Le Département de la Défense a attribué son premier contrat pour l'IA générative dans la défense à Jericho Security, soulignant un changement stratégique dans la cybersécurité militaire. Ce contrat de 1, 8 million de dollars pour la Phase II du programme Small Business Technology Transfer (STTR), annoncé via AFWERX, implique la startup basée à New York dans le développement de solutions avancées de cybersécurité pour le Département de l'Air Force. "Ce contrat est l'un des premiers dans la défense à se concentrer sur l'IA générative, marquant une étape significative dans la lutte contre les menaces basées sur l'IA, " a déclaré Sage Wohns, PDG de Jericho Security, dans une interview exclusive avec VentureBeat. Jericho Security se spécialise dans la simulation d'attaques de phishing complexes et multicanaux reflétant des événements réels. Wohns a noté : "Les campagnes de phishing aujourd'hui ne se limitent pas aux e-mails, elles impliquent des attaques coordonnées via des SMS, des appels téléphoniques et même des appels vidéo, " soulignant comment ces attaques utilisent divers moyens de communication pour tromper leurs cibles. Ce qui distingue la technologie de Jericho, c'est son insistance sur la vulnérabilité humaine, souvent considérée comme le maillon faible de la cybersécurité. Jericho affirme que l'erreur humaine est responsable de jusqu'à 95 % des violations de données. Leur plateforme personnalise les programmes de formation à la sécurité en fonction des profils de risque individuels, utilisant l'IA générative pour simuler des attaques complexes, y compris des usurpations d'identité en deepfake et des malwares générés par l'IA. Le contrat survient alors que le personnel militaire fait face à des attaques de plus en plus ciblées.

Wohns a révélé une attaque de spear-phishing visant les pilotes de drones de l'Air Force, qui utilisait de faux manuels d'utilisateur, illustrant comment Jericho a aidé à évaluer les vulnérabilités à travers des simulations d'attaques et des formations spécialisées. Pour Jericho Security, jeune concurrent sur un marché de la cybersécurité compétitif, décrocher un contrat avec le Département de la Défense représente une validation majeure. Cela positionne l'entreprise pour s'étendre de ses racines commerciales vers le secteur gouvernemental en pleine croissance, où les dépenses de cybersécurité augmentent en réponse à la montée des menaces. Les contrats militaires exigent généralement des mesures de sécurité strictes, et Wohns a souligné que Jericho maintient des "normes de cybersécurité de grade militaire, " incluant le chiffrement de bout en bout et des environnements sécurisés isolés pour la gestion des données militaires sensibles. Jericho Security adopte un modèle de "prédateur et proie", une approche différente des méthodes de cybersécurité réactives traditionnelles. "Nous avons commencé par la simulation d'attaques, fournissant des données en temps réel et en continu pour améliorer les capacités offensives et défensives, " a expliqué Wohns. Cette approche permet à leur IA d'évoluer en parallèle des nouvelles menaces plutôt que de simplement y réagir.