KI-Basierte Cyber Security Risikoanalyse und Threat Modelling

Cybersecurity-Risikoanalysen sind essenziell vor dem Start von Softwareprojekten, erfordern jedoch Fachwissen und Zeit – und werden daher oft vernachlässigt. Die einzelnen Schritte einer Risikoanalyse sind jedoch bekannt. Erste KI-gestützte Versuche diese Schritte zu automatisieren liefern bereits überraschend gute Ergebnisse. In dieser Semesterarbeit untersuchen wir, wie KI-Basierte Lösungen Softwareingenieur:innen dabei unterstützen können, schnell und unkompliziert erste Risikoanalysen und threat Modelling durchzuführen.

  • Informationen

    • Semesterarbeit, Bachelorarbeit oder Masterarbeit für 1 Person
    • 40% Theorie, 60% Umsetzung (Beispiel)

  • Voraussetzungen

    • Software Entwicklung
    • AI

  • Beschreibung der Arbeit

    In dieser Semesterarbeit sollen KI-Basierte Ansätze zur Cybersecurity-Risikoanalyse und Threat Modelling definiert, untersucht und evaluiert werden. Der vielversprechendste Ansatz soll dabei als KI-Risikoanalysetool implementiert werden.

    Es geht dabei nicht darum, Cyber-Security Experten zu ersetzen. Es soll vielmehr ein KI-Basiertes Risikoanalysetool entwickelt werden, welches technischen Benutzern das automatische Durchführen von Risikoanalysen und Threat Modelling für Softwareprojekte erlaubt. Die Risikoanalysen und das Threat Modelling sollen dabei auf der Beschreibungen von Software-Architektur und Infrastruktur-Architektur basieren.

    Ziel der Arbeit

    Untersuchen, wie KI zur (Teil)-Automatisierung von Cyber-Security-Risikoanalysen und Threat Modellierung eingesetzt werden kann.

    Vision

    Das KI-Risikoanalysetool erstellt auf Grundlage einer Software-Systembeschreibung (z.B. Text, Diagramme):

    • Initial Risiko Assessment
    • Informationssicherheits-Risikoanalyse in einem Excel-Template

    Zu ein spätere Zeitpunkt, wenn die detaillierte Architektur der Software-Lösung bekannt ist:

    • Threat Modelling (STRIDE)

     

  • Mögliches Vorgehen

    Anwendung von KI in der Risikoanalyse

    • Abklärung und Evaluation
      • der Möglichkeiten, wie KI bei der Automatisierung des Risikoanalyse-Prozesses und Threat Modelling helfen kann (Literature Review, vorhandene Tools)
      • der Schritte des Risikoanalyse-Prozesses und Threat Modelling, welche durch KI unterstützt oder automatisiert werden können
    • Abschätzen
      • Der Effektivität von KI bei der Generierung von Bedrohungsszenarien
      • Der Grenzen und Risiken bei der Verwendeung von KI in Cybersecurity-Risikoanalysen und Threat Modelling

    Praktische Umsetzung und Fallstudie

    • Entwicklung eines Prototyps für ein KI-unterstütztes Risikoanalysetool und Threat Modelling.
    • Fallstudie: Anwendung des Prototyps auf ein oder mehrere Beispielprojekte
    • Analyse der Ergebnisse und Vergleich mit traditionellen Methoden

  • Mögliche Ideen

    • Klassiche KI-Ansätze (z.B. Supervised Learning, Unsupervised Learning)
    • Agentische KI
    • KI on-Premise (z.B. Claude, oder KI-System bei AWS, Google, Azure)

  • Internet Research

    Let’s Build Enterprise Cybersecurity Risk Assessment Using AI Agents

    https://www.ias.uni-stuttgart.de/dokumente/vortraege/2024-09-26-Vortrag-Vector-V01–kr.pdf

    How AI is Revolutionizing Cybersecurity Risk Assessment for Businesses – ERMA | Enterprise Risk Management Academy

    Threat modelling AI Threat Modeling

    Ein interessante Beispiel: STRIDE GPT

Haben wir dein Interesse geweckt?

Ich bin an der Studienarbeit KI-Basierte Cyber Security Risikoanalyse und Threat Modelling interessiert und möchte mehr erfahren.