From Automated CTI to Seamless Pentesting: AI’s Promises in the Cybersecurity Landscape

The cybersecurity landscape has been transformed by machine learning and AI, with examples ranging from the application of representation learning to discover generic features from complex cybersecurity artifacts, to the use of large language models to assist with cybersecurity tasks. In this talk, I will illustrate how these approaches can improve our ability to understand, predict, and defend against cyber threats. I will first describe scenarios where they can be game-changers for cybersecurity analysis. Then I will dive into our results across three concrete use cases. I will begin with the classic IP reputation problem, demonstrating how simple word and graph embedding techniques can identify clusters of IP addresses engaged in similar malicious activities. This helps us understand the behavior of IP addresses seen online, anticipating by days the information that is published on public blocklists, with better threat coverage. Next, I will show how LLMs can be used to support vulnerability management, particularly to parse and classify vulnerability reports. Here, a good example of pitfalls and hype-driven applications becomes evident, as we will show that classic ML still delivers better performance than state-of-the-art hosted LLMs. Finally, I will briefly touch on recent results in a lively and promising direction: using agentic AI to automate cybersecurity tasks. Using pentesting as a case study, I will present our AutoPenBench framework for evaluating generative AI agents in automated penetration testing. I will show that assisted agents achieve promising results, whereas fully autonomous systems still struggle — once more highlighting both the potential and current limitations of AI-driven cybersecurity.

Idilio Drago

University of Turin

https://www.polito.it/personale?p=idilio.drago


Idilio Drago is an Associate Professor at the University of Turin, Italy, in the Computer Science Department. His research focuses on Internet measurements, cybersecurity, and AI applications in cybersecurity, with particular emphasis on applying AI and machine learning approaches to extract knowledge from traffic and logs and to automate security tasks. Dr. Drago has published over 100 research works with 4,200+ citations. He was awarded the IETF/IRTF Applied Networking Research Prize in 2013 for his work on cloud storage traffic analysis, and received the best paper awards at PAM 2013 and MADWeb 2025. His DarkVec paper was runner-up for best paper award at ACM CoNEXT 2021. He holds a Ph.D. in Computer Science from the University of Twente, Netherlands, and a Master’s degree from the Federal University of Espírito Santo, Brazil. Before joining the University of Turin, he was a Postdoc Researcher (2014-2016) and Assistant Professor (2017-2019) at Politecnico di Torino, Italy. He has visited the Federal University of Minas Gerais in 2019, collaborating with Prof. Jussara Almeida on multiple research topics. Dr. Drago currently coordinates several major research projects, including the EU-PNRR Cascate Call Project QCPS2 (PE SERICS), serves as UNITO Coordinator of the Italian PRIN Project ACRE on AI-Based Causality and Reasoning for Deceptive Assets, and acts as Italian Coordinator of the EU CHIPS JU project DistriMuse. He is a Steering Committee Member of the Network Traffic Measurement and Analysis (TMA) conference, Associate Editor of the IEEE Transactions on Network and Service Management journal, and Information Director of the Proceedings of the ACM on Networking journal (PACMNET). He is affiliated with the UNITO HPC4AI Center for High-Performance Computing for Artificial Intelligence and the CINI Cybersecurity National Lab.

New Challenges in Cybersecurity and the Role of AI and Digital Twins

Simulations have long been used to test the feasibility and effectiveness of new solutions across various domains, including cybersecurity. However, such solutions are often based on limited assumptions about the attacker model. As a result, their scalability is typically constrained and context-specific. In contrast, scalable security solutions require extensive testing infrastructures, ideally isolated from operational systems to realistically mimic attacker behavior and threat scenarios. In the face of increasingly sophisticated cyber threats and attacks, traditional security solutions are proving insufficient and inefficient. Emerging threat landscapes are rendering existing assessment and testing methods limited or even obsolete. Digital Twin technology presents a unique opportunity to rethink the security of digital infrastructure, offering new avenues to enhance both resilience and adaptability. By creating appropriate degree of digital replicas of physical systems, Digital Twins enable real-time threat detection, security assessment, and vulnerability forecasting, thereby facilitating timely and informed responses. They also provide a risk-free environment to simulate attack/defense strategies and develop training solutions.

In this talk, we will explore key questions: What exactly is Digital Twin technology, and how can it meaningfully contribute to cybersecurity? Is it a necessity or merely another buzzword? What is the role of AI in leveraging Digital Twins as cybersecurity enablers? Can Digital Twins act as co-pilots in cybersecurity, driving innovation and becoming indispensable tools in the fight against evolving threats? Finally, I will share how we at the University of Bristol are using digital twinning facilities at the Bristol Digital Futures Institute (BDFI) to advance innovation in future telecom networks. We will also discuss current challenges and future research directions for Digital Twin technology as a key cybersecurity enabler.

