AI-supported integration for automatic threat analysis (AIBA)

Reports of cyberattacks are no longer a rarity in the media. With the increasing number of networked systems and the growing exchange of data, new and diverse opportunities are emerging for attackers to exploit vulnerabilities in software products. At the same time, new legal requirements such as the Cyber Resilience Act (CRA) oblige companies to improve the security of their software in the long term.

Regelmäßige, umfassende Bedrohungsmodellierung spielt eine entscheidende Rolle: Sie ermöglicht, potenzielle Schwachstellen und Angriffsszenarien früh zu identifizieren, risikobasiert zu priorisieren und daraus geeignete Sicherheitsanforderungen sowie Gegenmaßnahmen abzuleiten, die bereits zu Beginn des Entwicklungsprozesses geplant und umgesetzt werden können.

Doch viele Entwicklungsteams stoßen hier an ihre Grenzen. Sie verfügen nicht über ausreichend Zeit, Wissen oder Erfahrung, um Bedrohungsanalysen effektiv und kontinuierlich umzusetzen. Vor diesem Hintergrund untersucht das Forschungsprojekt KIBA (KI-gestützte Integration zur automatischen Bedrohungsanalyse), inwieweit sich generative KI-Systeme wie ChatGPT oder GitHub Copilot eignen, um Bedrohungsanalysen zu automatisieren und langfristig in den Entwicklungsprozess zu integrieren. Ziel ist es, den manuellen Aufwand kontinuierlicher Analysen zu reduzieren und gleichzeitig ihre Wirksamkeit zu steigern – für eine sichere digitale Zukunft.