tut. (Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
| Títol variant: |
La ciberseguridad con inteligencia artificial |
| Títol variant: |
Cybersecurity with artificial intelligence |
| Data: |
2025 |
| Resum: |
En l'època actual, marcada per l'augment exponencial d'atacs cibernètics, aquest projecte -desenvolupat en col·laboració amb l'empresa especialitzada BCNSoluciona- busca revolucionar la gestió de la ciberseguretat mitjançant la creació d'un agent d'intel·ligència artificial (IA) especialitzat en OSINT (Intel·ligència de Fonts Obertes) i ASM (Gestió de Superfícies d'Atac). La motivació central rau en automatitzar processos crítics com proves de penetració, tradicionalment manuals, per identificar vulnerabilitats de manera proactiva, reduir costos operatius i reforçar la confiança dels clients en un entorn de riscos dinàmics. Els objectius del projecte s'articulen en quatre eixos principals: automatitzar el footprinting i fingerprinting de sistemes mitjançant la integració d'eines com Shodan, Nmap i Wappalyzer; desenvolupar un sistema d'anàlisi intel·ligent basat en IA per correlacionar dades i detectar vulnerabilitats; integrar la tècnica RAG (Retrieval-Augmented Generation) amb bases de dades com CVE i NVD per millorar la precisió i reduir falsos positius; i crear un dashboard interactiu amb generació d'informes executius per a una presa de decisions àgil. En les proves realitzades en un entorn controlat, l'agent ha validat amb èxit el procediment dissenyat, obtenint els resultats prevists. |
| Resum: |
En la actualidad, marcado por el aumento exponencial de los ciberataques, este proyecto -desarrollado en colaboración con la empresa especializada BCNSoluciona- busca revolucionar la gestión de la ciberseguridad a través de creación de un agente de inteligencia artificial (IA) especializado en OSINT (Inteligencia de Fuentes Abiertas) y ASM (Gestión de Superficies de ataque). La motivación central radica en automatizar procesos críticos como las pruebas de penetración, tradicionalmente manuales, para identificar de forma proactiva vulnerabilidades, reducir costos operativos y fortalecer la confianza del cliente en un entorno de riesgos dinámicos. Los objetivos del proyecto se articulan en cuatro ejes principales: automatizar el footprinting y fingerprinting de sistemas mediante la integración de herramientas como Shodan, Nmap y Wappalyzer; desarrollar un sistema de análisis Inteligente basado en IA para correlacionar datos y detectar vulnerabilidades; integrar la técnica RAG (Retrieval-Augmented Generación) con bases de datos como CVE i NVD para mejorar la precisión y reducir falsos positivos; y crear un dashboard interactivo con generación de informes ejecutivos para una toma de decisiones ágil. En las pruebas realizadas en un entorno controlado, el agente ha validado con éxito el procedimiento diseñado, obteniendo los resultados previstos. |
| Resum: |
In the present era, marked by an exponential increase in cyberattacks, this project-developed in collaboration with the specialized company BCNSoluciona-aims to revolutionize cybersecurity management by creating an artificial intelligence (IA) agent specialized in OSINT (Open Source Intelligence) and ASM (Attack Surface Management). The central motivation is to automate critical processes such as penetration testing, traditionally manual, to proactively identify vulnerabilities, reduce operational costs, and strengthen client confidence in a dynamic risk environment. The project's objectives are articulated around four main axes: automating the footprinting and fingerprinting of systems through the integration of tools like Shodan, Nmap, and Wappalyzer; developing an intelligent analysis system based on AI to correlate data and detect vulnerabilities; integrating the RAG (Retrieval-Augmented Generation) technique with databases such as CVE and NVD to improve precision and reduce false positives; and creating an interactive dashboard with executive report generation for agile decision-making. In the tests performed in a controlled environment, the agent has successfully validated the designed procedure, obtaining the expected results. |
| Drets: |
Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial, la distribució, i la comunicació pública de l'obra, sempre que no sigui amb finalitats comercials, i sempre que es reconegui l'autoria de l'obra original. No es permet la creació d'obres derivades.  |
| Llengua: |
Català |
| Titulació: |
Enginyeria Informàtica [2502441] |
| Pla d'estudis: |
Enginyeria Informàtica [958] |
| Document: |
Treball final de grau ; Text |
| Àrea temàtica: |
Menció Tecnologies de la Informació |
| Matèria: |
Ciberseguretat ;
OSINT ;
ASM ;
Pentesting ;
RAG ;
Vulnerabilitats ;
Escaneig ;
Automatització ;
Ciberseguridad ;
Vulnerabilidades ;
Escaneo ;
Automatización ;
Cybersecurity ;
Penetration testing ;
Vulnerabilities ;
Scanning ;
Automation |
visitant ::
identificació
