Die Partner untersuchen, wie Daten verteilter Detektoren zusammengeführt werden können, um aus dem Gesamtbild auf das Vorliegen von Angriffen zu schließen. Die Verfahren sollen auf Basis domänenspezifisch und auch -übergreifend gesammelter Daten beziehungsweise Beobachtungen arbeiten und dabei den Anforderungen nach Autonomie, Geheimhaltung, Datenschutz und Selbstbestimmung der Nutzer und Betreiber gerecht werden. Es soll durch den Ansatz der Zusammenführung also ausgeschlossen werden, dass anhand der Daten auf die beteiligten Firmen rückgeschlossen werden kann.
Die Beteiligten erforschen ebenfalls, wie sie KI-Modelle ausgehend von in verschiedenen Systemen gesammelten Daten trainieren können. Dabei hängt die Einsetzbarkeit von KI für die Absicherung von Web-Infrastrukturen maßgeblich von der Qualität der Trainingsdaten ab. KIWI wird ein Rahmenwerk entwickeln, um beim Management der Daten industrielle Qualitätsanforderungen mittels einer rigiden „Data Governance“ zu erfüllen.