Výzkumná skupina bezpečnosti informačních technologií

Naše skupina se v současné době zaměřuje na řešení následujících otázek bezpečnosti informačních technologií:

• Deepfakes a jejich bezpečnostní problémy: Deepfakes je v dnešní době populární pojem, ovšem jen málokdo přesně ví co přesně deepfakes jsou a jaké hrozby pro nás představují. Proto tuto relativně novou technologii aktivně zkoumáme. Cílem našeho výzkumu je obeznámit se s možnostmi použití deepfakes (příp. jiných umělých médií) pro narušení bezpečnosti a navrhnout vhodné metody ochrany. Kromě použití deepfakes pro oklamání počítačů (například biometrických systémů), můžou být deepfakes použité i pro oklamání lidí jako falešné zprávy nebo při telefonátu s ukradenou identitou. Našim cílem je rozvíjet obě oblasti, pochopit, jaká rizika deepfakes představují pro stroje a nás lidi a zjistit jaké možnosti ochrany máme dostupné.
• Technologie blockchain: bezpečnostní analýza blockchain konsensuálních protokolů, navrhování vylepšení blockchainových protokolů, jako je odolnost vůči DoS, anonymita, necenzurovatelnost a propustnosti, správa identit v blockchainech, simulace blockchainů v relistických scénářích a následná analýza dat, specializace konsensu na bázi DAG struktury a jejich aspekty a vylepšení, škálovatelné elektronické hlasování, semi-centralizované hybridní kryptoměny a protokoly interoperability.
• Bezpečnost bezdrátových sítí (IoT): Zabýváme se zajištěním bezpečnosti a monitorováním bezdrátových sítí určených pro internet věcí (IoT). Provozujeme LoRaWAN bránu připojenou do projektu The Things Network, analyzujeme Bluetooth komunikaci, pro kterou vyvíjíme monitorovací nástroj, a zkoumáme rozdíly v IoT branách určených pro domácí použití (Amazon Alexa, Google Nest). V rámci výzkumu jsme spolupracovali se sdružením CESNET, firmou Microrisc (vyvíjející bezdrátovou technologii IQRF) nebo Espressif.
• Zpravodajství o hrozbách a detekce malware: Další oblastí našeho výzkumu je Threat Intelligence. Výzkum zahrnuje analýzu účinných metod detekce malwarových kampaní na základě dat z různých zdrojů, jako jsou anti rootkity nebo antivirové detekce. Pracujeme také na studiu detekovaných kampaní a snažíme se navrhnout proaktivní přístupy ke kampaním a jejich predikci. Náš výzkum zasahuje i do dalších podoblastí Threat Intelligence, jako je taxonomie malwaru a klasifikace hrozeb pomocí heuristických metod a metod strojového učení.
• Použitelná bezpečnost
• Zabezpečená hardwarová zařízení
• Finanční protokoly
• Anonymitní systémy
• Aplikovaná kryptografie

V oblasti bezpečnostního výzkumu spolupracujeme s mnoha společnostmi. Naši nejdůležitější partneři jsou uvedeni níže.  

2026 – dnes       OpenSSL       aplikovaná kryptografie a implementace bezpečného softwaru

2026 – dnes       RedHat       bezpečnost LLM

2025 – dnes       Phonexia       detekce hlasových deepfake

2025 – dnes       NYU Abu Dhabi    hybridní kvantové neuronové sítě

2025 – dnes       University of Eastern Finland    sledování zdroje audio deepfakes

2024 – dnes      Institute of Law and Technology, Masaryk University    právní aspekty bezpečnosti IT

2024 – dnes       CyberSecurity Hub      vzdělávání v oblasti IT bezpečnosti