Zum Hauptinhalt springen Zum Footer springen Zum Ende der Navigation springen Zum Beginn der Navigation springen

Dr. Jürgen Cito

Profilfoto Jürgen Cito
© Jürgen Cito
  • 1-2 Besuche pro Semester
  • Bevorzugte Regionen: Wien
  • Bietet individuelle Besuche an.
  • Besucht gerne: SEK II
  • Keine anfallenden Kosten für die Schule.


Forschungsschwerpunkte

  • Programmiersprachen
  • Software Engineering
  • Künstliche Intelligenz 


Aktuelle Projekte

Types4Strings: Types for Strings: Stell dir vor, Computerprogramme arbeiten mit Textbausteinen – sogenannte Strings. Das können ganz unterschiedliche Dinge sein: Namen, E-Mail-Adressen, Kreditkartennummern, Webseiten-Links oder Bankkonten.

Das Problem: Für den Computer sind all diese Dinge nur „Zeichenketten“ – er unterscheidet nicht, ob es sich wirklich um eine gültige E-Mail-Adresse oder vielleicht um eine fehlerhafte Eingabe handelt. Das führt in der Praxis zu vielen Problemen: Programme stürzen ab, oder schlimmer noch – Angreifer können Sicherheitslücken ausnutzen, indem sie manipulierte Eingaben einschleusen (z.B. durch sogenannte SQL- oder Skript-Injektionen).

Unser Forschungsprojekt setzt hier an:
Wir wollen neue „String-Typen“ entwickeln. Damit kann man genau beschreiben, welche Formen von Texten in einem Programm erlaubt sind – etwa nach festen Mustern wie bei regulären Ausdrücken oder nach komplexeren Regeln wie in einer Grammatik.

Das bringt drei große Vorteile:

  • Sicherheit & Korrektheit: Das Programm überprüft automatisch, ob eine Eingabe den Regeln entspricht. Fehler und Angriffe werden dadurch verhindert.
  • Testbarkeit: Aus den Regeln können wir gültige Beispiele automatisch erzeugen und damit Programme systematisch und umfangreich testen.
  • Einfachheit: Die Regeln lassen sich sogar aus vorhandenem Code und Programmläufen lernen, sodass Entwickler/innen sie nicht mühsam von Hand aufstellen müssen.

Kurz gesagt: Wir geben Programmen ein „Sprachverständnis“ für die Texte, mit denen sie arbeiten. Dadurch werden sie zuverlässiger, sicherer und leichter testbar. 

Projektlink

HackingBuddy.ai: Stell dir vor, Sicherheitsexpert/innen („Ethical Hackers“) durchsuchen Computerprogramme nach Schwachstellen, bevor Kriminelle sie ausnutzen können. Diese Arbeit ist sehr wichtig, aber oft auch mühsam und zeitaufwendig.

hackingbuddy.ai ist ein Werkzeug, das dabei hilft: Es bringt künstliche Intelligenz (KI) ins Spiel und macht Sicherheitsprüfungen mit nur wenigen Zeilen Code möglich. Damit können Fachleute schneller neue Angriffspunkte finden, diese dokumentieren und so entweder Systeme absichern oder verantwortungsvoll an Bug-Bounty-Programmen teilnehmen.

Der große Vorteil:

  • Mehr Tempo: Tests, für die man früher Tage gebraucht hat, lassen sich jetzt in Minuten durchführen.
  • Bessere Abdeckung: Durch KI werden auch ungewöhnliche oder schwer auffindbare Angriffsmöglichkeiten sichtbar.
  • Mehr Sicherheit für alle: Je einfacher es ist, gründlich zu testen, desto mehr Schwachstellen werden rechtzeitig gefunden – und unsere digitale Welt wird sicherer.

Kurz gesagt: hackingbuddy.ai macht es Sicherheitsexpert/innen leicht, KI für ihre Arbeit einzusetzen – und trägt so dazu bei, dass wir alle besser geschützt sind. 

Projektlink


Auszug aus dem wissenschaftlichen Werdegang

  • 2014-2018 PhD Universität Zürich, Schweiz
  • 2018-2020 Postdoctoral Researcher Associate am MIT (Massachusetts Institute of Technology), USA
  • 2020-2024 Tenure-Track Assistant Professor an der TU Wien
  • 2024-2025 Visiting Faculty Researcher bei Google in Sunnyvale, Kalifornien, USA
  • seit 2024 Associate Professor an der TU Wien 
Besuch planen
Profilfoto Jürgen Cito
© Jürgen Cito
Organisation
Technische Universität Wien
Institut/Abteilung
Fakultät für Informatik
eBesuche für alle Schulen, realer Besuch in
Wien
Wissenschaftsbereiche
TECHNIK UND TECHNOLOGIE
INFORMATIK UND MATHEMATIK
YouTube ist deaktiviert

Für die Verwendung von YouTube Videos benötigen wir Ihre Zustimmung. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.

Vimeo ist deaktiviert

Für die Verwendung von Vimeo Videos benötigen wir Ihre Zustimmung. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.

OpenStreetMap ist deaktiviert

Für die Verwendung von OpenStreetMap benötigen wir Ihre Zustimmung. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.

Issuu ist deaktiviert

Für die Verwendung von Issuu benötigen wir Ihre Zustimmung. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.

ArcGIS ist deaktiviert

Für die Verwendung von ArcGIS benötigen wir Ihre Zustimmung. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.

PeerTube ist deaktiviert

Für die Verwendung von PeerTube benötigen wir Ihre Zustimmung. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.