English
Link zum LinkedIn Profil Link zum Youtube Channel Link zum Profil bei uTest (Login benötigt)
photo

Martin Fürholz

Principal Security Architect & AI Red-Teaming Lead

Rostock, Deutschland

High-Performance Security Leadership & Agentic AI Development

Das technische Rückgrat moderner Sicherheitsarchitektur.
Als exklusiver Technical Lead der Applause Security Practice agiere ich als Active Principal: Ich entwerfe nicht nur Strategien, sondern führe durch technische Exzellenz an der Front. Pionier in der Entwicklung maßgeschneiderter agentischer KI-Sicherheitstools. Die definitive Instanz für High-Risk-Scopes: Netzwerkinfrastruktur, IoT, DRM und AI Red-Teaming.

Aktueller Einfluss & Rolle:

Exklusiver Security Test Team Lead (Applause/uTest, Freelance):
Das technische Sicherheitsnetz. Ich übernehme persönlich die tieftechnischen Analysen, an denen andere scheitern. Aktuelle Benchmark: 28 kritische Schwachstellen in einem einzigen US-Banken-Subnetz identifiziert (Dez 2025).

Entwickler agentischer KI-Systeme:
Entwicklung autonomer, maßgeschneiderter KI-Agenten (C#/Python) zur Automatisierung komplexer Aufklärungs- und Exploit-Aufgaben jenseits menschlicher Geschwindigkeit.

Kernkompetenzen & Innovation:

Deep-Dive Infrastruktur & Netzwerk-Pentesting: Meisterschaft in manueller Enumeration (Nmap/Wireshark), Protokollanalyse und der Kompromittierung komplexer Netzwerkumgebungen – weit jenseits automatisierter Scanner.

AI Red-Teaming & Jailbreaking: Definition der Standards für Sicherheit und Robustheit von LLMs der nächsten Generation.

Full-Spectrum Coverage: Von Low-Level IoT-Hardware & DRM-Reversing bis hin zu High-Level Web- & Mobile-App-Sicherheit.

Sprachen: Deutsch (Muttersprache), Englisch (Verhandlungssicher), Französisch (Konversationsniveau B1).

ISTQB CTFL Software Tester (2021) CompTIA Pentest+ Ethical Hacker (2021) ECDL Core (2007), ECDL Advanced Expert (2007)

ÜBER MICH

Persönliche Daten

NAME:

Martin Fürholz

WOHNORT:

Rostock, Deutschland (seit 2012)

EMAIL:

office@fuerholz.org

GEBOREN:

18. Juli 1980 in Wien, Österreich

BERUF:

Principal Security Architect, Test Team Lead,
Professioneller Trainer & Subject Matter Expert

FÜHRERSCHEIN:

Europäischer Typ B (eigenes Fahrzeug vorhanden)

Fachliche Kompetenzen

Exklusive Führungsverantwortung: Test Team Lead der Security Practice bei uTest seit 2018 (Single Point of Contact für technische Eskalationen).

Track Record: Über 1500 verifizierte Sicherheitslücken; Architekt der kompletten API- & Security-Testing-Lehrpläne der uTest Academy.

Advanced Penetration Testing: Expertenstatus für Netzwerkinfrastruktur, Web/Mobile/IoT-Sicherheit und AI Red-Teaming (LLM Jailbreaking & Robustness).

Entwicklung & Tooling: Tiefe Programmierkenntnisse in C#, C++, Java, Python und Wolfram Language zur Entwicklung eigener Security-Tools.

Technische Basis & Administration: ECDL Advanced Expert (seit 2007) – Zertifizierte Beherrschung von Office-Suites, Datenbanken und Präsentationstechnik.

Interessen und Hobbys

Sport:

Wakeboarden (Wettkampfniveau), Trailrunning, Ski/Snowboard

Musik & Kunst:

Multi-Instrumentalist (Klavier, Drums, Bass, Synth) & Produzent. Zusammenarbeit mit internationalen Künstlern (z.B. London Community Gospel Choir). Fotografie-Ausbildung (Die Graphische, Wien).

Broadcasting & Medien:

Betreiber eines professionellen In-House Produktionsstudios (eingerichtet Ende 2025) mit 4K-Kameratechnik, Teleprompter, Studiobeleuchtung und Schallisolierung. Aktuelle Produktion von High-Fidelity-Content für kommende Kanäle in den Bereichen Security und Digital Business.

Wissenschaft:

Astronomie (Observatoriumszugang via iTelescope.net), Drohnenfotografie und Philosophie.

