Tesi etd-03132026-102129 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
PECORALE, LORENZO
URN
etd-03132026-102129
Titolo
Architettura integrata IA-Blockchain per Sciami di Droni Autonomi: Analisi di Fattibilità, Trade-off Operativi e raccomandazioni per la Marina Militare italiana
Dipartimento
SCIENZE POLITICHE
Corso di studi
SCIENZE MARITTIME E NAVALI
Relatori
relatore C.V. (AN) Marcilli, Gianluca Maria
Parole chiave
- IA - Blockchain - Droni - Marina Militare
Data inizio appello
01/04/2026
Consultabilità
Non consultabile
Data di rilascio
01/04/2096
Riassunto (Inglese)
The Mediterranean has returned to being an actively contested maritime space, characterised by great power competition, the proliferation of hybrid threats in the grey zone, and the growing vulnerability of critical undersea infrastructure. In this context, major navies and NATO are accelerating the adoption of autonomous drone swarms — UAVs, USVs, and UUVs — as instruments for persistent surveillance, infrastructure protection, and capability projection in Anti-Access/Area Denial environments. The Russia-Ukraine conflict has confirmed the operational potential of these systems while simultaneously exposing their structural vulnerabilities: electronic warfare, GPS spoofing, adversarial attacks on artificial intelligence models, and supply chain compromise constitute concrete threats that no single technological approach is currently capable of neutralising.
This thesis identifies and addresses the autonomy-security paradox: the structural tension whereby increasing autonomy in drone swarms generates new cyber attack surfaces, while strengthening security controls degrades the autonomous performance required for operations in degraded and contested environments. This paradox cannot be resolved by suppressing either of its terms, but requires an architecture that manages the tension through functional separation. The research question guiding this work is: how can a hybrid architecture integrating decentralised AI coordination based on Multi-Agent Reinforcement Learning and Proof-of-Authority blockchain governance address the autonomy-security paradox in the context of drone swarms for naval operations?
A systematic analysis of the literature, conducted through a structured threat taxonomy and a review of existing security approaches — cryptographic solutions, blockchain for UAVs, and robust MARL — identifies three converging gaps. The first concerns juxtaposition rather than synergistic integration between artificial intelligence and blockchain: existing solutions place the two technologies side by side without the outputs of one informing the operation of the other. The second concerns the absence of a framework specific to the naval context, where electromagnetic propagation conditions, GNSS denial, and the absence of fixed network infrastructure radically alter performance parameters compared to the terrestrial environments in which existing solutions have been validated. The third, conceptual in nature, concerns the failure to recognise the autonomy-security paradox as a generative design principle: the literature suffers its consequences without elevating it to an explicit design criterion.
In response to these gaps, the thesis proposes the Dual-Plane Framework, a two-plane conceptual architecture that constitutes the original contribution of this work. The strategic plane (Strategic Governance Plane), based on Proof-of-Authority blockchain, manages the cryptographic identity of agents, mission authorisation, spatial operational boundaries, and the immutable audit of autonomous decisions, operating on a timescale of the order of tenths of a second compatible with human decision-making. The tactical plane (Tactical Coordination Plane), based on the QMIX algorithm within the Centralised Training with Decentralised Execution paradigm, manages real-time cooperative coordination with inference latency on the order of milliseconds. The two planes are connected by the Bridge Protocol, a bidirectional mediation mechanism articulated in three components — information flow table, trigger events, and priority rule — that translates strategic constraints into operational parameters and tactical evidence into governance updates. The architecture introduces four original elements: the Boundary Contract for on-chain enforced geofencing; the integration of the blockchain trust level into the QMIX state space; the tripartite structure of the Bridge Protocol; and the system of constrained autonomy operational modes with graceful degradation.
The framework is contextualised in three Mediterranean operational scenarios of increasing complexity: persistent ISR surveillance in a permissive environment, critical undersea infrastructure protection in the grey zone, and operations in a contested Anti-Access/Area Denial environment. The analysis demonstrates the architecture's adaptability through parametric reconfiguration — modifying smart contract parameters and the QMIX state space — without structural redesign of components. A semi-quantitative performance evaluation, based on literature benchmarks, positions the framework against architectural alternatives across metrics of decision latency, Byzantine resilience, scalability, and auditability.
