Im Workshop Hands-on Azure OpenAI: Schritt für Schritt zur sicheren KI-Anwendung bauen Sie eine komplette Azure-OpenAI-Umgebung – sicher, automatisiert und praxisnah. Sie lernen Architektur, Deployment, Security, Netzwerkisolation und Azure Dynamic Sessions kennen und bringen eine containerisierte KI-App mit Azure-OpenAI-Backend an den Start.

Hands-on statt PowerPoint

Der Workshop folgt einem durchgängigen Live-Beispiel: Nach einer kompakten Einführung zu Azure OpenAI und den wichtigsten Unterschieden zum OpenAI-SaaS deployen Sie zuerst manuell eine vollständige Azure-Umgebung und automatisieren sie anschließend mit Infrastructure-as-Code über Bicep oder OpenTofu.

Im Sicherheitsblock konfigurieren Sie RBAC, Managed Identities und Content Filtering, isolieren das Netzwerk über VNets und Private Endpoints und setzen Azure Dynamic Sessions für kurzlebige, isolierte Codeausführung ein. Abschließend läuft die containerisierte Node.js/Next.js-App über durch einen Private Endpoint gesicherte Azure-OpenAI-Instanz.

Der Workshop richtet sich an Softwareentwickler, DevOps-Engineers und Tech Leads, die lernen möchten, wie sich KI-Modelle sicher in Azure-Workloads integrieren und betreiben lassen oder bereits Azure nutzen und Cloud-seitige Sicherheits- und Netzwerkmechanismen praktisch anwenden wollen.

Ihr Trainer Rainer Stropek ist Experte für Softwareentwicklung, Softwarearchitektur und Cloud Computing. Mit seinem Team hat er die preisgekrönte SaaS-Zeiterfassung „time cockpit“ entwickelt.

(ilk)

Besitzer des Apple-Headsets Vision Pro sollten einen Blick in die Systemeinstellungen werfen: Dort steht seit Donnerstagabend visionOS 26.3.1 zum Download bereit. Die Aktualisierung ist ein reines Bugfix-Update, das einen speziellen Fehler behebt. Es erscheint rund zwei Wochen nach visionOS 26.3, das unter anderem wichtige sicherheitsrelevante Verbesserungen lieferte.

Apple-TV-App flackerte – aber nur bei Sport

Für visionOS 26.3.1 führt Apple genau einen Fix auf: Bei Verwendung der Multiview-Funktion in der Apple-TV-Anwendung kam es zu einem störenden Flackern. Mit Multiview ist es möglich, Sportereignisse aus verschiedenen Perspektiven zu betrachten und diese auch zu wechseln. Was genau zu dem Fehler führte, ist unklar. Nach dem Update soll das Bild wieder normal sein.

Die Aktualisierung von visionOS wird wie erwähnt über die Systemeinstellungen im Bereich Aktualisierung angestoßen. Nach Download und Installationsvorbereitung erscheint der Hinweis, dass man das Headset zur Installation absetzen muss. Danach kann man auf dem außenliegenden EyeSight-Display einen Fortschrittsbalken sehen. Ist die Aktualisierung durchgelaufen, erscheint das Apple-Logo und das Headset startet neu.

Dringend updaten, falls noch nicht geschehen

Nutzer sollten visionOS 26.3.1 zum Anlass nehmen, ihre Vision Pro zu aktualisieren, sollten sie noch bei visionOS 26.2 oder noch älteren Versionen steckengeblieben sein. Mit visionOS 26.3 wurden Fehler behoben, die in iOS bereits durch staatliche Malware ausgenutzt wurden, um iPhones zu übernehmen. Berichte über direkte Angriffe auf das Apple-Headset gibt es aber nicht. Da die Software intern auf dem aufbaut, was in iOS, iPadOS und macOS steckt, ist visionOS in vielen Fällen aber auch von den dort aufgefundenen Sicherheitslücken betroffen, schließlich handelt es sich um einen vollwertigen Computer.

Die Vision Pro kostet mindestens 3699 Euro in der kleinsten Version. Apple hatte sie im vergangenen Herbst mit dem neueren M5-Chip ausgerüstet, sonst aber nur wenige Änderungen an der Hardware vorgenommen. Das Headset wird nur über Apples eigene Ladengeschäfte und den Apple Online Store vertrieben.

(bsc)

Generative KI kann Security-, GRC- und SOC-Prozesse effizient, nachvollziehbar und lokal unterstützen – etwa indem sie Richtlinienfragen evidenzbasiert beantwortet oder strukturierte Lageberichte erstellt und so fundierte Entscheidungen vorbereitet.

Im Workshop Generative KI in der Security-Praxis – Governance-konforme Use Cases für GRC und SOC erfahren Sie, wie Sie generative KI praxisnah und kontrolliert in der IT-Sicherheit einsetzen – ohne tief in Programmierung oder Data Science einzusteigen. Sie entwickeln zwei belastbare Referenzimplementierungen als Grundlage für den Einsatz im eigenen Unternehmen:

GRC-Assistenten und einem SOC-Reporting implementieren

Ein GRC-Assistent mit Quellenpflicht beantwortet Richtlinien- und ISMS-Fragen auf Basis Ihrer Dokumente und referenziert alle Aussagen transparent. Ergänzend entsteht ein SOC-Reporting-Generator, der Rohdaten in strukturierte technische Reports und Management-Zusammenfassungen überführt – inklusive Risikobewertung und klarer Handlungsempfehlungen.

Dafür installieren Sie ein lokales GenAI-System, richten Workspaces ein, konfigurieren Suche und Retrieval Augmented Generation (RAG) und testen systematisch das Modellverhalten, inklusive typischer Fehlerbilder und geeigneter Guardrails.

Sie schließen den Workshop mit konkreten Werkzeugen und einem klaren Umsetzungsplan ab: Prompt-Vorlagen, Checklisten, Governance-Steckbrief und einem 30/60/90-Tage-Plan für den strukturierten Übergang in den produktiven Betrieb.

Der Workshop richtet sich an CISOs, Security-Verantwortliche, GRC-Teams und SOC-Analysten, insbesondere in Organisationen mit hohen Datenschutz- und Compliance-Anforderungen oder No-Cloud-Vorgaben.

Trainer ist Marcel Küppers, Founder und Geschäftsführer der Cycademy. Er verfügt über langjährige Erfahrung vom Ethical Hacker bis zum CISO und ist spezialisiert auf die praxisnahe Vermittlung moderner Cybersecurity-Kompetenzen für Fach- und Führungskräfte.

(ilk)