Eine Auswahl aktueller und vergangener Arbeit. Vertraulichkeitsbedingt werden Details nur insoweit beschrieben, wie öffentlich oder mit Zustimmung freigegeben.
Wöchentliche Analysen zu Agentic AI Security, Indirect Prompt Injection, Multi-Agent Authorization, AI-Zero-Days und BaFin-Patch-Aufsicht.
Architektur und Auslieferung produktiver LLM-Features für Enterprise-Kunden wie Evonik. Threat Modeling für Prompt Injection, Datenleckage und Modellmissbrauch als Architekturbestandteil. Knowledge-Graph-Backbone (Neo4j) mit Provenance, Audit-Trail, Pseudonymisierung.
Details soweit beschreibbar, wie öffentlich bekannt. Keine vertraulichen Kundeninformationen.
Iterativer PoC zur Identifikation zirkulärer Zahlungsströme im Kreditportfolio. Messbare Reduktion der Ausfallrisiken, dauerhafte Etablierung im Risikomanagement. BaFin-reguliertes Umfeld, IPO-Begleitung mit EY-Audit.
Module „Fundamentals of AI" und „Application of AI in InfoSec" abgeschlossen. Nächste Module: Adversarial AI Attacks, Prompt Injection. Profil mit verifizierten Badges öffentlich einsehbar.
LLM-gestützte Extraktion strukturierter Indicators of Compromise aus unstrukturierten Threat-Intel-Reports. Code wird öffentlich, sobald sauber dokumentiert.
ML-basierte Klassifikation mit besonderem Fokus auf LLM-generierte Phishing-Varianten. Trainiert auf einem kuratierten Datensatz aus 2025–2026.