SAC3S (Semi-Autonomous Cyber Command and Control System)
Forskningsprojektet SAC3S (Semi-Autonomous Cyber Command and Control System), även kallat Tyr, fokuserade på SOC‑perspektivet inom cyberförsvar: hur ett säkerhetsoperationscenter kan använda modellbaserad analys, simulering och AI‑stöd för att upptäcka och reagera på attacker i komplexa IKT‑miljöer.
En central del av projektet var en AI‑baserad cyberstrid mellan två motstående agenter – en angripande agent utvecklad av FOI och en försvarsagent utvecklad vid KTH – med det övergripande målet att förhindra angriparen från att nå värdefulla värdar. Kärnan i projektet utgjordes av en digital cybertvilling av den försvarade miljön. Denna utvecklades med hjälp av Meta Attack Language och bestod av systemmodeller, tillgångsgrafer, attackgrafer samt agent‑ och tidsbaserade simuleringar. Tillsammans representerade dessa miljöns struktur, möjliga attackvägar och den ständigt föränderliga interaktionen mellan angripare och försvarare. Den digitala tvillingen fungerade i första hand som träningsmiljö för försvarsagenten, utvecklad inom SENTIENCE‑projektet . Detta möjliggjorde upprepade cyberattacksimuleringar över olika attackvektorer, startpunkter, systemkonfigurationer och belöningsinställningar. Utöver detta användes den digitala tvillingen för att visualisera striden i realtid samt för att kommunicera försvarsförslag från försvararens AI till en mänsklig analytiker i SOC. Därmed undersökte projektet inte bara hur två AI‑agenter kunde strida mot varandra, utan även hur försvararens resonemang och föreslagna åtgärder kunde presenteras i ett graf‑ och modellbaserat gränssnitt för att stödja mänskligt beslutsfattande.
Forskare
