settings
OTEX_BIGISTQB®
Süddeutsche Zeitung Institut Auszeichnung
 Image
Alle KI Schulungen

Schulung AI Red Teaming und AI Risk Strategy: KI-Systeme professionell prüfen und absichern

AI Red Teaming Schulung in Präsenz, online und als Inhouse-Seminar europaweit

2 Tage / S7227
Neues Seminar
Per E-Mail senden

Schulungsformen

Inhouse-/Firmenschulung

  • 2 Tage - anpassbar
  • Termin nach Wunsch
  • In Ihrem Hause oder bei der GFU
  • Preis nach Angebot

  • Lernumgebung in der Cloud
  • Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Präsenz Online Hybrid

Individualschulung

  • 2 Tage - anpassbar
  • Termin nach Wunsch
  • In Ihrem Hause oder bei der GFU
  • Preis nach Angebot

  • Lernumgebung in der Cloud
  • 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Präsenz Online Hybrid

Beschreibung

Ihr Unternehmen hat einen Kundenservice-Bot, einen RAG-Assistenten oder einen Coding-Agenten in Produktion gebracht. Der Penetrationstest meldet „keine kritischen Befunde“ - aber geprüft wurde die Web-Anwendung, nicht das Modell. Zur gleichen Zeit steht Prompt Injection das zweite Jahr in Folge auf Platz 1 der OWASP-Risiken für LLM-Anwendungen, ein manipulierter Support-Bot hat Daten eines anderen Mandanten preisgegeben, und Aufsicht, Versicherer und Kunden fragen zunehmend nach einem Nachweis, dass die KI adversarial getestet wurde.
Klassische Pentest-Verträge greifen hier nicht: KI-Systeme reagieren probabilistisch, ändern sich täglich und verarbeiten Instruktion und Daten im selben Kanal. Dieses Seminar schließt genau diese Lücke - von der Auftragsvergabe bis zur eigenen Prüfkompetenz.

Auf der Suche nach einer anderen KI Schulung?

Schulungsziel

Jede teilnehmende Person verlässt das Seminar mit einem belastbaren Verständnis der OWASP Top 10 für LLM-Anwendungen 2025 und der OWASP Top 10 für Agentic Applications 2026, ASI01 bis ASI10, einem einsatzfähigen AI-Red-Team-Playbook für die eigene Organisation, einem Scoping- und Vergabe-Raster zur Beauftragung und Bewertung interner wie externer Prüfungen sowie einer begründeten Toolchain-Entscheidung zu PyRIT, Garak, DeepTeam und Promptfoo samt deren Grenzen.

Details

Inhalt

  • Ziele und Erwartungen der Teilnehmenden
    • Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
  • Tag 1 - Orientierung, Bedrohungsmodell und Auftragsvergabe
    • 1. Warum KI-Systeme anders brechen
      • Probabilistisches Verhalten, fehlende Trennung von Instruktion und Daten, tägliche Modell- und Prompt-Änderungen - und warum Web- und Netzwerk-Pentests diese Angriffsfläche strukturell nicht erfassen.
    • 2. Frameworks als gemeinsame Sprache
      • OWASP Top 10 für LLM-Anwendungen 2025, OWASP Top 10 für Agentic Applications 2026, MITRE ATLAS, NIST AI Risk Management Framework und das AI Vulnerability Scoring System AIVSS - wofür jedes steht und wann Sie welches heranziehen.
    • 3. Angriffsklassen verständlich gemacht
      • Live-Demonstration
      • Direkte und indirekte Prompt Injection über Dokumente und E-Mails, Jailbreak-Ketten, RAG-Vergiftung, Sensitive Information Disclosure und Excessive Agency - am laufenden System gezeigt, nicht nur auf Folien.
    • 4. Scoping und Vergabe als Führungsaufgabe
      • Was ein belastbares AI-Red-Team-Engagement ausmacht, interne versus externe Prüfung, und ein konkretes Bewertungsraster für Angebote externer Dienstleister.
    • Praxis-Übung, 45 Minuten
      • Prüfumfang für ein eigenes KI-System definieren - Angriffsflächen priorisieren, Erfolgskriterien festlegen, Freigaben klären.
      • Stresstest: „Ein Dienstleister bietet einen KI-Pentest für 3 Tagewerke an - welche fünf Fragen entlarven, ob er wirklich adversarial testet?“
  • Tag 2 - Methodik, Toolchain und Governance
    • 5. Red-Team-Methodik und Toolchain
      • Aufbau, Stärken und Grenzen von PyRIT, Garak, DeepTeam und Promptfoo; wann automatisierte Prüfung ausreicht und wann sie in die Irre führt.
    • 6. Kampagnen strukturiert fahren
      • Multi-Turn- und Crescendo-Angriffe, multimodale Injektion, System-Prompt- und Modell-Leakage, Membership Inference - als Prüfmethodik gegen eigene Systeme, mit klaren rechtlichen und organisatorischen Leitplanken.
    • 7. Agenten prüfen
      • Tool-Poisoning, Goal-Hijack und Identity- und Privilege-Abuse ASI03 autonomer Agenten - die Brücke zu Agentic AI und Non-Human Identity.
    • 8. Vom Befund zur Governance
      • Aufbau eines wiederverwendbaren Red-Team-Playbooks, Test-Cadence, Integration in CI/CD, Reporting an Vorstand und Aufsicht sowie das Mapping der Befunde auf KI-VO-Anforderungen an Robustheit und Cybersicherheit und auf das NIST AI RMF.
    • Praxis-Übung, 60 Minuten
      • Eigenes AI-Red-Team-Playbook und 90-Tage-Roadmap entwerfen.
      • Stresstest: „Der Vorstand fragt nach dem KI-Sicherheitsstand vor dem Go-Live eines neuen Agenten - in 10 Minuten belastbar beantwortbar?“

