Koordinator projekta
Diadikasia Business Consulting Symvouloi Epicheiriseon AE Diadikasia Business Consultants SA, GR
Projektni partnerji
- HAXOR AI OU Haxor AI, EE
- INFRA AI OÜ Infra, EE
- European Cyber Security Organisation ECSO, BE
- Yameveo, BG
- Syddansk Universitet SDU, DK
- Ngcybersecurity OU, EE
- Ethniko Kentro Erevnas Kai Technologikis Anaptyxis Centre for Research and Technology Hellas Certh, GR
- Universita degli Studi di Cagliari Unica, IT
- Stackhouse S.R.L., IT
- Fahmy Mohamed Black Hole Networks, NL
- Institut Jožef Stefan JSI, SI
- Akademska in raziskovalna mreža Slovenije, SI
- Universitat Politecnica de Valencia UPV, ES
- COGNITO S.R.L. Cognito, IT
Trajanje projekta
1. januar 2026 – 31. december 2028 (36 mesecev)
Povzetek
Cilj projekta VANTAGE je izkoriščati večagentsko arhitekturo umetne inteligence z napredno zmožnostjo sklepanja – t.i. »verigo misli« (chain-of-thought) – za preoblikovanje varnostnih operacij. Z orkestracijo več »specialistov UI«, od katerih vsak ponuja edinstveno perspektivo, bo sistem hitro koreliral podatke iz omrežnih naprav, zapisov iz dnevnikov ter iz varnostnih orodij za celovito preiskavo incidentov. Glasovno podprt klepetalni vmesnik bo poenostavil interakcijo z uporabnikom ter omogočal sodelovanje z analitiki v realnem času. Hkrati se bo avtomatizirala ocena ranljivosti in preizkusi penetracije oz. vdorov (VAPT) z orodji, ki se bodo samodejno posodabljala, da bodo odkrivala in izkoriščala morebitne šibke točke, vključno z zero-day ranljivostmi, kar bo zagotavljalo robustno in proaktivno obrambo. S svojo avtonomno koordinacijo, dinamičnim prilagajanjem in poglobljenim analitičnim sklepanjem bo VANTAGE zmanjšal ročna opravila ter povečeval hitrost in natančnost odzivov na kibernetske grožnje za sodobne SOC in CSIRT sisteme.
Projekt vključuje robustne varnostne ukrepe skozi celoten življenjski cikel, s čimer bo zagotavljal celovitost, zaupnost in razpoložljivost podatkov. Vse projektne komponente sledijo strogemu načelu »security by design«, kar že v osnovi zmanjšuje ranljivosti in uveljavlja stroge nadzore dostopa. Obdelava podatkov bo skladna z načeli GDPR, vsi občutljivi podatki pa bodo šifrirani tako v mirovanju kot med prenosom z varnimi komunikacijskimi protokoli.
VANTAGE bo uporabljal šifriranje in tehnike preverjanja pristnosti za zaščito komunikacije med agenti ter dostopnih točk sistema. Vsi prenosi podatkov bodo zaščiteni z modernimi kriptografskimi algoritmi, dostop do okolja pa bodo imeli samo preverjeni agenti. Orodja za stalno spremljanje in opazovanje bodo omogočala sledenje vedenju v realnem času, zaznavo anomalij in samodejno obveščanje. Dnevniki in analitika zmogljivosti bodo zagotavljala popolno preglednost nad dejanji agentov, kar podpira hiter odziv na incidente. Vgrajeni mehanizmi za zaustavitev v sili bodo zaznala in preprečila nenamerne ali škodljive odločitve AI modelov ter jih po potrebi predali v presojo človeškim analitikom.
Platforma VANTAGE bo uporabljala varen življenjski cikel razvoja programske opreme (SDLC), stalno testiranje odpornosti na vdore (penetration testing) in bo usklajena s standardi ISO/IEC 27001. Večagentski sistemi umetne inteligence bodo vključevali vgrajene varovalke za preprečevanje zlorab ali nepooblaščenih dejanj, s čimer bodo ohranjali operativno varnost za CSIRTe, SOCe in druge deležnike.
Projekt se bo zato držal najvišjih etičnih standardov pri razvoju in uporabi tehnologij umetne inteligence. Zagotovil bo, da bodo vsi modeli umetne inteligence, vključno z več-agentskimi sistemi, zasnovani za delovanje na pregleden in nepristranski način, skladno s smernicami EU za zaupanja vredno umetno inteligenco. Posebna pozornost bo namenjena preprečevanju diskriminacije ali neetičnega odločanja pri avtomatiziranih ocenah ranljivosti in preiskavah incidentov. Vse pilotne aktivnosti in obdelava podatkov bodo potekale v skladu z GDPR in Listino EU o temeljnih pravicah, z izrecnim soglasjem za uporabo osebnih podatkov.
Cilji projekta
- Izboljšati zaznavanje in preprečevanje: – z izkoriščanjem prebojev na ključnih digitalnih tehnologijah, kot so generativna in adversarialna umetna inteligenca (za hekanje, posodabljanje, preiskovanje incidentov), analitika velikih podatkov (dogodkov in ranljivosti), tehnologija veriženja blokov (za zbiranje informacij), uporaba visokozmogljivega računalništva za lokalno obdelavo velikih jezikovnih modelov (LLM) ter programsko definirana omrežja (v digitalnih dvojčkih) – z namenom izboljšanja zmogljivosti zaznavanja in preprečevanja, učinkovitosti ter obvladljivosti.
- Olajšati izmenjavo podatkov in skladnost: – z razvojem rešitev, ki omogočajo učinkovito izmenjavo podatkov ter zagotavljajo skladnost z regulativnimi zahtevami, s čimer se krepi sodelovanje na področju kibernetske varnosti po vsej Evropi.
- Avtomatizirati zaznavanje groženj in odzivanje: – z razvojem orodij za avtomatizirano zaznavanje in spremljanje groženj, analizo dnevniških zapisov, pregledovanje ranljivosti ter preiskovanje incidentov, da se skrajša časovna priložnost za napadalce.
- Zaščititi varnost podatkov in zasebnost: – z omogočanjem novih možnosti za zaščito varnosti podatkov in zasebnosti z uporabo inovativnih tehnologij.
Financiranje projekta
| Program: | Digital Europe Programme 2024 (DEP 2024), razpis: DIGITAL-ECCC-2024-DEPLOY-CYBER-07-KEYTECH |
| Skupna vrednost projekta: | 7.432.014,56 € |
| EU prispevek: | 4.988.530,73 € |
| Stopnja so-financiranja EU: | 50 % upravičenih stroškov upravičenca. Za SI-CERT je za obdobje treh let predvidenih 208.650,00 € (50% pa znaša 104.325,00 €). Stroški, ki jih krije projekt: stroški dela, potni stroški in stroški nastanitve, oprema in drugo blago ter storitve. |
Spletna stran projekta in druge povezave
Homepage: VANTAGE Project – AI-Automated Cybersecurity Testing
LinkedIn: https://www.linkedin.com/company/vantage-eu/
X (formerly Twitter): https://x.com/vantage_project
YouTube: https://www.youtube.com/@VANTAGE-EU
Financerja projekta
