Der Cyberraum ist heutzutage für zivile Behörden, die Privatwirtschaft und auch die Armee von zentraler Bedeutung. Er verbindet Systeme weltweit miteinander und ermöglicht damit kritische Geschäftsprozesse digital abzubilden. Dies erlaubt einen zeitnahen Austausch von Informationen. Es ist daher keine Überraschung, dass der Cyber- sowie Informationsraum Ziel von direkten Angriffen ist und für Aktionen im Rahmen hybrider Kriegsführung missbraucht werden. Datentechnologien ermöglichen es, diese Räume zu schützen, indem Daten effizient verarbeiten werden, um beispielsweise Aktivitäten und Bedrohungen frühzeitig zu detektieren. Für nachrichtendienstliche Analysen machen sich Künstliche Intelligenz (KI) und Big Data grosse Datenmengen zunutze, um Zusammenhänge zu erlernen und Anomalien zu identifizieren. Das Forschungsprogramm Cyber & Intelligence Analytics beschäftigt sich intensiv mit neuen Technologien und Architekturen, um Daten im Cyberraum für Verteidigungszwecke zu verarbeiten und die mit KI-verbundenen Chancen und Risiken zu erkennen.
Information- und Kommunikationssysteme (IKT) sind heute das Rückgrat unserer Gesellschaft. Einerseits automatisieren Behörden administrative Prozesse und Armeen intensivieren die Digitalisierung des Sensor-Nachrichten-Führungs-Wirkungsverbunds (SNFW). Andererseits werden Informationen zunehmend über soziale Medien verbreitet sowie konsumiert. Diese Situation nutzen Akteure aus, um in IKT-Systeme einzudringen, Daten abzugreifen, zu manipulieren, oder den Zugang zu Diensten zu verhindern. Eine KI, die zunehmend in verschiedenen Anwendungen zum Einsatz kommt, ist von solchen Gefahren nicht ausgeschlossen.
Die Datenwissenschaft und Ansätze basierend auf künstlicher Intelligenz. So eröffnen sich durch das Sammeln und Auswerten von Daten neue Chancen, die zu einem taktischen Vorteil führen können. Geeignete Techniken ermöglichen dabei das Erlangen von Informationen, die verdächtigte Aktivitäten im Cyber- und Informationsraum aufzeigen, aber auch Auskünfte über mögliche Gegner und ihre Absichten liefern.
Das Forschungsprogramm konzentriert sich dabei auf die Stärkung der Kompetenzen in der Beschaffung und Analyse von Daten mittels neuartiger KI-Ansätze. Das Aufkommen neuer Algorithmen und mathematischer Modelle macht es möglich, komplexere Zusammenhänge in Daten zu erkennen und Prozesse vermehrt zu teilautomatisieren. Diese neuen Ansätze schaffen jedoch nicht nur neue Chancen, sondern führen auch zu neuen Herausforderungen, die es laufend zu bewerten gilt sowie neue Angriffsvektoren, auf die man sich vorbereiten muss. KI ist auch anfällig auf diverse Angriffe und Manipulationen, welche ihr Verhalten und ihre Vorhersagen negativ beeinflussen kann, was zu Fehlentscheidungen mit potenziell schweren Folgen führen kann. Daher werden im Rahmen des Forschungsprogramms Methoden entwickelt, um die Robustheit und die allgemeine Vertrauenswürdigkeit von KI zu erhöhen.
Die dadurch erworbenen Kompetenzen werden den operativen Einheiten der Armee weitergeleitet, um sie bei ihren nachrichtendienstlichen und Cyberabwehraufgaben zu unterstützen. Insbesondere ist dazu die Verarbeitung von grossen heterogenen Datenmengen in kürzester Zeit notwendig, um Schlüsselinformationen zu identifizieren, die den Entscheidungsträgern einen taktischen Vorteil verschaffen. Dafür werden diverse Paradigmen des Hochleistungsrechnens evaluiert, sowie mit neuartigen Big Data Architekturen experimentiert.
Algorithmen werden auf dem neuesten Stand der künstlichen Intelligenz entwickelt, um verdächtige Aktivitäten in IKT-Systemen zu erkennen und darauf rechtzeitig reagieren zu können. Hierbei kann es sich um Angriffe handeln, die darauf abzielen, ein IKT-System oder eine kritische Infrastruktur ausser Betrieb zu setzen, sensible Daten zu extrahieren oder einen strategischen Vorteil zu erlangen. Dazu werden verschiedene Cyber-Datenquellen genutzt. Darüber hinaus ist es auch möglich, Bedrohungen sowie potenzielle Akteure zu identifizieren, die darauf abzielen, Informationen zu manipulieren und die öffentliche Meinung zu beeinflussen.
