Operationalizing Cyber Attack Prediction: A Gap-Prioritized Framework with Dataset and Model Selection Guidelines

Dieses Paper schließt die Lücke zwischen theoretischer Forschung und praktischer Implementierung in der KI-gestützten Cyberabwehr, indem es über 150 Datensätze und 200 Studien analysiert, um kritische Implementierungshürden zu priorisieren, ein Framework zur Lückenpriorisierung einzuführen und handlungsorientierte Leitlinien für die Datensatzauswahl sowie die Modellbereitstellung bereitzustellen.

Das Wesentliche

Stellen Sie sich vor, Sie versuchen, einen superintelligenten Sicherheitswachmann für eine digitale Festung zu bauen. Sie möchten, dass dieser Wachmann Diebe (Cyber-Angreifer) erkennt, bevor sie einbrechen. Jahrelang haben Wissenschaftler diese Wachmänner mit alten Lehrbüchern und Übungsübungen trainiert. Sie behaupten, die Wachmänner seien zu 99 % perfekt darin, Diebe zu fangen.

Aber hier liegt das Problem: Die Übungen sind veraltet, und die Diebe haben ihre Taktiken geändert.

Dieses Papier, geschrieben von Herrn Aminu Muhammad Auwal, fungiert als Realitätscheck. Es untersucht die Lücke zwischen dem, was Wissenschaftler in ihren Laboren behaupten, und dem, was in der realen Welt tatsächlich funktioniert. Der Autor nutzt eine „Gap-Analyse“ (Lückenanalyse), um fünf große Löcher im aktuellen System zu finden, und bietet einen praktischen Leitfaden zu deren Behebung.

Hier ist die Aufschlüsselung der Ergebnisse des Papiers unter Verwendung einfacher Analogien:

1. Die fünf großen Löcher (Die Lücken)

Der Autor identifiziert fünf spezifische Gründe, warum diese „perfekten“ KI-Wachmänner im echten Leben versagen:

• Das „Altes-Lehrbuch“-Problem (Temporale Obsoleszenz):
  Stellen Sie sich vor, Sie trainieren einen Feuerwehrmann darin, Brände mit einem Handbuch aus dem Jahr 1998 zu löschen. Die heutigen Brände werden durch Lithium-Batterien und Smart-Home-Geräte verursacht, aber der Feuerwehrmann sucht immer noch nach Holz und Kerosin.

  • Die Behauptung des Papiers: Viele KI-Modelle werden mit Datensätzen (Datensammlungen) trainiert, die 8 bis 15 Jahre alt sind. Sie kennen moderne Bedrohungen wie KI-gestütztes Phishing oder Deepfakes nicht. Es ist, als würde man versuchen, eine moderne Stadt mit Polizeitaktiken aus den 1990er Jahren zu verteidigen.

• Das „Ein-Werkzeug“-Problem (Eng begrenzter Angriffsradius):
  Stellen Sie sich einen Sicherheitswachmann vor, der nur weiß, wie man Menschen stoppt, die über einen Zaun klettern. Wenn ein Dieb durch die Vordertür kommt oder einen Schlüssel benutzt, reagiert der Wachmann nicht.

  • Die Behauptung des Papiers: Die meisten Datensätze lehren die KI nur über wenige Arten von Angriffen (wie 3 oder 4). Das echte Leben umfasst Dutzende verschiedener Angriffswege. Wenn die KI eine bestimmte Art von Angriff in ihrem Training nicht gesehen hat, wird sie sie nicht entdecken.

• Das „Black Box“-Problem (Interpretierbarkeit):
  Stellen Sie sich einen Sicherheitswachmann vor, der „DIEB!“ schreit, aber sich weigert, Ihnen zu sagen, warum oder wo der Dieb ist. Sie können ihm nicht vertrauen, wenn Sie seine Logik nicht verstehen.

  • Die Behauptung des Papiers: Die genauesten KI-Modelle sind „Black Boxes“. Sie geben eine Antwort, können aber nicht erklären, wie sie zu ihr gelangt sind. Menschliche Sicherheitsteams müssen wissen, warum ein Alarm ausgelöst wurde, um handeln zu können, aber die KI teilt es ihnen nicht mit.

