Dr. Jürgen Cito
- 1-2 Besuche pro Semester
- Bevorzugte Regionen: Wien
- Bietet individuelle Besuche an.
- Besucht gerne: SEK II
- Keine anfallenden Kosten für die Schule.
Forschungsschwerpunkte
- Programmiersprachen
- Software Engineering
- Künstliche Intelligenz
Aktuelle Projekte
Types4Strings: Types for Strings: Stell dir vor, Computerprogramme arbeiten mit Textbausteinen – sogenannte Strings. Das können ganz unterschiedliche Dinge sein: Namen, E-Mail-Adressen, Kreditkartennummern, Webseiten-Links oder Bankkonten.
Das Problem: Für den Computer sind all diese Dinge nur „Zeichenketten“ – er unterscheidet nicht, ob es sich wirklich um eine gültige E-Mail-Adresse oder vielleicht um eine fehlerhafte Eingabe handelt. Das führt in der Praxis zu vielen Problemen: Programme stürzen ab, oder schlimmer noch – Angreifer können Sicherheitslücken ausnutzen, indem sie manipulierte Eingaben einschleusen (z.B. durch sogenannte SQL- oder Skript-Injektionen).
Unser Forschungsprojekt setzt hier an:
Wir wollen neue „String-Typen“ entwickeln. Damit kann man genau beschreiben, welche Formen von Texten in einem Programm erlaubt sind – etwa nach festen Mustern wie bei regulären Ausdrücken oder nach komplexeren Regeln wie in einer Grammatik.
Das bringt drei große Vorteile:
- Sicherheit & Korrektheit: Das Programm überprüft automatisch, ob eine Eingabe den Regeln entspricht. Fehler und Angriffe werden dadurch verhindert.
- Testbarkeit: Aus den Regeln können wir gültige Beispiele automatisch erzeugen und damit Programme systematisch und umfangreich testen.
- Einfachheit: Die Regeln lassen sich sogar aus vorhandenem Code und Programmläufen lernen, sodass Entwickler/innen sie nicht mühsam von Hand aufstellen müssen.
Kurz gesagt: Wir geben Programmen ein „Sprachverständnis“ für die Texte, mit denen sie arbeiten. Dadurch werden sie zuverlässiger, sicherer und leichter testbar.
HackingBuddy.ai: Stell dir vor, Sicherheitsexpert/innen („Ethical Hackers“) durchsuchen Computerprogramme nach Schwachstellen, bevor Kriminelle sie ausnutzen können. Diese Arbeit ist sehr wichtig, aber oft auch mühsam und zeitaufwendig.
hackingbuddy.ai ist ein Werkzeug, das dabei hilft: Es bringt künstliche Intelligenz (KI) ins Spiel und macht Sicherheitsprüfungen mit nur wenigen Zeilen Code möglich. Damit können Fachleute schneller neue Angriffspunkte finden, diese dokumentieren und so entweder Systeme absichern oder verantwortungsvoll an Bug-Bounty-Programmen teilnehmen.
Der große Vorteil:
- Mehr Tempo: Tests, für die man früher Tage gebraucht hat, lassen sich jetzt in Minuten durchführen.
- Bessere Abdeckung: Durch KI werden auch ungewöhnliche oder schwer auffindbare Angriffsmöglichkeiten sichtbar.
- Mehr Sicherheit für alle: Je einfacher es ist, gründlich zu testen, desto mehr Schwachstellen werden rechtzeitig gefunden – und unsere digitale Welt wird sicherer.
Kurz gesagt: hackingbuddy.ai macht es Sicherheitsexpert/innen leicht, KI für ihre Arbeit einzusetzen – und trägt so dazu bei, dass wir alle besser geschützt sind.
Auszug aus dem wissenschaftlichen Werdegang
- 2014-2018 PhD Universität Zürich, Schweiz
- 2018-2020 Postdoctoral Researcher Associate am MIT (Massachusetts Institute of Technology), USA
- 2020-2024 Tenure-Track Assistant Professor an der TU Wien
- 2024-2025 Visiting Faculty Researcher bei Google in Sunnyvale, Kalifornien, USA
- seit 2024 Associate Professor an der TU Wien