Skip to content
View marcocallea's full-sized avatar
1 follower · 0 following

Achievements

Achievement: Pull Sharkx2Achievement: Quickdraw

Achievements

Achievement: Pull Sharkx2Achievement: Quickdraw

Block or report marcocallea

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Maximum 250 characters. Please don’t include any personal information such as legal names or email addresses. Markdown is supported. This note will only be visible to you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
marcocallea/README.md

Marco Callea

AI Security · Cybersecurity · Secure Development — Sicilia, IT


Laureato in Informatica @ UniCT. Lavoro sulla sicurezza dei sistemi AI e delle applicazioni web: studio dove si rompono e costruisco le difese che li tengono insieme. Per ogni attacco, la difesa misurata.

Su di me

  • Laurea Triennale in Informatica (L-31) — Università di Catania
  • Focus: AI Security · Web Application Security · Penetration Testing
  • Tesi: progettazione di un framework di hardening contro il data poisoning, validato su un proof-of-concept reale
  • Approccio offensive to defensive: capire come si attacca per costruire difese solide
  • callea9marco@outlook.it · LinkedIn · TryHackMe

Progetto principale

On-Prem GenAI Security Assessment

Python LLM fine-tuning RAG FastAPI OWASP LLM Top 10 MITRE ATLAS

Assessment riproducibile di un assistente GenAI on-premise (LLM fine-tunato + RAG + web app), testato sui suoi tre input non fidati: documenti, dati di training e identità utente. Per ciascuno, un attacco realistico e la difesa misurata prima e dopo da un eval harness.

  • Prompt injection: nessun filtro è risolutivo; la difesa efficace è architetturale (dual-LLM a privilegio minimo)
  • Backdoor nel fine-tuning: invisibile ai test funzionali, neutralizzata validando il dataset prima dell'addestramento
  • Broken access control nel RAG: leak di dati tra tenant azzerati con autorizzazione al retrieval

Stack

AI / Security

LLM Security Prompt Injection Data Poisoning Burp Suite Metasploit

Linguaggi & Framework

Python FastAPI C C++ C# Java SQL

Tools

Git GitHub Actions Linux Docker

Altri progetti

Dataset Poisoning mediante Applicazioni Web — Tesi di Laurea

Python FastAPI Pydantic Defense-in-Depth

Framework di hardening applicativo a 5 livelli contro il data poisoning indiretto nelle web app, validato su un proof-of-concept bancario (loan risk scoring) contro injection sintetiche, label flipping e data flooding.

ReminderBot

Python Telegram Bot API

Bot Telegram per la gestione di promemoria con scheduling e notifiche automatiche. Architettura event-driven, gestione asincrona, integrazione con API esterne. Progetto collaborativo.

Stats

security by design, not by accident.

Popular repositories Loading

  1. ReminderBot ReminderBot Public

    A telegram bot to handle your reminders!

    Python 1 1

  2. marcocallea marcocallea Public

  3. tensor-studying tensor-studying Public

    tensorflow notes

    Jupyter Notebook

  4. loanscore_hardened loanscore_hardened Public

    Web Application Bancaria Sicura — Progetto di Tesi

    Python

  5. marcocallea.github.io marcocallea.github.io Public

    HTML

  6. tryhackme_writeups tryhackme_writeups Public

    Collection of TryHackMe Writeups