Microsoft Agent 365: Kontrolle über autonome KI-Systeme

Die Ära unkontrollierter KI-Assistenten ist vorbei. Microsoft präsentierte diese Woche auf seiner Ignite-Konferenz in San Francisco eine umfassende Sicherheitsarchitektur für autonome KI-Agenten. Mit Agent 365 und der neuen Entra Agent ID will der Konzern das Problem der „Schatten-KI” in Unternehmen lösen – jene unkontrollierten KI-Systeme, die IT-Abteilungen zunehmend Kopfzerbrechen bereiten.

Die zwischen dem 18. und 21. November vorgestellten Neuerungen adressieren eine kritische Frage: Wie lassen sich autonome KI-Agenten genauso sicher verwalten wie menschliche Mitarbeiter? Microsofts Antwort: Behandelt sie wie eigenständige Identitäten mit nachvollziehbaren Zugriffsrechten.

Das Herzstück der neuen Strategie bildet Agent 365, ab sofort über das Frontier-Frühzugriffsprogramm verfügbar. Branchenanalysten bezeichnen die Plattform als „Kontrollzentrum” für künstliche Intelligenz. Über ein zentrales Dashboard können IT-Administratoren sämtliche KI-Agenten im Unternehmen entdecken, überwachen und steuern – unabhängig davon, ob diese mit Microsoft-Tools oder Drittanbieter-Plattformen entwickelt wurden.

Seit 1. August 2024 gilt die EU-KI-Verordnung – und viele Unternehmen sind damit noch nicht vorbereitet. Der kostenlose Umsetzungsleitfaden erklärt praxisnah Kennzeichnungspflichten, Risikoklassifizierung und Dokumentationsanforderungen und zeigt, wie Sie Ihre KI-Agenten rechtskonform einordnen. Ideal für IT-Leitung, Entwickler und Compliance-Verantwortliche, die jetzt Fristen und Pflichten umsetzen müssen. Jetzt kostenlosen KI-Verordnung-Leitfaden herunterladen

Die entscheidende Innovation trägt den Namen Microsoft Entra Agent ID und ging am Dienstag in die öffentliche Testphase. Das System verändert grundlegend, wie KI mit sensiblen Daten interagiert: Jeder Agent erhält eine eindeutige, überprüfbare Identität.

„Unser Ziel ist klar: Wir bringen dieselben Schutzmaßnahmen, auf die Sie bei Mitarbeiter-Identitäten vertrauen, zu KI-Agenten”, erklärte Joy Chik, Microsofts Präsidentin für Identitäts- und Netzwerkzugang, während ihrer Keynote.

Mit Entra Agent ID können Administratoren „Zero Trust”-Richtlinien für künstliche Intelligenz umsetzen. Ein im Copilot Studio entwickelter autonomer Agent erhält beispielsweise nur zeitlich begrenzte Zugriffsrechte auf eine SharePoint-Seite oder SQL-Datenbank. Das verhindert übermäßige Berechtigungen – ein Alptraum vieler IT-Sicherheitschefs. Die Funktion „Conditional Access Optimization” analysiert kontinuierlich das Verhalten jedes Agenten und empfiehlt strengere Richtlinien, sobald dieser ungewöhnliche Aktionen versucht.

Check Point und Sophos verstärken Sicherheit

Über die Identitätsverwaltung hinaus hat Microsoft die Laufzeitumgebung für Agenten im Copilot Studio erheblich abgesichert. Der Konzern verkündete strategische Partnerschaften mit den Cybersicherheits-Spezialisten Check Point Software und Sophos, wirksam seit dieser Woche.

Am Dienstag kündigte Check Point die Integration seiner KI-Schutzmechanismen, Datenverlustprävention (DLP) und Bedrohungsabwehr direkt in Copilot Studio an. Diese Integration bietet kontinuierlichen Echtzeitschutz: Während ein Agent Aufgaben ausführt – etwa Kundendaten abruft oder Code generiert – wird er aktiv auf Prompt-Injection-Angriffe, Datenlecks und Compliance-Verstöße überprüft.

„Die rasante Verbreitung von KI-Agenten bringt nicht nur Innovation, sondern auch neue Sicherheitsherausforderungen”, erklärte Nataly Kremer, Chief Product Officer bei Check Point, in einer Stellungnahme vom 18. November. „Wir sorgen für fortschrittlichen Dauerschutz und stellen sicher, dass jede KI-Interaktion sicher bleibt.”

Parallel dazu integrierte Sophos seine Intelix-Bedrohungsplattform in Microsofts Ökosystem. Seit heute können Sicherheitsteams Sophos’ Echtzeit-Bedrohungsdaten direkt in Microsoft Security Copilot und Copilot Studio nutzen, um Vorfälle zu bewerten und verdächtige Dateien oder URLs zu scannen, auf die Agenten während ihrer autonomen Arbeitsprozesse stoßen könnten.

