IPN/LIS/2025/CON2
-
Reference
IPN/LIS/2025/CON2 -
Unit
Laboratório de Informática e Sistemas -
Scientific Area
Engenharia Electrotécnica e Informática -
Place of Performance
Instituto Pedro Nunes -
Documents
Modelo de contrato de bolsa
Modelo de relatório final
-
Support
-
Advisor
Marília Curado -
Advisor Institution
Departamento de Engenharia Informática da FCTUC -
Advisor category
Professor catedrático -
Goals
Pretende-se desenvolver uma solução que permita reduzir o tempo desde a publicação de uma vulnerabilidade (CVE) e a sua verificação, através da incorporação de IA em tarefas de hacking ético tipicamente realizadas por humanos. O objetivo central é permitir a geração autónoma de módulos de hacking ético funcionais, permitindo acelerar a capacidade de verificar classes específicas de vulnerabilidades num leque de ativos suficientemente abrangente de uma organização.
Nesse sentido, o trabalho contempla as atividades de investigação necessárias ao desenvolvimento de uma solução capaz de tirar partido das mais recentes inovações tecnológicas na área de processamento de linguagem natural (PLN) para a) interpretação de relatórios de vulnerabilidades submetidos em websites de referência, e b) geração de testes de vulnerabilidades alinhados com instruções e políticas adequadas ao ambiente de utilização.
O presente concurso de bolsa enquadra-se no projeto Ethiack Portal.
-
Work Plan Area
LLMs e agentes para automação de hacking ético -
Work Plan
As tarefas a desempenhar no contexto desta bolsa incluem:
- desenvolvimento de funcionalidades de obtenção de relatórios de vulnerabilidades a partir de bases de dados externas
- desenvolvimentos de funcionalidades necessárias à geração de testes de vulnerabilidades a partir de relatórios
- desenvolvimento ou integração de funcionalidades relevantes para a melhoria das respostas dos LLMs, como RAG e gestão de contexto
- versionamento e documentação do código a desenvolver
- documentação técnica dos desenvolvimentos
-
Type of Internship
BI - Bolsa de Investigação -
Amount
990.98 € -
Renewable
Sim -
Payment method
Monthly -
Duration
6 meses -
Number of Internships
1 -
Recipients
Estudantes de mestrado, mestrado integrado, ou de outros cursos não conferentes de grau, que já tenham realizado os 180 créditos correspondentes aos primeiros 6 semestres curriculares de trabalho, na área de Engenharia Informática, Engenharia Física, Engenharia Electrotécnica e de Computadores, Física, ou áreas afins. -
Documentation to deliver
a) Cópia de documento de identificação válido (Cartão de Cidadão ou Passaporte);
b) Curriculum Vitae do candidato;
c) Certificados de habilitações de todos os graus académicos obtidos, com média final e com as classificações em todas as disciplinas realizadas;
d) Comprovativo de inscrição num ciclo de estudos conducente a grau académico ou comprovativo de inscrição em cursos não conferentes de grau académico integrados no projeto educativo de uma instituição de ensino superior. -
Announcement date
2025-01-22 -
Start date for applications
2025-02-06 -
Deadline for applications
2025-02-28
