Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
bakalářská práce
Autor práce: Daniel Linduška
Ak. rok: 2025/2026
Vedoucí: Ing. Willi Lazarov
Oponent: doc. Ing. Zdeněk Martinásek, Ph.D.
Tato bakalářská práce se zabývá využitím velkých jazykových modelů pro podporu a zefektivnění procesu penetračního testování. Teoretická část shrnuje základy pentestingu a fungování jazykových modelů. Hlavním cílem praktické části je návrh a realizace expertního AI asistenta (PentestAssistant), který je určen pro bezpečné lokální nasazení. Systém integruje vektorové úložiště (ChromaDB) obsahující zpracovaná data odborných bezpečnostních metodik OWASP ASVS a WSTG. V rámci práce jsou využity vybrané open-source modely (Gemma3:4b, Llama3.1:8b a Falcon3:7b) provozované lokálně prostřednictvím platformy Ollama. Výsledné řešení je vyvinuto v jazyce Python s využitím frameworku Flask na základě architektury klient-server. Uživatelům nabízí jak responzivní webové rozhraní, tak vzdáleného klientského průvodce pro příkazovou řádku komunikujícího přes zabezpečené REST API, přičemž pro lokální správu je k dispozici samostatná konzolová aplikace běžící přímo na serveru. Součástí systému jsou rovněž moduly pro správu účtů, chatů a automatizované generování PDF reportů z testování. Praktický přínos práce doplňuje experimentální testování na zranitelné platformě OWASP BWA, které bylo uskutečněno pod přímým a výhradním vedením navrženého asistenta.
velké jazykové modely, etický hacking, penetrační testování, Retrieval-augmented Generation, OWASP ASVS, OWASP WSTG, Ollama, ChromaDB, Flask, automatizace
Termín obhajoby
16.06.2026
Výsledek obhajoby
obhájeno (práce byla úspěšně obhájena)
Klasifikace
A
Průběh obhajoby
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky: 1. Jaké jsou hlavní limity použití LLM v penetračním testování z hlediska bezpečnosti? 2. Proč nebyly testovány LLM modely s větším počtem parametrů např. 20b nebo 31b? 3. Máte v práci nějaká objektivní kritéria dle kterých jste modely hodnotil? 4. Co znamená spojení Mixture of Experts? 5. Řešil jste v práci, zda je jazykové modely vůbec právně možné použít k penetračnímu testování?
Jazyk práce
čeština
Fakulta
Fakulta elektrotechniky a komunikačních technologií
Ústav
Ústav telekomunikací
Studijní program
Informační bezpečnost (BPC-IBE)
Složení komise
prof. Ing. Radim Burget, Ph.D. (předseda) doc. Ing. Lukáš Malina, Ph.D. (místopředseda) Mgr. Jakub Vostoupal, Ph.D. (člen) Ing. Martin Zukal, Ph.D. (člen) Ing. Martin Jonák, Ph.D. (člen) Ing. Michal Švento (člen) Ing. Willi Lazarov (člen)
Posudek vedoucíhoIng. Willi Lazarov
Známka navržená vedoucím: A
Posudek oponentadoc. Ing. Zdeněk Martinásek, Ph.D.
Známka navržená oponentem: A
Odpovědnost: Mgr. et Mgr. Hana Odstrčilová