AI-Powered Innovative Toolkit for Cybersecurity Hubs (AIPITCH)

W międzynarodowym konsorcjum pracujemy nad narzędziami opartymi na sztucznej inteligencji do wspierania kluczowych usług zespołów operacyjnych odpowiedzialnych za cyberobronę.

Wyzwanie

Projekt jest realizowany z programu DIGITAL-ECCC-2024-DEPLOY-CYBER-06-ENABLINGTECH, a jego głównym celem jest zapewnienie kompleksowego zestawu narzędzi opartych na sztucznej inteligencji do wspierania kluczowych usług zespołów operacyjnych odpowiedzialnych za cyberbezpieczeństwo. Szczególny nacisk zostanie położony na działania zespołów odpowiedzialnych za bezpieczeństwo krajowe, ale również wewnętrzne zespoły odpowiedzialne za bezpieczeństwo firm i instytucji będą mogły z nich korzystać.

doktor Anna Felkner
Kierownik projektu
Dr inż. Anna Felkner

Co robimy?

W projekcie będzie realizowany szereg prac badawczo rozwojowych a także wdrożeniowych, w tym między innymi:

  1. Dostarczenie bezpiecznego i przyjaznego dla użytkownika wysokiej jakości narzędzia chatbot opartego na sztucznej inteligencji, zaprojektowanego do szybkiego i wygodnego zgłaszania incydentów oraz podejrzanych aktywności.
  2. Wykorzystanie narzędzi sztucznej inteligencji do zapewnienia zespołom operacyjnym odpowiedzialnym za cyberbezpieczeństwa narzędzi wczesnego ostrzegania i klasyfikacji najnowszych eksploitów, złośliwego oprogramowania i kampanii phishingowych.
  3. Wykorzystanie dużych modeli językowych (LLM , ang. Large Language Model) do przetwarzania ogromnych ilości danych z systemów bezpieczeństwa, raportów o zagrożeniach czy doniesień z różnych źródeł.
  4. Usprawnienie operacji cyberbezpieczeństwa poprzez integrację funkcji AI i LLM z kluczowymi narzędziami i procesami operacyjnymi takimi jak monitorowanie ruchu sieciowego, analiza logów, reagowanie na incydenty czy analiza ryzyka.
  5. Tworzenie wielkoskalowych zbiorów danych o najnowszych atakach na urządzenia podłączone do Internetu. Pozwoli to na trenowanie modeli AI, które będą w stanie lepiej i szybciej przewidywać oraz przeciwdziałać nowym formom zagrożeń.

NASK PIB jest liderem konsorcjum, a tworzą go organizacje:

  • CIRCL/ LHC (Computer Incident Response Center Luxembourg, Luksemburg),
  • Fundacja Shadowserver (Stichting The Shadowserver Foundation Europe, Holandia),
  • NCBJ (Narodowe Centrum Badań Jądrowych, Polska),
  • ABI LAB (Centre of Research and Innovation for Banks, Włochy).

Budżet projektu to prawie 8 mln euro, z czego na NASK PIB przypada niecałe 3 mln euro.