🤖 TRACKLIVENEU — AI SECURITY

AI Agent Security

AI-Agents shippen die nicht gekapert werden können.

Security-Engineers und AI-Builder die Agents produktiv einsetzen.

AI-spezifische Missionen

EU AI Act

Annex IV ready

OWASP Top 10

LLM abgedeckt

Red Team

Live-Adversarial-Modus

DIE LAGE

Du shipst AI-Agents in Produktion. Oder bist kurz davor. So oder so: die Anzahl der Angriffsflächen hat sich gerade verdoppelt, und 80 % der Guidance im Internet ist entweder theoretisch, veraltet (pre-GPT-4o), oder speziell über das Brechen von Agents — nicht ihre Verteidigung. Dein Vorstand hat gerade von Prompt Injection gehört. Dein PM hat gerade ein Agent-Feature versprochen. Du brauchst das Defensive-Playbook.

WARUM DIESER TRACK

Prompt Injection ist kein Bug — es ist eine Konsequenz davon wie LLMs Kontext verarbeiten. Die einzige sichere Haltung ist architektonisch: behandle abgerufenen Content als Daten, constrain Tool-Zugriff, gate sensitive Actions hinter Human-Approval, monitore post-hoc auf Anomalien. Dieser Track kodiert diese Haltung als sieben spielbare Missionen gegen einen simulierten verwundbaren Agent-Stack.

PLAYABLE MISSIONS

📚 34 missions⏱️ ~648 min⚡ 10680 XP

WAS DU AM ENDE LIVE HAST

Concrete outcomes. No lecture notes.

01Ein LLM-Gateway mit Input-Sanitisation, Output-Filterung und Rate-Limiting
02Eine sandboxed Tool-Execution-Layer — dein Agent kann Funktionen aufrufen aber nichts exfiltrieren
03Ein Threat-Model-Dokument für deinen spezifischen Agent (Template + echte Beispiele)
04Prompt-level Guardrails die der OWASP Top 10 für LLMs widerstehen
05Ein Audit-Log stark genug für die Logging-Requirements des EU AI Act
06Ein Human-in-the-Loop-Flow für High-Impact-Actions, Friction kalibriert zum Risiko

FÜR WEN

▸Produkt-Teams die LLM-Agents an Kunden shippen
▸Security-Engineers die eine AI-Roadmap übergestülpt bekamen
▸Startups die auf OpenAI, Anthropic oder lokalen LLMs für regulierte Kunden bauen
▸Technische Leads die 'sind wir AI-Act-ready?' beantworten müssen

COMPLIANCE-HEBEL

Mappt auf EU AI Act Artikel 9 (Risikomanagement), 12 (Aufzeichnungen), 14 (menschliche Aufsicht) und 15 (Genauigkeit & Robustheit). Ship mit AI-Act-Technikdokumentations-Template das du als Annex-IV-Evidence submitten kannst. Berührt auch OWASP Top 10 für LLMs und NIST AI RMF.

“

Wir waren kurz davor einen Agent auf Support-Tickets zu shippen. Hab die Prompt-Injection-Sandbox und die Threat-Modeling-Mission gefahren. Drei Bypasses gefunden die wir in Code-Review nie erwischt hätten. Release verzögert um eine Woche. Hat sich gelohnt.

Engineering Lead

B2B SaaS, AI-gestützter Support

ZERTIFIZIERUNG

🏆

Defender III — AI Security

Schließe alle 6 AI-Agent-Security-Missionen ab + bestehe die Live 'verteidige einen Agent für 60 Minuten'-Capstone (Red Team AI Co-Player aktiv).

✓W3C Verifiable Credential — AI-Security-Spezialisierung
✓EU-AI-Act-Technikdokumentations-Template (Annex-IV-Starter)
✓Jährliche Rezertifizierung für Graduates kostenlos
✓Listing im öffentlichen ClawGuru-AI-Security-Defenders-Directory (opt-in)

FAQ

Questions we already got.

Lehrt das Jailbreaking-Techniken?+

Nein. Das ist strikt defensiv. Wir zeigen wie Angreifer denken — aber jede Mission hat als Ziel eine Mitigation zu shippen, keinen Bypass.

Ist der Content vendor-neutral?+

Ja. Die Guardrails funktionieren egal ob du auf OpenAI, Anthropic, Google oder lokal Llama/Qwen/aya bist. Wo vendor-spezifische Features wichtig sind (Moderation-APIs, Function-Calling-Quirks), rufen wir sie explizit.

Was ist mit Agent-Frameworks (LangChain, CrewAI, Agentic SDK)?+

Generisch abgedeckt — die Angriffsfläche ist im Pattern, nicht im Framework. Wir inkludieren Beispiele für die verbreitetsten Patterns Stand 2026.

Wie aktuell ist das?+

Quartalsweise refreshed. Die CVE-Time-Machine-Integration (wenn sie shipped) generiert automatisch neue Missionen für frische AI-bezogene CVEs — du siehst sie 'hot' markiert im Track.

Wöchentlicher Security-Report

Kritische CVEs, Fix-Anleitungen und Hardening-Tipps — kostenlos, jede Woche.

Ich stimme dem Erhalt des wöchentlichen Security-Newsletters zu. Jederzeit abbestellbar. Datenschutz

DSGVO-konform·Kein Spam, kein Tracking·Jederzeit abbestellbar

Geschrieben und validiert von Schwerti · ClawGuru

Zuletzt aktualisiert: 5. Mai 2026· Veröffentlicht: 22. April 2026

AI Agent Security

Block prompt injection: input sanitization, canary tokens, output validation

Incident Response: analyze logs to detect breach

GDPR Data Minimization: reduce data collection to essential only

Recognize attack patterns under fire

Apply least privilege to AI agent tools: path allow-lists, remove execShell, domain whitelist

Detect the real alert from the noise

Translate NIS2 into engineering controls

Supply chain security — trust no one

Sanitize LLM output: DOMPurify, Markdown renderer hardening, Content-Security-Policy

Triage under pressure — 03:00 AM wake-up call

DORA compliance — ICT risk management

Social engineering defense — humans are the weakest link

LLM API cost protection: rate limiting, auth, token budgets, circuit breaker

Containment playbooks — stop the bleeding

EU AI Act compliance — technical obligations

Ransomware defense — prepare for the worst

Forensics without destroying evidence

DSGVO Art. 32 compliance — state of the art

ML security — defend the model

Incident recovery — restore and verify

Evidence collection — audit ready

Red teaming — think like the attacker

Root cause analysis — find the why

SOC2 Type II compliance — security controls

Blue teaming — defend the fortress

Incident post-mortem — learn and improve

ISO27001 compliance — ISMS implementation

Purple teaming — red + blue collaboration

Incident response playbooks — ready to run

Third-party risk management

Threat intelligence — know your enemy

Incident communication — transparent and timely

OSINT — open source intelligence

Incident drills — practice makes perfect

Concrete outcomes. No lecture notes.

Defender III — AI Security

Questions we already got.