Hintergrund & Technologie

Federated Learning-Ansätze verfolgen als dezentralisierte Erweiterung des Machine Learnings das Ziel, große Datenmengen vor allem von Endgeräten nutzbar zu machen, ohne dass sensible Daten das Gerät verlassen. Trainiert wird dafür direkt auf den sogenannten „Edge Devices“, also Geräten am Rande des Systems. Der zentrale Server erhält lediglich das aktualisierte Lernmodell ohne die Daten, aus denen die neuen Parameter extrahiert wurden. In weiteren Iterationen geht das geprüfte und angepasste Modell zurück an die Geräte, wo in Echtzeit weiter „gelernt“ werden kann.

Kommerziell verwendet wurde Federated Learning erstmalig 2016 durch Google zur Schaffung passgenauer Wortvorhersagen für das konzerneigene Keyboard. Die Universität der Bundeswehr München setzt hier im Projekt FLEIS (Federated Learning Enhancing IT-Security) in Kooperation mit den Unternehmen itWatch GmbH sowie der Trevisto AG an der Weiterentwicklung neuester zukunftsweisender Technologie an. Dabei wird besonderes Augenmerk auf die Interessen nicht-technischer Unternehmensabteilungen gelegt – im Projekt FLEIS werden dafür beispielhaft die Personalabteilungen (Human Resource Management, HRM) betrachtet. Verstärkte Datenschutzbemühungen, aber auch zunehmende Cyber-Bedrohungen und steigendes Interesse am Datenraub stellen Personalabteilungen von kleinen und mittelständischen Unternehmen vor Herausforderungen. Vorhandene Antivirus-Softwaren bieten heutzutage keine ausreichende Sicherheit, weshalb es unerlässlich ist neue Schutzmechanismen gegen Angriffe zu erforschen.

Zielsetzung & Vorgehensweise

Ziel des Projektes ist es, die IT-Sicherheit in Personalabteilungen mittels Federated Learning zu verbessern.

Um dies zu erreichen, untersuchen wir beispielhaft, wie Bewerbungsprozesse unter Einhaltung europäischer Datenschutzstandards gegen neuartige Angriffe abgesichert werden können. Dabei können Protokolle und Aufzeichnungen aus verschiedensten Quellen – auch von konkurrierenden Unternehmen – kombiniert und in anonymisierter Auswertung für alle genutzt werden. So ist die Datengrundlage groß und divers genug, um den einzelnen Kunden vor unbekannten Angriffen zu schützen. Aktivitäten, die über das übliche Verhalten hinausgehen, werden durch das mitlernende Modell schnell und effizient detektiert.

Die Projektergebnisse sollen später auf weitere Unternehmensbereiche und Anwendungsfelder, auch in Kritischen Infrastrukturen, übertragen werden.

Projektleitung UniBw M

Dr. rer. pol. Steffi Rudel

 

Projektpartner

  • Trevisto AG, Nürnberg
  • itWatch GmbH, München

 

Laufzeit

01.10.2021 - 30.03.2024

Link zum ausführlichen Projektbericht

04_StMWi-rgb_links_gefoerdert.jpg