KI und IT-Sicherheit im Fokus
Die IT-SECX der Fachhochschule St. Pölten dient als Plattform für den Austausch von Wissen und Informationen über Trends, Technologie und jüngste Entwicklungen im Bereich der IT-Sicherheit. Unter dem diesjährigen Motto "AI & Security" widmete sich die Konferenz dem Themengebiet der künstlichen Intelligenz im Kontext von Cyber Security. Expert*innen präsentierten aktuelle Forschungsprojekte sowie Praxisberichte und Best Practices.
Am 11.10.2024 fand die etablierte Konferenz IT Security Community Exchange (IT-SECX) an der Fachhochschule St. Pölten statt. Unter dem Motto "AI & Security" widmete sich die Konferenz dem Themengebiet der künstlichen Intelligenz im Kontext von Cyber Security.
AI & Security: Einblicke in aktuelle Herausforderungen und Entwicklungen
Künstliche Intelligenz (KI) wird häufig als generisches Verbesserungsmittel gepriesen, das Arbeitsprozesse vereinfacht und Ergebnisse optimiert - auch im Bereich der Cyber Security. Doch was oft übersehen wird: KI steht nicht nur den Verteidiger*innen zur Verfügung, sondern auch den Angreifer*innen. Dies bedeutet, dass KI nicht nur die Qualität der Detektion von Bedrohungen, sondern auch die Komplexität von Angriffen erheblich steigern kann. Dennoch besteht das Potenzial, mit KI insbesondere bei der Automatisierung von Sicherheitsprozessen erhebliche Fortschritte zu erzielen und die knappen Ressourcen im Bereich der Cyber Security effizienter zu nutzen.
Schutz von KI-Systemen: Red Teaming als Sicherheitsstrategie
Als Keynote-Speaker konnte Daniel Fabian, der als Leiter des Machine Learning Red Teams bei Google Zürich tätig ist, gewonnen werden. Fabian erläuterte in seinem Vortrag "Red Teaming in an AI World" wie sogenannte gegnerische Tests - auch als Red Teaming bekannt - eine zentrale Rolle bei der Sicherung von KI-Funktionen und -Produkten spielen. In seinem Vortrag ging er auf die verschiedenen Formen des KI Red Teaming ein, darunter Content-Sicherheitsprüfungen, Tests gefährlicher Fähigkeiten und gegnerischen Simulationen. Dabei zeigte er, welche Strategien und Methoden Angreifer*innen nutzen könnten, um KI-Systeme zu manipulieren oder gezielt anzugreifen. Zudem beleuchtete er neueste Taktiken, Techniken und Verfahren (TTPs), die entwickelt wurden, um die Sicherheit von KI-Systemen noch effektiver zu bedrohen.
Erstmals zusätzliche Programmtracks: Offense, Defense, OT-Security und mehr
Neben dem Haupttrack zum Motto "AI & Security" konnten Teilnehmende - aufgrund des großen Andrangs - vier weitere Programmtracks besuchen: Einen Track zum Thema Offense/Pentesting, einen zum Thema Defense/ Detection, einen weiteren zum Thema OT & Industrial Security, der neben technischen Themen auch auf das aktuelle Regulatorium NIS2 Bezug nahm. Ein gemischter Track widmete sich weiteren Themen - von Code Analyse über Informationssicherheitsmetriken bis zum Thema Security Awareness.
"Die IT-SECX hat eindrucksvoll gezeigt, dass die Security-Community sich intensiv mit dem Thema künstliche Intelligenz auseinandersetzt. Die hochkarätigen Expert*innen boten uns faszinierende Einblicke in verschiedene aktuelle Herausforderungen und Entwicklungen. Die rund 750 Teilnehmer*innen nutzten auch heuer die Konferenz, um sich intensiv auszutauschen und wertvolle Einblicke zu gewinnen", zeigt sich Thomas Brandstetter, Organisator und Vorsitzender des Programmkomitees der IT-SECX, zufrieden.
Eine Firmenausstellung und eine Alumni Lounge für Absolvent*innen aus den IT-Sicherheitsstudiengängen der FH St. Pölten rundeten das Programm ab.
Einer der langjährigen Hauptsponsoren der IT-SECX war auch dieses Jahr die WKO UBIT (Unternehmensberatung, Buchhaltung und Informationstechnologie - Niederösterreich).
Aviso: Die IT-SECX 2025 wird am 03.10.2025 an der FH St. Pölten stattfinden.
Über die IT-SECX
Die IT-SECX richtet sich an Studierende, Personen aus Forschung und Lehre, Expert*innen aus Organisationen und der Wirtschaft, Schüler*innen sowie alle Geeks und Nerds, die sich mit IT und IT Security befassen. Die Konferenz bietet jedes Jahr mehr als 700 Teilnehmer*innen einen praxisorientierten Informationsaustausch über aktuelle Entwicklungen und Trends im IT-Security-Umfeld.