Człowiek od Pegasusa ma nowy biznes. Rządy już mu płacą

Shalev Hulio to współzałożyciel NSO Group, firmy znanej ze stworzenia Pegasusa – jednego z najbardziej kontrowersyjnych narzędzi do cyfrowej inwigilacji na świecie. Dziś stoi za nowym projektem o nazwie Dream. Tym razem nie sprzedaje narzędzia do włamywania się na telefony podejrzanych, lecz platformę, która ma chronić rządy i infrastrukturę krytyczną przed cyberatakami.

Inwestorzy najwyraźniej uwierzyli w tę zmianę, bo Dream pozyskał 260 mln dol. i został wyceniony na 3 mld dol. Według firmy jej sprzedaż do rządów w Europie, na Bliskim Wschodzie, w państwach Zatoki i w Azji sięgnęła w ubiegłym roku niemal 300 mln dol.

Nazwisko Hulio niesie za sobą ciężki bagaż. NSO Group, którą współtworzył w 2010 r. i którą później kierował, stała się jedną z najbardziej kontrowersyjnych firm cybernetycznych świata. Jej Pegasus był sprzedawany państwom i służbom jako narzędzie do walki z terroryzmem i poważną przestępczością, ale stał się też symbolem nadużyć, inwigilacji dziennikarzy, aktywistów, polityków i przeciwników władzy.

Hulio odciął się od NSO w 2022 r. Dream ruszył później jako zupełnie inny projekt. Firma podkreśla, że nie zajmuje się ofensywnym spyware’em, lecz obroną: ochroną rządów, sieci państwowych, wodociągów, energetyki, ropy, gazu, administracji i innych krytycznych systemów przed atakami.

NSO sprzedawało państwom narzędzia do włamywania się do urządzeń, a Dream chce być kojarzony z ochroną rządów i infrastruktury przed atakami. Świat cyberbezpieczeństwa rzadko kiedy jest jednak czarno-biały. Granice między działaniami ofensywnymi, obroną, wywiadem i monitorowaniem infrastruktury często są znacznie mniej wyraźne.

Sercem nowej oferty ma być suwerenna sztuczna inteligencja dla państw. To modne hasło, ale w tym przypadku ma bardzo konkretny sens. Chodzi o systemy AI działające w infrastrukturze kontrolowanej przez dany rząd, najlepiej na miejscu, bez wysyłania wrażliwych danych do zagranicznej chmury i bez zależności od cudzych modeli.

Dream przedstawia to jako odpowiedź na nowy problem państw. Rządy mają ogromne ilości danych: w administracji, zdrowiu, finansach, wywiadzie, cyberbezpieczeństwie, infrastrukturze i logistyce. Jednocześnie nie chcą oddawać tych danych globalnym platformom, które są kontrolowane przez firmy z USA, Chin albo innych państw. Chcą korzystać z AI, ale pod własną kontrolą.

Właśnie na tym ma polegać Atlas, nowa platforma Dream. Ma zamieniać rozproszone dane państwowe w wiedzę, decyzje i operacyjne narzędzia. Obok niej firma rozwija Sphere, platformę ochrony rządów i infrastruktury krytycznej, oraz Hero, autonomiczne narzędzie do wyszukiwania i łatania podatności.

Współzałożycielem Dream jest także Sebastian Kurz, były kanclerz Austrii. Jego obecność dobrze pokazuje, do kogo kierowana jest ta oferta. To nie jest klasyczny produkt cyberbezpieczeństwa dla firm, które chcą zabezpieczyć pocztę i laptopy pracowników. To oferta dla państw, które zaczynają patrzeć na AI jak na infrastrukturę strategiczną.

Nie chodzi wyłącznie o technologię, ale o władzę nad nią. Jeśli sztuczna inteligencja ma wspierać bezpieczeństwo narodowe, energetykę, ochronę zdrowia, administrację czy finanse, państwo chce mieć nad nią pełną kontrolę. Chodzi nie tylko o to, by wrażliwe dane nie trafiały do zagranicznych firm, ale też o pewność, że w razie kryzysu kluczowe systemy będą działać niezależnie od decyzji podejmowanych gdzieś za granicą.

To tłumaczy, dlaczego Dream tak często mówi o suwerenności. W świecie napięć między USA, Chinami, Europą, Rosją i Bliskim Wschodem nawet sojusze nie zawsze wystarczają. Państwa chcą mieć własne zdolności, własne modele i własne centra decyzyjne.

Hulio przekonuje, że następna cyberwojna będzie starciem AI z AI. To hasło nie jest całkowicie oderwane od rzeczywistości. Już dziś automatyzacja pomaga atakującym szybciej wyszukiwać podatności, pisać phishing, analizować kod, tworzyć złośliwe narzędzia i skalować kampanie.

Jego zdaniem obrona musi odpowiedzieć tym samym tempem. Jeśli atak powstaje szybciej niż człowiek jest w stanie go przeanalizować, klasyczny model cyberbezpieczeństwa zaczyna pękać. Administratorzy, analitycy i zespoły SOC nie mogą ręcznie przeglądać każdego sygnału, każdej podatności i każdej anomalii. Potrzebują systemów, które same wykrywają wzorce, łączą fakty i podpowiadają działania.

Firma obiecuje system, który zbiera dane z różnych części państwowej infrastruktury – od sieci urzędowych po energetykę i inne systemy krytyczne – a następnie wykorzystuje AI do wykrywania zagrożeń, łączenia pozornie niepowiązanych incydentów i wskazywania, gdzie przeciwnik może uderzyć jako następny. AI, która ma rozumieć środowisko państwa, analizować ataki, wskazywać słabe punkty i działać szybciej niż przeciwnik.

Dream twierdzi, że pomagała powstrzymywać ataki pochodzące z Chin, Rosji, Iranu i Korei Północnej. To niezwykle atrakcyjna deklaracja dla rządów, które coraz częściej widzą cyberprzestrzeń jako stały front.

Wycena Dream na 3 mld dol. już teraz pokazuje, jak mocno inwestorzy wierzą w rynek suwerennej AI i cyberobrony dla rządów. Firma ma ok. 350 pracowników oraz biura w Tel Awiwie, Abu Zabi i Wiedniu. Nowe pieniądze mają pomóc w ekspansji w Europie, na Bliskim Wschodzie, w Azji i w obu Amerykach.

To tempo jest imponujące, zwłaszcza że firma działa od kilku lat. Jednocześnie wpisuje się w większy trend. Państwa wydają coraz więcej na cyberbezpieczeństwo, bo cyfrowa infrastruktura przestała być dodatkiem do gospodarki. Sieci energetyczne, wodociągi, banki, lotniska, szpitale, administracja i armia są systemami informatycznymi równie mocno, jak fizycznymi.

Przeczytaj także:

Jeżeli taki system zostanie sparaliżowany, skutki nie są wirtualne. Nie działa woda, prąd, transport, płatności, komunikacja albo szpital. Właśnie dlatego cyberobrona infrastruktury krytycznej staje się jednym z najważniejszych elementów bezpieczeństwa narodowego.

*Źródło grafiki wprowadzającej: Jaime Grech Santos/Shutterstock