Augmentierte Cyber Threat Intelligence ante portas

Gemeinsam mit Forschungspartnern präsentiert asvin als Leiter des MANTRA-Konsortiums am 20. und 21. August die Ergebnisse der Phase II des Forschungsprojekts HSK in Halle/Saale. Auf einem Symposium der Agentur für Innovation in der Cybersicherheit des Bundes am 20.8.24 stellen sich alle von der Cyberagentur beauftragten Projekte vor. Sie belegen damit die wertvolle Basisarbeit der Agentur für Cyberresiliente und Cyberwirtschaft stärkende Infrastrukturen.

Insgesamt sind von der Cyberagentur derzeit elf Projekte für neue Sicherheits-, Kooperations- und Authentizitätsmodelle initiiert, vier sind bereits abgeschlossen. Zu den aktuellen Vorhaben zählt die Erforschung und Entwicklung nicht-klassischer biometrischer Verfahren für die sichere digitale Authentifizierung von Personen im Projekt Digitale Authentifizierung durch neuartige biometrische Verfahren (AuBi), die Forschung und Entwicklung forensischer Methoden zur Auditierung von Künstlicher Intelligenz im Projekt „Forensik intelligenter Systeme“ (FIS) oder die Erforschung existenzbedrohender Risiken aus dem Cyber- und Informationsraum für Hochsicherheit in sicherheitskritischen und verteidigungsrelevanten Szenarien (HSK). In letzterem ist das MANTRA-Konsortium aktiv.

MANTRA stellt ein Netzwerk für den Austausch und die Auswertung von Wissen über Cybersicherheit (Cyber Threat Intelligence) zur Verfügung. Ziel ist es, das vorhandene Wissen einzelner Akteure über KI-Training zu erweitern, diese KI-Modelle über FederatedLearning zu aggregieren und das Ergebnis als kollektives Wissen bereitzustellen. Anwender können damit eigene Handlungen und Maßnahmen in der Cybersicherheit optimieren, indem die aus eigenen Informationsräumen gewonnene Erkenntnisse um das in MANTRA bereitgestellte kollektive Wissen erweitern.

Diese durch MANTRA mögliche Augmentierung der Cyber Threat Intelligence soll in allen Kernbereichen von Anwendungen der Cybersicherheit zu einer deutlichen Verbesserung der Situational Awareness führen. Mit MANTRA sollen damit bessere Entscheidungsgrundlagen ermöglicht werden, um Ressourcen und Handlungsoptionen besser steuern zu können.

Dazu stellt MANTRA Techniken, Methoden, Schnittstellen und einen Governance-Rahmen bereit, um die Augmentierung von Anwendungen in den Bereichen Prävention, Detektion, Reaktion und Attribution in kritischen Infrastrukturen zu ermöglichen. Dazu hat das Forschungsprojekt im Rahmen der Phase II eine High-Level-Architektur für MANTRA erarbeitet.

Als wesentliches Forschungsergebnis konnte eine konsistente und maschinenlesbare Datenrepräsentation geschaffen werden, die den Umgang mit unterschiedlich formatierten Datenquellen erheblich vereinfacht. Die Nutzung von lokalen LLMs in diesem Kontext stellt einen wesentlichen Fortschritt dar und garantiert den sicheren Umgang mit lokalen Daten.

Die Ergebnisse des MVPs, also des ersten minimal funktionsfähigen Produkts, werden von Stakeholdern als vielversprechend für die zukünftige Arbeit angesehen. So hat die Cybersicherheitsagentur Baden-Württemberg beispielsweise die Automatisierung von kontextaugmentierten Security Advisories im Entwurf der Cybersicherheitsarchitektur des Landes berücksichtigt. Damit fließen erste Resultate der MANTRA-Forschung in die Arbeit von Cybersicherheitsbehörden ein.