The thesis further analyses the framework's compatibility with the relevant normative and doctrinal landscape: the EU AI Act and its military domain exemption, the NATO AI Strategy and its six Responsible AI principles, international humanitarian law as applied to autonomous weapon systems, and the implications for naval doctrine in terms of human-on-the-loop, accountability, and organisational transformation. The architecture is designed to ensure native compliance with the principles of governability, traceability, and accountability required by international frameworks.
The research adopts the Design Science Research paradigm and is positioned at Level 2 of the Gregor and Hevner Knowledge Contribution Framework — a nascent design theory in the Exaptation quadrant, where known technological components are extended to a new problem domain. The framework has not been subjected to experimental validation: the transition towards a complete design theory requires a three-phase progression — multi-agent simulation, Hardware-in-the-Loop with digital twin, and reduced-scale operational testing — identified as a future research direction. The limitations of this work, explicitly acknowledged, include the absence of original experimental data, the implementation complexity of integrating the two planes, and the organisational and cultural challenges associated with the adoption of constrained autonomy within military institutions.
The contribution of this thesis lies not in the individual component technologies, which are well documented in the literature, but in their synergistic integration — not juxtaposition — within a coherent architecture and in its specific contextualisation to the naval domain, offering a rigorous conceptual framework to inform the future development of secure, auditable, and internationally law-compliant autonomous swarms.
This thesis identifies and addresses the autonomy-security paradox: the structural tension whereby increasing autonomy in drone swarms generates new cyber attack surfaces, while strengthening security controls degrades the autonomous performance required for operations in degraded and contested environments. This paradox cannot be resolved by suppressing either of its terms, but requires an architecture that manages the tension through functional separation. The research question guiding this work is: how can a hybrid architecture integrating decentralised AI coordination based on Multi-Agent Reinforcement Learning and Proof-of-Authority blockchain governance address the autonomy-security paradox in the context of drone swarms for naval operations?
A systematic analysis of the literature, conducted through a structured threat taxonomy and a review of existing security approaches — cryptographic solutions, blockchain for UAVs, and robust MARL — identifies three converging gaps. The first concerns juxtaposition rather than synergistic integration between artificial intelligence and blockchain: existing solutions place the two technologies side by side without the outputs of one informing the operation of the other. The second concerns the absence of a framework specific to the naval context, where electromagnetic propagation conditions, GNSS denial, and the absence of fixed network infrastructure radically alter performance parameters compared to the terrestrial environments in which existing solutions have been validated. The third, conceptual in nature, concerns the failure to recognise the autonomy-security paradox as a generative design principle: the literature suffers its consequences without elevating it to an explicit design criterion.
In response to these gaps, the thesis proposes the Dual-Plane Framework, a two-plane conceptual architecture that constitutes the original contribution of this work. The strategic plane (Strategic Governance Plane), based on Proof-of-Authority blockchain, manages the cryptographic identity of agents, mission authorisation, spatial operational boundaries, and the immutable audit of autonomous decisions, operating on a timescale of the order of tenths of a second compatible with human decision-making. The tactical plane (Tactical Coordination Plane), based on the QMIX algorithm within the Centralised Training with Decentralised Execution paradigm, manages real-time cooperative coordination with inference latency on the order of milliseconds. The two planes are connected by the Bridge Protocol, a bidirectional mediation mechanism articulated in three components — information flow table, trigger events, and priority rule — that translates strategic constraints into operational parameters and tactical evidence into governance updates. The architecture introduces four original elements: the Boundary Contract for on-chain enforced geofencing; the integration of the blockchain trust level into the QMIX state space; the tripartite structure of the Bridge Protocol; and the system of constrained autonomy operational modes with graceful degradation.
The framework is contextualised in three Mediterranean operational scenarios of increasing complexity: persistent ISR surveillance in a permissive environment, critical undersea infrastructure protection in the grey zone, and operations in a contested Anti-Access/Area Denial environment. The analysis demonstrates the architecture's adaptability through parametric reconfiguration — modifying smart contract parameters and the QMIX state space — without structural redesign of components. A semi-quantitative performance evaluation, based on literature benchmarks, positions the framework against architectural alternatives across metrics of decision latency, Byzantine resilience, scalability, and auditability.
The thesis further analyses the framework's compatibility with the relevant normative and doctrinal landscape: the EU AI Act and its military domain exemption, the NATO AI Strategy and its six Responsible AI principles, international humanitarian law as applied to autonomous weapon systems, and the implications for naval doctrine in terms of human-on-the-loop, accountability, and organisational transformation. The architecture is designed to ensure native compliance with the principles of governability, traceability, and accountability required by international frameworks.
