Modul 1: Grundlagen der KI-gestützten Supply Chain Security
Evolution der Lieferkettenangriffe: Analyse historischer Vorfälle und der Paradigmenwechsel hin zu KI-gestützter Bedrohungserkennung in komplexen, globalen Netzwerken, vermittelt über interaktive Online-Dashboards.

Machine Learning & Deep Learning Basics: Supervised vs. Unsupervised Learning im Kontext von Supply Chain Security, veranschaulicht durch browserbasierte KI-Modellierung zur Identifikation von Anomalien.

Datenquellen & Telemetrie in der Lieferkette: Erfassung und Normalisierung von Logistik- und Lieferantendaten unter ausschließlicher Verwendung kostenfreier Open-Source-Kollektoren.

Feature Engineering für Supply-Chain-Daten: Transformation von rohen Lieferantendaten in maschinenlesbare Vektoren direkt im Browser mittels Python-Notebooks zur Vorbereitung auf ML-Modelle.

Online Hands-on Lab: Aufbau einer kostenfreien Open-Source-Datenpipeline. Nutzung von Google Colab und frei verfügbaren Supply-Chain-Datensätzen zur Datenaufbereitung und Visualisierung mit Open-Source-Bibliotheken wie Matplotlib und Seaborn.

Modul 2: Anomalieerkennung in Lieferantennetzwerken
Statistische vs. ML-basierte Anomalieerkennung: Baseline-Erstellung für Lieferantenverhalten und die Herausforderung von False Positives, analysiert anhand von Open-Source-Logistikdaten.

Unsupervised Learning-Algorithmen: Funktionsweise von Isolation Forests und Autoencodern zur Identifikation unbekannter Bedrohungen in der Lieferkette, trainiert in kostenfreien Cloud-Umgebungen.

Erkennung von kompromittierten Lieferanten: Analyse von Kommunikationsmustern und ungewöhnlichen Transaktionen mithilfe frei zugänglicher Threat-Intelligence-Feeds.

Graphenbasierte Analyse von Lieferketten: Identifikation von versteckten Abhängigkeiten und Risiken durch KI-gestützte Graphenanalyse in browserbasierten Jupyter-Notebooks.

Online Hands-on Lab: Implementierung eines Isolation-Forest-Modells in Python (Scikit-learn) via Google Colab. Training des Modells mit kostenfreien Transaktionslogs zur Erkennung von simulierten Lieferantenkompromittierungen.

Modul 3: KI-gestützte Software Supply Chain Security
Software Bill of Materials (SBOM) Analyse: KI-gestützte Auswertung von SBOMs zur Identifikation von Schwachstellen in Open-Source-Abhängigkeiten unter Nutzung von Open-Source-Datensätzen.

Erkennung von bösartigem Code: Identifikation von Backdoors und manipulierten Paketen durch Verhaltensmodellierung in kostenfreien Online-Sandbox-Umgebungen.

Integration von ML in CI/CD-Pipelines: Architektur moderner DevSecOps-Prozesse und automatisierte Code-Analyse, demonstriert an quelloffenen CI/CD-Frameworks.

Automatisierte Response-Aktionen: KI-gesteuerte Blockierung von kompromittierten Paketen und Build-Abbrüche, simuliert in sicheren, browserbasierten Linux-Containern.

Online Hands-on Lab: Konfiguration von Open-Source-Sicherheitsscannern in einer kostenfreien Cloud-Instanz. Training eines Random-Forest-Klassifikators zur Erkennung von manipulierten Abhängigkeiten anhand frei verfügbarer SBOM-Daten.

Modul 4: Risikobewertung und Predictive Analytics
Modellierung von Lieferantenrisiken: Erstellung dynamischer Risikoprofile zur Vorhersage von Ausfällen oder Sicherheitsvorfällen mithilfe von Open-Source-Analytics-Tools.

Zeitreihenanalyse & Prognosemodelle: Vorhersage von Lieferengpässen und Sicherheitsrisiken durch Python-basierte Datenanalyse im Browser.

Risikoscoring-Modelle: Entwicklung von dynamischen Schwellenwerten zur Priorisierung von Audits und Sicherheitsüberprüfungen, programmiert in kostenfreien Jupyter-Umgebungen.

Erkennung von Betrug und Manipulation: Identifikation von gefälschten Zertifikaten und manipulierten Lieferdokumenten anhand anonymisierter Open-Source-Datensätze.

