Agentic AI ist dabei, zur „Steuerzentrale“ moderner Plattformen zu werden: Agents planen Aufgaben, nutzen Tools, rufen APIs auf und automatisieren ganze Workflows. Genau diese Autonomie vergrößert jedoch die Angriffsfläche massiv. In dieser Session zeigen wir in einer geführten Live-Demo, wie sich ein Agentic-AI-Setup schrittweise „hijacken“ lässt – nicht als Deep-Dive in Exploits, sondern als greifbares Szenario, das typische Denkfehler und Sicherheitslücken sichtbar macht. Wir demonstrieren, wie Angreifer über manipulierte Eingaben, scheinbar vertrauenswürdige Quellen und missbrauchte Integrationen unerwünschte Aktionen auslösen und Informationen abfließen lassen können – und warum klassische AppSec allein hier nicht ausreicht.