KI trifft Open Data: Neue Ansätze für den Schutz kritischer Infrastrukturen
Die Cyberagentur hat am 29. Juli 2025 das Forschungsprogramm Automated Threat and Response Assessment (ATARA) ausgeschrieben. Ziel ist es, zu erforschen, wie Künstliche Intelligenz (KI) aus frei verfügbaren Informationen bislang unbekannte Angriffspfade ableiten und geeignete Schutzmaßnahmen entwickeln kann.
Mit ATARA setzt die Cyberagentur auf einen neuen Forschungsansatz: KI soll künftig nicht nur Daten analysieren, sondern eigenständig kreative Angriffsszenarien für kritische Infrastrukturen entwerfen – basierend ausschließlich auf öffentlich zugänglichen Informationen. Der methodische Fokus auf OSINT ist dabei bewusst gewählt, denn genau diese Daten können auch von potenziellen Angreifern genutzt werden.
Das Programm geht über herkömmliche Analysen hinaus. Es prüft, ob KI in der Lage ist, bisher unbekannte Angriffspfade zu entwickeln, die jenseits der Erfahrungswelt menschlicher Experten liegen. Gleichzeitig wird untersucht, ob solche Systeme auch geeignete Gegenmaßnahmen vorschlagen können. So entsteht ein zweifacher Nutzen: das frühzeitige Erkennen neuer Bedrohungen und die Entwicklung konkreter Abwehrstrategien.
„Mit ATARA kombinieren wir zwei zentrale Felder der Cybersicherheitsforschung: KI und OSINT“, sagt Siri Reinhold, Forschungsreferentin Sichere Systeme der Cyberagentur und Leiterin des Programms. „So wollen wir die Open-Data-Problematik bei kritischen Infrastrukturen greifbar machen und zugleich erforschen, ob KI in der Lage ist, völlig neue Angriffsvektoren zu entwickeln – jenseits der Muster, die menschliche Experten bislang betrachten.“
Ein Alleinstellungsmerkmal des Projekts ist der Doppelrollen-Ansatz: Die KI übernimmt im Forschungsmodell sowohl die Perspektive eines Angreifers als auch die eines Verteidigers. Zunächst sollen mögliche Angriffsszenarien generiert, anschließend die passenden Abwehrmaßnahmen abgeleitet werden. Alle Ergebnisse müssen mit den Analysen menschlicher Expertinnen und Experten verglichen werden, um den tatsächlichen Mehrwert maschineller Ansätze zu bewerten.
Für die Teilnahme können sich Universitäten, Hochschulen, Forschungseinrichtungen, Unternehmen und Startups mit Expertise in Cybersicherheit, maschinellem Lernen und Schutz kritischer Infrastrukturen bewerben. Die Ausschreibungsunterlagen stehen auf der Website der Cyberagentur bereit.
Die Ausschreibung wurde auf der e-Vergabeplattform veröffentlicht (https://www.evergabe-online.de/tenderdetails.html?0&id=790546) veröffentlicht. Ablauf der Teilnahmefrist ist am 29.08.2025, 11:00 Uhr. Eine Beteiligung ist sowohl allein als auch im Konsortium möglich.