Cílem projektu je výzkum a vývoj systému pro shromažďování a zpracování indikátorů kompromitace (např. doménové jméno) z počítačových sítí a jejich následné využití pro zlepšení kybernetické bezpečnosti. Zlepšení bezpečnosti bude dosaženo vytvořením centrálního modelu popisující různé útoky na různé sítě a distribucí tohoto modelu zpět na monitorované sítě. To umožní proaktivně detekovat hrozby v sítích, na které útočníci ještě nezaútočili. Protože mohou informace o hrozbách obsahovat citlivé informace, budou při řešení projektu využity techniky pro zachování soukromí. Další výzkumnou aktivitou bude využití velkých jazykových modelů typu GPT, pro vysvětlení detekovaných hrozeb na základě historických znalostí.
01/2024-12/2025
TM05000014