The research adopts the Design Science Research paradigm and is positioned at Level 2 of the Gregor and Hevner Knowledge Contribution Framework — a nascent design theory in the Exaptation quadrant, where known technological components are extended to a new problem domain. The framework has not been subjected to experimental validation: the transition towards a complete design theory requires a three-phase progression — multi-agent simulation, Hardware-in-the-Loop with digital twin, and reduced-scale operational testing — identified as a future research direction. The limitations of this work, explicitly acknowledged, include the absence of original experimental data, the implementation complexity of integrating the two planes, and the organisational and cultural challenges associated with the adoption of constrained autonomy within military institutions.
The contribution of this thesis lies not in the individual component technologies, which are well documented in the literature, but in their synergistic integration — not juxtaposition — within a coherent architecture and in its specific contextualisation to the naval domain, offering a rigorous conceptual framework to inform the future development of secure, auditable, and internationally law-compliant autonomous swarms.
Riassunto (Italiano)
Il Mediterraneo è tornato ad essere uno spazio marittimo attivamente conteso, caratterizzato dalla competizione tra grandi potenze, dalla proliferazione di minacce ibride in grey zone e dalla crescente vulnerabilità delle infrastrutture sottomarine critiche. In questo contesto, le principali marine militari e la NATO stanno accelerando l'adozione di sciami di droni autonomi — UAV, USV e UUV — come strumenti di sorveglianza persistente, protezione delle infrastrutture e proiezione di capacità in ambienti Anti-Access/Area Denial. Il conflitto russo-ucraino ha confermato il potenziale operativo di questi sistemi ma ne ha simultaneamente esposto le vulnerabilità strutturali: la guerra elettronica, lo spoofing GPS, gli attacchi adversariali ai modelli di intelligenza artificiale e la compromissione delle catene di approvvigionamento costituiscono minacce concrete che nessun approccio tecnologico singolo è attualmente in grado di neutralizzare.
La presente tesi identifica e affronta il paradosso autonomia-sicurezza: la tensione strutturale per cui l'aumento dell'autonomia negli sciami di droni genera nuove superfici di attacco cyber, mentre il rafforzamento dei controlli di sicurezza degrada le prestazioni autonome necessarie all'operatività in ambienti degradati e contestati. Questo paradosso non è risolvibile sopprimendo uno dei due termini, ma richiede un'architettura che ne gestisca la tensione attraverso la separazione funzionale. La domanda di ricerca che guida il lavoro è: in che modo un'architettura ibrida che integri coordinamento AI decentralizzato basato su Multi-Agent Reinforcement Learning e governance blockchain Proof-of-Authority può affrontare il paradosso autonomia-sicurezza nel contesto degli sciami di droni per operazioni navali?
L'analisi sistematica della letteratura, condotta attraverso una tassonomia strutturata delle minacce e una revisione degli approcci di sicurezza esistenti — soluzioni crittografiche, blockchain per UAV e MARL robusto — identifica tre gap convergenti. Il primo riguarda la giustapposizione anziché l'integrazione sinergica tra intelligenza artificiale e blockchain: le soluzioni esistenti affiancano le due tecnologie senza che i risultati dell'una informino l'operazione dell'altra. Il secondo riguarda l'assenza di un framework specifico per il contesto navale, dove le condizioni di propagazione elettromagnetica, il GNSS denial e l'assenza di infrastruttura di rete fissa modificano radicalmente i parametri prestazionali rispetto agli ambienti terrestri in cui le soluzioni esistenti sono state validate. Il terzo, di natura concettuale, riguarda il mancato riconoscimento del paradosso autonomia-sicurezza come principio progettuale generativo: la letteratura ne subisce le conseguenze senza elevarlo a criterio esplicito di progettazione.
