13. Dezember 2022

#cyber#forschung – KIWI #1: Künstliche Intelligenz für sichere Web-Infrastrukturen mit digitalem Identitätsmanagement

Im letzten Beitrag unserer Blogreihe #cyber#forschung haben wir Ihnen erste Einblicke in das Projekt OVVL aufgezeigt. Neben OVVL ist secuvera an weiteren spannenden und vielschichtigen Forschungsprojekten beteiligt. Daher möchten wir Ihnen in diesem neuen Beitrag ein weiteres Forschungsprojekt vorstellen: „KIWI – Künstliche Intelligenz in sicheren Web-Infrastrukturen mit digitalem Identitätsmanagement“.

Mit dem Aufkommen neuartiger und effektiver KI-Techniken ist ein stetig wachsendes Interesse an deren Anwendung in der IT-Sicherheit entstanden, was wiederum mehrere KI-basierte IT-Sicherheitssysteme inspiriert hat. Derzeitige Ansätze konzentrieren sich jedoch hauptsächlich auf die Erkennung und Eindämmung von Angriffen in isolierten Bereichen (z. B. Anwendungs- oder Netzwerkbereich), während sich Angriffe auf webbasierte Dienste oft im Laufe der Zeit aufbauen und Spuren im gesamten System hinterlassen. Daher stellen KI-basierte domänenübergreifende Angriffserkennung und -abwehr einen äußerst innovativen Ansatz zur Verbesserung der Fähigkeiten von Sicherheitssystemen dar.

Forschungsprojekt KIWI

Bei KIWI („Künstliche Intelligenz in sicheren Web-Infrastrukturen mit digitalem Identitätsmanagement“) handelt es sich ebenfalls um ein vom Bundesministerium für Bildung und Forschung (BMBF)  gefördertes Projekt. Dieses Projekt führen wir gemeinsam mit den Projektpartnern  Hochschule Karlsruhe – Technik und Wirtschaft, 1&1 Mail & Media Development & Technology GmbH, adesso as a service, adesso SE und Karlsruher Institut für Technologie (KIT),  sowie Technische Universität Carolo-Wilhelmina zu Braunschweig durch.

Der Großteil der Partner beschäftigt sich mit den Kernthemen des Projekts nämlich webbasierte Dienste, digitaler Identitäten und Verfahren der Künstlichen Intelligenz (KI).

Die Rolle von secuvera weicht davon etwas ab. Durch unsere engen Beziehungen in die OT-Domäne (Operational Technologie, dt. Automatisierungstechnik) sind wir in der Lage, einen neuen Blickwinkel in das Projekt einzubringen. Während die anderen Projektpartner sich vorwiegend mit Problemen und Lösungsansätzen in der klassischen IT (webbasierte Dienste und digitale Identitäten) beschäftigen, bringen wir die speziellen Anforderungen aus der OT in das Projekt ein. Dabei beschäftigen wir uns gezielt mit speziell auf die OT-Domäne zugeschnittenen Angriffsfällen.

Wie geht’s weiter?

In einer weiteren Phase des Projekts beschäftigen wir uns mit der Anwendbarkeit der im Projektverlauf vom Konsortium erzielten Ergebnisse auf die OT-Domäne.

Detaillierte Informationen zum Projekt finden sich auch auf der Projekt-Webseite.