Blue-and Red-Agent-based Cyber Security with Large Language Models

Der Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik berichtet für das Jahr 2023, dass kleine und mittelständische Unternehmen (KMU) noch stärker im Fokus von Cyber-Angriffen stehen. Dies ist unter anderem auf eine weniger stark ausgeprägte Cyber-Resilienz von KMU zurückzuführen. Die Wartung und Konfiguration von IT-Infrastruktur ist aufwändig und erfordert Fachpersonal. Speziell KMU haben Schwierigkeiten, sich diesen Herausforderungen zu stellen. Sicherheitslücken durch fehlerhafte Konfigurationsdateien oder veraltete Software-Versionen sind eine mögliche Folge dieser Umstände und Nährboden für Cyber-Angriffe. Das Projekt Blue- and Red-Agent-based Cyber Security with Large Language Models (BRACE-LLM) zielt darauf ab, KMU unter Einsatz von generativer KI präventiv bei der Konfiguration und Wartung von IT-Infrastruktur sowie bei der (proaktiven) Angriffserkennung und Auswahl von Gegenmaßnahmen zu unterstützen.