KI-Forschung an vorderster Front

Unter der Leitung des Bundesministeriums für Bildung und Forschung (BMBF) unterstützen adesso und der Managed Service Provider adesso as a Service (3as) ein Forschungsprojekt, das Lösungen zur Absicherung von modernen Web-Infrastrukturen mittels KI erproben soll.

Moderne Web-Dienstleistungen sind Grundlage und Treiber der fortschreitenden Digitalisierung unserer Gesellschaft. Sie dienen auch als vertrauenswürdige Quelle und Verwalter digitaler Identitäten für Millionen von Nutzerinnen und Nutzer. Der Missbrauch dieser Identitäten muss sicher ausgeschlossen werden, um Schäden gegenüber privaten Nutzern und wirtschaftlichen Akteuren abzuwenden. Auf KI-basierende Erkennungsverfahren für Angriffe gegen IT-Systeme gibt es bereits. Diese fokussieren sich in der Regel aber auf klar abgegrenzte Merkmale. Angriffe gegen Web-Dienste zielen jedoch oft nicht nur auf eine isolierte technische Ebene. Meistens entwickeln sie sich über die Zeit hinweg und hinterlassen Spuren an diversen Stellen im System, die gesamtheitlich ausgewertet werden müssen. Hier setzt das Forschungsvorhaben „Künstliche Intelligenz für sichere Web-Infrastrukturen mit digitalem Identitätsmanagement“ (KIWI) an.

KIWI soll Beiträge zur Entwicklung und praktischen Erprobung eines KI-gestützten, kognitiven Sicherheitsmanagements in komplexen Web-Infrastrukturen liefern. Im Fokus stehen dabei das Entwickeln und Erproben von KI-Verfahren und Systemen zum Erkennen und Bekämpfen von möglichen Angriffen gegen Web-Identitätsdienste.

Zu den Partnern von KIWI gehören 1&1 Mail & Media Development & Technology GmbH, Karlsruher Institut für Technologie (KIT), secuvera GmbH, die Hochschule Karlsruhe und die Technische Universität Carolo-Wilhelmina zu Braunschweig. adesso SE und die adesso as a service GmbH bringen ihr Know-how über KI-Verfahren ein.

Die Partner untersuchen, wie Daten verteilter Detektoren zusammengeführt werden können, um aus dem Gesamtbild auf das Vorliegen von Angriffen zu schließen. Die Verfahren sollen auf Basis domänenspezifisch und auch -übergreifend gesammelter Daten beziehungsweise Beobachtungen arbeiten und dabei den Anforderungen nach Autonomie, Geheimhaltung, Datenschutz und Selbstbestimmung der Nutzer und Betreiber gerecht werden. Es soll durch den Ansatz der Zusammenführung also ausgeschlossen werden, dass anhand der Daten auf die beteiligten Firmen rückgeschlossen werden kann.

Die Beteiligten erforschen ebenfalls, wie sie KI-Modelle ausgehend von in verschiedenen Systemen gesammelten Daten trainieren können. Dabei hängt die Einsetzbarkeit von KI für die Absicherung von Web-Infrastrukturen maßgeblich von der Qualität der Trainingsdaten ab. KIWI wird ein Rahmenwerk entwickeln, um beim Management der Daten industrielle Qualitätsanforderungen mittels einer rigiden „Data Governance“ zu erfüllen.