力来拦截威胁、解除敌人武装,并使我们的前线技术占据先机。”

“我们是Twenty公司。我们正在设计、建造,以及至关重要的——将美国的网络战武器库工业化。这并非为即将到来的战争做准备,而是为了我们正在积极参与的这场战争。刻不容缓。我们正以这场冲突所需的紧迫性来提升我们的能力。因为这场战争此刻正在发生,我们一刻也不能再等。战斗就在当下。”

汇聚网络战精英加入领导团队

浏览一下Twenty公司的管理团队,便可了解其与情报和国防领域有着深厚的渊源。Twenty公司高层不是理论家,他们是实践者,对美国国家安全和网络作战的需求非常熟悉。

乔·林(Joe Lin)是Twenty公司联合创始人兼首席执行官。他致力于推动 Twenty 实现其使命,即提供工业规模的网络力量,以便美国及其盟友能够威慑和击败对手。此前,乔·林曾担任 Palo Alto Networks 的产品管理副总裁,他通过Palo Alto Networks以12.5亿美元收购Expanse而加入该公司,并在Expanse创立并领导了国家安全部门。乔·林曾是美国海军预备役军官,十多年来一直致力于保护美国军事、政府和关键基础设施网络,并曾在包括兰德公司在内的多家顶尖研究机构工作。乔·林拥有约翰·霍普金斯大学和宾夕法尼亚大学的学位,并担任美国战略与国际研究中心(CSIS)的委员。

利奥·奥尔森(Leo Olson)是Twenty公司联合创始人兼首席技术官,负责领导公司的技术愿景和架构。在加入Twenty前,利奥·奥尔森领导的工程团队交付了Palo Alto Networks的首个网络作战能力,该能力现已部署于美国政府、“五眼联盟”和北约盟国。他通过Palo Alto以12.5亿美元收购Expanse而加入该公司。在Expanse,他担任国家安全部门的技术总监,并设计了一系列系统,这些系统成为美国军方历史上最成功的软件即服务(SaaS)网络安全产品的基础。利奥·奥尔森拥有超过二十年的美国陆军服役经验,曾担任信号情报和网络作战首席准尉,在美国陆军情报与安全司令部、美国网络司令部和国家安全局从事情报分析和网络作战方面拥有深厚的专业知识。

斯凯勒·翁肯(Skyler Onken)是Twenty公司联合创始人兼工程副总裁。他负责确保公司的技术超越国家安全行动所需的严格标准。斯凯勒·翁肯曾在美国网络司令部和美国陆军服役十余年,领导过多个网络作战能力建设部门和机构。他还曾是美国网络国家任务部队的成员,参与过关键任务。斯凯勒·翁肯在网络作战领域享有盛誉,经常为网络战略和网络部队建设方面的出版物撰稿。最近,斯凯勒·翁肯曾担任Palo Alto Networks的高级首席工程师。作为美国军方首批大师级网络作战人员之一,斯凯勒·翁肯为Twenty的工程组织带来了独特的作战信誉,将前线网络战经验与系统编程、数据库和全栈开发方面的专业知识相结合。

皮特·索伦蒂诺(Pete Sorrentino)是Twenty公司的联合创始人兼增长副总裁。他负责领导公司的业务发展和战略职能。在加入Twenty之前,皮特·索伦蒂诺曾在Palo Alto Networks的Cortex业务部门负责业务拓展、产品管理和客户成功,服务于美国国家安全部门和盟国客户。此前,皮特·索伦蒂诺一手创建了Expanse的公共部门业务,并将其发展成为与美国国防部和情报机构签订的数额高达数千万美元的软件即服务(SaaS)合同,最终实现了美国防部范围内的全面部署。在其职业生涯早期,皮特·索伦蒂诺创建并领导了Palantir的联邦采购战略部门,并成功谈判达成了多项数额达数亿美元的交易。他还曾在美国国土安全部任职,是其他交易协议(OTA)的早期采用者之一。

亚当·霍华德(Adam Howard)是Twenty公司政府关系副总裁。他在Twenty公司负责政府关系。二十多年来,他曾在美国众议院、参议院以及国际舞台上担任要职。最近,亚当·霍华德在美国国家安全委员会过渡团队任职,负责网络安全、情报和其他相关事务。在此之前,他曾担任美众议院常设情报特别委员会的幕僚长。作为一名幕僚,他曾为六位国会议员、两个委员会工作,并担任过美国驻北约议会大会秘书。

招聘高素质进攻性网络作战技术专家

上述新型网络冲突蓝图在Twenty公司的招募活动中暴露无遗。该公司正在招募13类公开岗位,包括:高级前沿部署分析师;后端软件工程师;高级软件工程师(后端);助理进攻性网络研究工程师;进攻性网络研究工程师;首席进攻性网络研究工程师;进攻性网络研究主管;高级工程经理;首席软件工程师(后端);高级软件工程师(前端);全栈工程师;人工智能工程师;员工数据工程师。

根据招聘启示,进攻性网络研究主管负责:

  • 制定并推进公司进攻性网络研究和能力的长期技术愿景和路线图;

  • 担任高层领导在进攻性网络战略、能力发展和技术风险方面的主要技术顾问;

