Unsere Reise

Entwicklung von Forschungsprototypen zur automatisierten Erkennung von Sicherheitsinformationen und für adaptives Deep Learning an der PEASEC, TU Darmstadt.

Die Arbeit von Dr. Bayer konzentriert sich auf die Verbesserung der Leistungsfähigkeit von Deep-Learning-Modellen in datenarmen Cybersicherheitsumgebungen durch Methoden wie Active Learning, Data Augmentation und Adversarial Training. Seine Forschung integriert große Sprachmodelle wie GPT-4, um die Robustheit und Anwendbarkeit der Modelle zu erhöhen, reale Sicherheitsherausforderungen zu adressieren und die Kluft zwischen wissenschaftlichen Erkenntnissen und industriellen Anforderungen zu überbrücken.

Ergänzend dazu beschäftigt sich Dr. Kühn mit der Informationsgewinnung aus öffentlichen Daten sowie dem Einsatz von Natural Language Processing und Large Language Models zur Stärkung der IT-Sicherheit. Seine Forschung verbindet technische Innovation mit einem Verständnis für zwischenstaatliche Zusammenarbeit im Bereich der Cybersicherheit und betont das Gleichgewicht zwischen Automatisierung und menschlicher Expertise.

Gemeinsam tragen ihre Forschungsarbeiten zu zentralen Projekten wie CYLENCE, CYWARN, ATHENE, emergenCITY und SecUrban bei und treiben interdisziplinäre Lösungen für digitale Sicherheit und gesellschaftliche Resilienz voran.

Aufbau eines funktionsfähigen Demonstrators der integrierten Serify-Plattform, bestehend aus vier Kernkomponenten: einer Knowledge Base mit aggregierten Bedrohungsinformationen aus über 500.000 überwachten Quellen; einer Acht-Agenten-Multi-Agent-Pipeline zur automatisierten Extraktion von IOCs, TTPs, Bedrohungsakteuren, CVEs und Kampagnendaten; einem webbasierten Chat-Interface für die natürlichsprachliche Interaktion mit Sicherheitsanalysten sowie einer REST API für die programmatische Integration. Der Demonstrator wird gemeinsam mit CSIRT- und SOC-Personal evaluiert.

Beantragung externer Fördermittel und Einreichung bei Branchenpreisen zur Validierung des Ansatzes und zur Finanzierung der weiteren Plattformentwicklung.

Start eines strukturierten Pilotprogramms mit 6–10 ausgewählten CSIRT- und SOC-Teams in der DACH-Region. Pilotpartner validieren die Plattform in ihren operativen Umgebungen und liefern direktes Feedback zur Produktweiterentwicklung, angetrieben durch starken regulatorischen Rückenwind und die wachsende Nachfrage nach automatisierter Bedrohungsaufklärung.

Formale Gründung von Serify als Universitätsausgründung der TU Darmstadt, gefördert durch öffentliche Startup-Förderung. Mit institutioneller Unterstützung durch PEASEC und Rechenressourcen von Hessian.AI erfolgt der Übergang vom Forschungsdemonstrator zur kommerziell eingesetzten SaaS-Lösung für den europäischen Cybersicherheitsmarkt.

Öffentlicher Launch der Serify SaaS-Plattform für CSIRT-Teams, SOC-Analysten und NIS2-betroffene Organisationen in ganz Europa. Gestaffelte Abonnementmodelle ermöglichen den Einsatz von KMUs bis hin zu großen Sicherheitsoperationen, mit optionaler On-Premise-Bereitstellung für besonders sicherheitskritische Umgebungen.

Kontinuierlicher Ausbau der Plattformfähigkeiten auf Basis von Kundenfeedback, von der DACH-Region auf den gesamten europäischen CTI-Markt, begleitet von wachsenden Teams in den Bereichen Engineering, Vertrieb und Kundenerfolg.