HIPSTER - MRU



HIPSTER

HIPSTER – hibridinių, informacinių, psichologinių ir visuomeninių grėsmių valdymo sistema, skirta viešojo saugumo srities specialistams, įmonėms ir švietimui.

Mykolo Romerio universitetas (MRU) dalyvauja tarpdisciplininiame mokslinių tyrimų ir eksperimentinės plėtros projekte „HIPSTer: Hybrid, Information, Psychological, Societal Threats handling system“, kurio tikslas – sukurti pažangią programinę platformą, skirtą hibridinių, informacinių, psichologinių ir visuomeninių grėsmių identifikavimui, atribucijai ir valdymui. Projektas orientuotas į viešojo saugumo sektoriaus specialistų, verslo ir švietimo institucijų poreikius, siekiant stiprinti atsparumą šiuolaikinėms kompleksinėms grėsmėms. 

MRU šiame projekte atlieka kritinį vaidmenį, užtikrindamas, kad kuriama sistema atitiktų Europos Sąjungos Bendrojo duomenų apsaugos reglamento (BDAR) ir dirbtinio intelekto reguliavimo reikalavimus. MRU vykdo mokslinius tyrimus, susijusius su asmens duomenų apsaugos teisės normų taikymu didžiųjų duomenų analizėje, vertina teisėtumo pagrindus, rizikas ir interesų pusiausvyrą, taip pat modeliuoja privatumo pagal dizainą ir numatytąjį privatumą principų įgyvendinimą. MRU ekspertai, turintys tarptautinį pripažinimą šioje srityje, užtikrina, kad platformos kūrimas ir komercializavimas vyktų laikantis aukščiausių teisinių standartų. 

Projektas apjungia penkis konsorciumo partnerius: ELSIS PRO, L3CE, KTU, Vilnius Tech ir MRU. Kuriama HIPSTer sistema remiasi naujausiais OSINT, SocMINT, NLP ir AI metodais, leidžiančiais realiuoju laiku aptikti ir analizuoti grėsmingą turinį, įskaitant neapykantos kalbą, radikalų turinį, propagandą bei dezinformaciją. MRU indėlis užtikrina, kad šie technologiniai sprendimai būtų ne tik efektyvūs, bet ir teisėti, saugūs bei tinkami naudoti tiek viešajame, tiek privačiame sektoriuje. 

Tikslas. Valdyti hibridines, informacines, psichologines ir visuomenines grėsmes.

Sprendimas. Sukurtas kompleksinis hibridinių grėsmių valdymo įrankis, leidžiantis identifikuoti ir analizuoti pavojus iš įvairių informacijos šaltinių.

Rezultatas. Sustiprintas valstybės ir verslo atsparumas hibridinėms grėsmėms, sumažinta socialinės inžinerijos atakų rizika.

 

Projektas: HIPSTer – hibridinių, informacinių, psichologinių ir visuomeninių grėsmių valdymo sistema viešojo saugumo, verslo ir švietimo srities praktikams

Veiklą vykdantis partneris: Mykolo Romerio universitetas (MRU)

Tyrimų laikotarpis: 2024 m. sausis – 2026 m. gegužė

Projekto svetainė: https://www.mruni.eu/misija-saugi-ir-itrauki-e-visuomene-02-002-p-0001/

Mokslinių tyrimų rezultatai

HIPSTer projekte kuriama hibridinių, informacinių, psichologinių ir visuomeninių grėsmių atpažinimo ir analizės sistema, skirta viešojo saugumo srities praktikams, verslui ir švietimui. Sistema remiasi viešai prieinamų internetinių duomenų (OSINT), socialinių medijų žvalgybos (SocMINT), natūralios kalbos apdorojimo (NLP) ir dirbtiniu intelektu grįstos didžiųjų duomenų analizės metodais. Konsorciumą sudaro Novian, L3CE, KTU, Vilnius Tech ir MRU. Mykolo Romerio universiteto (MRU) vaidmuo projekte – nepriklausomi moksliniai tyrimai teisinių-reguliacinių, privatumo, BDAR atitikties, dirbtinio intelekto reguliavimo, etinių-teisinių-visuomeninių (ELSA/ELRS), žmogaus priežiūros ir žinių struktūrizavimo srityse. MRU tyrė ne techninę platformą, ne OSINT/SocMINT rinkimo modulį, ne NLP modelius ir ne prototipą – tos veiklos priklauso techniniams partneriams. MRU sukūrė teisinį-reguliacinį ir žinių valdymo pagrindą, kuriuo turi remtis kiekvienas atsakingas, proporcingas, pagrindines teises gerbiantis ir žmogaus prižiūrimas hibridinių grėsmių analizės modelis.