  • 领导进攻性网络项目的战略规划,包括资源分配、技术投资和合作机会;

  • 影响公司范围内的技术决策和架构,以确保其符合进攻性网络安全要求;

  • 领导对先进对抗技术、国家能力和下一代进攻性网络技术的开创性研究;

  • 推动人工智能/机器学习驱动的攻击自动化、自主敌方模拟和机器速度进攻性操作方面的创新;

  • 识别并把握变革性研究机遇,使公司处于进攻性网络能力的最前沿;

  • 作为组织内进攻性网络作战、敌方策略、技术和程序(TTP)以及红队方法论方面的最终技术权威,负责整个组织的工作;

  • 建立公司范围内的攻击性网络工具开发技术标准、框架和最佳实践;

  • 推动公司进攻性网络技术栈的演进,以保持技术优势;

  • 确保所有进攻性网络能力的技术卓越性,并与作战要求保持一致;

  • 构建并监督开发能够以机器速度自主运行的高级攻击框架;

  • 领导开发复杂的敌方模拟系统,该系统能够跨多个作战领域复制国家级和高级持续性威胁组织(APT)的行为;

  • 推动将图数据库、人工智能/机器学习系统和大规模数据处理集成到进攻性网络工作流程中;

  • 建立数据工程标准,用于大规模处理威胁情报、运营数据和网络可观测数据。

高级前沿部署分析师负责:

  • 作为运营团队的正式成员,执行数字网络利用与分析 (DNEA)分析或利用分析师网络行动,开展现实世界的网络情报分析和攻击活动;

  • 使用传统方法和基于人工智能的图数据库系统执行网络分析、人物塑造和威胁行为者归因;

  • 通过定期参与实战网络作战和情报生产,保持作战能力和信誉;

  • 作为网络作战和情报分析方面的主要专家,负责将复杂的作战工作流程转化为工程团队所需的技术要求;

  • 验证人工智能驱动的图数据库应用程序能否在防御和进攻环境中准确地表示和增强网络作战行动。

人工智能工程师负责:

  • 创建、清理和维护高质量的训练和评估数据集;

  • 微调语言模型,涵盖从小型专用模型到中型基础模型的各种类型;

  • 开发并优化生产环境的模型服务基础设施;

  • 开发检索增强生成(RAG)系统,以利用外部知识增强大语言模型能力;

  • 实施快速工程策略,以优化特定应用的模型输出;

  • 利用LangChain和CrewAI等框架将AI功能集成到应用程序中;

  • 设计并实施评估框架以衡量模型性能。

分析师岗位提到的“人物塑造”职责指的是创建逼真的、由人工智能生成的虚假在线身份,用于社会工程。Twenty将这种策略扩展到国家级网络战,从而能够深入渗透到敌方社区和网络中。

人工智能驱动网络作战进入新篇章

美国此次悄然升级并非孤立事件。全球数字领域早已成为人工智能驱动的各种阴谋的温床。11月13日,人工智能巨头Anthropic披露,外国政府支持的黑客正在利用其Claude模型,实现高达90%的目标侦察和攻击策划自动化。

商业人工智能开发与国家安全应用之间的界限正迅速模糊,美国防部已向OpenAI、Anthropic和埃隆·马斯克的xAI授予价值高达2亿美元的合同,用于开展未指明的“前沿人工智能”项目。虽然具体细节仍处于保密状态,但可以想象,这些尖端模型将被应用于防御性和进攻性网络行动。

Twenty与其他新兴领域的竞争者不同之处在于,它大胆地迈向了完全自主化和前所未有的规模。虽然美国Two Six Technologies公司也获得了大量合同,包括一份价值1.9亿美元的“IKE”人工智能辅助项目合同,该项目旨在开发自动化人工智能以“辅助网络战场”,但其重点主要在于增强人类网络操作员的能力,而不是完全取代他们或同时对“数百个目标”进行操作。

Twenty似乎正在制定一条通往真正自动化网络进攻的道路,届时,人为监督可能会成为战略瓶颈,而不是保障措施。

这一转变的影响深远。随着人工智能代理在识别漏洞、设计攻击手段和执行攻击方面获得更大的自主权,网络冲突的速度和复杂性将呈指数级增长。

它引发了关于指挥控制、意外升级的可能性以及数字时代战争的定义等关键问题。当算法做出战术决策时,即使在人类监督下,误差范围也会缩小,而误判的可能性则会急剧扩大。

此外,将人工智能应用于“人物塑造”(本质上是自动创建以假乱真的虚假身份)已进入伦理道德的灰色地带。虽然社会工程学长期以来一直是情报行动的工具,但将其与人工智能相结合,则引入了欺骗的新维度,可能在敌对网络和人群中大规模地侵蚀信任并散播不和。

对Twenty的投资标志着全球力量动态进入了一个新篇章,在这个篇章中,数字战场越来越多地由算法而非纯粹的人类智慧塑造。

围绕这些进展的沉默或许是最响亮的声明,暗示着未来网络霸权不仅取决于人类的智慧,还取决于人工智能无情、可扩展和自主的力量。数字阴影越来越长,在其中,新的冲突形式正在悄然形成,其规模之大,才刚刚开始被理解。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。