Heutzutage stehen viele offene Informationsquellen zur Verfügung. Die zeitnahe Sichtung und Verarbeitung von grossen Mengen an relevanten Informationen erhöht zunehmend den Druck auf die verfügbaren Analysefähigkeiten der Armee. Algorithmen der künstlichen Intelligenz können dabei als Werkzeug helfen, Informationen schneller zu priorisieren, zu filtrieren und kritische geopolitische Situationen wie Konflikte, Aufstände und Migrationsströme zu bewerten und vorherzusehen. Die entwickelten Methoden ermöglichen eine optimierte Informationsverarbeitung und ein genaueres Lagebild.
Jede Minute generiert der Cyberraum riesige Datenmengen. Neben dem Training von KI-Modellen werden diese Datenmengen auch in Echtzeit verarbeitet, um damit einen Wissensvorsprung gegenüber anderen Akteuren zu erlangen. Dafür ist jedoch eine Big-Data-Infrastruktur erforderlich, die eine effiziente Speicherung und Verarbeitung dieser üblicherweise sehr grossen und heterogenen Datenmenge ermöglicht. Um diese Systeme effizienter zu machen, erarbeitet dieses Kompetenzfeld neue Hardware-Ansätze sowie neue Architekturen der Zukunft. Im Verteidigungskontext ist es wichtig, unabhängig von Cloud-Diensten auf eine interne, effiziente und sichere Lösung zählen zu können.
Modelle der KI sind anfällig für verschiedenste Arten von Manipulationen, sei es durch verfälschte Trainingsdaten oder durch das Hinzufügen gezielt kontrollierbarer Hintertüren. Darüber hinaus ist es sogar möglich, nicht-öffentliche Trainingsdaten aus einem veröffentlichten KI-Modell zu extrahieren, was eine grosse Gefahr für den Datenschutz und die Vertraulichkeit darstellt. KI vergrössert die Angriffsfläche im Cyberraum und kann dort potenziell verwundbar machen. Aus diesem Grund ist es wichtig jedes KI-Modell vor der Integration ausführlich auf den Nutzen und die damit verbundenen Risiken zu prüfen. Um über die dafür notwendigen Fähigkeiten zu verfügen, ist dieses Kompetenzfeld bestrebt, Methoden zu entwickeln, mit denen sich die Zuverlässigkeit dieser Modelle bestimmen lässt, sei es in Bezug auf Leistung oder Robustheit.
Die Antizipation von Konflikten kann für Friedens- und politische Verhandlungsstrategie ein grosser taktischer Vorteil sein. Mit verschiedenen öffentlichen Datenquellen wie beispielsweise den Sozialen Netzwerken und Medien entwickelte armasuisse W+T Algorithmen, welche die politische Stabilität eines Landes evaluieren und prognostizieren können.
Für Entwickelnde stehen vermehrt Werkzeuge wie ChatGPT oder CoPilot zur Verfügung. Diese Instrumente ermöglichen die automatische Codegenerierung, aus einer Beschreibung der zu implementierenden Funktionen. Obwohl dadurch im Vergleich zur herkömmlichen Anwendungsentwicklung Zeitressourcen eingespart werden können, müssen dabei erhebliche Sicherheitsaspekte berücksichtigt werden. In diesem Projekt konnte nachgewiesen werden, dass die automatischen Codegenerierungen nicht fehlerfrei sind und Hintertüren verbergen.
Es ist wichtig, Sensoren und Akteure in Netzwerken, insbesondere in Internet-of-Things-Umgebungen, vor Malware zu schützen. Diese Schadsoftware könnte den Sensor-Nachrichten-Führungs-Wirkungsverbund (SNFW) beeinträchtigen und die Armee daran hindern, ihren Auftrag zu erfüllen. Aus diesem Grund hat dieses Projekt einen verteilten Ansatz entwickelt, der auf maschinellem Lernen basiert, sodass Geräte solche Angriffe erkennen und ihr Wissen über potenzielle Bedrohungen kollaborativ untereinander austauschen können.
Dank generativer KI ist es heute sehr einfach, Bilder oder sogar Videos zu generieren. Obwohl diese Werkzeuge für kreative Zwecke genutzt werden können, besteht ebenfalls das Risiko, diese Instrumente zu missbrauchen., Dabei können Bilder erzeugt und verbreitet werden mit dem Ziel die öffentliche Meinung zu beeinflussen und möglicherweise eine Demokratie zu destabilisieren. Daher ist es wichtig zu wissen, wie diese Werkzeuge funktionieren- Insbesondere die Fähigkeit, Artefakte in diesen Bildern zu erkennen, um echte Bilder von Fälschungen unterscheiden zu können ist essenziell.
Netzwerk
Das Forschungsprogramm Cyber & Intelligence Analytics stellt durch ein breites internationales Expertennetzwerk mit Universitäten, Industrie und Regierungspartnern die Verfügbarkeit der notwendigen technologischen Kompetenzen sicher.
