Michael Brügge
Leitender Berater, cirosec
Vita:
Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.
Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.
Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.
Christian Schütze
Channel Systems Engineer, Palo Alto Networks
Vita:
Als erfahrener IT-Security-Spezialist und Systems Engineer widmet sich Christian Schütze seit mehr als 10 Jahren leidenschaftlich der Absicherung digitaler Infrastrukturen. In seiner aktuellen Position als Channel Systems Engineer (Channel SE) bei Palo Alto Networks verfügt er über ein umfassendes Verständnis der gesamten Produktpalette des Unternehmens und baut darauf seine tiefgehende Expertise in den Bereichen Netzwerksicherheit und Cloud-Architekturen auf. Sein technologischer Fokus liegt heute ganz klar auf dem Bereich AI Security (AI Sec): In einer Zeit, in der generative KI-Modelle und intelligente Assistenzsysteme rasant an Bedeutung gewinnen, konzentriert er sich intensiv auf den Schutz dieser neuen Technologien – von der Absicherung gegen Datenabfluss und Schatten-KI (AI Access Security) bis hin zur Abwehr direkter Angriffe wie Prompt Injections (AI Runtime Security). Dieses tiefe Verständnis für KI-Infrastrukturen verbindet er mit praxisnahen, weltweit führenden Sicherheitslösungen, um Partner und Unternehmen als Experte sowie Referent in Webinaren und Fachvorträgen dabei zu unterstützen, das volle Potenzial künstlicher Intelligenz sicher, datenschutzkonform und resilient auszuschöpfen.
ISX-Session
Cybersicherheit in der Ära von Agentic AI
- AI Agents: Was macht sie so gefährlich?
- AI Agent Securityn
- Einordnung Claude Mythos
Summary
Autonome KI-Agenten verändern die Cyber-Bedrohungslandschaft radikal. Durch die Fähigkeit moderner LLMs, Schwachstellen in Sekundenschnelle zu finden und auszunutzen, explodiert das Risiko für Unternehmen. Dieser Vortrag zeigt, wie der KI-getriebene Angriff aussieht – und wie die Verteidigung der Zukunft darauf reagieren muss.