MRU mokslinių tyrimų uždaviniai apėmė: ES ir nacionalinės reguliacinės erdvės žemėlapio sudarymą (BDAR, ES DI aktas, Teisėsaugos direktyva (LED), NIS2 direktyva, Skaitmeninių paslaugų aktas (DSA) bei aktualūs NATO ir informacinio saugumo standartai); privatumo apsaugos pagal projektavimą ir pagal numatytuosius nustatymus (Privacy by Design / by Default) gyvavimo ciklo modelio parengimą; BDAR atitikties ir poveikio duomenų apsaugai vertinimo (PDAV/DPIA) metodologijos sukūrimą; DI atitikties karkaso pagal ES DI aktą parengimą; žodžio laisvės ribų ir žmogaus priežiūros modelio suformavimą; ontologijos ir žinių grafo kūrimą; literatūros apžvalgą bei atvejo, lyginamąją ir turinio analizę. Papildomai parengtas atitikties karkasas „Mission 2″ kategorijos DI sistemoms pagal ES DI aktą ir darniuosius standartus. Iki 2025 m. spalio mėn. MRU baigė pradinę reguliacinę analizę ir privatumo bei BDAR modelių kūrimą; galutinis etapas (nuo 2025 m. lapkričio iki 2026 m. gegužės) skirtas ontologijos validavimui, mokslinių publikacijų parengimui, vertinimo modelių užbaigimui ir tyrimų rezultatų apibendrinimui bei perdavimui konsorciumui.

Tyrimai organizuoti keturiais etapais, kurių kiekvienas remiasi ankstesniojo rezultatais. Pirmas etapas apėmė metodologinį planavimą ir reguliacinį žemėlapį: apibrėžtas tyrimo objektas, suformuluota metodologija, parengta pradinė reglamentų matrica, suformuluotas trijų teisinių režimų modelis ir identifikuotos mokslinės nežinomybės sritys. Antras etapas skirtas geriausios praktikos, naujausios politikos praktikos, atvejo ir lyginamosios analizės vykdymui: nagrinėta ES valstybių narių reguliacinė praktika, OSINT/SocMINT teisinis vertinimas, dezinformacijos ir hibridinių grėsmių valdymo praktika, DI valdymo gairės bei tarptautinė ir nacionalinė teismų praktika. Trečias etapas – tyrimų rezultatų konsolidavimas ir mokslinė sklaida: parengti privatumo pagal projektavimą gyvavimo ciklo dokumentai, BDAR/DPAV modelis, DI atitikties analizė, ontologinis karkasas ir mokslinės publikacijos. Ketvirtas etapas – galutiniai rezultatai: BDAR/DPAV modelio, vertinimo įrankių ir DPAV šablono užbaigimas, „Mission 2″ atitikties karkaso parengimas, ontologijos validavimas ir visų tyrimų rezultatų perdavimas projekto konsorciumui.

Reguliacinė analizė atskleidė, kad HIPSTer tipo sistema negali būti vertinama kaip vientisas, vieno teisinio režimo objektas. Tai paskatino trijų režimų modelį, skiriantį bendrojo viešojo intereso tvarkymą pagal BDAR, teisėsaugos tvarkymą pagal LED ir nacionalinio saugumo / gynybos tvarkymą. Šis modelis tapo bendra nuoroda architektams, teisės specialistams ir diegėjams, leidžiančia naudoti bendrą terminologiją ir aiškias ribas tarp reguliuojamų ir nereguliuojamų funkcijų. BDAR ir privatumo analizė parodė, kodėl viešai prieinamų internetinių duomenų analizei reikalingas integruotas teisinių ir organizacinių priemonių rinkinys. Tokie duomenys dažnai apima informaciją, kuri kontekste gali būti laikoma asmens duomenimis, o kai kuriais atvejais – ir specialių kategorijų ar išvestiniais jautriais duomenimis. BDAR principai pritaikyti konkretiems OSINT/SocMINT scenarijams: tikslo ribojimas, duomenų minimizavimas, saugojimo ribojimas, teisinis pagrindas (teisėtas ar viešasis interesas), profiliavimo ribojimas bei platformų naudojimo sąlygų laikymasis. Šie reikalavimai paversti projektavimo lygmens kontrolėmis privatumo pagal projektavimą peržiūroje, parengtoje trimis dalimis – sisteminės analizės, architektūros ir diegimo. Joje detalizuoti teisinio pagrindo žymėjimo, jurisdikcinio atskyrimo, pseudoniminimo, automatinio saugojimo ribojimo, vaidmenimis grįstos prieigos kontrolės, šifravimo (AES-256, TLS 1.3), nekeičiamų audito žurnalų ir aukšto poveikio įspėjimų paaiškinamumo (SHAP/LIME tipo metodai) kriterijai, o diegimo dalyje – išankstinės sąlygos: PDAV pagal 35 str., poveikio pagrindinėms teisėms vertinimas viešajame sektoriuje, teisėto intereso vertinimas privačiame sektoriuje, DAP paskyrimas ir Lietuvos specifinės pranešimo apie incidentus pareigos pagal 2024 m. Kibernetinio saugumo įstatymą.

