Polska na czele międzynarodowego konsorcjum
Międzynarodowe zespoły badawcze rozpoczęły prace nad rozwiązaniami, które mają odmienić działanie centrów operacyjnych ds. cyberbezpieczeństwa. Liderem projektu AIPTITCH został NASK, którego koordynatorką została dr inż. Anna Felkner, dyrektorka Pionu Badań i Rozwoju Cyberbezpieczeństwa.
– Szczęście koordynatora projektu to moment, gdy wizja staje się rzeczywistością, kiedy uda się zgromadzić partnerów, którzy wspólnie, z pasją i zaangażowaniem tworzą konsorcjum zdolne do opracowania narzędzi zmieniających przyszłość – podkreśla Felkner.
W skład międzynarodowego konsorcjum wchodzą również CIRCL (Luksemburg), Fundacja Shadowserver (Holandia), Narodowe Centrum Badań Jądrowych (Polska) oraz ABI LAB (Włochy). Budżet przeznaczony na realizację działań NASK wynosi 2 990 115 euro.
Na czym koncentruje się projekt?
Projekt AIPITCH koncentruje się na rozwoju narzędzi wspierających operacyjne zespoły bezpieczeństwa w ich codziennej pracy. Kluczowe rozwiązania to:
- Zaawansowany chatbot AI – intuicyjne narzędzie, które umożliwi szybkie i wygodne zgłaszanie incydentów oraz podejrzanych aktywności. Dzięki sztucznej inteligencji chatbot będzie w stanie przeprowadzać wstępną analizę zgłoszeń, przyspieszając reakcję na zagrożenia.
- Systemy wczesnego ostrzegania – narzędzia te pozwolą na automatyczne i błyskawiczne wykrywanie exploitów, kampanii phishingowych oraz innych zagrożeń, dzięki czemu zespoły operacyjne odpowiedzialne za cyberbezpieczeńśtwo będą mogły zareagować, zanim zagrożenie się rozwinie.
- Analiza dużych zbiorów danych – wykorzystanie modeli językowych (LLM, ang. Large Language Models) do przetwarzania ogromnych ilości danych z logów systemowych, raportów bezpieczeństwa czy doniesień z różnych źródeł. To pozwoli na szybkie identyfikowanie nowych podatności oraz trendów w atakach.
- Integracja AI z kluczowymi procesami operacyjnymi – oznacza to włączenie zaawansowanych narzędzi AI do między innymi procesów takich jak monitorowanie ruchu sieciowego, analiza logów, reagowanie na incydenty czy ocena ryzyka. Dzięki temu rutynowe zadania będą wykonywane szybciej i bardziej precyzyjnie, co odciąży analityków i pozwoli im skupić się na bardziej złożonych zagadnieniach.
- Wielkoskalowe bazy danych o zagrożeniach – są to obszerne repozytoria zawierające informacje o atakach, podatnościach, narzędziach używanych przez cyberprzestępców, a także przykładach złośliwego oprogramowania. „Wielka skala” odnosi się do ogromnej ilości danych, która będzie stale uzupełniana o nowe informacje z całego świata.
– Naszym celem jest nie tylko zwiększenie efektywności działań zespołów SOC i CSIRT, ale także stworzenie narzędzi, które umożliwią szybsze i skuteczniejsze reagowanie na zagrożenia w dynamicznie zmieniającym się świecie cyberprzestępczości – dodał wiceminister Olszewski.
