Palestra convidada

From Automated CTI to Seamless Pentesting: AI’s Promises in the Cybersecurity Landscape

The cybersecurity landscape has been transformed by machine learning and AI, with examples ranging from the application of representation learning to discover generic features from complex cybersecurity artifacts, to the use of large language models to assist with cybersecurity tasks. In this talk, I will illustrate how these approaches can improve our ability to understand, predict, and defend against cyber threats. I will first describe scenarios where they can be game-changers for cybersecurity analysis. Then I will dive into our results across three concrete use cases. I will begin with the classic IP reputation problem, demonstrating how simple word and graph embedding techniques can identify clusters of IP addresses engaged in similar malicious activities. This helps us understand the behavior of IP addresses seen online, anticipating by days the information that is published on public blocklists, with better threat coverage. Next, I will show how LLMs can be used to support vulnerability management, particularly to parse and classify vulnerability reports. Here, a good example of pitfalls and hype-driven applications becomes evident, as we will show that classic ML still delivers better performance than state-of-the-art hosted LLMs. Finally, I will briefly touch on recent results in a lively and promising direction: using agentic AI to automate cybersecurity tasks. Using pentesting as a case study, I will present our AutoPenBench framework for evaluating generative AI agents in automated penetration testing. I will show that assisted agents achieve promising results, whereas fully autonomous systems still struggle — once more highlighting both the potential and current limitations of AI-driven cybersecurity.

Idilio Drago

University of Turin

https://www.polito.it/personale?p=idilio.drago

Idilio Drago is an Associate Professor at the University of Turin, Italy, in the Computer Science Department. His research focuses on Internet measurements, cybersecurity, and AI applications in cybersecurity, with particular emphasis on applying AI and machine learning approaches to extract knowledge from traffic and logs and to automate security tasks. Dr. Drago has published over 100 research works with 4,200+ citations. He was awarded the IETF/IRTF Applied Networking Research Prize in 2013 for his work on cloud storage traffic analysis, and received the best paper awards at PAM 2013 and MADWeb 2025. His DarkVec paper was runner-up for best paper award at ACM CoNEXT 2021. He holds a Ph.D. in Computer Science from the University of Twente, Netherlands, and a Master’s degree from the Federal University of Espírito Santo, Brazil. Before joining the University of Turin, he was a Postdoc Researcher (2014-2016) and Assistant Professor (2017-2019) at Politecnico di Torino, Italy. He has visited the Federal University of Minas Gerais in 2019, collaborating with Prof. Jussara Almeida on multiple research topics. Dr. Drago currently coordinates several major research projects, including the EU-PNRR Cascate Call Project QCPS2 (PE SERICS), serves as UNITO Coordinator of the Italian PRIN Project ACRE on AI-Based Causality and Reasoning for Deceptive Assets, and acts as Italian Coordinator of the EU CHIPS JU project DistriMuse. He is a Steering Committee Member of the Network Traffic Measurement and Analysis (TMA) conference, Associate Editor of the IEEE Transactions on Network and Service Management journal, and Information Director of the Proceedings of the ACM on Networking journal (PACMNET). He is affiliated with the UNITO HPC4AI Center for High-Performance Computing for Artificial Intelligence and the CINI Cybersecurity National Lab.

Centralização da Internet e Soberania Digital

A centralização da Internet acontece quando serviços e infraestruturas essenciais passam a ser controlados por um número cada vez menor de provedores. Esse movimento contraria os princípios que guiaram a criação da Internet, voltados para a distribuição e a descentralização. Além de aumentar o risco de falhas concentradas em um único ponto, a centralização traz desafios importantes para a soberania digital. Um exemplo é a crescente dependência de muitos países em relação a serviços online fornecidos por empresas sediadas em apenas alguns outros países. Nesta palestra, vamos explorar como esse processo de centralização se manifesta hoje, analisando três serviços-chave: DNS, hospedagem de sites e e-mail. Também vamos discutir como as interdependências entre países, nesses serviços, podem colocar em risco sua capacidade de manter autonomia digital.

Lisandro Zambenedetti Granville

Diretor-Geral da Rede Nacional de Ensino e Pesquisa (RNP)

Professor Titular no Instituto de Informática da Universidade Federal do Rio Grande do Sul

Lisandro Zambenedetti Granville é um renomado profissional e pesquisador na área de Ciência da Computação, com um currículo extenso e diversas contribuições acadêmicas e institucionais.

Formação Acadêmica

Doutorado e Mestrado: Ele obteve seu Doutorado e Mestrado em Ciência da Computação pela Universidade Federal do Rio Grande do Sul (UFRGS).
Pós-Doutorado: Realizou um estágio de pós-doutorado na Universidade de Twente, na Holanda.

