KI-gestützte Cyber‑Risk‑Analyse: Vorfälle zu MITRE ATT&CK und Kontrollen

Mit der steigenden Häufigkeit von Cyberangriffen stehen vor allem kleine Unternehmen vor einer großen Herausforderung: Sie verfügen oft nicht über die nötige Expertise, das Wissen oder die finanziellen Mittel, um Bedrohungen effektiv zu erkennen und abzuwehren. Ein neues Forschungsprojekt bietet hier eine Lösung, indem es Künstliche Intelligenz einsetzt, um Cybervorfälle automatisch den entsprechenden MITRE ATT&CK‑Techniken zuzuordnen.

Im Mittelpunkt steht der „Cyber Catalog“, eine Wissensdatenbank, die CIS Critical Security Controls, MITRE ATT&CK‑Techniken und SMART‑Metriken systematisch miteinander verknüpft. Durch diese Integration können Organisationen Bedrohungsinformationen direkt in umsetzbare Sicherheitskontrollen und messbare Ergebnisse überführen.

Zur Umsetzung des Frameworks wurde das hochgelobte Sentence‑Transformer‑Modell all‑mpnet‑base‑v2 feinjustiert. Das Training erfolgte auf einem erweiterten Datensatz mit 74.986 Incident‑Technique‑Paaren, wodurch die semantische Ähnlichkeit zwischen Vorfällen und Techniken deutlich verbessert wurde. Das feinjustierte Modell erzielte eine Spearman‑Korrelation von 0,7894 und eine Pearson‑Korrelation von 0,8756 – ein deutlicher Fortschritt gegenüber den Basismodellen all‑mpnet‑base‑v2, all‑distilroberta‑v1 und all‑MiniLM‑L12‑v2. Zusätzlich lagen die Vorhersagefehler (MAE = 0,135, MSE = 0,027) deutlich niedriger, was die höhere Genauigkeit und Konsistenz bestätigt.

Alle relevanten Komponenten – der Cyber Catalog, das Trainingsdatenset, das trainierte Modell und der Implementierungscode – wurden öffentlich zugänglich gemacht. Damit bietet die Studie nicht nur einen praxisnahen Ansatz zur Risikobewertung, sondern auch eine wertvolle Ressource für weitere Forschung und die Optimierung von Sicherheitsstrategien in Unternehmen jeder Größe.