• Das „Trickser“-Problem (Adversarielle Robustheit):
  ungstellen Sie sich einen Wachmann, der großartig darin ist, einen Dieb in einem schwarzen Kapuzenpullover zu erkennen. Aber wenn der Dieb einen leuchtend gelben Hut aufsetzt, ignoriert der Wachmann ihn. Der Dieb muss nur eine winzige Kleinigkeit ändern, um den Wachmann zu täuschen.

  • Die Behauptung des Papiers: Hacker können winzige, unsichtbare Änderungen an ihren Angriffen vornehmen, um die KI zu täuschen. Die aktuelle Forschung testet nicht genug, um zu sehen, ob die KI mit diesen Tricks umgehen kann.

• Das „Privatsphäre“-Problem (Ethik):
  Stellen Sie sich einen Wachmann vor, der alle privaten Gespräche beobachtet, um Bösewichte zu finden. Selbst wenn er die Bösewichte erwischt, bricht er vielleicht das Gesetz oder sorgt dafür, dass sich die Menschen unsicher fühlen.

  • Die Behauptung des Papiers: KI-Systeme müssen oft private Daten einsehen, um zu funktionieren, aber es gibt nicht genügend Regeln oder Richtlinien darüber, wie dies geschieht, ohne die Privatsphäre oder Fairness zu verletzen.

2. Die Lösung: Ein Priorisierungsrahmen

Der Autor listet nicht nur Probleme auf; er gibt Ihnen eine „To-Do-Liste“, basierend darauf, was am einfachsten und effektivsten zuerst zu beheben ist. Er bewertete die Probleme nach Auswirkung (wie schlimm ist es?), Kosten (wie viel Geld/Zeit?) und Zeit (wie schnell können wir es beheben?).

• Der „Schnelle Erfolg“ (Höchste Priorität): Beheben Sie das Black Box-Problem.
  • Warum? Es ist relativ kostengünstig und schnell, „Erklärbare KI“ (XAI) hinzuzufügen. Dies ist, als würde man dem Wachmann ein Walkie-Talkie geben, damit er sagen kann: „Ich sehe einen Dieb, weil er rennt und eine Tasche hält.“ Dies baut Vertrauen auf und hilft Menschen, sofort Entscheidungen zu treffen.
• Das „Großprojekt“ (Kritisch, aber schwierig): Beheben Sie das „Altes-Lehrbuch“-Problem.
  • Warum? Dies ist die gefährlichste Lücke (Verwendung alter Daten), aber es ist teuer und langsam zu beheben, da man brandneue Daten sammeln muss. Es ist essenziell für die langfristige Sicherheit, aber keine schnelle Lösung.
• Der „Mittelweg“: Das Beheben des „Ein-Werkzeug“-Problems und des „Trickser“-Problems erfordert mehr Ressourcen und Zeit.

3. Der praktische Fahrplan (Wie man seinen Wachmann baut)

Das Papier gibt einen Schritt-für-Schritt-Leitfaden für Organisationen unterschiedlicher Größe:

• Für kleine Organisationen (Begrenztes Budget):

  • Versuchen Sie nicht, eine superkomplexe KI von Grund auf neu zu bauen.
  • Nutzen Sie „Random Forest“ (eine spezifische Art von KI, die genau, kostengünstig im Betrieb und leicht zu verstehen ist).
  • Nutzen Sie öffentliche Datensätze, die neuer sind (wie CICIDS2017), anstatt der alten.
  • Fügen Sie sofort „Explainable AI“-Tools hinzu, damit Sie wissen, warum das System einen Alarm auslöst.

• Für große Organisationen (Großes Budget):

  • Sie können sich eigene private Datensätze leisten (sodass Sie nicht die alten öffentlichen nutzen).
  • Sie können komplexe Deep-Learning-Modelle (wie CNNs oder LSTMs) für eine bessere Mustererkennung verwenden.
  • Sie sollten Ihr System gegen „Trickser“ testen (adversarielles Testen), um sicherzustellen, dass es nicht getäuscht werden kann.

Zusammenfassung

Das Papier argumentiert, dass wir KI-Sicherheitsmodelle feiern, die auf dem Papier großartig aussehen, aber in der realen Welt versagen, weil sie mit alten Daten trainiert wurden, sich selbst nicht erklären können und leicht getäuscht werden können.