Das Seminar richtet sich an CISO und Head of Security Testing, die AI-Prüfungen verantworten, beauftragen und gegenüber Aufsicht und Vorstand vertreten müssen.
Angesprochen sind Penetrationstester und Security Engineers, die ihr Prüfrepertoire von klassischen Systemen auf KI ausweiten.
Das Seminar eignet sich außerdem für AI/ML-Engineers und MLOps-Verantwortliche, die robuste, angriffsresistente KI-Systeme bauen und betreiben.
Ebenfalls angesprochen sind Risk-, Audit- und Compliance-Verantwortliche sowie AI Officer, die Prüfnachweise für KI-VO und NIS-2 benötigen.
Teilnahmevoraussetzungen
Sie benötigen ein Grundverständnis klassischer IT-Sicherheitsprüfungen wie Penetrationstest und Audit sowie von LLMs auf Anwenderebene.
Für die praktischen Teile an Tag 2 sind Python-Grundkenntnisse hilfreich, aber nicht zwingend.
Vorkenntnisse in KI-Sicherheit werden nicht vorausgesetzt.


In Präsenz

Online
Lernmethode

Ausgewogene Mischung aus Theorie und praktischen Übungen auf persönlichem Schulungs-PC.

Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent.

Unterlagen

Seminarunterlagen oder Fachbuch inklusive. Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne.

Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne.

Arbeitsmaterialien

Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its

Teilnahmezertifikat

Nach Abschluss des Seminars erhalten Sie das Teilnahmezertifikat inkl. Inhaltsverzeichnis per E-Mail als PDF.


In Präsenz

Online
Teilnehmendenzahl

min. 1, max. 8 Personen

Garantierte Durchführung *

Ab 1 Teilnehmenden

Schulungszeiten
2 Tage, 09:00 - 16:00 Uhr
Ort der Schulung
GFU Schulungszentrum oder Virtual Classroom
GFU Schulungszentrum
Am Grauen Stein 27
51105 Köln-Deutz

oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung

Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden.

Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen.

Räumlichkeiten

Helle und modern ausgestattete Räume mit perfekter Infrastruktur

Bequem aus dem Homeoffice von überall

All-Inclusive

Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch

Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu.
Barrierefreiheit

Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei

-

In Präsenz

Online
  • Eigener Shuttle-Service
  • Reservierte Parkplätze
  • Hotelreservierung
  • Technik-Sofort-Support

Buchungsmöglichkeiten

Online oder in Präsenz teilnehmen

Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.

Inhouse-/Firmenschulung
  • Lernumgebung in der Cloud
  • Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Präsenz Online Hybrid
Individualschulung
  • Lernumgebung in der Cloud
  • 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Präsenz Online Hybrid

So haben GFU-Kunden gestimmt

Zu diesem Seminar wurden noch keine Bewertungen abgegeben.

FAQ für Inhouse Schulungen

Bei einer offenen Schulung stehen Ort und Termin vorab fest. Jeder Interessent kann eine offene Schulung buchen, daher treffen Teilnehmer aus verschiedenen Unternehmen aufeinander.

Inhouse Schulungen können auf Ihren individuellen Schulungsbedarf zugeschnitten werden. Sie bestimmen den Teilnehmerkreis, Termin und Schulungsort.

Bei einer Inhouse Schulung gehen wir auf die individuellen Bedürfnisse Ihres Unternehmens ein und decken den Schulungsbedarf direkt bei Ihnen im Unternehmen ab.

Das spart Zeit und Geld und sorgt für einen schnellen Wissenstransfer Ihrer Mitarbeiter.

Eine komplette Lernumgebung in der Cloud mit Remote Zugriff ist für uns selbstverständlich. Sie müssen sich um nichts kümmern. Lediglich ein funktionierender PC oder Notebook mit Internetanschluss sollte für jeden Teilnehmer am Schulungstag bereit stehen.

  • Kompetente Seminarberatung
  • Dozenten aus der Praxis
  • Auf Ihre Bedürfnisse zugeschnittener individueller Lernstoff
  • Sie können den Termin flexibel gestalten, so wie es für Sie am besten passt
  • Unsere Inhouse Schulungen können Europaweit durchgeführt werden
  • Der Fokus liegt auf Ihrem Schulungsbedarf, somit schonen Sie Ihr Budget
  • Wissenslücken Ihrer Mitarbeitet werden schnell geschlossen
aegallianzaxaElement 1deutsche-bankdeutsche-postlufthansamercedessonyzdf