Kurze Biografie

Martin Fürholz ist Principal Security Architect und der exklusive Test Team Lead der uTest Security Practice. Seit 2018 fungiert er als technisches Rückgrat für globale Testoperationen und garantiert Lieferqualität in Hochrisikobereichen wie AI Red-Teaming, IoT-Ökosystemen und kritischer Netzwerkinfrastruktur. Jenseits seiner Führungsrolle ist Martin ein Hands-on-Experte mit über 1500 gemeldeten Schwachstellen und einem tiefen Hintergrund in der Softwareentwicklung (C#/C++/Python), der bis ins Jahr 2000 zurückreicht.

Er verbindet diese technische Tiefe mit pädagogischem Geschick, hat umfassende Lehrgänge für die uTest Academy verfasst und als professioneller Dozent für IT-Sicherheit gewirkt. Martin fundiert seine Security-Arbeit auf solider administrativer Exzellenz (ECDL Advanced Expert seit 2007) und vielfältigen kreativen Talenten als Musiker und Fotograf. Aktuell absolviert er ein Bachelorstudium in Digital Business, um die Brücke zwischen technischer Exekution und strategischem Management weiter zu festigen.

Fortbildung

B.A. Digital Business (Englisch)
IU Internationale Hochschule (seit August 2024)

Offensive Security Zertifizierung (WEB-200)
Vorbereitung läuft, Prüfung geplant für Herbst 2026

BEDEUTENDE ERFOLGE & PROJEKTE

von

2023

BIS

Heute

(3 Jahre)

Agentic AI Development

GoingLLM: Das Rückgrat autonomer KI-Aufklärung

Visionäres Timing: Ich entwickelte und deployte GoingLLM Anfang 2023. Ich erkannte früh die Grenzen statischer Modelle und baute die Lösung, die der Markt nicht bot: Einen autonomen Agenten für intelligente Live-Recherche.

Der USP heute – Darknet & Deep Research: Während einfache Websuche heute Standard ist, bleibt GoingLLM mein proprietärer Vorteil für Tiefenaufklärung. Das System ist spezialisiert auf autonome Darknet-Recherche und komplexe Datenkorrelation.

Enterprise Impact: GoingLLM fungiert als Motor für sicherheitskritische Mandate. Konkretes Szenario: Ich nutze das Tool, um für die höchste DRM-Sicherheitsabteilung eines Top-5 Filmstudios weltweit kritische Reports zu Piraterie-Trends und neuen Bypass-Methoden zu liefern. Es beantwortet Fragen, die kommerzielle "Safe AI" Tools verweigern.

Heute dient GoingLLM als das "neuronale Rückgrat" für meine gesamte Suite an agentischen Test-Tools, kontinuierlich aktualisiert mit GPT-5, diversen Such-APIs und fortgeschrittener Crawling-Logik.

Zur Projekt-Webseite: goingllm.com

GoingLLM Architecture

von

2018

BIS

Heute

(8 Jahre)

Strategisches Leadership

Zukunft gestalten: AI Red-Teaming & Global Security Operations

Architekt der AI Red-Teaming Practice (seit 2024): Als sich die Industrie in Richtung Generative AI bewegte, habe ich das gesamte Red-Teaming-Framework bei Applause eigenständig von Grund auf neu entworfen.
Ich verantwortete den kompletten Lebenszyklus: Erstellung der Cycle Overviews, Verwaltung des Tester-Budgets und Entwicklung der fundamentalen Test Cases für Safety und Jailbreaking. Ich führte die ersten Engagements persönlich durch, übernahm die Triage und definierte die Reporting-Standards für multimodale Modelle (Text, Audio, Bild). Was als Einzelinitiative begann, ist heute der operative Standard.

Exklusiver Team Lead (Der technische Anker): Als Test Team Lead der Security Practice seit 2018 diene ich als operativer und technischer Anker. Ich verwalte keine Tickets; ich garantiere die Integrität des Testprozesses. Ich bin die Eskalationsstufe für die komplexesten technischen Herausforderungen – von Hardware-Angriffen im IoT-Bereich bis hin zu komplexen DRM-Bypasses.

Skalierung durch Exzellenz (Das Playbook): Ich habe die Fähigkeiten des Teams durch High-Level-Workshops und die Erstellung des offiziellen Security-Curriculums für die uTest Academy transformiert. Dazu gehört insbesondere die Autorschaft des internen "AI Red-Teaming Field Guide" – ein umfassendes Fachbuch, das als Standardwerk zur Ausbildung neuer Tester für LLM-Exploitation dient. Meine Führung garantiert, dass trotz hoher Fluktuation in der Gig-Economy unsere Lieferqualität auf Elite-Niveau bleibt.

