Registration & Begrüßungskaffee

Begrüßung und Einführung in das Thema

Speaker

Jacqueline Knollmayr

Moderatorin,

IDC Opening Keynote: Operationalizing Security, Risk and Compliance for Digital Business

Speaker

Mark Child

Associate Research Director, Security, IDC Europe

IDC Afternoon Keynote: What’s On The Mind Of The CISO?

Highlights from IDC’s European Security Technologies & Strategies Survey 2024

Speaker

Mark Child

Associate Research Director, Security, IDC Europe

Fragen & Antworten mit allen Referenten

Speaker

Jacqueline Knollmayr

Moderatorin,

Speaker

Mark Child

Associate Research Director, Security, IDC Europe

Speaker

Felix Seilern

Cyber Security Consultant, T-Systems

Speaker

DI Dr. Sebastian Schrittwieser

Mitglied der Forschungsgruppe Security and Privacy (SEC), Fakultät für Informatik, Universität Wien

Spaekar

Reinhold Wochner

Präsident des CISO Business Clubs,

Zusammenfassung des Konferenztages

Speaker

Jacqueline Knollmayr

Moderatorin,

Get-together mit Drinks & Snacks

Ende der Veranstaltung

Cyber Security in the Age of AI: A Double-Edged Challenge

Die Integration von KI in die Cybersicherheit revolutioniert die Branche. In unserem Vortrag beleuchten wir die Herausforderungen und Chancen, die sich durch generative KI ergeben, wie z.B. Modelldiebstahl und Training-Data-Poisoning. Außerdem diskutieren wir defensive Strategien, darunter Auto-Pentesting und die Nutzung von Frameworks wie MITRE ATLAS.

Speaker

Felix Seilern

Cyber Security Consultant, T-Systems

Kaffeepause in der Fachausstellung

Praxisvortrag: GPT, ignoriere bisherige Anweisungen! Die Gefahr von Prompt Injections in der Praxis

Large Language Models (LLMs) wie GPT von OpenAI sind derzeit in aller Munde und kostengünstige APIs ermöglichen eine schnelle und einfache Integration in Anwendungen. Weniger bekannt ist, dass mit Prompt Injections ein völlig neuer Angriffsvektor existiert. Ähnlich wie bei herkömmlichen Injection-Angriffen (SQL-Injections, OS Command Injections etc.) wird bei Prompt Injections die gängige Praxis von Entwickler:innen ausgenutzt, nicht vertrauenswürdige Eingaben in vordefinierte Abfragezeichenfolgen zu integrieren. Prompt Injections können verwendet werden, um die Ausgabe eines Sprachmodells zu kapern und darauf aufbauend konventionelle Angriffe wie Datenexfiltration durchzuführen. Dieser Vortrag soll das Bewusstsein für die Bedrohung durch Prompt Injections schärfen und ein Verständnis dafür schaffen, wie Prompt Injections in der Praxis funktionieren.

Speaker

DI Dr. Sebastian Schrittwieser

Mitglied der Forschungsgruppe Security and Privacy (SEC), Fakultät für Informatik, Universität Wien

Praxisvortrag: Transformation von Sicherheitsprozessen mit KI: Neueste Anwendungsfälle aus der Sicht eines CISO

In diesem Vortrag beleuchte ich, wie künstliche Intelligenz Sicherheitsprozesse transformieren kann. Anhand von aktuellen Anwendungsfällen zeige ich

• wie in Sicherheitsabteilungen bzw. Security Tribes durch den gezielten Einsatz von KI die Sicherheitsprozesse verbessert werden, und
• wie proaktive, automatisierte Lösungen für zukünftige Bedrohungen geschaffen werden können.

Speaker

Reinhold Wochner

Präsident des CISO Business Clubs,

Mittagessen in der Fachausstellung