Projekt: Výskum a vývoj pokročilých riešení umelej inteligencie na detekciu kybernetických hrozieb a obranu proti sofistikovaným útokom

Projekt Výskum a vývoj pokročilých riešení umelej inteligencie na detekciu kybernetických hrozieb a obranu proti sofistikovaným útokom reaguje na rastúcu sofistikovanosť kybernetických hrozieb , pri ktorých tradičné bezpečnostné riešenia založené na signatúrnej detekcii prestávajú byť účinné. Útočníci čoraz častejšie využívajú kombináciu automatizovaných techník, umelej inteligencie a behaviorálnej manipulácie, čo si vyžaduje prechod od reaktívnych prístupov k prediktívnym a adaptívnym modelom detekcie.

Hlavným cieľom projektu je výskum metód, postupov a nástrojov na efektívnu detekciu pokročilých kybernetických útokov využívajúcich konkrétne útočné taktiky, ako sú exploatácia, laterálny pohyb a eskalácia privilégií v súlade s rámcom MITRE ATT&CK. Dôraz sa kladie na analýzu techník, podtechník a procedúr (TPP), identifikáciu ich charakteristických znakov a odhalenie limitov existujúcich detekčných prístupov.

Projekt sa zároveň zameriava na behaviorálnu analýzu útokov, identifikáciu indikátorov kompromitácie (IoC) a indikátorov správania (IoB), ako aj na návrh pokročilých modelov využívajúcich strojové učenie a umelú inteligenciu pre detekciu anomálií v rôznych fázach útoku. Súčasťou riešenia je aj optimalizácia presnosti a efektivity detekčných modelov a ich testovanie v realistických podmienkach prostredníctvom simulácie kybernetických útokov.

Navrhované riešenie prispieva k zvýšeniu odolnosti digitálnej infraštruktúry, podpore rozvoja domácich výskumných kapacít, transferu znalostí medzi akademickou a priemyselnou sférou a posilnenie kybernetickej odolnosti Slovenska v európskom kontexte.

Medzi hlavné výstupy projektu patrí výskumná správa o taktikách a technikách kybernetických útokov, simulačná platforma pre analýzu a detekciu hrozieb, pokročilé modely strojového učenia a štatistického učenia, ako aj správy o penetračných testoch a výkonnostné porovnania detekčných modelov.