Mit GenAI Bedrohungsanalysen im industriellen Sektor automatisieren

In einer Zeit, in der die Digitalisierung und Vernetzung industrieller Systeme rasant voranschreiten, entstehen immer mehr Sicherheitsrisiken, die für Unternehmen existenzkritisch werden können. Daher gewinnt Cyber-Security zunehmend an Relevanz. Generative künstliche Intelligenz (GenAI) bietet hierbei neue Ansätze, um die bislang sehr aufwändigen Sicherheitsanalysen effizienter zu gestalten. Insbesondere der Einsatz von Large Language Models (LLMs) ist zu diesem Zwecke vielversprechend. Die KI- & Digitalisierungsberatung Comma Soft hat mit ‚Alan‘ eine GenAI-Lösung entwickelt, welche auf einem modernen großen Sprachmodell basiert. Im Projekt ‚Software-basierte Unterstützung bei der Anlagensicherheit (SUSI)‘ untersucht sie im Verbund mit weiteren Konsortialpartnern, unter anderem mit dem Komponentenhersteller Weidmüller, wie solche Sprachmodelle eingesetzt werden können, um die Bedrohungsanalysen von industriellen Komponenten und Systemen zu automatisieren und zu optimieren.

Herausforderungen bei Weidmüller: Manuelle Prozesse und Expertenmangel

Weidmüller steht, wie viele Unternehmen im industriellen Sektor, vor der Herausforderung, dass manuelle Bedrohungsanalysen nicht nur zeitaufwendig, sondern auch stark von der Verfügbarkeit qualifizierter Fachkräfte abhängig sind.

Eine Bedrohungsanalyse ist ein systematischer Prozess zur Identifizierung, Bewertung und Priorisierung potenzieller Sicherheitsrisiken in einem System oder einer Anlage. Die manuelle Durchführung dieser Analysen ist ressourcenintensiv und kann bei der aktuellen Personalverfügbarkeit von Expert:innen nicht in ausreichender Frequenz gewährleistet werden.

Insbesondere führen häufige Änderungen und Updates in den industriellen Anlagen zu einer stetig steigenden Anzahl notwendiger Analysen, was die Problematik zusätzlich verschärft.

Mehr Effizienz durch GenAI und Automatisierung

Im Projekt SUSI wird daher an einer GenAI-basierten Lösung geforscht, die mithilfe eines Software-Tools im Bedrohungsanalyseprozess assistieren soll. Durch die Einbindung eines Sprachmodells über eine API und den Einsatz von Retrieval Augmented Generation (RAG), wodurch fachspezifische Quellen herangezogen werden können, wird eine Teilautomatisierung des Prozesses erreicht.

Das Tool übernimmt dabei vor allem Routineaufgaben, um die Expert:innen zu entlasten und den Analyseprozess effizienter zu gestalten. Dafür wird auch Security-Fachwissen vom Sprachmodell miteinbezogen.

Was ist Retrieval Augmented Generation (RAG)?

Retrieval Augmented Generation ist eine KI-Technik, die Textgenerierung mit der Suche nach externen Informationen kombiniert. Das Modell sucht in Echtzeit nach relevanten Daten und nutzt diese, um genauere Antworten zu geben. So kann es nicht nur auf gespeichertes Wissen zugreifen, sondern auch aktuelle Informationen einbinden.

In der Praxis: Sprachmodell in Aktion

In der praktischen Anwendung soll ein Sprachmodell die Daten einer industriellen Komponente analysieren und automatisiert einen Bericht über potenzielle Bedrohungen generieren.

Der Input für das Sprachmodell besteht aus Komponentenbeschreibungen und externen Informationen aus öffentlichen Datenbanken zu Bedrohungen und Schwachstellen, während der Output eine Liste von möglichen Bedrohungen und vorgeschlagenen Gegenmaßnahmen umfasst.

Durch den Einsatz von RAG wird ein umfangreiches Wissen aus der Literatur zu Bedrohungen und Produktkontexten eingebunden, um präzise und relevante Ergebnisse zu liefern. Durch die Verknüpfung von Wissen und Anwendungskontext können fundierte Empfehlungen ausgesprochen werden.

Weniger Sicherheitsrisiken jetzt und in Zukunft

Mit der in SUSI anvisierten GenAI-basierten Software-Lösung können Unternehmen den wachsenden Sicherheitsanforderungen begegnen, wie sie etwa in der IEC62443, eine der wichtigsten Normen für IT-Sicherheit im Industriebereich, und dem EU Cyber Resilience Act formuliert werden.

Die Fähigkeit von GenAI-basierten Lösungen, aktuelle Informationen zu integrieren, dynamisch auf neue Bedrohungen zu reagieren und kontinuierliche Updates zu berücksichtigen, macht sie zu einem zentralen Baustein für industrielle Sicherheit.

Durch die Automatisierung von Bedrohungsanalysen mit Hilfe von GenAI-basierten Lösungen setzen Unternehmen neue Standards in der Effizienz und Wirksamkeit von Sicherheitsbewertungen.

Dr. Henrik Haeger von Comma Soft

„Durch die Automatisierung von Bedrohungsanalysen mit Hilfe von GenAI-basierten Lösungen setzen Unternehmen neue Standards in der Effizienz und Wirksamkeit von Sicherheitsbewertungen“, sagt Dr. Henrik Haeger von Comma Soft.

Die LLM-basierte Automatisierung ist dabei ein vielversprechendes Beispiel für die gesamte Branche, das zeigt, wie GenAI im Security-Bereich zu positiven Entwicklungen beitragen kann.

Mehr zum Thema „Aus unseren Projekten“