IPN/LIS/2025/CON18
-
Reference
IPN/LIS/2025/CON18 -
Unit
Laboratório de Informática e Sistemas -
Scientific Area
Engenharia Electrotécnica e Informática -
Place of Performance
Instituto Pedro Nunes -
Documents
Modelo de contrato de bolsa
Modelo de relatório final
-
Support
-
Advisor
Marília Curado -
Advisor Institution
Departamento de Engenharia Informática da FCTUC -
Advisor category
Professor catedrático -
Goals
Pretende-se desenvolver uma solução que permita reduzir o tempo desde a publicação de uma vulnerabilidade (CVE) e a sua verificação, através da incorporação segura de IA em tarefas de hacking ético tipicamente realizadas por humanos. O objetivo central é permitir a geração autónoma de módulos de hacking ético funcionais e seguros, permitindo acelerar, com riscos reduzidos, a capacidade de verificar classes específicas de vulnerabilidades num leque de ativos suficientemente abrangente de uma organização.
Nesse sentido, o trabalho contempla as atividades de investigação necessárias ao desenvolvimento de uma solução capaz de tirar partido das mais recentes inovações tecnológicas na área de processamento de linguagem natural (PLN) e respetiva segurança para:
a) interpretação de relatórios de vulnerabilidades submetidos em websites de referência;
b) geração de testes de vulnerabilidades alinhados com instruções e políticas adequadas ao ambiente de utilização.
O presente concurso de bolsa enquadra-se no projeto Ethiack Portal. -
Work Plan Area
Segurança de LLMs e agentes para automação de hacking ético -
Work Plan
As tarefas a desempenhar no contexto desta bolsa incluem:
- configuração e aplicação de guardrails relevantes no contexto de operação dos LLMs
- desenvolvimento de funcionalidades para o processamento seguro de relatórios de vulnerabilidades obtidos a partir de bases de dados externas
- desenvolvimento de funcionalidades para a geração de testes de vulnerabilidades seguros a partir de relatórios
- desenvolvimento de funcionalidades para a integração e utilização segura de informação obtida por RAG ou abordagens análogas
- versionamento e documentação do código a desenvolver
- documentação técnica dos desenvolvimentos -
Type of Internship
BI - Bolsa de Investigação -
Amount
1040.98 € -
Renewable
Sim -
Payment method
Monthly -
Duration
6 meses -
Number of Internships
1 -
Recipients
Estudantes de mestrado, mestrado integrado, ou de outros cursos não conferentes de grau, que já tenham realizado os 180 créditos correspondentes aos primeiros 6 semestres curriculares de trabalho, na área de Engenharia Informática, Engenharia Física, Engenharia Electrotécnica e de Computadores, Física, ou áreas afins. -
Documentation to deliver
a) Cópia de documento de identificação válido (Cartão de Cidadão ou Passaporte);
b) Curriculum Vitae do candidato;
c) Certificados de habilitações de todos os graus académicos obtidos, com média final e com as classificações em todas as disciplinas realizadas;
d) Comprovativo de inscrição num ciclo de estudos conducente a grau académico ou comprovativo de inscrição em cursos não conferentes de grau académico integrados no projeto educativo de uma instituição de ensino superior. -
Announcement date
2025-06-05 -
Start date for applications
2025-06-24 -
Deadline for applications
2025-07-07
