Harnessing CTF Solutions: Developing an AI Assistant for Enhanced Cybersecurity Analysis and Training

Questa tesi affronta la sfida di estrarre informazioni utili dalle soluzioni dei challenge Capture the Flag (CTF), che sono fondamentali nell'educazione e nei test di sicurezza informatica. Le soluzioni CTF variano notevolmente nella loro struttura, includendo da descrizioni dettagliate con codice e immagini incorporate fino a semplici snippet di codice, rendendo difficile la standardizzazione dei dati per analisi successive. Il problema principale risiede nell'analizzare, categorizzare e normalizzare questi dati non strutturati, preservando allo stesso tempo le informazioni critiche. L'obiettivo principale della ricerca è modellare e analizzare i comportamenti degli attaccanti attraverso lo studio sistematico dei pattern nelle soluzioni CTF. Questo processo comporta l'organizzazione dei dati estratti in un formato strutturato, consentendo un'analisi più approfondita delle tattiche, tecniche e procedure utilizzate dagli attaccanti. Sulla base di questi dati strutturati, il secondo obiettivo è sviluppare un assistente basato su intelligenza artificiale, che sfrutta un modello linguistico avanzato per fornire una guida interattiva e approfondimenti sugli scenari di attacco nel mondo reale. Questo assistente mira a supportare sia professionisti della sicurezza informatica che studenti, offrendo analisi dinamiche basate sull'IA delle strategie di attacco e assistenza pratica nella risoluzione delle sfide CTF.