Automatisiertes Penetration-Testing durch Künstliche Intelligenz

Das Ziel des Projekts „KI-gestütztes Penetration-Testing (PeT-HMR)“ ist es, Prozesse bei Penetrationstests durch den Einsatz künstlicher Intelligenz (KI) soweit zu automatisieren, dass ein flächendeckender und kostengünstiger Einsatz möglich wird. Dazu entwickelt das Projektteam eine Kombination aus automatisiertem Penetration-Testing und einem intelligenten Honeypot. Der Honeypot ist ein kontrolliertes System, das für Angreifende wie ein attraktives Ziel erscheint. Er wird an die Infrastruktur des Computersystems angepasst und ermöglicht es, Angriffe zu beobachten und sie – quasi aus dem System heraus – zu analysieren. Somit können das Verhalten neuer Schadsoftware erkannt und Rückschlüsse auf verbleibende Systemschwachstellen gezogen werden. Damit ergänzt der Honeypot das Penetration-Testing, das wiederum von der Gegenseite – also aus Sicht der Angreifenden – Schwachstellen identifiziert. Das Zusammenspiel der beiden Komponenten wird im Projekt erforscht und die Einsatztauglichkeit der IT-Sicherheitslösung in einem Demonstrator erprobt.