Sichere Nutzung von Open-Source-Software durch neuartige KI
Die zunehmende Digitalisierung erhöht die Anfälligkeit der Gesellschaft für Cyberangriffe. Insbesondere das Open-Source-Ökosystem ist stark davon betroffen, da die Entwickelnden meist freiwillig und unbezahlt ihre Projekte erarbeiten und keine Garantie für die Sicherheit ihrer kostenlos bereitgestellten Software übernehmen. Dennoch bildet Open-Source das Rückgrat zahlreicher kritischer Software-Systeme als Teil deren Lieferkette. Verschiedene Angriffe in der jüngeren Vergangenheit haben gezeigt, wie verheerend Sicherheitslücken in Software sein können. Neuartige Angriffe können Schäden in Milliardenhöhe verursachen, Betriebsabläufe massiv stören und das Vertrauen in die Sicherheit von Open-Source-Software untergraben.
Das Projekt „OSS-AGCI“ entwickelt eine neuartige KI für die Sicherheit von Software-Lieferketten. Dazu nutzen die Mitarbeitenden hochinnovative Modelle, sogenannte Large Graph Generative Models, die es ermöglichen, komplexe Abhängigkeiten und Beziehungen innerhalb von Software-Lieferketten zu analysieren und potenzielle Schwachstellen präzise zu identifizieren. Dabei strebt das Projektteam an, große Datensätze von 25 Millionen Open-Source-Projekten weltweit kontinuierlich zur Trainingsdatengenerierung und Validierung der Modelle zu nutzen. Auf diese Weise sollen Angriffe auf Open-Source-Software und darauf aufbauende Software-Lieferketten zuverlässig und genau vorhergesagt werden.
Die Anwendung von Large Graph Generative Models ist ein innovativer Ansatz für die Open-Source-Software-Sicherheit. Der Einsatz dieser Technologien hat das Potenzial, die Sicherheitsanalyse und Risikominderung in der Software-Entwicklung grundlegend zu verändern. Langfristig trägt OSS-AGCI so zur Sicherung der technologischen Souveränität und Positionierung Deutschlands als führenden Standort für innovative Sicherheitslösungen bei.