AI-Powered Innovative Toolkit for Cybersecurity Hubs (AIPITCH)

W międzynarodowym konsorcjum pracujemy nad narzędziami opartymi na sztucznej inteligencji do wspierania kluczowych usług zespołów operacyjnych odpowiedzialnych za cyberobronę.

Wyzwanie

Projekt jest realizowany z programu DIGITAL-ECCC-2024-DEPLOY-CYBER-06-ENABLINGTECH i odnosi się do podtematu „Novel applications of AI and Other Enabling Technologies for Security Operation Centres”, a jego głównym celem jest zapewnienie kompleksowego zestawu narzędzi opartych na sztucznej inteligencji do wspierania kluczowych usług zespołów operacyjnych odpowiedzialnych za cyberobronę. Szczególny nacisk zostanie położony na działania zespołów SOC/CSIRT odpowiedzialnych za bezpieczeństwo krajowe, ale również wewnętrzne zespoły odpowiedzialne za bezpieczeństwo firm i instytucji będą mogły z nich korzystać.

doktor Anna Felkner
Kierownik projektu
Dr inż. Anna Felkner

Co zrobiliśmy?

W projekcie będzie realizowany szereg prac badawczo rozwojowych a także wdrożeniowych, w tym między innymi:

  1. Dostarczenie bezpiecznego i przyjaznego dla użytkownika wysokiej jakości narzędzia chatbot opartego na sztucznej inteligencji, zaprojektowanego do odbierania raportów o incydentach i zagrożeniach cyberbezpieczeństwa.
  2. Wykorzystanie narzędzi sztucznej inteligencji do zapewnienia SOC/CSIRT wczesnego ostrzegania i klasyfikacji najnowszych eksploitów, złośliwego oprogramowania i kampanii phishingowych.
  3. Wykorzystanie dużych modeli językowych (LLM) do wyodrębniania informacji z nieustrukturyzowanych informacji na temat podatności i kodu źródłowego eksploitów w celu identyfikacji nowych kampanii eksploitów.
  4. Usprawnienie operacji cyberbezpieczeństwa poprzez integrację funkcji AI i LLM z kluczowymi narzędziami i procesami.
  5. Tworzenie wielkoskalowych zbiorów danych o najnowszych atakach na urządzenia podłączone do internetu. Te zbiory będą wykorzystywane do szkolenia modeli sztucznej inteligencji w zakresie najnowszych zagrożeń i trendów, co jest niezbędne do wykrywania zagrożeń i reagowania na nie w oparciu o sztuczną inteligencję.

NASK jest liderem konsorcjum, a tworzą go organizacje:

  • CIRCL/ LHC (Computer Incident Response Center Luxembourg)
  • Fundacja Shadowserver (Stichting The Shadowserver Foundation Europe)
  • NCBJ (Narodowe Centrum Badań i Rozwoju)
  • ABI LAB

Budżet projektu to 7 983 377 euro, z czego na NASK PIB przypada 2 990 115 euro.