Addressing the OWASP Top 10 LLLM with IAM
Details
Liebe Karlsruhe OWASP Gemeinde!
Da unser Meetup noch funktioniert - die Einladung für nächsten Dienstag auch auf disem Kanal! Bitte meldet euch trotzdem auf unserer Neuen Maillingliste für zukünftige Infos an!
https://lists.entropia.de/info/owasp-ka
Dieser Vortrag zeigt, wie Identity & Access Management (IAM) gezielt eingesetzt wird, um die zentralen Risiken der OWASP Top 10 für LLM-Anwendungen wirksam zu adressieren und so KI-Workloads sicher und auditierbar zu betreiben. Ein besonderer Fokus liegt darauf, warum mehrere Punkte der LLM-Top-10 unmittelbar IAM-relevant sind und nur durch robuste Identitäts-, Authentifizierungs- und Autorisierungsprozesse nachhaltig mitigiert werden können.
Ich beleuchte hierbei die technischen Standards, die diese Funktionen plattformunabhängig ermöglichen: OAuth 2.0, MCP-I, SPIFFE/SPIRE, OIDC AuthZEN.
In einer Demo führe ich die notwendigen Entwicklerschritte durch: vom OAuth-OBO-Fluss über die Registrierung und Autorisierung eines Agenten in Entra Agent ID bis zur Umsetzung von Guardrails.
Speaker: Sebastian Schuck, Lead IAM Architect @ iC Consult
Falls ihr auch Lust auf einen Vortrag habt, meldet euch gern bei uns.
Eine Mitgliedschaft bei OWASP ist nicht erforderlich, um an diesem oder
anderen Treffen teilzunehmen. Wir freuen uns sowohl über bekannte
als auch unbekannte Gesichter!
Wir gehen danach ins Purino bittet gebt an, ob ihr mit kommt, damit ich genügend Plätze reservieren kann!
VG
Ives & Matthias