NASK liderem projektu wykorzystującego AI w cyberbezpieczeństwie

Celem projektu jest stworzenie zaawansowanych narzędzi opartych na sztucznej inteligencji, które usprawnią sposób działania zespołów operacyjnych odpowiedzialnych za cyberbezpieczeństwo (np. takich jak zespoły CSIRT sektorowe czy poziomu krajowego lub zespoły SOC w firmach i instytucjach). Dzięki nim będzie możliwe szybsze wykrywanie, analizowanie i neutralizowanie zagrożeń. Mają powstać m.in. inteligentne systemy wczesnego ostrzegania, chatbot AI do analizy zgłoszeń oraz bazy danych o nowych formach cyberataków. Prace nad tymi rozwiązaniami właśnie się rozpoczęły. Są w nie zaangażowane zespoły z Polski, Luksemburga, Holandii i Włoch. 

Innowacyjne rozwiązania w służbie cyberochrony 

Liderem konsorcjum zrzeszającego międzynarodowych specjalistów z branży cyberbezpieczeństwa oraz sztucznej inteligencji został instytut badawczy NASK, a koordynatorką projektu dr inż. Anna Felkner, dyrektorka  Pionu Badań i Rozwoju Cyberbezpieczeństwa w NASK. 

 – Cieszę się, że zbudowaliśmy konsorcjum złożone z silnych merytorycznie międzynarodowych partnerów. Wspólnie będzie ono prowadziło badania, które doprowadzą do stworzenia nowych narzędzi wzmacniających zespoły operacyjne odpowiedzialne za cyberbezpieczeństwo. Uczyni to ich pracę bardziej skuteczną i wydajną – mówi Anna Felkner. 

Czego możemy się spodziewać po AIPITCH?  

AIPITCH ma doprowadzić do stworzenia kompleksowego zestawu narzędzi wspierających kluczowe usługi operacyjne w zakresie cyberobrony. Chodzi o technologie umożliwiające wczesne wykrywanie zagrożeń, automatyczną klasyfikację złośliwego oprogramowania oraz usprawnienie procesów analitycznych poprzez integrację dużych modeli językowych (LLM, ang. Large Language Models). Projekt ma szansę wyznaczyć nowe standardy w branży cyberbezpieczeństwa. 

Wśród rezultatów projektu mają się znaleźć: 

• Chatbot AI – intuicyjne narzędzie, które umożliwi szybkie i wygodne zgłaszanie incydentów oraz podejrzanych aktywności. Dzięki sztucznej inteligencji chatbot będzie w stanie przeprowadzać wstępną analizę zgłoszeń, przyspieszając reakcję na zagrożenia. 

• Systemy wczesnego ostrzegania – narzędzia te pozwolą na automatyczne wykrywanie nowych podatności i możliwości ich wykorzystania, kampanii phishingowych oraz innych zagrożeń, dzięki czemu zespoły operacyjne odpowiedzialne za cyberbezpieczeństwo będą mogły zareagować, zanim zagrożenie się rozwinie. 

• Analiza dużych zbiorów danych – wykorzystanie modeli językowych (LLM) do przetwarzania ogromnych ilości danych z systemów bezpieczeństwa, raportów o zagrożeniach czy doniesień z różnych źródeł. Pozwoli to na szybkie identyfikowanie nowych podatności oraz trendów w atakach. 

• Integracja AI z kluczowymi procesami operacyjnymi –  to włączenie zaawansowanych narzędzi AI między innymi do procesów takich jak monitorowanie ruchu sieciowego, analiza logów, reagowanie na incydenty czy ocena ryzyka. Dzięki temu rutynowe zadania będą wykonywane szybciej i bardziej precyzyjnie, co odciąży analityków i pozwoli im skupić się na bardziej złożonych zagadnieniach. 

• Wielkoskalowe bazy danych o zagrożeniach – są to obszerne repozytoria zawierające informacje o atakach, podatnościach, narzędziach używanych przez cyberprzestępców, a także próbkach złośliwego oprogramowania. Dzięki wykorzystaniu globalnej sieci sensorów zostaną pozyskane duże ilości danych odzwierciedlających bieżące trendy w atakach. Pozwoli to na trenowanie modeli AI, które będą w stanie lepiej przewidywać i przeciwdziałać nowym formom zagrożeń, co znacząco zwiększy poziom ochrony systemów teleinformatycznych. Tego rodzaju bazy danych i narzędzia umożliwią nie tylko szybsze i bardziej skuteczne reagowanie na zagrożenia, ale także zbudowanie przewagi w wyścigu między tymi, którzy bronią, a cyberprzestępcami. 

Międzynarodowe konsorcjum i budżet projektu 

Liderem projektu jest NASK – Państwowy Instytut Badawczy, który na realizację swoich zadań przeznaczy blisko 3 mln euro (2 990 115).  

W skład międzynarodowego konsorcjum wchodzą również: 

• CIRCL (Computer Incident Response Center Luxembourg, Luksemburg), 

• Fundacja Shadowserver (Stichting The Shadowserver Foundation Europe, Holandia), 

• NCBJ (Narodowe Centrum Badań Jądrowych, Polska), 

• ABI LAB (Centre of Research and Innovation for Banks, Włochy). 

Całkowity budżet projektu wynosi 7 983 377 euro. Projekt wystartował z początkiem 2025 roku, prace potrwają trzy lata. Celem projektu jest istotny wzrost poziomu cyberbezpieczeństwa w Europie.