Il progetto
GALICIA è un progetto finanziato dal l’Unione europea, nel quadro del NGI Sargasso.
L’obiettivo del progetto è testare un nuovo approccio alla verifica della resilienza digitale testando il codice generato da LLM per correttezza e sicurezza su una serie di casi di studio, con l’obiettivo di garantire la conformità con i requisiti utente e gli standard forniti. L’ambizione è verificare il codice sorgente generato da IA generative e analizzarne i limiti, creando così fiducia nelle stesse. GALICIA si allinea alla crescente domanda di conformità nell’automazione industriale e alla necessità di una produzione di software rapida e a basso costo.
Principali risultati attesi:
GALICIA fornirà una piattaforma per la verifica del codice su un set di casi di test in automazione, comprendente un ampio studio di caso di rilevanza industriale, basato sulla tecnologia Azure. Comprenderà una verifica in due fasi del codice generato da LLM:
- Generazione tramite Azure di codice sorgente, a partire dai requisiti funzionali in linguaggio naturale forniti dall’utente;
- Verifica della conformità di un modello formale del codice generato con le specifiche di sicurezza in linguaggio naturale degli utenti attraverso il teorema NuSMV.
Durata del progetto: 9 mesi (dal 5 Settembre 2024).
Clicca qui per ottenere più info
I partners di progetto
Novareckon nasce come spin-off della ricerca pubblica per favorire l’incontro tra mondo accademico e aziende, enti pubblici, terzo settore e cittadini.
Oggi è una PMI innovativa in piena crescita, che investe in R&S, assume personale altamente qualificato e sviluppa un portafoglio di progetti aziendali.
Il network è cresciuto fortemente nel tempo, consolidandosi attorno al successo riconosciuto a livello internazionale di progetti di innovazione di prodotto e di processo nonché di modelli di change management alla luce dell’evoluzione tecnologica.
Website: novareckon.it
Mind in a Box fornisce soluzioni in tempo reale per aiutare le organizzazioni di tutte le dimensioni a prendere decisioni migliori, ottenendo il massimo valore dai propri dati con analisi avanzate e intelligenza artificiale.
Le sue soluzioni principali, Mind in a Box™, riuniscono hardware e software in un unico sistema semplice, con servizi gestiti per far funzionare le cose senza intoppi. Semplifica le tecnologie avanzate offrendo una configurazione modulare all-in-one che riduce i costi utilizzando i migliori strumenti open source, riduce i rischi con software proprietario concesso in licenza e mantiene i dati al sicuro.
Website: mindinabox.ai
HAL Service: fin dai primi anni ’90, HAL Service fornisce soluzioni ICT e TLC personalizzate ad aziende e pubbliche amministrazioni.
Il suo obiettivo è accompagnare i propri clienti in un percorso continuo di digitalizzazione, affinché possano esprimere il loro pieno potenziale con il supporto di soluzioni innovative, servizi su misura e prodotti di alta qualità. Attraverso il loro marchio WiC, offrono un’ampia gamma di soluzioni standard e personalizzate, tra cui servizi di connettività, voce, rete e sicurezza informatica, soluzioni cloud e data center, tutte orchestrate dalle loro piattaforme applicative, WiC Manager e WiC Advisor, interamente sviluppate e gestite da loro.
Nel progetto GALICIA, Hal Service agisce come utente finale fornendo un’applicazione Internet critica come caso di prova.
Website: mywic.it
Clicca qui per ottenere più info
GALICIA: Sviluppo pionieristico di applicazioni Internet sicure e basate sull’intelligenza artificiale
Nel panorama digitale odierno, l’innovazione nell’intelligenza artificiale (IA) e nella sicurezza informatica non è solo auspicabile, ma essenziale. Il progetto GALICIA, che sta per “Generative AI with Cybersecurity for Internet Applications development”, rappresenta un audace passo avanti in questa direzione. GALICIA si impegna a trasformare il modo in cui le applicazioni Internet vengono create e protette integrando perfettamente l’IA generativa avanzata con misure di sicurezza informatica all’avanguardia. Questa iniziativa va oltre lo sviluppo di applicazioni convenzionali, creando un framework robusto in cui l’IA è concepita per renderle resilienti contro uno spettro in continua evoluzione di minacce informatiche.
Al centro di GALICIA c’è una duplice attenzione alla sicurezza e all’innovazione. Gli algoritmi di intelligenza artificiale del progetto sono potenzialmente in grado non solo di semplificare lo sviluppo, ma anche di incorporare protocolli di sicurezza adattivi che rilevano, anticipano e mitigano autonomamente i rischi informatici. Questo approccio fornisce agli sviluppatori e alle imprese strumenti non solo efficienti ma anche intrinsecamente sicuri, riducendo la necessità di componenti aggiuntivi separati per la sicurezza informatica o di difese reattive.
GALICIA è progettato con un approccio collaborativo e modulare, che consente alle piccole e medie imprese (PMI) e alle organizzazioni più grandi di adattare e ridimensionare il framework in base alle proprie esigenze specifiche. Potenziando diversi settori con applicazioni sicure basate sull’intelligenza artificiale, GALICIA è posizionata per avere un impatto sociale duraturo, abilitando servizi digitali sicuri e promuovendo la fiducia nei processi di trasformazione digitale.
