kutatásvezető:
Oláh Róbert
rövid ismertető:
A kutatás célja a mesterséges intelligencia információbiztonságban betöltött jelenlegi és jövőbeli szerepének feltárása, különös tekintettel a megelőzésre, a detektálásra és az incidenskezelésre. Vizsgáljuk, hogyan használhatók gépi tanulási és mélytanulási módszerek behatolásészlelésre, anomáliadetektálásra, kártékony kódok azonosítására, illetve a social engineering támadások (adathalászat, célzott támadások) automatizált felismerésére. Elemzés tárgya továbbá az MI-alapú kockázatértékelés, sérülékenység-priorizálás, naplóelemzés és a biztonsági műveleti központok (SOC) munkáját támogató döntéstámogató rendszerek fejlesztése. Kiemelten foglalkozunk azzal, hogy az MI bevezetése milyen új kockázatokat hordoz (pl. adversariális támadások, modellmanipuláció, adatvédelmi aggályok), és hogyan illeszthető felelősen a szervezeti információbiztonsági irányítási rendszerekbe. A kutatás célja gyakorlati ajánlások, jó gyakorlatok és szabályozási, valamint etikai szempontok azonosítása.