Rasheed Hussain

University of Bristol

Rasheed Hussain is an Associate Professor of Intelligent Network Security in the Smart Internet Lab and Bristol Digital Futures Institute (BDFI), at the University of Bristol, UK. Before, he was a Senior Lecturer in the same lab, and worked with the Innopolis University, Russia, University of Amsterdam, Netherlands, and Hanyang University, South Korea. He also served as an ACM Distinguished Speaker (2018-2021) and currently serving another term as ACM Distinguished Speaker (2022-2026). 

With a strong research focus on cyber and future network security (including 6G), he specialises in Digital Twins for future networks and systems security, artificial intelligence (AI) applications in cyber and network security, and responsible AI practices. Dr. Hussain is actively advancing Digital Twin Technology to enhance the security of open future networks and Cyber-Physical Systems (CPSs), exploring the convergence of AI, Digital Twin technology, and blockchain solutions. He is currently co-leading several national and international projects focusing on open networks security, large-scale infrastructure security assessment, privacy in 6G, real-world use-cases of 6G, and socio-digital futures of the High-Performance Networks (HPN). 

Como ser (ainda) mais feliz estudando Computação – visões de futuro e como chegar lá

Todos sabemos que computadores e computação estão presentes em todos os instantes de nossa vida – em casa, na rua, no lazer, no estudo, no trabalho. Direta ou indiretamente, influenciam decisões e ações positiva ou negativamente, dependendo do produto (como e quem criou) e do consumo (como e quem usou). Porisso mesmo, uma boa formação na área garante muitas opções de futuro, desde que certas condições sejam satisfeitas, tanto pessoais quanto profissionais. E a riqueza de opções traz ansiedade, mas também felicidade.

A palestra irá se concentrar nesses dois eixos principais – o pessoal e o profissional – considerando visões de futuro que incluem as tendências atuais de IA, Cibersegurança e IHC.

Claudia Bauzer Medeiros

IC/UNICAMP

Claudia Bauzer Medeiros (PhD Computer Science – University of Waterloo, Canadá) é professora titular do Instituto de Computação da Unicamp. Desenvolve pesquisas em gerenciamento de dados científicos, particularmente com desafios associados à heterogeneidade, volume e complexidade de dados, para vários tipos de aplicações do mundo real. Foi presidente da Sociedade Brasileira de Computacao de 2003 a 2007. Já foi membro de muitas comissões e comitês, incluindo CNPq e Capes. Na FAPESP, por 8 anos cuidou das ações associadas a políticas de dados abertos. Recebeu vários prêmios nacionais e internacionais por atividades de ensino, pesquisa, e iniciativas para atrair mulheres para a Computação. É membro do conselho científico da World Data Systems. É Comendadora da Ordem Nacional do Mérito Científico do Brasil, membro da Academia Brasileira de Ciencias e da World Academy of Sciences. Tem dois doutorados Honoris Causa – da Universidade Antenor Orrego, Peru e da Université Paris-Dauphine PSL, França.

Ecossistema Unico: Desafios e Perspectivas em Identidade Digital e Prevenção de Fraudes

A Unico é uma empresa brasileira de tecnologia, fundada em 2007, que está construindo um mundo mais seguro e confiável ao validar a identidade real das pessoas e atuar na prevenção de fraudes. Após quatro rodadas de investimentos, contamos com SoftBank, General Atlantics e Goldman Sachs como investidores, em 2021 tornou-se unicórnio, sendo avaliada em mais de USD 2.6 bilhões, a 2ª maior empresa SaaS mais valiosa da América Latina. Também foi reconhecida como uma das empresas mais inovadoras da América Latina pela Fast Company em 2024. Presente em mais de 800 empresas brasileiras, entre os maiores bancos privados, varejistas, fintechs, e-commerces e indústrias, a Unico conta com uma plataforma completa de capacidades inovadoras para a verificação e proteção da identidade: biometria facial para autenticação de identidades com 100% de certeza, camadas reforçadas de segurança para prova de vida, verificação de identidade e titularidade do cartão de crédito em compras online, admissão digital, gestão de compra de veículos e plataforma de educação corporativa. Nesta palestra, daremos uma visão geral da Unico, seus objetivos, resultados e impacto social e econômico. Dar-se-á ênfase em aspectos do estado da arte em termos de identidade digital e fraudes, tecnologias e inovações associadas, caracterizando-se os produtos, a cadeia de conhecimento, desafios científicos e tecnológicos subjacentes e possibilidades de cooperação. A Unico está em processo de expansão nacional e internacional e pretende compor um quadro de profissionais com capacidade de contribuir para a consolidação dos novos horizontes almejados e fortalecer a relação academia-UNICO. Trataremos ainda da perspectiva de Colaboração com a Academia: Ecossistema Unico de PD&I e de Formação de Recursos Humanos. Dar-se-á também uma visão geral do perfil do profissional, dos princípios e valores da Unico, aspectos de contratação e de evolução profissional. Inclusive, recentemente criou o programa Unico-Academy, um canal de contratação de talentos, direto da academia.

