NASK – Państwowy Instytut Badawczy, podległy Ministerstwu Cyfryzacji, pokieruje międzynarodowym projektem AIPITCH, wartym blisko 8 mln euro. Opracowane w ramach projektu narzędzia AI mają pomagać zespołom operacyjnym szybciej wykrywać i neutralizować cyberataki. Powstaną inteligentne systemy ostrzegania, chatbot AI do analizy zgłoszeń oraz bazy danych o nowych formach cyberataków.
– Bardzo się cieszę, że to NASK – polski instytut, będzie liderem międzynarodowego projektu, który wzmocni ochronę infrastruktury krytycznej i podniesie poziom bezpieczeństwa cyfrowego. AIPITCH to inwestycja w bezpieczną przyszłość naszych obywateli, instytucji i firm, ponieważ cyberbezpieczeństwo to dziś jeden z fundamentów stabilnego państwa i gospodarki – mówi wiceminister cyfryzacji Paweł Olszewski.
Innowacyjne rozwiązania w służbie cyberochrony
Międzynarodowe zespoły badawcze rozpoczęły prace nad zaawansowanymi narzędziami opartymi na sztucznej inteligencji, które mają zrewolucjonizować sposób działania centrów operacyjnych bezpieczeństwa i zespołów reagowania na incydenty. Liderem konsorcjum, które zrzesza międzynarodowych specjalistów z branży cyberbezpieczeństwa oraz sztucznej inteligencji został instytut badawczy NASK z ramienia, którego koordynatorką została dr inż. Anna Felkner – dyrektorka Pionu Badań i Rozwoju Cyberbezpieczeństwa w NASK.
– Szczęście koordynatora projektu to moment, gdy wizja staje się rzeczywistością, kiedy uda się zgromadzić partnerów, którzy wspólnie, z pasją i zaangażowaniem tworzą konsorcjum zdolne do opracowania narzędzi zmieniających przyszłość – mówi Anna Felkner. – Razem budujemy rozwiązania, które wzmocnią zespoły operacyjne odpowiedzialne za cyberbezpieczeństwo, czyniąc ich pracę skuteczniejszą i wydajniejszą – dodaje.
W Polsce operacyjne centra cyberbezpieczeństwa funkcjonują głównie w ramach dużych przedsiębiorstw, które potrzebują zaawansowanych narzędzi monitorowania i wykrywania zagrożeń w czasie rzeczywistym.
W przypadku CSIRT-ów w Polsce funkcjonuje rozbudowana struktura obejmująca trzy poziomy krajowe: CSIRT NASK, CSIRT GOV i CSIRT MON, które obsługują odpowiednio sektor cywilny, administrację rządową i siły zbrojne. Ponadto, działają również branżowe i sektorowe CSIRT-y, takie jak CSIRT-y bankowe, telekomunikacyjne czy energetyczne, które koncentrują się na ochronie specyficznych sektorów gospodarki.
Inicjatywy badawcze pod kierownictwem NASK mają na celu zwiększenie skuteczności działań centrów operacyjnych zajmujących się cyberbezpieczeństwem, poprzez zastosowanie innowacyjnych algorytmów sztucznej inteligencji. Pozwolą na szybsze wykrywanie, analizę i neutralizację zagrożeń.
Czego możemy się spodziewać po AIPITCH?
W ramach AIPITCH ma powstać kompleksowy zestaw narzędzi, które wspierają kluczowe usługi operacyjne w zakresie cyberobrony. W centrum uwagi znajdują się technologie umożliwiające wczesne wykrywanie zagrożeń, automatyczną klasyfikację złośliwego oprogramowania oraz usprawnienie procesów analitycznych poprzez integrację dużych modeli językowych. Projekt ma szansę wyznaczyć nowe standardy w branży cyberbezpieczeństwa.
Co w ramach AIPITCH?
Zaawansowany chatbot AI – intuicyjne narzędzie, które umożliwi szybkie i wygodne zgłaszanie incydentów oraz podejrzanych aktywności. Dzięki sztucznej inteligencji chatbot będzie w stanie przeprowadzać wstępną analizę zgłoszeń, przyspieszając reakcję na zagrożenia.
Systemy wczesnego ostrzegania – narzędzia te pozwolą na automatyczne i błyskawiczne wykrywanie exploitów, kampanii phishingowych oraz innych zagrożeń, dzięki czemu zespoły operacyjne odpowiedzialne za cyberbezpieczeńśtwo będą mogły zareagować, zanim zagrożenie się rozwinie.
Analiza dużych zbiorów danych – wykorzystanie modeli językowych (LLM, ang. Large Language Models) do przetwarzania ogromnych ilości danych z logów systemowych, raportów bezpieczeństwa czy doniesień z różnych źródeł. To pozwoli na szybkie identyfikowanie nowych podatności oraz trendów w atakach.
Integracja AI z kluczowymi procesami operacyjnymi – oznacza to włączenie zaawansowanych narzędzi AI do między innymi procesów takich jak monitorowanie ruchu sieciowego, analiza logów, reagowanie na incydenty czy ocena ryzyka. Dzięki temu rutynowe zadania będą wykonywane szybciej i bardziej precyzyjnie, co odciąży analityków i pozwoli im skupić się na bardziej złożonych zagadnieniach.
Wielkoskalowe bazy danych o zagrożeniach – są to obszerne repozytoria zawierające informacje o atakach, podatnościach, narzędziach używanych przez cyberprzestępców, a także przykładach złośliwego oprogramowania. „Wielka skala” odnosi się do ogromnej ilości danych, która będzie stale uzupełniana o nowe informacje z całego świata. Skala ta wynika z konieczności śledzenia globalnych trendów w czasie rzeczywistym, co pozwoli na trenowanie modeli AI na najnowszych danych. Dzięki temu systemy oparte na AI będą w stanie lepiej przewidywać i przeciwdziałać nowym formom zagrożeń, co znacząco zwiększy poziom ochrony infrastruktury krytycznej.
– Naszym celem jest nie tylko zwiększenie efektywności działań zespołów SOC i CSIRT, ale także stworzenie narzędzi, które umożliwią szybsze i skuteczniejsze reagowanie na zagrożenia w dynamicznie zmieniającym się świecie cyberprzestępczości – dodał wiceminister Olszewski.
Konsorcjum i budżet projektu
NASK jako lider projektu na realizację swoich zadań otrzyma 2 990 115 euro. W skład międzynarodowego konsorcjum wchodzą również:
CIRCL (Computer Incident Response Center Luxembourg, Luksemburg),
Fundacja Shadowserver (Stichting the Shadowserver Foundation Europe, Holandia),
NCBJ (Narodowe Centrum Badań Jądrowych, Polska),
ABI LAB (Centre of Research and Innovation for Banks , Włochy).
Całkowity budżet projektu wynosi 7 983 377 euro. Projekt wystartował 1 stycznia 2025 r., potrwa 3 lata.