Atuação Profissional e Institucional

Professor Titular na UFRGS: É professor titular no Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), onde também é membro do Grupo de Redes de Computadores.
Diretor-Geral da RNP: Em abril de 2025, assumiu o cargo de Diretor-Geral da Rede Nacional de Ensino e Pesquisa (RNP), uma organização que atua na área de redes de computadores no Brasil.
Sociedade Brasileira de Computação (SBC): Foi ex-presidente da SBC (2015-2019) e conselheiro (2019-2023).
Comitê Gestor da Internet no Brasil (CGI.br): É membro titular do CGI.br, representando a comunidade científica e tecnológica, com mandato de três anos a partir de janeiro de 2024. Ele já havia sido conselheiro em gestões anteriores.

Áreas de Interesse e Pesquisa

Seus interesses de pesquisa incluem:

Gerência de redes e virtualização de serviços.
Computação em Nuvem e Sistemas Peer-to-Peer.
Protocolos de comunicação.
Gerenciamento de redes e serviços baseados em políticas (Policy-based Network Management).

New Challenges in Cybersecurity and the Role of AI and Digital Twins

Simulations have long been used to test the feasibility and effectiveness of new solutions across various domains, including cybersecurity. However, such solutions are often based on limited assumptions about the attacker model. As a result, their scalability is typically constrained and context-specific. In contrast, scalable security solutions require extensive testing infrastructures, ideally isolated from operational systems to realistically mimic attacker behavior and threat scenarios. In the face of increasingly sophisticated cyber threats and attacks, traditional security solutions are proving insufficient and inefficient. Emerging threat landscapes are rendering existing assessment and testing methods limited or even obsolete. Digital Twin technology presents a unique opportunity to rethink the security of digital infrastructure, offering new avenues to enhance both resilience and adaptability. By creating appropriate degree of digital replicas of physical systems, Digital Twins enable real-time threat detection, security assessment, and vulnerability forecasting, thereby facilitating timely and informed responses. They also provide a risk-free environment to simulate attack/defense strategies and develop training solutions.

In this talk, we will explore key questions: What exactly is Digital Twin technology, and how can it meaningfully contribute to cybersecurity? Is it a necessity or merely another buzzword? What is the role of AI in leveraging Digital Twins as cybersecurity enablers? Can Digital Twins act as co-pilots in cybersecurity, driving innovation and becoming indispensable tools in the fight against evolving threats? Finally, I will share how we at the University of Bristol are using digital twinning facilities at the Bristol Digital Futures Institute (BDFI) to advance innovation in future telecom networks. We will also discuss current challenges and future research directions for Digital Twin technology as a key cybersecurity enabler.

Rasheed Hussain

University of Bristol

Rasheed Hussain is an Associate Professor of Intelligent Network Security in the Smart Internet Lab and Bristol Digital Futures Institute (BDFI), at the University of Bristol, UK. Before, he was a Senior Lecturer in the same lab, and worked with the Innopolis University, Russia, University of Amsterdam, Netherlands, and Hanyang University, South Korea. He also served as an ACM Distinguished Speaker (2018-2021) and currently serving another term as ACM Distinguished Speaker (2022-2026).

With a strong research focus on cyber and future network security (including 6G), he specialises in Digital Twins for future networks and systems security, artificial intelligence (AI) applications in cyber and network security, and responsible AI practices. Dr. Hussain is actively advancing Digital Twin Technology to enhance the security of open future networks and Cyber-Physical Systems (CPSs), exploring the convergence of AI, Digital Twin technology, and blockchain solutions. He is currently co-leading several national and international projects focusing on open networks security, large-scale infrastructure security assessment, privacy in 6G, real-world use-cases of 6G, and socio-digital futures of the High-Performance Networks (HPN).

Como ser (ainda) mais feliz estudando Computação – visões de futuro e como chegar lá

Todos sabemos que computadores e computação estão presentes em todos os instantes de nossa vida – em casa, na rua, no lazer, no estudo, no trabalho. Direta ou indiretamente, influenciam decisões e ações positiva ou negativamente, dependendo do produto (como e quem criou) e do consumo (como e quem usou). Porisso mesmo, uma boa formação na área garante muitas opções de futuro, desde que certas condições sejam satisfeitas, tanto pessoais quanto profissionais. E a riqueza de opções traz ansiedade, mas também felicidade.

A palestra irá se concentrar nesses dois eixos principais – o pessoal e o profissional – considerando visões de futuro que incluem as tendências atuais de IA, Cibersegurança e IHC.