Die Hauptbotschaft des Autors lautet: Versuchen Sie nicht sofort, die komplexeste KI zu bauen. Beginnen Sie stattdessen damit, Ihre KI erklärbar zu machen (damit Menschen ihr vertrauen), verwenden Sie neuere Daten und folgen Sie einem Schritt-für-Schritt-Plan basierend darauf, wie viel Geld und Zeit Sie haben. Dies schließt die Lücke zwischen „Science-Fiction“ und „echter Sicherheit“.

Technische Zusammenfassung

Technisches Resümee: Operationalisierung der Vorhersage von Cyberangriffen

Problemstellung
Trotz signifikanter Fortschritte im Bereich der Künstlichen Intelligenz (KI) und des Maschinellen Lernens (ML) zur Vorhersage von Cyberangriffen besteht eine kritische Diskrepanz zwischen theoretischen Forschungsfähigkeiten und der praktischen Implementierung in operativen Umgebungen. Während die akademische Literatur hohe Detektionsgenauigkeiten ausweist (z. B. Random Forest mit 99,92 % bei UKM-IDS20), haben Sicherheitsexperten Schwierigkeiten, diese Systeme effektiv zu implementieren. Diese „Forschungs-Praxis-Lücke“ wird durch fünf primäre Limitationen angetrieben: die Verwendung zeitlich veralteter Datensätze, die moderne Bedrohungen nicht repräsentieren; eine enge Abdeckung des Angriffsradius, die die Generalisierung von Modellen einschränkt; die „Black Box“-Natur von Deep-Learning-Modellen, die die Echtzeit-Interpretierbarkeit behindert; unzureichende Tests der adversariellen Robustheit; sowie ein Mangel an praktischen Rahmenbedingungen zur Adressierung von Datenschutz- und Ethikfragen.

Methodik
Diese Studie führt eine systematische Gap-Analyse durch, die auf der umfassenden Untersuchung von Ankalaki et al. (2025) aufbaut, welche über 200 Forschungsstudien und mehr als 150 Benchmark-Datensätze rezensierte. Die Methodik umfasst:

1. Identifizierung der Lücken (Gap Identification): Analyse der Untersuchungsergebnisse zur Kategorisierung von fünf kritischen Barrieren für die reale Implementierung.
2. Priorisierungsrahmen für Lücken (Gap Prioritization Framework): Entwicklung eines multidimensionalen Bewertungssystems zur Evaluierung jeder Lücke anhand von drei Achsen: Auswirkung auf die Detektionseffektivität ($I$), Implementierungskosten ($C$) und Zeit zur Behebung ($T$). Ein Prioritätswert wird mittels der Formel $Priority = I \times (11 - \frac{C+T}{2})$ berechnet.
3. Bewertungsrahmen für die Datensatzqualität (Dataset Quality Assessment Framework, DQAF): Erstellung eines Entscheidungsunterstützungstools zur Klassifizierung von 45 Benchmark-Datensätzen in drei Kategorien – Produktionsbereit (Production-Ready), Nur für die Forschung (Research-Only) und Unbrauchbar (Unusable) – basierend auf zeitlicher Aktualität, Angriffsradius, Realismus des Datenverkehrs und Verfügbarkeit.
4. Implementierungs-Roadmap: Synthese dieser Erkenntnisse in umsetzbare Leitlinien für die Datensatzauswahl, Modellauswahl, Integration von erklärbarer KI (Explainable AI, XAI) und ethische Bereitstellung, zugeschnitten auf die Ressourcenbeschränkungen von Organisationen.

