„Künstliche Intelligenz für IT-Sicherheit“ im Rahmen des Forschungsrahmenprogramms „Selbstbestimmt und sicher in der digitalen Welt 2015 bis 2020“,
Einreichungsfrist für Projektskizzen: 29.03.2019
Die fortschreitende Entwicklung im Bereich der KI birgt ein großes Potenzial zur Verbesserung der IT-Sicherheit. Deutschland besitzt sowohl bei der Forschung zu KI als auch zu IT-Sicherheit große Kompetenzen. Es gilt nun, die Zusammenarbeit dieser beiden Bereiche enger zu verzahnen um Innovationen zu befördern und gegenseitige Synergien zu nutzen.
Gegenstand der Förderung ist die Erforschung und Entwicklung neuer IT-Sicherheitslösungen basierend auf Verfahren der KI. Die Lösungen und Verfahren sollen so gestaltet werden, dass sie möglichst intuitiv benutzbar sind und in verschiedenen Anwendungskontexten Einsatz finden können.
KI-gestützte IT-Sicherheitslösungen bei begrenzten Ressourcen
Betriebe müssen ihre Informations-, Kommunikations- und Produktionssysteme bestmöglich vor Cyberangriffen sichern, um der Gefahr möglicher wirtschaftlicher Schäden und Reputationsverluste entgegenzutreten.
Ein wichtiger Bestandteil der Absicherung der IT-Infrastruktur ist die Analyse des Netzwerkverkehrs durch Systeme zur Angriffserkennung und -abwehr, sogenannter Intrusion-Detection- bzw. Intrusion-Prevention-Systeme. Gefördert werden Vorhaben zu folgenden Forschungsaspekten:
- IT-Sicherheitslösungen mit einfach zu handhabenden KI-Komponenten, damit auch bei geringer Kenntnis der Verfahren seitens des Anwenders gute Erfolge beim Einsatz der Lösungen erzielt werden.
- Selbstlernende Sicherheitssysteme, die auf Basis kleinerer Datenmengen, wie sie in der Praxis von KMU vorhanden sind, gute Angriffserkennungsraten liefern.
- Lösungen, die unter Gewährleistung des Datenschutzes und ohne Preisgabe sicherheitsrelevanter Informationen eine unternehmensübergreifende Nutzung von Lern- und Trainingsdaten ermöglichen.
KI-gestützte IT-Sicherheitslösungen für Netzwerksicherheit
Viele Angriffe sind an den Kommunikationsknotenpunkten im Internet erkennbar, über die sowohl Steuerungs- und Kontrollbefehle des Angreifenden als auch Daten des Angegriffenen übertragen werden. Gegenstand der Förderung ist die FuE neuer innovativer IT-Sicherheitslösungen,
die in der Lage sind, aus heterogenen, verteilt vorliegenden Datenmengen, Aussagen zur Bedrohungslage abzuleiten,
- die unter Berücksichtigung menschlicher Eingriffsmöglichkeiten (teil-)automatisierte Entscheidungen bezüglich notwendiger Verteidigungsmaßnahmen treffen,
- die bevorstehenden Angriffe möglichst genau vorhersagen können.
Weiterentwicklung KI-gestützter IT-Sicherheitslösungen
Neben der Auswertung von Kommunikationsdaten gibt es weitere Möglichkeiten, Cyberangriffe zu erkennen und zu verhindern. Eine besteht in der Bewertung der Sicherheitsqualität von Soft- und Hardware mittels selbstlernender Systeme, beispielsweise durch intelligentes automatisiertes Testen.
Ziel der Förderung im Rahmen dieser Richtlinie ist unter anderem:
- Die Entwicklung transparenter Sicherheitstechnologien unter Verwendung neuer KI-Verfahren. Diese sind anhand eines Demonstrators zu zeigen und zu evaluieren.
- Eine verbesserte Erkennung von Angriffen auf lernsystembasierte IT-Sicherheitslösungen. Diese soll an praxisnahen Beispielen gezeigt und evaluiert werden.
- Neue Ansätze zur Erzeugung synthetischer Trainingsdaten zur Verbesserung der Entscheidungsqualität selbstlernender IT-Sicherheitssysteme. Diese sind in der Anwendung zu demonstrieren und zu evaluieren.
Datenschutz, das Recht auf informationelle Selbstbestimmung, der Schutz der Privatsphäre und weitere rechtliche Bestimmungen sind – soweit relevant – zu berücksichtigen, insbesondere in Hinblick auf die Verwertbarkeit der Lösungen.
Im Rahmen der Förderbekanntmachung werden vorzugsweise interdisziplinäre Verbünde, in begründeten Ausnahmefällen auch Einzelvorhaben gefördert. Verbünde sollen vorhandene Expertise im Bereich der KI und der IT-Sicherheit miteinander verbinden. Der Praxisbezug der Projekte und die Verwertbarkeit der Ergebnisse sind durch eine angemessene Beteiligung von Anwendern. Die Machbarkeit der Lösungen ist vorzugsweise in einem Demonstrator nachzuweisen.
Antragsberechtigt sind staatliche und nicht staatliche Hochschulen, Forschungseinrichtungen, Verbände und Vereine sowie Unternehmen der gewerblichen Wirtschaft. Die Beteiligung von Start-ups, KMU sowie mittelständischen Unternehmen wird ausdrücklich erwünscht.
Die Zuwendungen werden im Wege der Projektförderung gewährt. Bemessungsgrundlage für Zuwendungen an Unternehmen der gewerblichen Wirtschaft sind die zuwendungsfähigen projektbezogenen Kosten. In der Regel können bis zu 50 % anteilfinanziert werden.
Mit der Abwicklung der Fördermaßnahme hat das BMBF den Projektträger (PT) VDI/VDE Innovation und Technik GmbH beauftragst.
Das Antragsverfahren ist zweistufig angelegt.
In der ersten Verfahrensstufe ist dem Projektträger VDI/VDE Innovation und Technik GmbH bis spätestens zum 29. März 2019 eine Projektskizze vorzulegen.