Christof Morgenstern

• In der vorliegenden Bachelorarbeit wird ein konzeptioneller Ansatz zur lokalen Implementierung des generativen KI-Modells LLaMA (Large Language Model Meta AI) bei der Agentur für Innovation in der Cybersicherheit in Halle/Saale (nachfolgend stets Cyberagentur genannt) erarbeitet sowie die Funktionalität und Leistungsfähigkeit von sechs LLaMA-Modellen am Anwendungsbeispiel in Form der Detektion von gut- oder bösartigem Netzwerkverkehr getestet. Unter praktischen Rahmenbedingungen wird im Sinne eines Proof of Concept untersucht, ob und wie ein LLaMA Modell lokal implementiert und zur Cyberbedrohungsanalyse eingesetzt werden kann. Angesichts der zunehmen den Bedrohungen im Cyberraum und der damit verbundenen Notwendigkeit, innovative Technologien zur Stärkung der Cyberabwehr zu entwickeln und zu nutzen, zielt diese Arbeit darauf ab, die Potenziale von LLaMA als Werkzeug zur Verbesserung solcher Sicherheitsmaßnahmen zu beleuchten. Dabei wird analysiert, wie LLaMA durch seine Fähigkeit zur Verarbeitung natürlicher Sprache und Mustererkennung dazu beitragen kann, Sicherheitslücken zu identifizieren und Bedrohungen zu erkennen. Die Arbeit umfasst eine Betrachtung der Herausforderungen der Cybersicherheit, eine Einführung in die generative KI, eine Analyse von LLaMA und dessen Funktionsweise sowie die Identifizierung relevanter Anwendungsgebiete in der Cybersicherheit. Darüber hinaus wird besagter Konzeptentwurf erarbeitet, der die Ausgangsspezifikation, die technischen Anforderungen und die Implementierungsstrategie – in Form einer Schritt-für-Schritt Anleitung - für die vollständige Neuintegration von LLaMA in die Infrastruktur der Cyberagentur beschreibt. Anschließend wird die Evaluationsmethode vorgestellt, mit der die Wirksamkeit des Konzepts überprüft wird. Die Arbeit beleuchtet weiterhin neben den technischen Aspekten auch ethische Aspekte der Implementierung solcher Systeme und diskutiert abschließend die Herausforderungen sowie Chancen, die mit der Integration von generativer KI in digitale Sicherheitsinfrastrukturen verbunden sind.