Twenty Inc., une startup qui développe des logiciels de cyberguerre pour l'armée et la communauté du renseignement américains, a levé 100 millions de dollars de financement.
Twenty a été lancé en 2024 par un groupe d’anciens experts en cybersécurité du secteur public. Plusieurs de ses cofondateurs ont également occupé des postes de direction chez Palo Alto Networks Inc. Joe Lin, PDG de Twenty, était vice-président de la gestion des produits chez le géant de la cybersécurité.
Le logiciel de cyberguerre de Twenty utilise l'intelligence artificielle pour réduire le travail manuel des utilisateurs. Selon l’entreprise, certaines des tâches automatisées par ses systèmes peuvent prendre des semaines aux humains. Dans le même temps, Twenty affirme que les systèmes « gardent le jugement humain au centre » en facilitant les évaluations manuelles.
Les modèles d’IA se révèlent de plus en plus aptes à lancer des cyberattaques. En avril, Anthropic PBC a lancé Claude Mythos Preview, un grand modèle de langage qui, selon lui, a découvert plus de 23 000 vulnérabilités logicielles. La société estime que plus d’un quart de ces failles sont très graves ou critiques.
Notamment, Mythos Preview peut non seulement identifier les vulnérabilités mais également les exploiter. Lors d'un test interne, Anthropic déployé un agent alimenté par le modèle dans une machine virtuelle et lui a demandé de compromettre Firefox. L’agent a généré plus d’une douzaine de cyberattaques de validation de principe en moins d’une heure.
Ce mois-ci, Anthropic introduit un nouveau modèle frontière appelé Claude Mythos 5. La société affirme qu'il est encore meilleur que Mythos Preview pour les tâches de recherche en cybersécurité. Mythos 5 a dépassé de 2,5 % le score de son prédécesseur sur SWE-Bench, un benchmark de programmation d'IA largement utilisé.
Twenty n'a partagé aucune information sur la technologie d'IA qui alimente son logiciel. La société a levé un total de 138 millions de dollars à ce jour, ce qui signifie qu'elle ne développera probablement pas un modèle frontière à usage général tel que Mythos 5. De tels algorithmes nécessitent des milliards de dollars de matériel pour être développés.
Les modèles d’IA dotés de capacités offensives en matière de cybersécurité sont utiles non seulement pour la cyberguerre, mais également pour les équipes rouges. Il s'agit du processus de recherche de vulnérabilités dans l'infrastructure d'une entreprise en simulant des tentatives de piratage. De plus, les équipes de cybersécurité peuvent utiliser des violations simulées pour mettre en pratique les procédures de réponse aux incidents.
« Nous construisons la base industrielle de la cyberpuissance américaine : les capacités basées sur l'IA dont nos combattants ont besoin pour perturber les menaces à leur origine », a déclaré Lin.
Twenty utilisera le produit de son cycle de financement pour financer des initiatives de recherche et de développement.
