Contatto

Applicazioni AI di rilevazione e protezione dalle minacce informatiche

Scoprire

Descrizione del servizio

Il servizio ha l’obiettivo di testare soluzioni intelligenti legate alla sicurezza informatica industriale da diverse prospettive, che vanno dalla capacità delle soluzioni industriali (asset industriali, soluzioni software o soluzioni dedicate per la protezione dagli attacchi informatici) di mitigare il rischio informatico, facendo leva su approcci innovativi basati sui dati, al rilevamento delle anomalie di rete basato sull’intelligenza artificiale.
La struttura di test è in grado di offrire reti industriali sicure, asset industriali connessi, dispositivi IoT, infrastrutture Cloud ed Edge e il relativo stack software.
I potenziali casi d’uso da sviluppare e convalidare attraverso il servizio, a titolo esemplificativo ma non esaustivo, sono i seguenti:

  • Riprodurre in laboratorio un’intera catena di attacco, comprese le fasi di identificazione della vittima, la scoperta delle vulnerabilità, l’implementazione di strumenti di infezione e infine la trappola che avvia l’attacco. Tecnicamente, il servizio gestirà un server specializzato nella consegna degli attacchi e nell’identificazione delle vittime, e infine diverse workstation vulnerabili che modellano le macchine delle vittime. Questi bersagli verranno attaccati attraverso il browser della vittima con un semplice click sfruttando un malware specifico.

  • Sistemi e algoritmi di rilevamento delle minacce basati sull’intelligenza artificiale che consentono di valutare le strategie di risposta agli incidenti agli scenari di minacce informatiche in continua evoluzione. Il rilevamento delle minacce basato sull’intelligenza artificiale è progettato per prevenire l’evoluzione di tattiche di minaccia difficili da rilevare e mitigare, come l’espansione dei vettori di attacco, inclusi i dispositivi IoT, le implementazioni cloud e i dispositivi mobili. Il suo obiettivo è quello di affrontare il crescente volume e la velocità degli attacchi informatici, in particolare dei ransomware. Gli algoritmi sono in grado di rilevare qualsiasi anomalia o modello indicativo di violazioni della sicurezza, attacchi informatici o altre attività dannose, come malware o ransomware, in base a fonti di dati come i registri del traffico di rete, i registri degli eventi di sistema, i record delle attività degli utenti disponibili presso la struttura di test;

  • Soluzioni basate su NLP per il rilevamento di spam da diverse fonti (e-mail, massaggi digitali, chiamate, ecc.);

  • Ecc.

Risultati attesi: Serie di esperimenti necessari per testare: – valutazione della vulnerabilità dell’asset industriale – il rischio dell’asset industriale di integrarsi con altri attori (edge computing, sensori, soluzioni IoT) – Procedure per mitigare il rischio identificato. In particolare, questo servizio evidenzierà i limiti degli strumenti di difesa che, nonostante gli annunci commerciali, non sono ancora in grado di fronteggiare questo tipo di minaccia, ovvero gli attacchi fileless, dove tutto avviene in memoria.
Metodologia:Analisi dei bisogni e dei requisiti; – Analisi della soluzione; – Pipeline di preparazione dati; – Test in loco prima dell’investimento
Obiettivo:Fornitore di impianti industriali o asset
  • Organizzazione: MADE
  • Tipo di servicio: Sperimentazione
  • Sistema da sottoporre a test o sperimentazione: Rilevamento e protezione intelligenti dalle minacce informatiche
  • Durata prevista per l'esecuzione del servizio, in giorni/mesi calendario: 1 -- 4 months
  • Contatto: ai-matters@made-cc.eu

Migliorare la produzione con tecnologie AI​

Iscriviti alla nostra newsletter per ricevere tutte le ultime notizie e gli eventi della comunità AI Matters.

Iscriviti

Contatto

Informazioni legali

GDPR

Co-Funded by the European Union Under grant agreement number 101100707

Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the Directorate-General for Communications Networks, Content and Technology. Neither the European Union nor the granting authority can be held responsible for them.

© copyright 2025 AI-Matters