Online Hands-on Lab: Analyse von Lieferantendaten mit kostenfreien Open-Source-Frameworks. Konfiguration von ML-Jobs in einer Open-Source-Umgebung zur Aufdeckung anomaler Risikoprofile und Vorhersage von Sicherheitsvorfällen.

Modul 5: Automatisierte Analyse von Lieferdokumenten mit NLP
Grenzen der manuellen Dokumentenprüfung: Herausforderungen bei der Auswertung unstrukturierter Texte aus Verträgen und Zertifikaten, analysiert an frei zugänglichen Beispieldokumenten.

Named Entity Recognition (NER) für Verträge: Training von NLP-Modellen zur Extraktion sicherheitsrelevanter Klauseln unter Nutzung quelloffener Sprachmodelle.

Sentiment-Analyse & Trend-Erkennung: Überwachung von Open-Source-Intelligence (OSINT) Quellen zur proaktiven Aufklärung über Lieferantenrisiken.

Automatisierte Extraktion von Compliance-Daten: Generierung strukturierter Formate aus Fließtexten zur Einspeisung in kostenfreie Risk-Management-Plattformen.

Online Hands-on Lab: Entwicklung eines NLP-Skripts mit kostenfreien Hugging Face Transformers im Browser. Automatisierte Auswertung öffentlicher Lieferantenberichte und Einspeisung der extrahierten Risikodaten in eine cloudbasierte Open-Source-Datenbank.

Modul 6: Blockchain und KI für Supply Chain Transparenz
Grundlagen der Blockchain-Technologie: Einsatz von Distributed Ledgers zur Sicherstellung der Integrität von Lieferkettendaten, simuliert in sicheren Online-Umgebungen.

KI-gestützte Analyse von Smart Contracts: Identifikation von Schwachstellen und Logikfehlern in Smart Contracts durch ML-Modelle, demonstriert an Open-Source-Beispielen.

Verifizierung von Herkunftsnachweisen: Kombination von Blockchain und KI zur Erkennung von gefälschten Produkten und Zertifikaten, analysiert in isolierten, browserbasierten Containern.

Automatisierte Compliance-Prüfung: Strategien zur kontinuierlichen Überwachung von Lieferkettenrichtlinien durch Smart Contracts und KI-Agenten.

Online Hands-on Lab: Analyse von Smart Contracts auf Schwachstellen unter Verwendung kostenfreier, quelloffener Tools direkt im Browser. Anschließende Entwicklung eines KI-Modells zur Verifizierung von simulierten Herkunftsnachweisen.

Modul 7: Adversarial Machine Learning in der Supply Chain
Schwachstellen von KI-Risikomodellen: Verständnis der Angriffsvektoren auf ML-Systeme in der Lieferkette (Evasion, Poisoning), simuliert in sicheren Online-Umgebungen.

Evasion Attacks auf Betrugserkennung: Techniken zur Umgehung von ML-basierten Erkennungssystemen für manipulierte Dokumente, demonstriert an Open-Source-Modellen.

Data Poisoning durch Lieferanten: Manipulation von Trainingsdaten zur Erzeugung von falschen Risikoprofilen, analysiert in isolierten, browserbasierten Containern.

Härtung von Risikomodellen: Strategien zur Erhöhung der Robustheit durch Adversarial Training mit quelloffenen Frameworks.

Online Hands-on Lab: Durchführung eines Evasion-Angriffs auf ein Betrugserkennungsmodell unter Verwendung der kostenfreien, quelloffenen Adversarial Robustness Toolbox (ART) direkt im Browser. Anschließende Härtung des Modells.

Modul 8: Integration und Incident Response in der Supply Chain
Orchestrierung von KI-Modellen: Integration von trainierten ML-Modellen in Open-Source Supply Chain Risk Management Architekturen.

KI-gestützte Alert Triage: Automatisierte Priorisierung von Sicherheitswarnungen in der Lieferkette zur Entlastung von Analysten, umgesetzt mit kostenfreien SOAR-Tools.

Automatisierte Incident Response: Entwicklung von Playbooks, die basierend auf KI-Konfidenzwerten autonome Entscheidungen bei Lieferantenausfällen treffen, konfiguriert in Open-Source-Plattformen.

Continuous Learning im Risk Management: Feedback-Schleifen zur kontinuierlichen Verbesserung der KI-Modelle, simuliert in einer cloudbasierten Übungsumgebung.

Online Hands-on Lab: Integration der entwickelten ML-Modelle in die kostenfreie Open-Source-Plattform TheHive und Shuffle SOAR. Erstellung eines automatisierten Playbooks im Browser zur Reaktion auf KI-g…