LOGAN

Projekt LOGAN realizoval aplikovaný výskum v oblasti detekcie kybernetických hrozieb s využitím umelej inteligencie a vektorových databáz. Výsledkom je funkčný systém nasaditeľný v reálnej firemnej infraštruktúre.

Oblasť umelej inteligencie sa od výrazného prielomu v roku 2017 – publikácie článku Attention is all you need – rozšírila enormným tempom. Táto architektúra umožnila vytváranie veľkých jazykových modelov za prijateľné náklady. Okrem cloudových modelov existujú aj menšie varianty s Open Source licenciami, nasaditeľné priamo na lokálnych serveroch alebo výkonnejších pracovných staniciach.

Kybernetická bezpečnosť sa stala prioritou v kontexte zmien na svetovej politickej scéne. Technologický rozvoj AI poskytol nové nástroje nielen útočníkom, ale aj obrancom. Náš projekt skúmal aktuálne AI technológie a aplikoval ich na analýzu udalostí v monitorovanej infraštruktúre.

Vyvinutý systém zbiera udalosti z rôznych zdrojov monitoringu, automatizovane ich vyhodnocuje s využitím malých lokálnych AI modelov a vektorových databáz a notifikuje správcov o nezvyčajných udalostiach. Experimenty boli vykonávané na dátach spoločnosti KOLAS aj na verejne dostupných datasetoch s logovými záznamami.

Súčasťou projektu bolo aj trénovanie vlastných predikčných modelov umelej inteligencie priamo výskumným tímom. Tieto modely boli dotrénované na reálnych dátach z monitorovanej infraštruktúry, čo umožnilo výrazne vyššiu presnosť detekcie hrozieb špecifických pre prostredie spoločnosti KOLAS v porovnaní s generickými modelmi.

Systém LOGAN je pripravený na nasadenie vo vašej organizácii. Je plne konfigurovateľný – od sledovaných kategórií hrozieb, cez integráciu so zdrojmi dát, až po trénovanie modelov na vašich špecifických dátach. Celá analýza prebieha lokálne na vašich serveroch, bez prístupu na internet a bez odosielania dát tretím stranám.