LLM applicati alla dicurezza informatica: un nuovo modello per la threat intelligence

Questa tesi si propone di analizzare lo sviluppo e l'implementazione di un sistema di Cyber Threat Intelligence (CTI) presso Maggioli SPA. Con l’aumento della complessità degli attacchi e delle vulnerabilità, la necessità di strategie preventive e reattive diventa sempre più evidente. La CTI emerge come un approccio strategico in grado di fornire informazioni utili e attuabili, consentendo alle aziende di anticipare e contrastare le minacce. Il sistema sviluppato integra modelli di linguaggio di grandi dimensioni (LLM), quali Google Gemini e GPT-4, per analizzare e rispondere a domande specifiche su vulnerabilità, tattiche e tecniche di attacco. Attraverso la correlazione di informazioni provenienti da fonti OSINT (Open Source Intelligence) e CLOSINT (Closed Source Intelligence), il sistema offre una visione dettagliata della sicurezza aziendale, consentendo di identificare vulnerabilità specifiche e di attuare misure preventive adeguate.