KI-Agenten erstellen Firewall-Regeln aus CTI-Daten – Hypernym‑Hyponym schlägt

In einer Zeit, in der das Web ständig neuen Bedrohungen ausgesetzt ist, wird die Fähigkeit, schnell auf neue Angriffe zu reagieren, immer wichtiger. Ein neues Forschungsprojekt zeigt, wie Agenten‑basierte Künstliche Intelligenz (KI) diese Herausforderung meistern können, ohne dabei die nötige Vertrauenswürdigkeit zu verlieren.

Der Ansatz nutzt semantische Beziehungen, insbesondere Hypernym‑Hyponym‑Verknüpfungen, um relevante Informationen aus Cyber‑Threat‑Intelligence‑Berichten herauszufiltern. Durch diese gezielte Extraktion kann das System die wichtigsten Details zu potenziellen Angriffen erkennen und in handlungsrelevante Daten umwandeln.

Ein neuro‑symbolischer Mehragenten‑Ansatz generiert anschließend automatisch CLIPS‑Code für ein Expertensystem. Dieser Code definiert Firewall‑Regeln, die schädlichen Netzwerkverkehr effektiv blockieren. Die Kombination aus automatisierter Analyse und symbolischer Logik sorgt dafür, dass die Regeln präzise und nachvollziehbar sind.

Experimentelle Ergebnisse belegen, dass die Hypernym‑Hyponym‑Strategie die Leistung deutlich übertrifft, wenn sie mit verschiedenen Baselines verglichen wird. Darüber hinaus zeigt sich, dass der agentische Ansatz insgesamt wirksamer ist, wenn es darum geht, reale Bedrohungen zu neutralisieren.

Dieses Werk demonstriert, wie moderne KI‑Technologien in Kombination mit klassischen Expertensystemen die Sicherheit im Internet nachhaltig verbessern können – ein bedeutender Schritt in Richtung automatisierter, vertrauenswürdiger Cyberabwehr.