Im letzten Jahrzehnt hat das Cybersicherheitsgebiet mehr denn je Angriffe erlebt. Von Stuxnet bis Industroyer variiert das Ziel dieser Advanced Persistent Threats (APTs) zwischen kritischen Infrastrukturen und industriellen Produktionssystemen, um die Zivilbevölkerung zu schädigen und die Gesellschaft zu stören. Cyber-Angriffe gefährden nicht nur die persönlichen Daten und die Netzwerksicherheit von Personen, sondern dringen mit schwerwiegenden Folgen tief in die Kernressourcen eines Landes ein. Von Wasser- und Energieversorgern über Krankenhäuser bis hin zu öffentlichem Verkehr sowie Industrie- und Produktionszentren ist die kritische und industrielle Infrastruktur auf Vernetzung angewiesen. Umso wichtiger ist es, dass robuste Sicherheitsprotokolle vorhanden sind. Um der Komplexität von APTs entgegenzuwirken, werden Cybersicherheitssysteme mit Techniken des maschinellen Lernens (ML) / der künstlichen Intelligenz (AI) erweitert, die zur Erforschung und Entwicklung von "Security ML / AI" - oder "Security ML / AI-Systemen" führen. Eine Analyseplattform für ein autonomes industrielles Cybersecurity-Assistenzsystem (AICAS) verwendet ML / AI-Techniken, um das zugrunde liegende Verhalten des überwachten Systems hinsichtlich seiner detaillierten Sichtbarkeit selbst zu bestimmen. Unterschiedliche Analyseziele erfordern verschiedene Mechanismen wie automatisierte Analyse des Topologieverhaltens, die Erkennung von Netzwerkkomponenten basierend auf bestimmten Merkmalen usw. Die Analyseziele und die entsprechenden relevanten Mechanismen werden weiter untersucht. Um eine automatisierten Reaktion auf Vorfälle zu erreichen, wird der Ansatz der semantischen Definition von Vorfällen verwendet. Zur Evaluierung von ML-AI-basierten Detektionslösungen werden ein Testbed und ein Testdatensatz für industrielle Cybersicherheitssysteme (T4IC) als Demonstrator konzipiert und implementiert. Bewertungsmetriken werden auch für Funktions- und Robustheitsprüfung von Erkennungslösungen untersucht