Modul 1: Grundlagen der KI-gestützten Supply Chain Security
Evolution der Lieferkettenangriffe: Analyse historischer Vorfälle und der Paradigmenwechsel hin zu KI-gestützter Bedrohungserkennung in komplexen, globalen Netzwerken, vermittelt über interaktive Online-Dashboards.
Machine Learning & Deep Learning Basics: Supervised vs. Unsupervised Learning im Kontext von Supply Chain Security, veranschaulicht durch browserbasierte KI-Modellierung zur Identifikation von Anomalien.
Datenquellen & Telemetrie in der Lieferkette: Erfassung und Normalisierung von Logistik- und Lieferantendaten unter ausschließlicher Verwendung kostenfreier Open-Source-Kollektoren.
Feature Engineering für Supply-Chain-Daten: Transformation von rohen Lieferantendaten in maschinenlesbare Vektoren direkt im Browser mittels Python-Notebooks zur Vorbereitung auf ML-Modelle.
Online Hands-on Lab: Aufbau einer kostenfreien Open-Source-Datenpipeline. Nutzung von Google Colab und frei verfügbaren Supply-Chain-Datensätzen zur Datenaufbereitung und Visualisierung mit Open-Source-Bibliotheken wie Matplotlib und Seaborn.
Modul 2: Anomalieerkennung in Lieferantennetzwerken
Statistische vs. ML-basierte Anomalieerkennung: Baseline-Erstellung für Lieferantenverhalten und die Herausforderung von False Positives, analysiert anhand von Open-Source-Logistikdaten.
Unsupervised Learning-Algorithmen: Funktionsweise von Isolation Forests und Autoencodern zur Identifikation unbekannter Bedrohungen in der Lieferkette, trainiert in kostenfreien Cloud-Umgebungen.
Erkennung von kompromittierten Lieferanten: Analyse von Kommunikationsmustern und ungewöhnlichen Transaktionen mithilfe frei zugänglicher Threat-Intelligence-Feeds.
Graphenbasierte Analyse von Lieferketten: Identifikation von versteckten Abhängigkeiten und Risiken durch KI-gestützte Graphenanalyse in browserbasierten Jupyter-Notebooks.
Online Hands-on Lab: Implementierung eines Isolation-Forest-Modells in Python (Scikit-learn) via Google Colab. Training des Modells mit kostenfreien Transaktionslogs zur Erkennung von simulierten Lieferantenkompromittierungen.
Modul 3: KI-gestützte Software Supply Chain Security
Software Bill of Materials (SBOM) Analyse: KI-gestützte Auswertung von SBOMs zur Identifikation von Schwachstellen in Open-Source-Abhängigkeiten unter Nutzung von Open-Source-Datensätzen.
Erkennung von bösartigem Code: Identifikation von Backdoors und manipulierten Paketen durch Verhaltensmodellierung in kostenfreien Online-Sandbox-Umgebungen.
Integration von ML in CI/CD-Pipelines: Architektur moderner DevSecOps-Prozesse und automatisierte Code-Analyse, demonstriert an quelloffenen CI/CD-Frameworks.
Automatisierte Response-Aktionen: KI-gesteuerte Blockierung von kompromittierten Paketen und Build-Abbrüche, simuliert in sicheren, browserbasierten Linux-Containern.
Online Hands-on Lab: Konfiguration von Open-Source-Sicherheitsscannern in einer kostenfreien Cloud-Instanz. Training eines Random-Forest-Klassifikators zur Erkennung von manipulierten Abhängigkeiten anhand frei verfügbarer SBOM-Daten.
Modul 4: Risikobewertung und Predictive Analytics
Modellierung von Lieferantenrisiken: Erstellung dynamischer Risikoprofile zur Vorhersage von Ausfällen oder Sicherheitsvorfällen mithilfe von Open-Source-Analytics-Tools.
Zeitreihenanalyse & Prognosemodelle: Vorhersage von Lieferengpässen und Sicherheitsrisiken durch Python-basierte Datenanalyse im Browser.
Risikoscoring-Modelle: Entwicklung von dynamischen Schwellenwerten zur Priorisierung von Audits und Sicherheitsüberprüfungen, programmiert in kostenfreien Jupyter-Umgebungen.
Erkennung von Betrug und Manipulation: Identifikation von gefälschten Zertifikaten und manipulierten Lieferdokumenten anhand anonymisierter Open-Source-Datensätze.