Standardisierung durch Baseline-Sicherheitsmodus

Um KI-Sicherheit weiter zu standardisieren, stellte Microsoft den Baseline Security Mode (BSM) vor, der im November 2025 allgemein verfügbar wird. Diese Funktion wendet vorkonfigurierte Microsoft-Sicherheitseinstellungen auf Office, SharePoint und Teams an – speziell entwickelt, um Konfigurationslücken zu schließen, die autonome Agenten ausnutzen könnten.

Ergänzend trat die neue Microsoft Purview Datenverlustprävention für Copilot diese Woche in die öffentliche Testphase ein. Diese Funktion zielt auf die „Eingabeseite” von KI ab und blockiert Prompts mit sensiblen Informationen – wie Kreditkartennummern oder kryptografischen Schlüsseln – bevor das Modell sie verarbeiten kann.

„Die Frage lautet nicht mehr ‚Wie nutzen wir KI?’, sondern ‚Wie kontrollieren wir sie sicher?'”, bemerkte Kieran Devlin, Analyst bei UC Today, in einem Bericht vom 19. November zur Konferenz. „Microsoft vollzieht einen bedeutsamen Kurswechsel in Richtung Governance, Compliance und Verantwortlichkeit.”

Schatten-KI: Ein unterschätztes Problem

Das Timing der Ankündigungen ist kein Zufall. Eine während der Ignite vorgestellte Microsoft-Studie enthüllte: Viele Unternehmen wissen nicht, wie viele KI-Agenten bereits in ihren Systemen operieren – ein Phänomen namens „Schatten-KI”. Mit Werkzeugen wie dem Security Dashboard für KI, das Signale von Defender, Entra und Purview bündelt, will Microsoft Licht in diesen „Graumarkt” der Automatisierung bringen.

Experten halten die Vergabe eigener „Ausweise” für Agenten via Entra für überfällig. „Wir bewegen uns von einer Welt, in der wir Nutzer authentifizieren, zu einer Welt, in der wir Aktionen authentifizieren müssen, die von Stellvertretern ausgeführt werden”, erläuterte ein Cybersicherheits-Architekt auf der Konferenz. „Wenn ein Agent eine Bestellung erstellt, müssen wir genau wissen: Welcher Agent war es? Wer hat ihn autorisiert? Auf welche Daten hat er zugegriffen? Entra Agent ID löst diese Nachweiskette.”

Allerdings bedeutet die Umstellung auch neue Belastungen für IT-Abteilungen. Die Verwaltung tausender „nicht-menschlicher Identitäten” erfordert neue Arbeitsabläufe und Fähigkeiten. Microsofts App Lifecycle Management Agent, ab Dezember 2025 in der öffentlichen Testphase, soll einen Teil dieser Arbeit automatisieren, indem er ungenutzte oder riskante Agenten erkennt und Stilllegungsschritte vorschlägt.

Ausblick: Vom Pilotprojekt zum Produktivbetrieb

Während die Branche die Ignite-Ankündigungen verarbeitet, dürfte der Fokus für den Rest des Jahres auf der Umsetzung liegen. Organisationen im Frontier-Frühzugriffsprogramm werden Agent 365 als erste im Praxistest erproben, breitere Einführungen werden für Anfang 2026 erwartet.

Die Einführung von Windows 365 für Agenten – das Agenten auf sicheren, richtliniengesteuerten Cloud-PCs ausführen lässt – deutet auf eine Zukunft hin, in der KI-Operationen vollständig von lokalen Geräten entkoppelt sind. Das reduziert die Angriffsfläche weiter.

Microsoft hat eine klare Linie gezogen: Die Experimentierphase der KI ist beendet. Mit der nun verfügbaren Infrastruktur zum Sichern, Steuern und Identifizieren autonomer Agenten setzt das Unternehmen darauf, dass 2026 das Jahr wird, in dem Unternehmens-KI vom Pilotprojekt in den Produktivbetrieb übergeht – mit fest installierten Sicherheitsvorkehrungen.

PS: Nicht nur Technologie-Architektur, sondern auch rechtliche Vorgaben entscheiden über die sichere KI-Einführung. Unser Gratis-Report zur EU-KI-Verordnung fasst die wichtigsten Übergangsfristen, praktische Pflichten und erforderliche Dokumentation zusammen und liefert einen klaren Umsetzungsfahrplan für Agenten, Copilot-Integrationen und Datensicherheitsmaßnahmen. Jetzt kostenlosen Umsetzungsleitfaden zur KI-Verordnung sichern