Sichere dir deinen Platz für das nächste KI-Weißwurstfrühstück zum Thema Live Hijack & Zero Trust Agents

Gemeinsam mit unseren Partnern white duck GmbH, QAware GmbH und Rosik e.V. laden wir herzlich ein zu einem Vormittag voller spannender Einblicke in die Welt der KI, Cybersicherheit und bayerischer Gemütlichkeit. Zwei praxisnahe Vorträge von IT-Experten beleuchten aktuelle Herausforderungen und Lösungen im Bereich KI & Cyber Security.

Vorträge

Nico Meisenzahl, white duck GmbH: Wenn KI zum Einfallstor wird – Live‑Hijack eines Agentic‑AI‑Systems

Agentic AI ist dabei, zur „Steuerzentrale“ moderner Plattformen zu werden: Agents planen Aufgaben, nutzen Tools, rufen APIs auf und automatisieren ganze Workflows. Genau diese Autonomie vergrößert jedoch die Angriffsfläche massiv. In dieser Vortrag zeigen wir in einer Live-Demo, wie sich ein Agentic-AI-Setup schrittweise „hijacken“ lässt – nicht als Deep-Dive in Exploits, sondern als greifbares Szenario, das typische Denkfehler und Sicherheitslücken sichtbar macht. Wir demonstrieren, wie Angreifer über manipulierte Eingaben, scheinbar vertrauenswürdige Quellen und missbrauchte Integrationen unerwünschte Aktionen auslösen und Informationen abfließen lassen können – und warum klassische AppSec allein hier nicht ausreicht.

Leander Reimer, QAware GmbH: Zero Trust Agents: Sichere KI-Workloads mit OPA und Kubernetes

Mit der Weiterentwicklung generativer KI von der passiven Informationsbeschaffung hin zu autonomen, agentenbasierten Arbeitsabläufen steht das Sicherheitsparadigma von Unternehmen vor einer grundlegenden Veränderung. Im Gegensatz zu ihren Vorgängern verfügen KI-Agenten über „Handlungsfähigkeit“: Sie können Ausführungspfade planen, externe Tools aufrufen und Systemzustände ändern, ohne dass eine kontinuierliche menschliche Überwachung erforderlich ist. Dieser Wandel bringt jedoch auch kritische Schwachstellen mit sich: übermäßige Handlungsfähigkeit, nicht deterministischer Werkzeugmissbrauch und die Weitergabe personenbezogener Daten (PII) über Vertrauensgrenzen hinweg.
In dieser Sitzung stellen wir eine umfassende, cloud-native Referenzarchitektur vor, die zur Sicherung agentenbasierter Workloads auf Kubernetes entwickelt wurde. Wir untersuchen die Integration von Open Policy Agent (OPA) in beliebte Open-Source-Agent-Frameworks über Callback-Hooks, um vor jedem Tool-Aufruf eine fein abgestimmte, kontextbezogene „Policy-as-Code“ durchzusetzen. Darüber hinaus gehen wir auf die Herausforderung der Datenverlustprävention (DLP) ein, indem wir bekannte CNCF-Primitive und -Projekte nutzen, um PII in Echtzeit abzufangen und zu bereinigen. Die Teilnehmenden erhalten einen Entwurf für eine „Zero Trust Agent”-Architektur, die das flexible Denken von Large Language Models (LLMs) mit den strengen Compliance-Garantien des Cloud-nativen Ökosystems in Einklang bringt.

Weißwurstfrühstück & Networking
In der Pause laden wir zu Weißwürsten, Brezn und vegetarischen Schmankerln ein – perfekte Gelegenheit für Gespräche und neue Kontakte.

Wann: Freitag, 12. Juni 2026, 09:00–11:00 Uhr
Wo: Stellwerk18, Eduard-Rüber-Straße 7, 83022 Rosenheim

Die Veranstaltung ist kostenlos.