美国国防部已将其首份生成式人工智能防御合同授予Jericho Security，标志着军事网络安全的战略转变。这份价值 180 万美元的小型企业技术转让 (STTR) 第二阶段合同由AFWERX宣布，委托这家总部位于纽约的初创公司为空军部开发先进的网络安全解决方案。

Jericho Security 首席执行官 Sage Wohns 在接受 VentureBeat 独家采访时表示：“这是国防领域授予的首批生成式 AI 合同之一，标志着我们军方认真应对基于 AI 的威胁的一个重要里程碑。”

人工智能网络钓鱼攻击如何瞄准军事人员

该公司的方法主要在于模拟复杂的多渠道网络钓鱼攻击，以反映真实场景。“在当今的环境下，网络钓鱼活动不仅限于电子邮件，它们涉及跨多个平台的协调尝试，如短信、电话，甚至视频通话，”Wohns 解释说，他描述了将多种通信形式串联起来以欺骗目标的攻击。

Jericho 的技术与众不同之处在于它专注于人类的弱点——被广泛认为是网络安全中最薄弱的环节。该公司声称，高达 95% 的数据泄露源于人为错误。他们的平台根据个人风险状况创建个性化的安全培训计划，使用生成式人工智能来模拟复杂的攻击，包括深度伪造模仿和人工智能生成的恶意软件。

深度伪造攻击和无人机飞行员瞄准：军事网络安全的新前沿

这份合同来得正是时候，因为军事人员面临着越来越多的针对性攻击。“有一次备受关注的鱼叉式网络钓鱼攻击，目标是空军无人机飞行员，攻击方式是使用假用户手册，”沃恩斯透露，并强调该公司如何通过攻击模拟和专业培训帮助评估漏洞。

对于一家在拥挤的网络安全市场中竞争的年轻公司来说，获得国防部的合同意味着重大的认可。这笔交易使杰里科安全公司能够从其商业根基扩展到利润丰厚的政府部门，随着威胁不断升级，该部门的网络安全支出持续增长。

军事合同通常需要严格的安全措施。沃恩斯强调，杰里科保持着“军用级网络安全标准”，包括端到端加密和用于处理敏感军事数据的隔离安全环境。

下一代人工智能防御：捕食者与猎物模型

与传统的网络安全方法不同，Jericho Security 采用了 Wohns 所说的“捕食者和猎物”模型。“我们从攻击模拟开始，为我们提供连续的实时数据流，以增强进攻和防御能力，”他说。这种双重方法使他们的人工智能系统能够与新出现的威胁一起发展，而不仅仅是对它们做出反应。

这份空军合同由美国空军部创新部门 AFWERX 执行，是加速军方采用私营部门技术的更广泛计划的一部分。自 2019 年以来，AFWERX 已授予 6,200 多份合同，价值超过 47 亿美元，致力于加强美国国防工业基础并加快技术部署。