Teisinė analizė paversta struktūruota atitikties metodologija. BDAR atitikties ir DPAV modelis – kurį sudaro aiškinamasis dokumentas, bendro pobūdžio vertinimo įrankis ir DPAV šablonas – pateikia DPAV ne kaip vienkartinę formą, o kaip daugiafunkcį atitikties įrankį, kuris tuo pačiu metu tarnauja kaip pasirengimo diegimui įsivertinimas, DPAV rengimo dokumentas ir savarankiškas įrodymų registras klausimams, patenkantiems į ES DI akto ar nacionalinio saugumo, o ne BDAR sritį. Jo analitinis branduolys – aukštos rizikos registras, kuriame kiekvienai rizikai (didelės apimties OSINT rinkimui, profiliavimui, specialių kategorijų duomenims, funkcijos plėtimuisi, netiksliems atpažinimams ir ilgalaikiam saugojimui) nurodoma, kodėl rizika yra aukšta, siūloma jos mažinimo priemonė ir įrodymas, patvirtinantis, kad kontrolė veikia. Lygiagrečiai HIPSTer įvertintas ES DI akto kontekste: analizė nustatė aktualią rizikos klasifikaciją, padarydama išvadą, kad pagal dabartinę konfigūraciją – kaip ekspertinė ir sprendimų palaikymo priemonė su ribota autonomija ir stipria žmogaus priežiūra – sistema pagal numatytuosius nustatymus nesukelia viso aukštos rizikos pareigų rinkinio, kartu pabrėžiant, kad bet koks šios architektūros pakeitimas reikalautų rizikos klasifikaciją įvertinti iš naujo. Šis vertinimas išplėstas iki programos lygmens „Mission 2″ kategorijos DI sistemų atitikties karkase, kuris atitiktį operacionalizuoja per devynis pagal projektavimą taikomus principus, susietus su konkrečiais ES DI akto straipsniais ir kandidatiniais darniaisiais standartais, bei suderina DI sistemos gyvavimo ciklą su Annex IV dokumentavimo rezultatais. Karkasas suteikia pagrindą pasirengti atitikčiai, tačiau neteigia sertifikavimo, nes formaliam sertifikavimui reikalingi darnieji standartai dar rengiami.

Svarbus integruojantis darbo elementas – ontologinis karkasas. Aprašytas recenzuotose publikacijose ir struktūruotas šešiais tarpusavyje susietais domenais (grėsmės, duomenys ir šaltiniai, DI/NLP analizė, teisiniai ir reguliaciniai reikalavimai, ELSA / žmogaus teisės bei patikra ir įrodymai), ontologija traktuojama ne kaip dekoratyvi taksonomija, o kaip atitikties atsekamumo sluoksnis. Ji operacionalizuoja grandinę reikalavimas → kontrolė → patikra → įrodymas mašiniškai interpretuojamu pavidalu, leidžiančiu atitiktį pademonstruoti, o ne tik deklaruoti. Ta pati logika grindžia MRU požiūrį į žodžio laisvę ir žmogaus priežiūrą, kur ginčytini ir visuomenei rezonansiniai atvejai nukreipiami per žmogaus dalyvavimo (human-in-the-loop) darbo eigą su diferencijuotu peržiūros intensyvumu ir įrodymų standartais, remiantis nacionaline ir Europos teismų praktika.

Nepriklausomų tyrimų rezultatai turi reikšmę keliais lygmenimis: jie formuoja hibridinių grėsmių analizės sistemos teisinę ir reguliacinę architektūrą (reguliacinės erdvės žemėlapis ir trijų režimų modelis leidžia pagrįstai identifikuoti teisinius apribojimus ir galimybes kiekviename analizės scenarijuje); suteikia BDAR, privatumo ir DI atitikties metodologinę bazę (privatumo pagal projektavimą modelis, BDAR/DPAV modelis ir „Mission 2″ karkasas yra tiesiogiai pritaikomi sistemos projektavimui, dokumentavimui ir diegimo planavimui); užtikrina mašiniškai interpretuojamą žinių struktūrizavimą (ontologija leidžia atsekti reguliacinių reikalavimų ir kontrolių ryšius); apibrėžia žodžio laisvės apsaugos ir žmogaus priežiūros ribas ginčytinuose bei aukšto poveikio atvejuose; bei stiprina projekto mokslinį indėlį per dvi recenzuotas mokslines publikacijas ir tyrimų rezultatų sklaidą tarptautinėse konferencijose bei profesiniuose renginiuose Lietuvoje ir užsienyje.

