Titulo Estágio
Model Context Protocol (MCP) para análise forense e auditoria de conformidade para a Administração Pública
Áreas de especialidade
Sistemas Inteligentes
Comunicações, Serviços e Infraestruturas
Local do Estágio
Departamento de Engenharia Informatica da UC
Enquadramento
Esta proposta pretende recrutar um aluno para integrar a equipa do projeto FOCUS-PA. O projeto FOCUS-PA pretende investigar e propor abordagens e ferramentas para melhorar as técnicas de análise forense e de auditoria contínua para gestão de conformidade, em cenários de Administração Pública (AP). Estas técnicas complementam os mecanismos de segurança tradicionais e ajudam a monitorar a conformidade com políticas de segurança, garantindo que a organização adota melhores práticas de cíber-segurança e está mais bem preparada para responder a incidentes de segurança. Enquanto a auditoria de conformidade contribui para verificar se as medidas de segurança em vigor estão alinhadas com os regulamentos, normas e políticas internas, os processos de análise forense ajudam a investigar incidentes de segurança.
Objetivo
A crescente utilização de LLMs (Large Language Models) em contextos institucionais traz consigo oportunidades e desafios no domínio da conformidade legal e auditoria forense. Na AP, normas como o NIS2, o RGPD (GDPR) e regulamentos nacionais exigem garantias de rastreabilidade, integridade, contexto e explicabilidade.
Neste contexto, o Model Context Protocol (MCP) emerge como uma oportunidade para simplificar arquiteturas, reutilizar componentes, e acelerar o desenvolvimento de soluções baseadas em LLM. O MCP contribui para uma maior interoperabilidade entre os modelos e sistemas externos, tal como bases de dados ou serviços web, sem necessidade de reestruturar a arquitetura dessas soluções.
No âmbito do projeto FOCUS-PA, pretende-se que o MCP disponibilize o contexto adequado, registando todas as interações com o LLM e tornando viável que um único agente inteligente funcione de forma transversal em múltiplas plataformas, desde aplicações web até sistemas administrativos na AP, facilitando ainda a rastreabilidade e responsabilização, como exigido por exemplo pelos regulamentos da NIS2 e GDPR.
Mais concretamente pretende-se conceber uma ou mais instâncias MCP e demonstrar a sua aplicação prática tendo em vista a realização de auditorias de conformidade e investigação forense a regulamentos, tais como NIS2 e GDP. Deverá uniformizar as interações com diferentes LLM com recurso documentos de regulamentos, outras fontes de dados e ferramentas de segurança informática.
Plano de Trabalhos - Semestre 1
- Familiarização com o projeto e o estado da arte em termos de serviços e tecnologias associadas.
- Levantamento do estado da arte em context awareness e prompt engineering.
- Identificação de requisitos para a implementação do MCP.
- Definição de arquitetura com a especificação de como o MCP se integra em pipelines com LLM.
Plano de Trabalhos - Semestre 2
- Desenvolvimento de protótipo do MCP com implementação de middleware para integração do MCP com LLM.
- Definição de casos de uso de análise forense e não conformidades, tal como sejam emails, logs, documentos.
- Integração do MCP com fontes de dados externas e ferramentas, tal como sejam da logs forenses, SIEM e sistemas de informação de segurança.
- Validação, testes e refinamento das soluções propostas.
- Documentação final e Escrita do Relatório/Dissertação.
Condições
A capacidade de trabalhar em equipa será essencial, uma vez que o/a candidato/a fará parte do grupo de Redes, Comunicações e Segurança (NCS), envolvido em vários projetos e iniciativas de investigação. Será disponibilizado um espaço de trabalho num laboratório do CISUC, com o/a candidato/a participar ativamente na dinâmica diária do projeto e do grupo, participando ativamente nas reuniões de coordenação/monitorização e nos processos de análise para tomada de decisões.
Observações
Existe a possibilidade de remunerar o estagiário com uma Bolsa de Investigação em função do desempenho demonstrado, com valores e condições a definir em função do perfil e da disponibilidade do candidato.
A autonomia e o gosto de aprender serão cruciais para o sucesso do candidato. Adicionalmente, quaisquer conhecimentos relativamente aos aspetos relacionados com pipelines de processamento de dados ou abordagens MLOps serão bem-vindas.
Orientador
Paulo Simões (DEI), Tiago Cruz (DEI), João Henriques (ESTGV - IPV) e Filipe Caldeira (ESTGV - IPV)
psimoes@dei.uc.pt 📩