Hackathon
Gemeinsam gegen unsichtbare Angriffe: SANS Institute startet Hackathon
Zum Schutz der US-Infrastruktur
Wenn es um Cybersicherheit geht, sind Angreifer oft einen Schritt voraus – leise, gut organisiert und effizient. Genau hier setzt eine neue Initiative des SANS Institute an: Mit dem Hackathon „Find Evil!“ will die Organisation nicht weniger als die Verteidigung digitaler Infrastrukturen neu erfinden – und zwar mit der geballten Kraft einer weltweiten Community. Schon jetzt haben sich mehr als 2.000 Teilnehmer registriert. Studierende, Sicherheitsexperten und Entwickler aus aller Welt treten an – allein oder in Teams –, um innerhalb von zwei Monaten eine Herausforderung zu meistern, die bislang nur in Ansätzen gelöst ist: die autonome Incident Response durch KI-Agenten.
Im Zentrum steht ein ehrgeiziges Experiment. Mithilfe von „Protocol SIFT“, einem Proof-of-Concept-Framework, sollen KI-Agenten lernen, eigenständig auf Sicherheitsvorfälle zu reagieren. Dabei greifen sie auf die über Jahre gewachsene Toollandschaft der SIFT Workstation zurück – ein Ökosystem aus mehr als 200 forensischen Werkzeugen, das aus fast zwei Jahrzehnten Community-Arbeit entstanden ist.
„Während Angreifer oft in kleinen, abgeschotteten Teams arbeiten, setzen wir auf die Stärke der Vielen“, erklärt Rob Lee. Die Idee dahinter ist so simpel wie kraftvoll: Verteidiger sind zahlenmäßig überlegen – man muss dieses Potenzial nur bündeln.
Dass der Ansatz funktioniert, zeigt sich bereits in ersten Tests. Doch es gibt ein Problem: Die Systeme produzieren noch zu viele Fehlalarme. Genau deshalb öffnet SANS den Entwicklungsprozess bewusst für eine breite Community. Denn Innovation entsteht selten im stillen Kämmerlein – sondern dort, wo viele Perspektiven aufeinandertreffen.
Beispiele aus der Szene untermauern diesen Ansatz. Projekte wie OpenClaw zeigen, wie aus einem simplen Wochenendprojekt ein ganzes Framework entstehen kann. Gleichzeitig verdeutlichen Entwicklungen wie Mythos, dass KI längst schneller Schwachstellen erkennt, als Menschen sie beheben können. „Find Evil!“ will diese Dynamik nutzen – und in den Dienst der Verteidigung stellen.
Bemerkenswert: Auch Einsteiger sind ausdrücklich willkommen. Vorkenntnisse in der Incident Response sind keine Voraussetzung. Entscheidend ist vielmehr, wie gut die eingereichten Lösungen autonom arbeiten, wie präzise sie Sicherheitsvorfälle erkennen und wie zuverlässig sie mit typischen KI-Problemen wie Halluzinationen umgehen. Ebenso zählen transparente Entscheidungsprozesse und eine saubere Dokumentation.
Am Ende winken nicht nur Preisgelder von insgesamt über 22.000 US-Dollar, sondern vor allem die Chance, an etwas mitzuwirken, das weit über einen Wettbewerb hinausgeht. Das erklärte Ziel: ein bis drei praxistaugliche, installierbare Lösungen zu entwickeln, die künftig von Sicherheitsteams weltweit eingesetzt werden können. Wer teilnehmen möchte, kann sich noch bis zum 15. Juni 2026 anmelden. Die Gewinner sollen Anfang Juli bekannt gegeben werden. Doch unabhängig vom Ausgang steht schon jetzt fest: Dieser Hackathon ist mehr als nur ein Wettbewerb – er ist ein Experiment in kollektiver Intelligenz.
Interessierte können sich unter findevil.devpost.com registrieren, laden dann die SIFT-Workstation unter sans.org/tools/sift-workstation herunter und treten dem Protocol SIFT Slack bei, um Teams zu bilden.