Claudia Bauzer Medeiros

IC/UNICAMP

Claudia Bauzer Medeiros (PhD Computer Science – University of Waterloo, Canadá) é professora titular do Instituto de Computação da Unicamp. Desenvolve pesquisas em gerenciamento de dados científicos, particularmente com desafios associados à heterogeneidade, volume e complexidade de dados, para vários tipos de aplicações do mundo real. Foi presidente da Sociedade Brasileira de Computacao de 2003 a 2007. Já foi membro de muitas comissões e comitês, incluindo CNPq e Capes. Na FAPESP, por 8 anos cuidou das ações associadas a políticas de dados abertos. Recebeu vários prêmios nacionais e internacionais por atividades de ensino, pesquisa, e iniciativas para atrair mulheres para a Computação. É membro do conselho científico da World Data Systems. É Comendadora da Ordem Nacional do Mérito Científico do Brasil, membro da Academia Brasileira de Ciencias e da World Academy of Sciences. Tem dois doutorados Honoris Causa – da Universidade Antenor Orrego, Peru e da Université Paris-Dauphine PSL, França.

Rastrear dados para credibilidade de análises de resultados em ciência de dados

Scripts para ciência de dados integram componentes de software em atividades que transformam dados para gerar resultados científicos. A rastreabilidade de artefatos envolvidos nos scripts proporciona acesso a essas atividades de ponta a ponta, promovendo a confiança e a reprodução dos resultados. Torna-se essencial adotar técnicas para rastrear e correlacionar os artefatos relevantes produzidos pelas atividades dos scripts. Os dados de proveniência, conforme definidos pelo padrão W3C PROV, fornecem uma abstração que representa e correlaciona os artefatos a serem rastreados. Além de representar metadados sobre esses artefatos, a proveniência provê um caminho de derivação de dados, permitindo que a geração do resultado seja seguida automaticamente.

A coleta de dados de proveniência vem sendo incorporada em ambientes de execução de scripts para diversas aplicações como em aprendizado de máquina, com o objetivo de fornecer segurança, confiança, reprodutibilidade e explicabilidade dos resultados dos scripts. No entanto, frequentemente, o uso da proveniência é limitado aos metadados dos artefatos, sem acesso ao seu caminho de derivação, o que restringe a confiança e a reprodutibilidade dos resultados.

Apesar de existir há muitos anos, o uso e a consulta de dados de proveniência ainda são desafiadores. Esta palestra destaca diferentes usos da proveniência para confiança, como na ciência de dados, detecção de ameaças à segurança e autenticidade de artefatos. São apresentados os desafios atuais para coletar a proveniência e rastrear o caminho de derivação dos artefatos, com exemplos de uso da proveniência em scripts de aprendizado de máquina.

Marta Mattoso

Professora
Universidade Federal do Rio de Janeiro

Lattes Scholar www

Marta Mattoso é professora titular do Programa de Engenharia de Sistemas e Computação da COPPE na Universidade Federal do Rio de Janeiro. Seus interesses em Ciência de Dados incluem aspectos de gerência de dados em larga escala, com ênfase em dados de proveniência para apoiar análises de humanos na execução paralela de múltiplas tarefas em ambientes de alto desempenho. Ela orientou mais de 90 alunos de pós-graduação e na graduação foi paraninfa e homenageada em turmas de formandos da Engenharia de Computação da UFRJ. Foi homenageada como Pesquisadora no Simpósio Brasileiro de Bancos de Dados em 2005 e foi agraciada com o Mérito Científico da Sociedade Brasileira de Computação em 2024. Marta é bolsista de produtividade em pesquisa nível 1B do CNPq e bolsista Cientista do Estado do Rio de Janeiro. Ela coordena projetos de pesquisa financiados pelo CNPq, CAPES, Faperj e mantém projetos de colaboração com o INRIA, França, desde 2001, além de atuar como membro do corpo de especialistas do projeto WorkflowsRI nos EUA e membro fundador da Sociedade Brasileira de Computação.

Uso de Tecnologias Imersivas para Qualificação e Inclusão de Professores, Alunos e Trabalhadores da Indústria

>> 2024 – Palestra – Palestra convidada <<

Nesta palestra, exploraremos como as tecnologias imersivas, como realidade virtual (VR) e realidade aumentada (AR), podem revolucionar a qualificação de professores, alunos e trabalhadores da indústria. Discutiremos as principais aplicações dessas tecnologias no contexto educacional e industrial, destacando como elas podem melhorar o aprendizado e a preparação para o mercado de trabalho.
Vamos abordar como as tecnologias imersivas proporcionam experiências de aprendizado mais envolventes e práticas, que simulam cenários reais e permitem a experimentação segura. Para professores, essas tecnologias oferecem ferramentas para criar ambientes de aprendizado dinâmicos e interativos, facilitando a abordagem de conteúdos complexos e promovendo metodologias ativas. Para alunos, elas proporcionam experiências educacionais imersivas que melhoram a compreensão e retenção do conhecimento. E para trabalhadores da indústria, as tecnologias imersivas oferecem treinamentos eficazes e seguros, simulando operações e processos de trabalho em um ambiente virtual.
A palestra incluirá exemplos de projetos bem-sucedidos que utilizam tecnologias imersivas para treinamento e qualificação, discutindo os desafios e oportunidades na implementação dessas soluções. Além disso, abordaremos as tendências futuras e o impacto potencial dessas tecnologias na transformação dos métodos de ensino e treinamento.