Il design del mock-up GALICIA
Lo sviluppo di software sicuro ed efficiente è fondamentale e una nuova applicazione basata sull’intelligenza artificiale è destinata a ridefinire il modo in cui gli sviluppatori creano e verificano il codice. Questo software in arrivo è stato concettualizzato con tre potenziali opzioni di rilascio: integrazione come plugin Integrated Development Environment, un’interfaccia GPT specializzata o un’applicazione personalizzata autonoma. Dopo un’attenta considerazione, l’approccio dell’applicazione personalizzata è stato scelto per la sua flessibilità e funzionalità completa.
Questa applicazione consente agli sviluppatori di immettere requisiti funzionali in linguaggio naturale. Utilizzando un backend LLM, il sistema genera il codice sorgente corrispondente e un modello formale per la verifica della conformità. Il software garantisce rigorosi standard di sicurezza e funzionalità integrandosi con strumenti di verifica come NuSMV. Se si verificano discrepanze, affina iterativamente il codice finché non soddisfa gli standard predefiniti, offrendo agli sviluppatori un feedback dettagliato su ogni passaggio.
L’interfaccia utente è progettata per semplicità ed efficacia. Gli sviluppatori possono:
- Inserire i requisiti funzionali tramite testo o caricamento file.
- Generare codice sorgente e rivederlo su schermate dedicate.
- Accedere a report di verifica dettagliati, tra cui cronologia delle iterazioni e correzioni degli errori.
- Personalizzare impostazioni come il numero massimo di iterazioni per perfezionare il codice.
A differenza di strumenti esistenti come GitHub Copilot o Tabnine, questa applicazione si concentra sulla sicurezza e la conformità in tempo reale. Utilizza la verifica formale per garantire la correttezza del codice, rendendola particolarmente preziosa per i settori con severi requisiti di sicurezza.
L’applicazione presenta un’architettura a strati, che separa l’interfaccia utente, la logica del server e l’integrazione LLM. Questo approccio modulare semplifica gli aggiornamenti e le potenziali espansioni in altre piattaforme, come i plugin IDE o le integrazioni GPT.
Questo software rivoluzionario è pronto a cambiare le regole del gioco nello sviluppo di codice sicuro, combinando facilità d’uso con un rigore senza pari in termini di conformità e funzionalità.
Restate sintonizzati per il suo lancio!
Impatto sociale dei progetti di sicurezza informatica basati sull’IA
In tutta l’UE e negli USA, progetti come AI4CYBER, REWIRE e CYBERSANE stanno promuovendo l’uso dell’IA per la sicurezza informatica, prendendo di mira settori critici dalle infrastrutture ai servizi pubblici. Sebbene molte siano ancora nelle fasi iniziali, queste iniziative evidenziano il potenziale di impatto sociale attraverso una migliore resilienza informatica.
AI4CYBER si pone l’obiettivo di migliorare il rilevamento delle vulnerabilità in settori come la finanza e i servizi di pubblica utilità. Implementando algoritmi avanzati, getta le basi per infrastrutture critiche più sicure, sebbene il suo impatto dipenda dall’adozione diffusa dei suoi strumenti.
REWIRE fornisce un framework modulare per risposte coordinate agli incidenti informatici. Sebbene promettente per l’assistenza sanitaria e la finanza, la sua portata sociale rimane limitata finché non subisce un’implementazione più ampia.
CYBERSANE ha fatto progressi nell’aumentare la consapevolezza pubblica e nel rafforzare le risposte agli incidenti informatici sia per il governo che per le entità private. Questa iniziativa sta iniziando a mostrare risultati pratici nella gestione delle crisi governative.
Le iniziative di Smart City e Transportation Resilience, come quelle di Los Angeles, stanno offrendo vantaggi tangibili. Il rilevamento avanzato delle minacce basato sull’intelligenza artificiale sta già migliorando la sicurezza nei trasporti, sebbene questi impatti siano attualmente localizzati.
Insieme, questi progetti sottolineano la promessa della sicurezza informatica basata sull’intelligenza artificiale, ma evidenziano anche la necessità di un’implementazione su larga scala. GALICIA si allinea bene con questi sforzi, mirando a creare framework di sicurezza informatica in grado di affrontare le vulnerabilità su larga scala.
Strumenti di verifica del codice basati sull’intelligenza artificiale
Diversi strumenti europei stanno affrontando la verifica del codice generato dall’intelligenza artificiale, offrendo agli sviluppatori informazioni sui difetti di sicurezza. Esempi includono:
- CodeChecker e SonarQube per analizzare le vulnerabilità del codice.
- Semmle e ShiftLeft per rilevare problemi di sicurezza tra i linguaggi.
- Checkmarx e Snyk per identificare i difetti nelle dipendenze open source.
Questi strumenti garantiscono che il codice generato dall’intelligenza artificiale soddisfi gli standard di sicurezza, essenziali per la missione di GALICIA di migliorare la sicurezza informatica.
ABBIAMO BISOGNO DEL TUO SUPPORTO!
All’interno di GALICIA, abbiamo creato un sondaggio da presentare alle parti interessate per discutere le prospettive di questa innovazione.
Invitiamo tutti a compilare il modulo sottostante.
Clicca qui per partecipare al sondaggio
La tua opinione è importante.
Il partenariato per il progetto GALICIA è stato realizzato grazie al contributo della Canadian Chamber in Italy e AIOT Canada.