Tyrimų rezultatų dokumentai

Žemiau pateikiami atsisiunčiami MRU mokslinių tyrimų rezultatų dokumentai (PDF):

  1. Reguliacinės atitikties analizė (BDAR ir ES DI aktas) – konsoliduotas teisinis-reguliacinis tyrimas, susiejantis HIPSTer su BDAR, ES DI aktu, Teisėsaugos direktyva, NIS2, DSA ir aktualiais NATO standartais; pristato trijų režimų modelį ir kiekvieną reikalavimą sieja su kontrole bei patikros įrodymu
    HIPSTer MRU regulatory analysis.pdf
  2. Recenzuota mokslinė publikacija 1 – hibridinių grėsmių žvalgyba ir HIPSTer ontologinis karkasas; apžvalginis straipsnis apie semantinės integracijos iššūkius ir OWL ontologijų, SKOS taksonomijų bei RDF duomenų integracijos vaidmenį
    HIPSTer MRU Publication 1 JIC.pdf
  3. Recenzuota mokslinė publikacija 2 (Open Research Europe) – atviros prieigos metodologinis straipsnis, hibridinių grėsmių atpažinimą traktuojantis kaip struktūruotą prasmės kūrimą per semantinės integracijos sluoksnį; vertina devynis esamus sprendimus pagal 143 funkcijas ir derina su ES DI aktu, BDAR ir LED
    HIPSTer MRU Publication 2 openreseurope.pdf
  4. Neekonominės MTEP veiklos viešinimas – sklaidos ataskaita: tarptautinės konferencijos ir seminarai, vieši renginiai, atviros prieigos publikavimo kanalai (Zenodo, OpenAIRE) ir MRU projekto interneto svetainė
    HIPSTer MRU veiklos viešinimas.pdf
  5. Privatumas pagal projektavimą – sisteminė analizė: jurisdikcinių ribų nustatymas, trijų režimų modelio taikymas ir DPAV pareigų identifikavimas sisteminės analizės etape
    HIPSTer MRU Report 1- System Analysis.pdf
  6. Privatumas pagal projektavimą – architektūra: sluoksniuota privatumo architektūra su pseudoniminimu, teisinių srautų atskyrimu, paaiškinamumu (SHAP/LIME), AES-256/TLS 1.3 šifravimu, vaidmenimis grįsta prieigos kontrole ir nekeičiamais žurnalais
    HIPSTer MRU Report 2 – Architecture.pdf
  7. Privatumas pagal projektavimą – diegimas: diegimo etapo išankstinės sąlygos – PDAV (35 str.), poveikio pagrindinėms teisėms vertinimas, teisėto intereso vertinimas, DAP paskyrimas, privatumo pagal numatytuosius nustatymus konfigūracija ir Lietuvos specifinės pranešimo apie incidentus pareigos
    HIPSTer MRU Report 3 – Deployment.pdf
  8. Literatūros apžvalga – sisteminė literatūros apžvalga apie privatumą, kibernetinį saugumą ir DI valdymą, aktualų OSINT/SocMINT grėsmių analizės sistemoms
    HIPSTer MRU Literatūros apžvalga.pdf
  9. Atvejo, lyginamoji ir turinio analizė – trijų blokų analizė: hipotetinis HIPSTer atvejo tyrimas, septynių OSINT ir grėsmių žvalgybos platformų lyginamoji analizė ir ESTT praktikos analizė (C-634/21, C-203/22, C-200/23)
    HIPSTer MRU Case, comparative and content analysis.pdf
  10. Atitikties karkasas „Mission 2″ DI sistemoms pagal ES DI aktą ir darniuosius standartus (juodraštis) – programos lygmens karkasas, atitiktį operacionalizuojantis per devynis pagal projektavimą taikomus principus, susietus su ES DI akto straipsniais ir kandidatiniais darniaisiais standartais, bei suderinantis DI gyvavimo ciklą su Annex IV dokumentavimu
    HIPSTER MRU Compliance Framework under the AI Act and Harmonised Standards.pdf
Mykolo Romerio universitetas
Juridinio asmens kodas 111951726
PVM mokėtojo kodas LT119517219
Adresas: Ateities g. 20, LT-08303 Vilnius
Tel.: Studentų priėmimas: +370 5 271 4700, priemimas@mruni.eu Rektoriaus priimamasis: +370 5 271 4625, roffice@mruni.eu
Greitosios nuorodos