Source et contexte — Forbes: L’article de Forbes (Thomas Brewster) détaille des contrats gouvernementaux américains attribués à la startup Twenty (XX), spécialisée dans l’automatisation d’opérations cyber offensives par des agents d’IA, marquant une accélération de l’usage de l’IA dans la cyberguerre.
— Ce que fait Twenty 🤖
- Contrats: jusqu’à 12,6 M$ avec l’U.S. Cyber Command et 240 k$ avec la Navy; soutien VC d’In-Q-Tel, Caffeinated Capital et General Catalyst.
- Positionnement: « transformer des workflows de semaines en opérations automatisées et continues » sur « des centaines de cibles » simultanément; ambition de « reconfigurer » l’engagement cyber des États-Unis et alliés.
- Indices opérationnels (offres d’emploi): développement de capacités offensives (frameworks de chemins d’attaque), outils d’automatisation pilotés par IA, usage d’outils open source comme CrewAI (gestion d’agents IA autonomes collaboratifs), et développement de personas pour la désinformation/ingénierie sociale.
- Équipe dirigeante: ex-Palo Alto Networks/Expanse et anciens militaires/renseignement (US Navy Reserve, US Army, U.S. Cyber Command), relations gouvernementales issues du Congrès et de la transition NSC.
— Écosystème et comparaisons
- Autres acteurs américains: le DoD a accordé à OpenAI, Anthropic et xAI des contrats jusqu’à 200 M$ pour des projets « frontier AI » non détaillés.
- Référence Two Six Technologies: programme IKE (90 M$ en 2020, porté à 190 M$ en 2024) visant une assistance IA aux opérateurs humains; capacité d’autoriser une attaque si probabilité de succès élevée, mais pas d’opérations massives par agents comme revendiqué par Twenty.
— Contexte international et défensif
- Menace étrangère: selon une recherche d’Anthropic, des hackers chinois ont exploité ses outils pour automatiser jusqu’à 90% des tâches de reconnaissance/idées d’attaque via des agents.
- Côté défense: l’Israélien Tenzai adapte des modèles (OpenAI, Anthropic) pour trouver des vulnérabilités chez les clients, avec un objectif de red teaming (non offensif).
— IOCs et TTPs
- IOCs: aucun indicateur technique (IP, domaines, hachés) fourni.
- TTPs:
- Automatisation offensive à grande échelle via agents IA et orchestration (ex. CrewAI)
- Frameworks de chemins d’attaque (planification/chaînage d’étapes d’intrusion)
- Ingénierie sociale par développement de personas crédibles
- Reconnaissance et idéation d’attaques massivement assistées par IA
Conclusion: Article de presse généraliste visant à révéler et contextualiser l’investissement américain dans des capacités de cyberoffensive automatisée par IA et à situer Twenty face à d’autres initiatives publiques et privées.
🔗 Source originale : https://www.forbes.com/sites/thomasbrewster/2025/11/15/pentagon-spends-millions-on-ai-hackers/