AI Security Laboratory: 100% Hands-on Lab mit dauerhaftem Zugang

Praxisorientiertes AI Security Training zu Angriffen auf KI-Systeme, sicherer KI-Nutzung und dem Aufbau moderner AI-Workflows für Security-Anwendungen – inklusive dauerhaftem Zugriff auf die Laborumgebung.

In diesem Training vermittelt einer der Top-Hacker Dawid Czagan praxisnah die Sicherheitsaspekte moderner KI-Systeme aus Angreifer- und Verteidigerperspektive. Sie lernen, wie AI-Anwendungen getestet, geschützt und für tägliche Security-Aufgaben genutzt werden können.

Zu den behandelten Themen gehören:

• Prompt Injection (direkt und indirekt)
• LLM Jailbreaking
• Fuzzing von LLM-Anwendungen
• AI-Powered Shell
• Advanced Prompting
• Lokale LLMs und Private AI
• AI-Programmierung
• AI Attack Detection
• OpenAI-Modelle und APIs
• Embeddings
• Quantisierung
• LLM Guard
• Agentic AI
• Entwicklung eigener Vorhersagemodelle
• CVE-Recherche und PoC-Entwicklung mit KI
• Bewertung von KI durch KI
• Spezialisierte AI-Security-Tools

Bonus für Sie!
Zusätzlich zu Workshop und Labzugriff erhalten Sie folgende hochwertige Videokurse von Dawid Czagan:

• Fuzzing mit Burp Suite Intruder
• Exploiting Race Conditions mit OWASP ZAP
• Award Winning XSS Attacks – Teil 1
• Award Winning XSS Attacks – Teil 2
• How Hackers Find SQL Injections in Minutes (Sqlmap)
• Web Application Security Testing with Google Hacking

Diese on-demand-Videos im Gesamtwert von mehreren hundert Euro sind im Kurspreis enthalten.


Wichtige Information
Teilnehmende erhalten eine vorbereitete VMware-Laborumgebung mit zahlreichen Übungen und Praxisaufgaben. Nach dem Training kann die Laborumgebung nach Unterzeichnung einer Vertraulichkeitsvereinbarung (NDA) weiter genutzt werden, um die behandelten Techniken eigenständig zu vertiefen.

Für die Teilnahme wird ein OpenAI API Key benötigt. Ein Lakera API Key ist optional.

 

Der Kurs findet vollständig auf Englisch statt.
Alle Übungen, Unterlagen und Bonuskurse sind ebenfalls auf Englisch.

AI/LLM attack vectors

• Various forms of prompt injection
• Direct prompt injection
• Indirect prompt injection
• LLM jailbreaking techniques
• Attacks against modern AI applications

AI programming for security practitioners

• Local LLMs / private AI
• OpenAI models and API
• Building AI workflows for security use cases
• Fully private AI setups
• Embeddings
• Quantization

AI attack detection

• Detecting attacks against AI systems
• Using local LLMs
• Anonymizing data before sending it to cloud providers
• LLM Guard
• Open-source AI defenses

Fuzzing LLM applications

• Non-deterministic behavior of modern LLMs
• Differences from traditional fuzzing
• Practical approaches to testing AI applications

Using AI in daily security operations

• AI-powered shell
• Advanced prompting
• AI security tools
• Automating security tasks

Ready-to-use AI building blocks

• Reusable Python scripts
• Practical AI workflows
• Hands-on exercises and labs

Smarter AI assessing other AI

• Advanced AI techniques
• AI projects for security practitioners
• Building your own prediction model

CVE research and PoC development with AI

• Vulnerability research
• Proof-of-Concept development
• AI-assisted security analysis

Building agentic AI for real-time security operations

• Agentic AI concepts
• Autonomous security workflows
• Real-time security operations

And more...

• Security Engineers
• Penetration Tester*innen
• Application Security Specialist*innen
• Security Researcher*innen
• Red Team Operator*innen
• Security Analyst*innen
• IT-Sicherheitsverantwortliche

• Grundlegendes Verständnis von Application Security
• Erfahrung mit Webtechnologien und APIs
• Grundkenntnisse in Programmierung oder Scripting
• Erfahrung mit Security-Testing-Praktiken
• Vertrautheit mit der Kommandozeile