IPN/LIS/2025/CON18
-
Referência
IPN/LIS/2025/CON18 -
Unidade
Laboratório de Informática e Sistemas -
Área Científica
Engenharia Electrotécnica e Informática -
Local de Realização
Instituto Pedro Nunes -
Documentos
Modelo de contrato de bolsa
Modelo de relatório final
-
Apoio
-
Orientador
Marília Curado -
Instituição do orientador
Departamento de Engenharia Informática da FCTUC -
Categoria do orientador
Professor catedrático -
Objetivos
Pretende-se desenvolver uma solução que permita reduzir o tempo desde a publicação de uma vulnerabilidade (CVE) e a sua verificação, através da incorporação segura de IA em tarefas de hacking ético tipicamente realizadas por humanos. O objetivo central é permitir a geração autónoma de módulos de hacking ético funcionais e seguros, permitindo acelerar, com riscos reduzidos, a capacidade de verificar classes específicas de vulnerabilidades num leque de ativos suficientemente abrangente de uma organização.
Nesse sentido, o trabalho contempla as atividades de investigação necessárias ao desenvolvimento de uma solução capaz de tirar partido das mais recentes inovações tecnológicas na área de processamento de linguagem natural (PLN) e respetiva segurança para:
a) interpretação de relatórios de vulnerabilidades submetidos em websites de referência;
b) geração de testes de vulnerabilidades alinhados com instruções e políticas adequadas ao ambiente de utilização.
O presente concurso de bolsa enquadra-se no projeto Ethiack Portal. -
Tema do plano de trabalhos
Segurança de LLMs e agentes para automação de hacking ético -
Plano de trabalhos
As tarefas a desempenhar no contexto desta bolsa incluem:
- configuração e aplicação de guardrails relevantes no contexto de operação dos LLMs
- desenvolvimento de funcionalidades para o processamento seguro de relatórios de vulnerabilidades obtidos a partir de bases de dados externas
- desenvolvimento de funcionalidades para a geração de testes de vulnerabilidades seguros a partir de relatórios
- desenvolvimento de funcionalidades para a integração e utilização segura de informação obtida por RAG ou abordagens análogas
- versionamento e documentação do código a desenvolver
- documentação técnica dos desenvolvimentos -
Tipo de bolsa
BI - Bolsa de Investigação -
Montante
1040.98 € -
Renovável
Sim -
Método de pagamento
Mensal -
Duração
6 meses -
Número de bolsas
1 -
Destinatários
Estudantes de mestrado, mestrado integrado, ou de outros cursos não conferentes de grau, que já tenham realizado os 180 créditos correspondentes aos primeiros 6 semestres curriculares de trabalho, na área de Engenharia Informática, Engenharia Física, Engenharia Electrotécnica e de Computadores, Física, ou áreas afins. -
Documentação a entregar
a) Cópia de documento de identificação válido (Cartão de Cidadão ou Passaporte);
b) Curriculum Vitae do candidato;
c) Certificados de habilitações de todos os graus académicos obtidos, com média final e com as classificações em todas as disciplinas realizadas;
d) Comprovativo de inscrição num ciclo de estudos conducente a grau académico ou comprovativo de inscrição em cursos não conferentes de grau académico integrados no projeto educativo de uma instituição de ensino superior. -
Data de anúncio
2025-06-05 -
Data de início para entrega de candidaturas
2025-06-24 -
Data limite para entrega de candidaturas
2025-07-07