Online Hands-on Lab: Analyse von Lieferantendaten mit kostenfreien Open-Source-Frameworks. Konfiguration von ML-Jobs in einer Open-Source-Umgebung zur Aufdeckung anomaler Risikoprofile und Vorhersage von Sicherheitsvorfällen.
Modul 5: Automatisierte Analyse von Lieferdokumenten mit NLP
Grenzen der manuellen Dokumentenprüfung: Herausforderungen bei der Auswertung unstrukturierter Texte aus Verträgen und Zertifikaten, analysiert an frei zugänglichen Beispieldokumenten.
Named Entity Recognition (NER) für Verträge: Training von NLP-Modellen zur Extraktion sicherheitsrelevanter Klauseln unter Nutzung quelloffener Sprachmodelle.
Sentiment-Analyse & Trend-Erkennung: Überwachung von Open-Source-Intelligence (OSINT) Quellen zur proaktiven Aufklärung über Lieferantenrisiken.
Automatisierte Extraktion von Compliance-Daten: Generierung strukturierter Formate aus Fließtexten zur Einspeisung in kostenfreie Risk-Management-Plattformen.
Online Hands-on Lab: Entwicklung eines NLP-Skripts mit kostenfreien Hugging Face Transformers im Browser. Automatisierte Auswertung öffentlicher Lieferantenberichte und Einspeisung der extrahierten Risikodaten in eine cloudbasierte Open-Source-Datenbank.
Modul 6: Blockchain und KI für Supply Chain Transparenz
Grundlagen der Blockchain-Technologie: Einsatz von Distributed Ledgers zur Sicherstellung der Integrität von Lieferkettendaten, simuliert in sicheren Online-Umgebungen.
KI-gestützte Analyse von Smart Contracts: Identifikation von Schwachstellen und Logikfehlern in Smart Contracts durch ML-Modelle, demonstriert an Open-Source-Beispielen.
Verifizierung von Herkunftsnachweisen: Kombination von Blockchain und KI zur Erkennung von gefälschten Produkten und Zertifikaten, analysiert in isolierten, browserbasierten Containern.
Automatisierte Compliance-Prüfung: Strategien zur kontinuierlichen Überwachung von Lieferkettenrichtlinien durch Smart Contracts und KI-Agenten.
Online Hands-on Lab: Analyse von Smart Contracts auf Schwachstellen unter Verwendung kostenfreier, quelloffener Tools direkt im Browser. Anschließende Entwicklung eines KI-Modells zur Verifizierung von simulierten Herkunftsnachweisen.
Modul 7: Adversarial Machine Learning in der Supply Chain
Schwachstellen von KI-Risikomodellen: Verständnis der Angriffsvektoren auf ML-Systeme in der Lieferkette (Evasion, Poisoning), simuliert in sicheren Online-Umgebungen.
Evasion Attacks auf Betrugserkennung: Techniken zur Umgehung von ML-basierten Erkennungssystemen für manipulierte Dokumente, demonstriert an Open-Source-Modellen.
Data Poisoning durch Lieferanten: Manipulation von Trainingsdaten zur Erzeugung von falschen Risikoprofilen, analysiert in isolierten, browserbasierten Containern.
Härtung von Risikomodellen: Strategien zur Erhöhung der Robustheit durch Adversarial Training mit quelloffenen Frameworks.
Online Hands-on Lab: Durchführung eines Evasion-Angriffs auf ein Betrugserkennungsmodell unter Verwendung der kostenfreien, quelloffenen Adversarial Robustness Toolbox (ART) direkt im Browser. Anschließende Härtung des Modells.
Modul 8: Integration und Incident Response in der Supply Chain
Orchestrierung von KI-Modellen: Integration von trainierten ML-Modellen in Open-Source Supply Chain Risk Management Architekturen.
KI-gestützte Alert Triage: Automatisierte Priorisierung von Sicherheitswarnungen in der Lieferkette zur Entlastung von Analysten, umgesetzt mit kostenfreien SOAR-Tools.
Automatisierte Incident Response: Entwicklung von Playbooks, die basierend auf KI-Konfidenzwerten autonome Entscheidungen bei Lieferantenausfällen treffen, konfiguriert in Open-Source-Plattformen.
Continuous Learning im Risk Management: Feedback-Schleifen zur kontinuierlichen Verbesserung der KI-Modelle, simuliert in einer cloudbasierten Übungsumgebung.
Online Hands-on Lab: Integration der entwickelten ML-Modelle in die kostenfreie Open-Source-Plattform TheHive und Shuffle SOAR. Erstellung eines automatisierten Playbooks im Browser zur Reaktion auf KI-g…