In risposta a questi gap, la tesi propone il Dual-Plane Framework, un'architettura concettuale a due piani che costituisce il contributo originale del lavoro. Il piano strategico (Strategic Governance Plane), basato su blockchain Proof-of-Authority, gestisce l'identità crittografica degli agenti, l'autorizzazione delle missioni, i limiti operativi spaziali e l'audit immutabile delle decisioni autonome, operando su una scala temporale dell'ordine dei decimi di secondo compatibile con il processo decisionale umano. Il piano tattico (Tactical Coordination Plane), basato sull'algoritmo QMIX nel paradigma Centralized Training with Decentralized Execution, gestisce il coordinamento cooperativo in tempo reale con latenza di inferenza nell'ordine dei millisecondi. I due piani sono connessi dal Bridge Protocol, un meccanismo di mediazione bidirezionale articolato in tre componenti — tabella dei flussi informativi, trigger events e regola di priorità — che traduce i vincoli strategici in parametri operativi e le evidenze tattiche in aggiornamenti di governance. L'architettura introduce quattro elementi originali: il Boundary Contract per il geofencing enforced on-chain; l'integrazione del trust level blockchain nello spazio degli stati QMIX; la struttura tripartita del Bridge Protocol; e il sistema di modalità operative di autonomia vincolata con degradazione graceful.
Il framework è contestualizzato in tre scenari operativi nel Mediterraneo di complessità crescente: sorveglianza ISR persistente in ambiente permissivo, protezione delle infrastrutture sottomarine critiche in grey zone e operazioni in ambiente Anti-Access/Area Denial contestato. L'analisi dimostra l'adattabilità dell'architettura attraverso la riconfigurazione parametrica — modificando i parametri degli smart contract e dello spazio degli stati QMIX — senza ridisegno strutturale dei componenti. Una valutazione semi-quantitativa delle prestazioni, basata su benchmark della letteratura, colloca il framework rispetto alle alternative architetturali su metriche di latenza decisionale, resilienza Byzantine, scalabilità e auditabilità.
La tesi analizza inoltre la compatibilità del framework con il quadro normativo e dottrinale di riferimento: l'EU AI Act e la sua esenzione per il dominio militare, la NATO AI Strategy e i sei principi di Responsible AI, il diritto internazionale umanitario applicato ai sistemi d'arma autonomi, e le implicazioni per la dottrina navale in termini di human-on-the-loop, accountability e trasformazione organizzativa. L'architettura è progettata per garantire la conformità nativa ai principi di governabilità, tracciabilità e responsabilità richiesti dai framework internazionali.
La ricerca adotta il paradigma della Design Science Research e si colloca al Livello 2 della Knowledge Contribution Framework di Gregor e Hevner — una nascent design theory nel quadrante Exaptation, dove componenti tecnologici noti vengono estesi a un dominio problematico nuovo. Il framework non è stato sottoposto a validazione sperimentale: la transizione verso una design theory completa richiede una progressione in tre fasi — simulazione multi-agente, Hardware-in-the-Loop con digital twin, test operativi a scala ridotta — identificata come direzione di ricerca futura. I limiti del lavoro, esplicitamente riconosciuti, includono l'assenza di dati sperimentali originali, la complessità implementativa dell'integrazione tra i due piani e le sfide organizzative e culturali legate all'adozione dell'autonomia vincolata nelle istituzioni militari.
Il contributo della tesi risiede non nelle singole tecnologie componenti, che sono note nella letteratura, ma nella loro integrazione sinergica — non giustapposizione — all'interno di un'architettura coerente e nella sua contestualizzazione specifica al dominio navale, offrendo un framework concettuale rigoroso per informare lo sviluppo futuro di sciami autonomi sicuri, auditabili e conformi ai principi del diritto internazionale.
La presente tesi identifica e affronta il paradosso autonomia-sicurezza: la tensione strutturale per cui l'aumento dell'autonomia negli sciami di droni genera nuove superfici di attacco cyber, mentre il rafforzamento dei controlli di sicurezza degrada le prestazioni autonome necessarie all'operatività in ambienti degradati e contestati. Questo paradosso non è risolvibile sopprimendo uno dei due termini, ma richiede un'architettura che ne gestisca la tensione attraverso la separazione funzionale. La domanda di ricerca che guida il lavoro è: in che modo un'architettura ibrida che integri coordinamento AI decentralizzato basato su Multi-Agent Reinforcement Learning e governance blockchain Proof-of-Authority può affrontare il paradosso autonomia-sicurezza nel contesto degli sciami di droni per operazioni navali?
