di Redazione
Dall’8 al 10 settembre si terrà la 13ma edizione della IEEE Conference on Communications and Network Security (IEEE CNS 2025), l’appuntamento annuale dell’IEEE Communications Society (ComSoc) dedicato interamente alla cybersecurity. Quest’anno l’evento sarà ospitato oltralpe, nella storica città di Avignone, presso l’Avignon Grand Hotel.
La conferenza offre un’occasione di confronto e scambio di idee tra accademici, professionisti del settore, esponenti politici ed enti governativi su tecniche e strumenti, al fine di accrescere la consapevolezza e condividere esperienze su tutti gli aspetti pratici e teorici della sicurezza informatica. Gli argomenti di interesse spaziano dalla sicurezza delle comunicazioni e delle reti, sia a livello fisico sia a quello di rete, fino alla molteplicità di applicazioni che si basano su infrastrutture di comunicazione sicura.
La Fondazione Ugo Bordoni parteciperà alla conferenza con la presentazione di un lavoro scientifico, realizzato nell’ambito del programma SERICS (nello specifico per il progetto “Eraclito” – Spoke 7), incentrato sul tema dell’utilizzo dell’intelligenza artificiale per la sicurezza delle reti 5G. Lo studio dal titolo “Optimizing Local LLM Deployment for 5G CVE Classification Avoiding External Data Exposure”, è a firma degli autori FUB A. Bernardini, L. Sagratella, M. Settembre e degli autori esterni N. Maunero (IMT – Scuola Alti Studi di Lucca) e P. Bene (Politecnico di Torino). La presentazione si svolgerà nel corso della sessione dedicata ai poster, offrendo l’opportunità di esporre i risultati della ricerca in un contesto che favorisce il dialogo diretto con la comunità scientifica ed esperti del settore, consentendo in tal modo un confronto approfondito e un feedback immediato.
Abstract del lavoro scientifico:
The deployment of 5G networks and increasing virtualization of network components have expanded the attack surface of telecommunications infrastructures, requiring domain specific expertise for effective and rapid vulnerability detection and assessment. AI-based solutions could be a valid support, but any information regarding 5G configurations or infrastructure architectures is highly sensitive and often subject to data protection policy that prohibit sharing with external services, including Large Language Models (LLMs) hosted in proprietary cloud systems. On the other hand, a local LLM deployment ensures compliance with confidentiality requirements while maintaining control over critical information. Our research investigates the capabilities of LLMs, from lightweight to frontier architectures, for identifying 5G relevant Common Vulnerabilities and Exposures (CVEs), by introducing a framework that executes a multi-model evaluation with progressive prompt complexity. We validate LLM responses using a novel dataset of CVEs that we manually annotated, evaluating performance to identify models, parameters, and strategies for a practical applicability in local environments resources limited. Preliminary results show that enriching the prompt by adding more context using embeddings can lead to encouraging performance in 5G CVE classification in limited settings with models under 14 billion of parameters, indicating potential advantages compared to large and frontier models which require higher inference computational costs. Index Terms—5G Security, CVE Classification, Large Language Models, Parameter Optimization, Context Enrichment