Zentrale Beiträge
Die Arbeit leistet vier primäre Beiträge auf dem Gebiet der KI-gestützten Cybersicherheit:

1. Kritische Lückenanalyse: Sie identifiziert und quantifiziert fünf spezifische Lücken, die den Einsatz behindern: zeitliche Obsoleszenz von Datensätzen, enger Angriffsradius, Herausforderungen bei der Echtzeit-Interpretierbarkeit, unzureichende adversarielle Robustheit und ungelöste ethische Erwägungen.
2. Priorisierungsrahmen für Lücken: Sie führt eine quantitative Matrix ein, die Organisationen hilft, Ressourcen durch das Ranking von Lücken zuzuweisen. Die Analyse zeigt, dass, während Datensatz-Obsoleszenz und adversarielle Robustheit eine hohe Auswirkung haben, die Echtzeit-Interpretierbarkeit mit einem Wert von 56,0 die höchste Gesamtpriorität bietet, da sie eine hohe Auswirkung mit geringen Kosten und kurzer Implementierungszeit kombiniert.
3. Bewertungsrahmen für die Datensatzqualität: Sie klassifiziert 45 Datensätze und identifiziert dabei nur vier als „Produktionsbereit“ (Edge-IIoTset, CICIDS2017, Bot-IoT und UNSW-NB15). Sie kategorisiert explizit weit verbreitete Legacy-Datensätze wie NSL-KDD (2009) und DARPA 1998 als „Nur für die Forschung“ oder „Unbrauchbar“ für die Produktion aufgrund ihrer 16–27 Jahre alten Zeitunterschiede.
4. Praktische Implementierungs-Roadmap: Sie bietet einen phasenorientierten, ressourcenbewussten Leitfaden für Praktiker. Dies beinhaltet Entscheidungsbäume für die Datensatzauswahl, Vergleichstabellen zur Performance von ML/DL-Modellen (wobei Random Forest als optimal für das Kosten-Leistungs-Verhältnis hervorgehoben wird), eine dreiphasige Strategie zur XAI-Integration und Checklisten für die ethische Bereitstellung.

Ergebnisse
Die Anwendung des Priorisierungsrahmens liefert spezifische strategische Erkenntnisse:

• XAI als wertvoller Hebel: Die Integration von erklärbarer KI (insbesondere SHAP und LIME) wird als die kosteneffizienteste unmittelbare Verbesserung identifiziert, die Vertrauens- und Rechenschaftsprobleme von „Black Box“-Modellen adressiert, ohne massive Ressourceninvestitionen zu erfordern.
• Datensatz-Obsoleszenz: Die Analyse bestätigt, dass Modelle, die auf Datensätzen trainiert wurden, die älter als 8–15 Jahre sind (z. B. NSL-KDD, DARPA 1998), ein fundamentales Intelligenzdefizit aufweisen, was sie gegen moderne Bedrohungen wie KI-gestütztes Phishing und LLM-basierte Malware unwirksam macht.
• Modellauswahl: Random Forest wird als das am besten geeignete Basismodell für ressourcenbeschränkte Organisationen hervorgehoben, da es eine hohe Genauigkeit (~99,2 % im Durchschnitt) und inhärente Interpretierbarkeit bietet. Deep-Learning-Modelle (CNNs, LSTMs) werden für ihre hohe Genauigkeit notiert, erfordern jedoch signifikante Rechenressourcen und die externe XAI-Integration, um operativ lebensfähig zu sein.
• Strategische Schichtung: Der Rahmen unterteilt Maßnahmen in Tier 1 (Kritisch: Interpretierbarkeit und Datensatz-Aktualität) und Tier 2 (Hoch/Mittel: Angriffsradius, Robustheit, Ethik) und bietet so einen klaren Weg für Organisationen unterschiedlicher Größe, um Verbesserungen zu priorisieren.

Bedeutung
Die Arbeit beansprucht ihre Bedeutung durch die Überführung umfassender Survey-Ergebnisse in praktische Entscheidungsunterstützungstools, die direkt die Notwendigkeit einer produktionsorientierten Anleitung für die KI-gestützte Cyberabwehr adressiert. Durch die Verschiebung des Fokus von rein akademischen Genauigkeitsmetriken hin zur operativen Lebensfähigkeit (unter Berücksichtigung von Kosten, Zeit und Interpretierbarkeit) ermöglicht die Studie Sicherheitsexperten, sich in der komplexen Landschaft der KI-gestützten Cybersicherheitsforschung zurechtzufinden. Sie argumentiert, dass effektive Cyberabwehr nicht nur präzise Vorhersagen erfordert, sondern Systeme, die interpretierbar, robust, ethisch und auf aktuellen Daten trainiert sind – und damit die Lücke zwischen theoretischem Potenzial und operativer Realität schließt.