Verifizierter Track Record (1500+ Schwachstellen):

General Testing Statistics Security Testing Rating

(Bilder anklicken zum Verifizieren: Offizielle Plattform-Metriken, Gold-Status & Report-Historie)

von

2025

BIS

Heute

(1 Jahr)

Advanced AI Research

IMMER: Organische KI-Architektur & Agentic Engineering

Das Projekt (Stable Research Artifact v3.8): Aktuell finalisiere ich "IMMER" (Intelligent Multi-scale Memory via Emergent Resonance), eine experimentelle Architektur, die das Problem statischer LLMs löst. Anders als simple RAG-Systeme implementiert IMMER Test-Time Neurogenesis und Metabolisches Altern. Das neuronale Netz wächst physisch und kristallisiert Wissen während der Interaktion, um "Catastrophic Forgetting" zu verhindern.

Die Innovation – Effiziente Plastizität: Inspiriert von Google's "Titans", habe ich IMMER so architected, dass es auf Consumer-Hardware (z.B. RTX 4080) läuft. Anstatt schwere Attention Heads zu modifizieren, speist mein System dynamische Speicherzustände via "Soft Tokens" in einen eingefrorenen Core (Qwen). Das Ergebnis: Ein System, das binnen weniger Turns intelligenter agiert als sein Kern.
(Veröffentlichung von Paper und Code für Ende 2026 geplant)

Die Engine – Agentic Training (MAKER): Um dieses organische System zuverlässig zu trainieren, setze ich auf das MAKER-Framework. Es löst das Halluzinations-Problem durch Prozess-Design: Zerlegung in Micro-Tasks, Multi-Agent Voting und strikte JSON-Schema-Validierung. Fehlerhafte Outputs werden automatisch verworfen und neu generiert. Dies garantiert nahezu null Fehlerraten.

von

2016

BIS

Heute

(10 Jahre)

Ausbildung & Exzellenz

Meisterschaft durch Lehre: Professionelles Training & Technische Exzellenz

Professioneller Dozent (Alfatraining GmbH, 2021-2022): Wahre Meisterschaft zeigt sich darin, Wissen vermitteln zu können. Als offizieller ISTQB-Trainer für Alfatraining leitete ich vierwöchige Intensivkurse in Vollzeit für IT-Manager, Polizeibeamte und Administratoren.
Ich unterrichtete das volle Spektrum: Von ISTQB CTFL Grundlagen bis hin zur fortgeschrittenen CompTIA Pentest+ Zertifizierung. Mein Lehrplan umfasste tiefgehende technische Themen wie Nmap-Strategien, HTTP-Protokollanalyse und Angriffe auf Webanwendungen.

Pentesting Expertise: Dieser pädagogische Hintergrund fußt auf aktiver Fronterfahrung. Mein Track Record umfasst die Absicherung interner Bankeninfrastrukturen, das Reversing von IoT-Protokollen und das Aufdecken kritischer Logikfehler in DRM-Systemen. Ich bediene Tools nicht nur; ich verstehe die Mechanik tief genug, um sie einem Anfänger zu erklären – oder sie gegen ein gehärtetes Ziel einzusetzen.

von

2010

BIS

Heute

(16 Jahre)

Community Impact

Open Source & Community Leadership

Gast-Mentor an der Universität Rostock (2021-2024): Auf Einladung des Rostocker Hackspaces führte ich regelmäßig freiwillige Workshops im Rahmen der "Fachschaftswoche" für Informatikstudenten durch. Die Themen reichten von praktischer IT-Sicherheit bis zu Ethical Hacking, um die Brücke zwischen akademischer Theorie und Industrierealität zu schlagen.

Open Source Legacy: Mein Engagement für die Community erstreckt sich über ein Jahrzehnt.
Security Tools: Aktiver Contributor zu Projekten wie MobSF und Security Stack Exchange.
Entwickler-Wurzeln: Entwicklung weit verbreiteter Firefox-Add-ons und Code-Beiträge zu Second Life Viewern (inkl. JIRA Bug-Moderation) von 2010–2015.

Ob als Mentor für Studenten oder durch Pull Requests: Mein Ziel bleibt es, Wissen zu teilen, um ein sichereres und offeneres digitales Ökosystem zu schaffen.