Saul Delabrida

Professor
Universidade Federal de Ouro Preto

Lattes Scholar www

Pesquisa em algoritmos, otimização e logística

>> 2024 – Convidado internacional – Palestra – Palestra convidada <<

Sebastián Alberto Urrutia

Professor
Molde University College, Noruega

Como os SysAdmins de uma empresa global usam Debian

>> 2024 – Palestra – Palestra convidada <<

Vou falar sobre meu dia a dia trabalhando como SysAdmin na Collabora, uma consultoria global, especializada em entregar os benefícios do software de código aberto para o mundo comercial. Mostrarei os softwares e ferramentas livres usadas pela equipe de SysAdmin. E vamos conversar sobre como você também pode trabalhar remotamente em uma empresa internacional.

Paulo Santana

Desenvolvedor Debian, e administrador de redes e sistemas GNU/Linux na Collabora

Paulo Santana é graduado em Ciência da Computação pela UFPR, Desenvolvedor Debian colaborando para o Projeto com empacotamento e nos times de tradução, publicidade, organização de eventos e comunidades locais. Atualmente trabalha como Engenheiro de Administração de Sistemas na Collabora, empresa internacional especializada em Código Aberto.

Towards ultra-reliable mobile networks

>> 2024 – Convidado internacional – Palestra convidada <<

Um dos principais diferenciais de redes 5G e 6G é a crescente necessidade de suportar serviços de ultra confiabilidade e baixa latência (ou ultra-reliable low-latency communication services) como URLLC (5G) e HRLLC (6G) para possibilitar aplicações como automação industrial, veículos controlados remotamente, e saúde eletrônica. Um grande desafio para suportar esses serviços em uma rede de telefonia móvel é garantir baixas latências (geralmente < 1 milissegundo) com altos níveis de confiabilidade (geralmente na ordem de > 99.999%) em redes sem fio sujeitas à fenômenos estocásticos como interferência, mobilidade e demanda. Nesta palestra, abordaremos o que é preciso para suportar serviços de ultra confiabilidade e baixa latência em larga escala em redes de telefonia móvel (por exemplo, quais os requisitos em termos de espectro e número de estações base que um operador precisa para construir uma rede capaz de suportar serviços URLLC/HRLLC). Além disso, abordaremos tecnologias que podem facilitar esse objetivo e desafios práticos na hora de modelar soluções para serviços de ultra confiabilidade.

André Gomes

Rowan University

André Gomes é professor adjunto em ciência da computação na Rowan University, EUA, e possui doutorado em engenharia da computação pela Virginia Tech, EUA, mestrado em ciência da computação pela UFMG, e bacharelado em engenharia de telecomunicações pela UFSJ. Anteriormente, ele trabalhou como cientista pós-doutorado no Commonwealth Cyber Iniciative, EUA, cientista pesquisador no AT&T Research Labs, EUA, e como engenheiro de telecomunicações na Bwtech, Belo Horizonte. Suas recentes áreas de interesse incluem: ultra-reliable communication, network softwarization, e reconfigurable intelligent surfaces.

Medical image report generation: methods, evaluation and challenges

>> 10/03/2023 – 13:00 – 2023 – Convidado internacional – Palestra – Palestra convidada <<

Denis Parra

Associate Professor at the Department of Computer Science, in the School of Engineering at PUC Chile. I am principal researcher at the National Center of Artificial Intelligence (CENIA) as well as principal research at the Millenium Institute for Intelligent Healthcare Engineering (iHealth). I am also adjunct researcher at the Millennium Institute for Research on Fundamentals of Data. I hold a professional title of Civil Engineer in Informatics in 2004 from UACh, Valdivia, Chile; and a Ph.D. in Information Science from University of Pittsburgh, USA, advised by Professor Peter Brusilovsky. I earned a Fulbright scholarship to pursue my PhD studies between 2008-2013.

My research interests are Recommender Systems, Intelligent User Interfaces, Applications of Machine Learning (Healthcare, Creative AI) and Information Visualization and I am currently leading the Human-centered AI and Visualization (HAIVis) research group as well as co-leading the CreativAI Lab with professor Rodrigo Cádiz. I am also Faculty member of the PUC IA Lab.

https://dparra.sitios.ing.uc.cl/