https://unico.io


David Lunardi Flam
Com uma sólida formação em Ciência da Computação pela UFMG, onde concluiu sua graduação no final de 2006 e obteve seu título de mestre em 2009, ele também possui um MBA em Engenharia de Software e Governança de TI pela Fumec, além de ter aprimorado sua visão de negócios com um curso de empreendedorismo e inovação em Stanford. Iniciou sua carreira na Vetta, onde trabalhou de 2008 a 2013. Em 2014, fundou a Viridis Energia como investidor anjo, uma startup que foi vendida com sucesso para a SMS Siemag em 2020. Sua trajetória inclui a liderança de times de engenharia em empresas de alto impacto como a Zup e o unicórnio brasileiro Loggi. Desde 2023, ele lidera a engenharia do IDPay na Unico, outro unicórnio brasileiro, onde o produto já alcançou um crescimento notável de mais de 200 vezes sob sua liderança.

Juan Camilo Fonseca Galindo
Começou a sua trajetória na Engenharia Eletrônica na Colômbia em 2008. Sua paixão por sistemas e a busca por conhecimento os trouxeram ao Brasil, onde obteve seu Mestrado em 2016 e doutorado em 2021 na UFMG, aprofundando-se em inteligência artificial e processamento de dados. Ao longo de sete anos, como Engenheiro de Software em diversas empresas, solidificou sua expertise em desenvolvimento de sistemas. Atualmente, na Unico, aplica essa bagagem como Engenheiro de Software no time de Liveness, focado no desenvolvimento de algoritmos para redução de fraudes, um desafio que combina segurança e inovação tecnológica.

Industrial Analytics: Aplicações de IA para coleta de dados de CLPs

A ST-One apresentará como tem aplicado técnicas de inteligência artificial para automatizar o processo de labeling (classificação de variáveis) em dados industriais, com o objetivo de otimizar a coleta e interpretação de informações provenientes de Controladores Lógicos Programáveis (CLPs). Por meio de um hardware proprietário plug & play, capaz de se conectar a diferentes modelos de CLPs, torna-se viável realizar engenharia de features, seleção de variáveis e definição de modelos de aprendizado de máquina, mesmo em cenários caracterizados por dados desbalanceados.

Em processos industriais automatizados, por exemplo, os CLPs controlam variáveis críticas relacionadas à execução de tarefas sequenciais e temporizadas — compreender e classificar essas variáveis é essencial para a construção de modelos preditivos robustos. A palestra também abordará os principais desafios de operacionalização, como MLOps e integração em tempo real, além dos ganhos em eficiência e escalabilidade observados em aplicações reais na indústria de manufatura.


A ST-One desenvolve tecnologia industrial com foco em produtividade via Ciência de Dados. Sua solução conecta mais de 85% dos equipamentos industriais, independentemente do fabricante, e centraliza os dados em uma única plataforma. Nela, é possível criar dashboards personalizados com indicadores específicos da fábrica. O time técnico domina cálculos complexos e atua como problem solver, oferecendo análises completas. Os insights gerados impactam desde o chão de fábrica até o nível corporativo, com acesso em tempo real em qualquer tela.

https://www.st-one.io

Nanocomputação: Pensando nos sistemas computacionais do futuro?

Muitos cientistas afirmam que a Lei de Moore está próxima do fim. Uma das principais razões é o limite físico da miniaturização dos transistores de silício. Não há uma tecnologia sucessora proeminente para a lógica CMOS atual, mas algumas alternativas possíveis têm sido investigadas. Nesta apresentação, discutiremos a evolução histórica das máquinas computacionais até o fim da era de ouro, quando os projetistas podiam desenvolver software, arquitetura, implementação e dispositivos de forma independente. Assim, surge uma pergunta: o que teremos no futuro? Precisamos continuar controlando a corrente elétrica para realizar a computação? Existem outras alternativas? Uma ampla variedade de novas nanotecnologias gerará muitas possibilidades para o desenvolvimento de novas aplicações computacionais com baixo consumo de energia, alta velocidade e alta resiliência. Vamos explorar algumas dessas possíveis alternativas.

Omar Paranaiba Vilela Neto

Omar Paranaiba Vilela Neto

DCC/UFMG