L'analisi sistematica della letteratura, condotta attraverso una tassonomia strutturata delle minacce e una revisione degli approcci di sicurezza esistenti — soluzioni crittografiche, blockchain per UAV e MARL robusto — identifica tre gap convergenti. Il primo riguarda la giustapposizione anziché l'integrazione sinergica tra intelligenza artificiale e blockchain: le soluzioni esistenti affiancano le due tecnologie senza che i risultati dell'una informino l'operazione dell'altra. Il secondo riguarda l'assenza di un framework specifico per il contesto navale, dove le condizioni di propagazione elettromagnetica, il GNSS denial e l'assenza di infrastruttura di rete fissa modificano radicalmente i parametri prestazionali rispetto agli ambienti terrestri in cui le soluzioni esistenti sono state validate. Il terzo, di natura concettuale, riguarda il mancato riconoscimento del paradosso autonomia-sicurezza come principio progettuale generativo: la letteratura ne subisce le conseguenze senza elevarlo a criterio esplicito di progettazione.
In risposta a questi gap, la tesi propone il Dual-Plane Framework, un'architettura concettuale a due piani che costituisce il contributo originale del lavoro. Il piano strategico (Strategic Governance Plane), basato su blockchain Proof-of-Authority, gestisce l'identità crittografica degli agenti, l'autorizzazione delle missioni, i limiti operativi spaziali e l'audit immutabile delle decisioni autonome, operando su una scala temporale dell'ordine dei decimi di secondo compatibile con il processo decisionale umano. Il piano tattico (Tactical Coordination Plane), basato sull'algoritmo QMIX nel paradigma Centralized Training with Decentralized Execution, gestisce il coordinamento cooperativo in tempo reale con latenza di inferenza nell'ordine dei millisecondi. I due piani sono connessi dal Bridge Protocol, un meccanismo di mediazione bidirezionale articolato in tre componenti — tabella dei flussi informativi, trigger events e regola di priorità — che traduce i vincoli strategici in parametri operativi e le evidenze tattiche in aggiornamenti di governance. L'architettura introduce quattro elementi originali: il Boundary Contract per il geofencing enforced on-chain; l'integrazione del trust level blockchain nello spazio degli stati QMIX; la struttura tripartita del Bridge Protocol; e il sistema di modalità operative di autonomia vincolata con degradazione graceful.
Il framework è contestualizzato in tre scenari operativi nel Mediterraneo di complessità crescente: sorveglianza ISR persistente in ambiente permissivo, protezione delle infrastrutture sottomarine critiche in grey zone e operazioni in ambiente Anti-Access/Area Denial contestato. L'analisi dimostra l'adattabilità dell'architettura attraverso la riconfigurazione parametrica — modificando i parametri degli smart contract e dello spazio degli stati QMIX — senza ridisegno strutturale dei componenti. Una valutazione semi-quantitativa delle prestazioni, basata su benchmark della letteratura, colloca il framework rispetto alle alternative architetturali su metriche di latenza decisionale, resilienza Byzantine, scalabilità e auditabilità.
La tesi analizza inoltre la compatibilità del framework con il quadro normativo e dottrinale di riferimento: l'EU AI Act e la sua esenzione per il dominio militare, la NATO AI Strategy e i sei principi di Responsible AI, il diritto internazionale umanitario applicato ai sistemi d'arma autonomi, e le implicazioni per la dottrina navale in termini di human-on-the-loop, accountability e trasformazione organizzativa. L'architettura è progettata per garantire la conformità nativa ai principi di governabilità, tracciabilità e responsabilità richiesti dai framework internazionali.
La ricerca adotta il paradigma della Design Science Research e si colloca al Livello 2 della Knowledge Contribution Framework di Gregor e Hevner — una nascent design theory nel quadrante Exaptation, dove componenti tecnologici noti vengono estesi a un dominio problematico nuovo. Il framework non è stato sottoposto a validazione sperimentale: la transizione verso una design theory completa richiede una progressione in tre fasi — simulazione multi-agente, Hardware-in-the-Loop con digital twin, test operativi a scala ridotta — identificata come direzione di ricerca futura. I limiti del lavoro, esplicitamente riconosciuti, includono l'assenza di dati sperimentali originali, la complessità implementativa dell'integrazione tra i due piani e le sfide organizzative e culturali legate all'adozione dell'autonomia vincolata nelle istituzioni militari.
Il contributo della tesi risiede non nelle singole tecnologie componenti, che sono note nella letteratura, ma nella loro integrazione sinergica — non giustapposizione — all'interno di un'architettura coerente e nella sua contestualizzazione specifica al dominio navale, offrendo un framework concettuale rigoroso per informare lo sviluppo futuro di sciami autonomi sicuri, auditabili e conformi ai principi del diritto internazionale.
File
| Nome file | Dimensione |
|---|---|
Tesi non consultabile. |
|