Cyberbezpieczeństwo: Cyberbezpieczne narzędzia, technologie i usługi oparte na sztucznej inteligencji (DIGITAL-ECCC-2025-DEPLOY-CYBER-09-CYBERAI)

Nabór koncentruje się na rozwoju i wdrażaniu zaawansowanych narzędzi oraz usług cyberbezpieczeństwa opartych na sztucznej inteligencji (w tym generatywnej AI), dedykowanych krajowym organom takim jak Cyber Hubs, CSIRT-y oraz podmiotom objętym dyrektywą NIS 2. Projekty mają na celu z jednej strony wykorzystanie AI do szybszego wykrywania zagrożeń, automatyzacji reakcji na incydenty (w tym mechanizmów samonaprawczych) i analizy danych wywiadowczych (CTI), a z drugiej – zapewnienie bezpieczeństwa, odporności i zgodności samych systemów AI z unijnymi regulacjami (takimi jak AI Act i RODO). Dofinansowanie w wysokości 50% skierowane jest do dostawców technologii i instytucji z UE, którzy muszą spełniać restrykcyjne wymogi bezpieczeństwa (art. 12 ust. 5) dotyczące braku kontroli przez podmioty z państw trzecich.

Nabór skierowany jest do szerokiego grona podmiotów zaangażowanych w rozwój i wdrażanie technologii cyberbezpieczeństwa. Komisja Europejska poszukuje rozwiązań, które wzmocnią zdolności operacyjne kluczowych instytucji w UE (takich jak Krajowe Centra Koordynacji, CSIRT-y czy Cyber Huby).

Wnioskodawcami mogą być:

• Dostawcy technologii i usług IT (zarówno MŚP, jak i duże przedsiębiorstwa), którzy oferują narzędzia oparte na sztucznej inteligencji.

• Jednostki badawcze i akademickie pracujące nad innowacyjnymi rozwiązaniami w obszarze AI i cyberbezpieczeństwa.

• Operatorzy Cyber Hubs oraz zespoły CSIRT (krajowe i sektorowe).

• Podmioty objęte dyrektywą NIS 2 (podmioty kluczowe i ważne) oraz inne organy właściwe ds. cyberbezpieczeństwa.

Ważne – Ograniczenia bezpieczeństwa (Art. 12 ust. 5): Ze względu na strategiczny charakter naboru, obowiązują rygorystyczne kryteria kwalifikowalności. Wnioskodawcy (w tym beneficjenci, podwykonawcy i podmioty stowarzyszone) muszą być utworzeni i kontrolowani na terenie państw członkowskich UE lub EOG. Podmioty, które są kontrolowane (bezpośrednio lub pośrednio) przez państwa trzecie (np. spółki córki firm z USA lub Chin), nie mogą brać udziału w tym naborze .

Tworzenie konsorcjów nie jest obowiązkowe, ale jest mile widziane i może pozytywnie wpłynąć na ocenę wpływu projektu.

Projekty muszą koncentrować się na wykorzystaniu sztucznej inteligencji (w tym generatywnej AI – GenAI) do celów cyberbezpieczeństwa lub na zabezpieczaniu samych systemów AI.

1. Zakres merytoryczny (Działania wspierane): Wnioskodawcy mogą ubiegać się o dofinansowanie na opracowanie, testowanie i wdrażanie narzędzi realizujących następujące zadania :

• Zaawansowana detekcja zagrożeń: Wykrywanie anomalii i wzorców wskazujących na nowe wektory ataków (w tym w infrastrukturze OT i IoT) przy użyciu AI.

• Analiza złośliwego oprogramowania: Narzędzia badające zachowanie kodu i ruch sieciowy w celu szybszej mitygacji zagrożeń malware.

• Automatyzacja reakcji (SOAR): Systemy umożliwiające monitorowanie w czasie rzeczywistym i automatyczne reagowanie na incydenty, w tym mechanizmy “samonaprawiania” (self-healing) systemów po ataku.

• Cyber Threat Intelligence (CTI): Wykorzystanie AI do tworzenia, analizy i współdzielenia danych wywiadowczych o zagrożeniach (z uwzględnieniem anonimizacji danych).

• Bezpieczeństwo AI i certyfikacja: Narzędzia do oceny ryzyka, testowania odporności modeli AI na ataki (np. adversarial attacks) oraz zapewnienia zgodności z Aktem o Sztucznej Inteligencji (AI Act) i RODO .

Rozwiązania opracowane w ramach projektu powinny być udostępniane na licencji organom takim jak Cyber Hubs czy CSIRT na korzystnych warunkach rynkowych.

2. Koszty kwalifikowane (Co można sfinansować): Grant jest rozliczany na podstawie kosztów rzeczywistych (Budget-based mixed actual cost grant). Do kosztów kwalifikowalnych zalicza się :

• Wynagrodzenia personelu: Koszty pracowników realizujących projekt.

• Sprzęt (Equipment): W tym naborze obowiązuje korzystna zasada zwrotu kosztów sprzętu – kwalifikowalna jest nie tylko amortyzacja, ale pełny koszt zakupu dla wyszczególnionego sprzętu niezbędnego do realizacji celu.

• Podwykonawstwo: Usługi zlecane na zewnątrz (muszą być realizowane w krajach kwalifikowalnych UE/EOG).

• Koszty zakupu: Podróże, diety, inne towary i usługi.

• Koszty pośrednie: Ryczałt w wysokości 7% bezpośrednich kosztów kwalifikowalnych.

• Całkowity budżet naboru: Na ten cel przeznaczono łącznie 15 000 000 EUR.
• Sugerowana wartość projektu: Komisja Europejska oczekuje wniosków o wartości dofinansowania w przedziale od 3 mln EUR do 5 mln EUR. Zgłoszenie projektu o innej wartości jest możliwe, o ile zostanie odpowiednio uzasadnione
• Poziom dofinansowania: Jest to grant typu “Simple Grant” z intensywnością wsparcia wynoszącą 50%. Oznacza to, że wnioskodawca musi pokryć drugą połowę kosztów z wkładu własnego.

• Data otwarcia naboru: 28 października 2025 r..
• Termin składania wniosków: 31 marca 2026 r. (do godz. 17:00 czasu brukselskiego).
• Ocena wniosków: Przewidziana na okres kwiecień – maj 2026 r..
• Wyniki oceny: Informacja dla wnioskodawców w czerwcu/lipcu 2026 r..
• Podpisanie umowy (Grant Agreement): Listopad 2026 r..
• Czas trwania projektu: Orientacyjny czas realizacji to 36 miesięcy.

Zapraszamy do współpracy przy przygotowaniu wniosku o dofinansowanie.

• tel. 17 715 02 06
• email: biuro@mjc.com.pl