Zaawansowane narzędzia oparte na sztucznej inteligencji mogą zrewolucjonizować cyberbezpieczeństwo. Wpłyną na sposób działania centrów operacyjnych bezpieczeństwa czy zespołów reagowania na incydenty. Całością przedsięwzięcia będzie kierować NASK, a przeznaczono na to 8 milionów euro.
NASK – Państwowy Instytut Badawczy, podległy Ministerstwu Cyfryzacji został odpowiedzialny za kierowanie AIPITCH, czyli międzynarodowym projektem zajmującym się wykorzystaniem AI w cyberbezpieczeństwie.
– Bardzo się cieszę, że to NASK – polski instytut, będzie liderem międzynarodowego projektu, który wzmocni ochronę infrastruktury krytycznej i podniesie poziom bezpieczeństwa cyfrowego. AIPITCH to inwestycja w bezpieczną przyszłość naszych obywateli, instytucji i firm – powiedział Paweł Olszewski, wiceminister cyfryzacji.
Koordynatorką projektu jest dr inż. Anna Felkner, dyrektorka Pionu Badań i Rozwoju Cyberbezpieczeństwa w NASK.
– Razem budujemy rozwiązania, które wzmocnią zespoły operacyjne odpowiedzialne za cyberbezpieczeństwo, czyniąc ich pracę skuteczniejszą i wydajniejszą – zapewnia Anna Felkner, koordynatorka projektu AIPITCH.
Opracowane zostaną narzędzia AI, które będą pomagać zespołom operacyjnym szybciej wykrywać i neutralizować cyberataki. Będą to chociażby:
-inteligentne systemy ostrzegania;
– chatbot AI do analizy zgłoszeń oraz bazy danych o nowych formach cyberataków.
Porozmawiajmy o pieniądzach – budżet projektu
NASK jest liderem projektu i jako taki na zadania otrzyma 2 990 115 euro. Całkowity budżet projektu wynosi 7 983 377 euro.
W skład międzynarodowego konsorcjum wchodzą również:
– CIRCL (Computer Incident Response Center Luxembourg, Luksemburg);
– Fundacja Shadowserver (Stichting the Shadowserver Foundation Europe, Holandia);
– NCBJ (Narodowe Centrum Badań Jądrowych, Polska);
– ABI LAB (Centre of Research and Innovation for Banks , Włochy).
Systemy cyberbezpieczeństwa w Polsce
W Polsce operacyjne centra cyberbezpieczeństwa funkcjonują głównie w ramach dużych przedsiębiorstw. Potrzebują one zaawansowanych narzędzi monitorowania i wykrywania zagrożeń w czasie rzeczywistym.
CSIRT-y w Polsce to natomiast rozbudowana struktura obejmująca trzy poziomy krajowe:
– CSIRT NASK;
-CSIRT GOV;
-CSIRT MON.
Obsługują one sektor cywilny, administrację rządową i siły zbrojne. Orpócz nich działają branżowe i sektorowe CSIRT-y jak:
– CSIRT-y bankowe;
– CSIRT-y telekomunikacyjne;
– CSIRT-y energetyczne.
Te z kolei koncentrują się na ochronie specyficznych sektorów gospodarki.
Co zmienia AIPITCH?
W ramach AIPITCH ma powstać kompleksowy zestaw narzędzi wspierających kluczowe usługi operacyjne w zakresie cyberobrony. Głównie chodzi o technologie umożliwiające wczesne wykrywanie zagrożeń, automatyczną klasyfikację złośliwego oprogramowania oraz usprawnienie procesów analitycznych poprzez integrację dużych modeli językowych.
– Naszym celem jest nie tylko zwiększenie efektywności działań zespołów SOC i CSIRT, ale także stworzenie narzędzi, które umożliwią szybsze i skuteczniejsze reagowanie na zagrożenia w dynamicznie zmieniającym się świecie cyberprzestępczości – przekonuje Paweł Olszewski.
Zaawansowany chatbot AI
Będzie to intuicyjne narzędzie umożliwiające szybkie i wygodne zgłaszanie incydentów, a także podejrzanych aktywności. Sztuczna inteligencja wykorzystana w nim pozwoli na wstępna analizę zgłoszeń, co przyspieszy reakcję na zagrożenia.
Systemy wczesnego ostrzegania
Te narzędzia pozwolą na automatyczne i błyskawiczne wykrywanie exploitów, kampanii phishingowych oraz innych zagrożeń. Umożliwi to reakcję zespołów operacyjnych odpowiedzialnych za cyberbezpieczeństwo zanim zagrożenia się rozwiną.
Analiza dużych zbiorów danych
W tym wypadku wykorzystanie modeli językowych (LLM, ang. Large Language Models) pozwoli przetwarzać ogromnych ilości danych z logów systemowych, raportów bezpieczeństwa czy doniesień z różnych źródeł. Ma być to sposobem na szybkie identyfikowanie nowych podatności oraz trendów w atakach.
Integracja AI z kluczowymi procesami operacyjnymi
Zaawansowanych narzędzia AI włączone zostaną w ramach tego działania do procesów takich jak:
– monitorowanie ruchu sieciowego;
– analiza logów;
– reagowanie na incydenty;
– ocena ryzyka.
Pozwoli to przyspieszyć wykonywanie rutynowych działań oraz podnieść ich precyzję. Dzieki temu analitycy nie będą musieli zajmować się mechanicznymi czynnościami, a skupią się na bardziej złożonych zagadnieniach.
Wielkoskalowe bazy danych o zagrożeniach
Będą to obszerne repozytoria zawierające informacje o atakach, podatnościach, narzędziach używanych przez cyberprzestępców, a także przykładach złośliwego oprogramowania. Ogromna ilość danych, która będzie stale uzupełniana o nowe informacje z całego świata. W tym środowisku trenowane będą modele AI, co pozwoli systemom opartym na sztucznej inteligencji lepiej przewidywać i przeciwdziałać nowym formom zagrożeń.
Projekt wystartował 1 stycznia 2025 r. Będzie trwał trzy lata.
Źródło: gov.pl
