LLM-assisted Cybersecurity Defense Framework (LLcydef)

Angesichts der dynamischen Natur der IT-Sicherheit ist es entscheidend, der Entwicklung stets einen Schritt voraus zu sein. Mit dem rasanten Einsatz von KI-gestützten Werkzeugen, insbesondere Large Language Models (LLMs), im IT-Bereich wird es unerlässlich, diese Technologien für die Cybersicherheit zu nutzen. Das Projekt „LLcydef“ schlägt ein Cyberabwehr-Framework vor, das auf einem LLM-Agenten-System basiert. Ziel ist es, Sicherheitsbedrohungen frühzeitig zu erkennen und darauf zu reagieren. Es wird mit Werkzeugen zur Sicherheitsbewertung, wie Penetrationstests, ausgestattet. Dabei werden simulierte Angriffe durchgeführt, um Schwachstellen zu finden. Das System lernt Angriffsmuster durch Synchronisierung und Analyse des Known Exploited Vulnerabilities Catalog (KEV). Zur Erkennung von Angriffen wird das Verfahren „Expectation Maximization über Fourier-Series“ (EMoFS) genutzt, das komplexe Daten analysiert. Langfristig soll das System weiterentwickelt werden, um auch in Bereichen wie maschinelles Lernen und Signalverarbeitung anwendbar zu sein. Zudem wird eine Datenbank für Angriffsmuster aufgebaut und ein bestehendes Sprachmodell für Cybersicherheit optimiert. Das Ziel ist, Netzwerke proaktiv zu schützen und Schwachstellen in Echtzeit zu identifizieren.