Ricerca partner R&S per call Horizon Europe

Un’azienda danese, che opera nel settore cybersecurity, cerca partner di R&S che abbiano esperienza nei domini intelligenza artificiale, machine learning e deep learning per partecipare ad un progetto di R&S Horizon Europe. Precisamente, si tratta del bando Horizon Europe DIGITAL-ECCC-2024-DEPLOY-CYBER-07, con un budget previsto di 5 milioni di euro. L’obiettivo è sviluppare metodologie avanzate per identificare attività dannose in events log, migliorando l’accuratezza del rilevamento degli incidenti. La PMI invita partner accademici e industriali specializzati in deep learning, analisi di serie temporali e soluzioni di sicurezza informatica a collaborare nell’ambito di un accordo di cooperazione di ricerca e sviluppo.

L’azienda danese è specializzata nell’aggregazione e nell’analisi di registri di eventi di sicurezza informatica da diverse fonti, tra cui reti di computer, dispositivi e provider di intelligence. La sfida attuale è filtrare grandi quantità di dati non strutturati per rilevare e prevedere efficacemente gli attacchi informatici riducendo al minimo i falsi positivi, un problema critico nel settore spesso definito “alert fatigue”.

Il progetto di ricerca e sviluppo proposto cerca di sviluppare un framework di machine learning in grado di riconoscere e raggruppare modelli di attività dannose all’interno di grandi volumi di segnali di rilevamento a bassa fedeltà. Ispirata da metodologie utilizzate in altri settori come sanità e finanza, la ricerca si concentrerà sulla correlazione di eventi disparati in narrazioni di attacco coerenti.

Il progetto offre un approccio trasformativo alla cybersecurity:

  • applicando tecniche di intelligenza artificiale all’avanguardia come deep learning e reti neurali grafiche a un dominio ad alto impatto;
  • riducendo la dipendenza del settore da dati rumorosi concentrandosi su informazioni fruibili e rilevamenti precisi;
  • colmando le lacune nelle attuali soluzioni di sicurezza informatica attraverso la collaborazione interdisciplinare;
  • mentre l’attenzione iniziale è sulla cybersecurity, si prevede che le metodologie sviluppate abbiano un’applicabilità interdisciplinare, a vantaggio di settori quali sanità, finanza e scienze sociali.

Il consorzio di progetto ideale dovrebbe includere:

  • partner accademici con esperienza in AI/ML per lo sviluppo di algoritmi innovativi (ad esempio, deep learning, rilevamento di anomalie, reti neurali grafiche);
  • specialisti in cybersecurity per garantire la selezione di funzionalità pertinenti al dominio, la generazione di dati sintetici e la convalida di modelli robusti;
  • facoltativamente, un partner industriale (ad esempio, fornitori di servizi di sicurezza gestiti o venditori di tecnologia) per l’integrazione strategica, l’arricchimento dei dati e la ricerca di mercato.

Precisamente, l’azienda danese fornirà l’infrastruttura e i dati, mentre il consorzio sarà composto da: 

  1. esperti di apprendimento automatico provenienti dal mondo accademico (circa 2 o 3 FTE più il ricercatore principale);
  2. esperti di sicurezza informatica con un focus su SIEM/NDR/EDR e le questioni correlate di riduzione dei falsi positivi (circa 2 FTE più il ricercatore principale) e,
  3. facoltativamente, un partner commerciale, vale a dire un’altra azienda non concorrente che potrebbe avere interessi complementari in termini di dati o strategici in questa collaborazione.

In ogni caso, l’elenco non è esaustivo. L’azienda è aperta a suggerimenti per formazioni alternative del consorzio. La partecipazione di un partner accademico specializzato in AI/ML è tuttavia un must. Il deep learning è particolarmente rilevante.

I contributi dei potenziali partner sono i seguenti.

Per quanto riguarda il partner accademico con focus su ML/AI (ad esempio, università, istituto di ricerca):

  • revisione della letteratura, inclusa la ricerca sullo stato dell’arte;
  • sviluppo congiunto della metodologia di apprendimento automatico;
  • sviluppo congiunto del PoC;
  • pubblicazioni e divulgazione congiunte.

Aree di competenza: apprendimento profondo, reti neurali grafiche, rilevamento delle anomalie, classificazione supervisionata (con classi altamente sbilanciate), analisi delle serie temporali, pattern mining, analisi predittiva dei guasti, process mining, separazione vocale, separazione cieca delle sorgenti, classificazione video, sottotitoli video, ontologie, ecc.

Per quanto riguarda il partner accademico con focus sulla sicurezza informatica (ad esempio, università, istituto di ricerca):

  • revisione della letteratura, inclusa la ricerca sullo stato dell’arte;
  • competenza di dominio per la selezione delle funzionalità e la convalida dei dati;
  • progettazione degli esperimenti e acquisizione dei dati (ad esempio, red team, generazione di dati sintetici);
  • sviluppo congiunto del PoC;
  • pubblicazioni e divulgazione congiunte

Aree di competenza: sicurezza di rete, NDR, EDR, SIEM, alert fatigue, ambienti virtuali, ontologie, apprendimento automatico etc…

Per quanto riguarda il partner industriale (MSSP, MDR o fornitori di dati/tecnologia):

  • integrazione prodotto/strategica;
  • condivisione, arricchimento e integrazione dati;
  • ricerca di mercato;
  • sviluppo congiunto del PoC;
  • networking.

Aree di competenza: SOC, NDR, EDR, IDS, SIEM, SOAR, XDR, MSSP, MDR, framework MITRE etc..

Per ulteriori informazioni inviare una mail a een@spin.srl

Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *