Modul 1: Grundlagen der autonomen KI-Verteidigung
Evolution der Cyberabwehr: Übergang von reaktiven, manuellen Prozessen zu proaktiven, autonomen Verteidigungssystemen, vermittelt über interaktive Online-Dashboards.
Architektur autonomer Systeme: Designprinzipien von Self-Healing Networks und KI-gesteuerten Response-Mechanismen, veranschaulicht durch browserbasierte Modellierung.
Datenintegration für autonome Entscheidungen: Aggregation und Normalisierung von Telemetriedaten aus heterogenen Quellen unter ausschließlicher Verwendung kostenfreier Open-Source-Kollektoren.
Entscheidungsfindung in Echtzeit: Grundlagen von Reinforcement Learning und Expertensystemen für die automatisierte Bedrohungsabwehr direkt im Browser mittels Python-Notebooks.
Online Hands-on Lab: Aufbau einer grundlegenden autonomen Datenpipeline. Nutzung von Google Colab und frei verfügbaren Datensätzen zur Simulation von Entscheidungsbäumen mit Open-Source-Bibliotheken wie Scikit-learn.
Modul 2: KI-gestützte Bedrohungsmodellierung und -simulation
Dynamische Bedrohungslandschaften: Kontinuierliche Anpassung von Verteidigungsstrategien an sich entwickelnde Angriffsvektoren, analysiert anhand von Open-Source-Threat-Intelligence.
Automatisierte Angriffssimulation: Einsatz von KI zur Generierung realistischer Angriffsszenarien (Adversary Emulation), trainiert in kostenfreien Cloud-Umgebungen.
Graphenbasierte Angriffsvektor-Analyse: Identifikation kritischer Pfade und Schwachstellen in Netzwerktopologien durch KI-gestützte Graphenanalyse in browserbasierten Jupyter-Notebooks.
Risikobewertung in Echtzeit: Dynamische Anpassung von Risikoscores basierend auf simulierten Angriffen und aktuellen Bedrohungsdaten.
Online Hands-on Lab: Implementierung einer automatisierten Angriffssimulation in Python via Google Colab. Nutzung von Open-Source-Frameworks wie MITRE CALDERA zur Evaluierung von Verteidigungsmechanismen.
Modul 3: Autonome Endpoint- und Netzwerksicherheit
Selbstheilende Endpoints: KI-gesteuerte Mechanismen zur automatischen Isolierung und Wiederherstellung kompromittierter Systeme unter Nutzung von Open-Source-Agenten.
Dynamische Netzwerksegmentierung: Automatisierte Anpassung von Firewall-Regeln und Routing-Richtlinien basierend auf Echtzeit-Bedrohungsanalysen in kostenfreien Online-Umgebungen.
Zero Trust Architecture (ZTA) mit KI: Kontinuierliche Authentifizierung und Autorisierung durch Verhaltensmodellierung, demonstriert an quelloffenen Identity-Providern.
Deception-Technologien: Automatisierte Bereitstellung und Verwaltung von Honeypots und Decoys zur Täuschung von Angreifern, simuliert in sicheren, browserbasierten Linux-Containern.
Online Hands-on Lab: Konfiguration von Open-Source-Wazuh-Agenten für autonome Response-Aktionen in einer kostenfreien Cloud-Instanz. Implementierung dynamischer Netzwerkregeln basierend auf simulierten Angriffen.
Modul 4: Reinforcement Learning für Cyber Defense
Grundlagen des Reinforcement Learning (RL): Markov Decision Processes (MDP) und Q-Learning im Kontext der autonomen Cyberabwehr, programmiert in kostenfreien Jupyter-Umgebungen.
Training von autonomen Agenten: Entwicklung von RL-Modellen zur optimalen Auswahl von Verteidigungsmaßnahmen gegen adaptive Angreifer.
Multi-Agent Systems (MAS): Koordination verteilter autonomer Verteidigungseinheiten zur Abwehr komplexer, koordinierter Angriffe durch Python-basierte Simulationen im Browser.
Belohnungsfunktionen im Security-Kontext: Design von Reward-Strukturen zur Minimierung von Systemausfällen und Maximierung der Abwehreffizienz.
Online Hands-on Lab: Training eines RL-Agenten mit der kostenfreien Open-Source-Bibliothek Ray RLlib via Google Colab. Simulation eines Katz-und-Maus-Spiels zwischen Angreifer und Verteidiger in einer virtuellen Netzwerkumgebung.
Modul 5: Natural Language Processing für autonome Threat Intelligence
Automatisierte OSINT-Auswertung: Extraktion von Indicators of Compromise (IoCs) und TTPs aus unstrukturierten Textquellen mittels quelloffener Sprachmodelle.
Semantische Analyse von Bedrohungsberichten: Verständnis des Kontexts und der Intention von Angreifern durch fortschrittliche NLP-Techniken, analysiert an frei zugänglichen Reports.
Automatisierte Generierung von Playbooks: Übersetzung von Threat-Intelligence-Erkenntnissen in maschinenlesbare Response-Aktionen unter Nutzung von Open-Source-Tools.
Wissensgraphen für Cyber Threat Intelligence: Verknüpfung von Entitäten und Relationen zur autonomen Ableitung neuer Bedrohungsszenarien.
Online Hands-on Lab: Entwicklung einer NLP-Pipeline mit kostenfreien Hugging Face Transformers im Browser. Automatisierte Extraktion von TTPs aus Blogposts und Generierung von STIX-Objekten für eine Open-Source-MISP-Instanz.
Modul 6: Adversarial Robustness in autonomen Systemen
Angriffe auf autonome Verteidigungssysteme: Verständnis von Evasion, Poisoning und Model Inversion im Kontext von KI-gesteuerter Security, simuliert in sicheren Online-Umgebungen.
Robustheit von Reinforcement Learning: Analyse der Anfälligkeit von RL-Agenten gegenüber manipulierten Umgebungen und Belohnungssignalen.
Adversarial Training für autonome Agenten: Härtung von Entscheidungsmodellen durch die Integration von simulierten Angriffen in den Trainingsprozess mit quelloffenen Frameworks.
Erklärbare KI (XAI) in der autonomen Abwehr: Nachvollziehbarkeit von KI-Entscheidungen zur Vertrauensbildung und Fehleranalyse, demonstriert an Open-Source-Modellen.
Online Hands-on Lab: Durchführung eines Poisoning-Angriffs auf ein RL-Modell unter Verwendung der kostenfreien Adversarial Robustness Toolbox (ART) direkt im Browser. Anschließende Implementierung von Gegenmaßnahmen.
Modul 7: Orchestrierung und Automatisierung (SOAR) mit KI
Architektur autonomer SOCs: Integration von KI-Modellen, Threat Intelligence und Response-Mechanismen in Open-Source Security Operations Center Architekturen.
Hyperautomatisierung von Workflows: KI-gestützte Optimierung und dynamische Anpassung von Incident-Response-Playbooks, umgesetzt mit kostenfreien SOAR-Tools.
Autonome Alert Triage und Priorisierung: Reduzierung von Alert Fatigue durch maschinelles Lernen und kontextbezogene Analyse von Sicherheitswarnungen.
Mensch-Maschine-Kollaboration: Design von Schnittstellen für die nahtlose Übergabe komplexer Vorfälle von autonomen Systemen an menschliche Analysten.
Online Hands-on Lab: Aufbau eines autonomen Workflows mit der kostenfreien Open-Source-Plattform Shuffle SOAR. Integration von KI-Modellen zur automatisierten Triage und Ausführung von Response-Aktionen im Browser.
Modul 8: Governance, Ethik und Compliance autonomer KI-Verteidigung
Regulatorische Anforderungen: Compliance-Herausforderungen beim Einsatz autonomer Systeme in der Cybersicherheit (z.B. DSGVO, NIS2), analysiert anhand frei zugänglicher Richtlinien.
Ethische Implikationen autonomer Entscheidungen: Verantwortung, Haftung und das Risiko von Kollateralschäden durch automatisierte Response-Aktionen.
Bias und Fairness in Security-Modellen: Identifikation und Mitigierung von Verzerrungen in Trainingsdaten, die zu diskriminierenden oder fehlerhaften Abwehrmaßnahmen führen könnten.
Auditing und Monitoring autonomer Systeme: Strategien zur kontinuierlichen Überwachung der Leistung und Sicherheit von KI-gesteuerten Verteidigungsmechanismen.
Online Hands-on Lab: Entwicklung eines Dashboards zur Überwachung der Entscheidungsqualität eines autonomen Agenten. Nutzung von Open-Source-Tools zur Analyse von Bias und Fairness in den Trainingsdaten direkt im Browser.