Microsoft und Check Point: Sicherheitspakt für KI-Agenten

Microsoft stattet seine KI-Entwicklungsplattform Copilot Studio mit fortschrittlichen Sicherheitsfunktionen aus. Gemeinsam mit Check Point Software Technologies will der Konzern Unternehmen dabei helfen, generative KI-Agenten zu entwickeln, die von Anfang an geschützt und regelkonform arbeiten. Die Kooperation wurde diese Woche bekannt gegeben.

Mit der wachsenden Verbreitung maßgeschneiderter KI-Agenten zur Workflow-Automatisierung steigen auch die Sicherheitsrisiken erheblich. Datenlecks, manipulierte Eingaben und Compliance-Verstöße bedrohen Unternehmen, die auf autonome KI-Systeme setzen. Die Partnerschaft adressiert genau diese Gefahren: Check Points bewährte Technologien – darunter KI-Leitplanken, Datenverlust-Prävention und Bedrohungsabwehr – werden direkt in Copilot Studio integriert. Jeder dort entwickelte KI-Agent erhält so Echtzeitschutz während des Betriebs.

Die Zusammenarbeit kombiniert Microsofts Low-Code-Entwicklungsumgebung mit Check Points Cybersecurity-Expertise. Wenn Unternehmen KI-Agenten bauen, die auf sensible Firmendaten und externe Tools zugreifen, vergrößern sie unweigerlich ihre digitale Angriffsfläche. Herkömmliche Sicherheitskonzepte reichen hier oft nicht mehr aus.

Passend zum Thema KI‑Sicherheit: Die EU‑KI‑Verordnung ist seit dem 1. August 2024 in Kraft und bringt verbindliche Pflichten für Entwickler, Anbieter und Betreiber von KI‑Systemen. Wer KI‑Agenten baut oder integriert, muss Kennzeichnung, Risikoklassifizierung und umfangreiche Dokumentation beachten. Der kostenlose Umsetzungsleitfaden erklärt die Anforderungen, Übergangsfristen und praktische Umsetzungsschritte für Unternehmen und Entwickler. KI‑Verordnung-Umsetzungsleitfaden herunterladen

“Die rasante Verbreitung von KI-Agenten bringt nicht nur Innovation und Effizienz, sondern auch neue Sicherheitsherausforderungen mit sich”, erklärt Nataly Kremer, Chief Product Officer bei Check Point. Besonders kritisch sei die Wahrung der Datenintegrität und der Schutz sensibler Informationen vor Missbrauch. Die gemeinsame Lösung liefere “fortschrittlichen kontinuierlichen Schutz direkt in Microsoft Copilot Studio” und stelle sicher, dass jede KI-Interaktion – einschließlich autonomer Aktionen – sicher, regelkonform und mit den Unternehmensrichtlinien abgestimmt bleibe.

Die Zusammenarbeit kombiniert Microsofts Low-Code-Entwicklungsumgebung mit Check Points Cybersecurity-Expertise. Wenn Unternehmen KI-Agenten bauen, die auf sensible Firmendaten und externe Tools zugreifen, vergrößern sie unweigerlich ihre digitale Angriffsfläche. Herkömmliche Sicherheitskonzepte reichen hier oft nicht mehr aus.

“Die rasante Verbreitung von KI-Agenten bringt nicht nur Innovation und Effizienz, sondern auch neue Sicherheitsherausforderungen mit sich”, erklärt Nataly Kremer, Chief Product Officer bei Check Point. Besonders kritisch sei die Wahrung der Datenintegrität und der Schutz sensibler Informationen vor Missbrauch. Die gemeinsame Lösung liefere “fortschrittlichen kontinuierlichen Schutz direkt in Microsoft Copilot Studio” und stelle sicher, dass jede KI-Interaktion – einschließlich autonomer Aktionen – sicher, regelkonform und mit den Unternehmensrichtlinien abgestimmt bleibe.

Umfassender Schutz in Echtzeit

Das Herzstück der Integration bilden Runtime-KI-Leitplanken, die jeden Agenten kontinuierlich überwachen. Sie wehren gängige Angriffe auf generative KI ab – etwa Prompt Injection, bei der Angreifer manipulierte Befehle einschleusen, um die KI-Ausgaben zu verfälschen. Auch Datenlecks und Modellmissbrauch werden unterbunden.

Ergänzt werden die Leitplanken durch integrierte Datenverlust- und Bedrohungsprävention. Diese Schutzsysteme überwachen jeden Tool-Aufruf und Workflow, den ein Agent in Copilot Studio ausführt. Die DLP-Funktion verhindert, dass proprietäre oder vertrauliche Informationen versehentlich preisgegeben werden – entscheidend für die DSGVO-Konformität und den Schutz geistigen Eigentums. Gleichzeitig blockt die Bedrohungsabwehr aktiv bösartige Aktivitäten.

Zeitenwende der autonomen KI

Die Sicherheitserweiterung kommt zu einem kritischen Zeitpunkt. Auf der Microsoft Ignite 2025 stand das Thema “agentische KI” im Mittelpunkt – autonome, aufgabenspezifische Agenten, die eigenständig in Unternehmensumgebungen agieren. Diese versprechen beispiellose Effizienzgewinne, bergen aber komplexe Risiken. Ohne rigorose Identitäts- und Zugriffsverwaltung drohen Fehlkonfigurationen oder gezielter Missbrauch.

“Während Organisationen Microsoft Copilot Studio nutzen, um geschäftsspezifische KI-Agenten zu entwickeln, stehen Sicherheit und Compliance an oberster Stelle”, betont David Blyth, VP of Engineering für Copilot Studio bei Microsoft. Die Partnerschaft ermögliche es Kunden, selbstbewusst zu innovieren, indem sie “Microsofts vertrauenswürdige Copilot-Plattform mit Check Points präventiver KI-Sicherheit kombiniert, um sensible Daten und KI-Workflows konstruktionsbedingt zu schützen”.

Sicherheit als strategischer Wettbewerbsvorteil

Der Schritt fügt sich nahtlos in Microsofts umfassende Strategie ein, Sicherheit und Governance tief in sein KI-Ökosystem zu verankern. Auf der Ignite 2025 präsentierte der Konzern weitere Initiativen für die “agentische Ära”: Das Security Dashboard für KI aggregiert Risikosignale aus Microsoft Defender, Entra und Purview zu einer zentralen Übersicht. Das neue Verwaltungs-Framework Agent 365 hilft Unternehmen, KI-Agenten verantwortungsvoll zu deployen und zu verwalten – mit Funktionen für Registrierung, Zugriffskontrolle und Sicherheit.

Die Check-Point-Kooperation konkretisiert diese Vision durch eine spezialisierte Drittanbieter-Sicherheitsschicht für maßgeschneiderte Agenten. Sie demonstriert: Je autonomer KI wird, desto weniger darf Sicherheit nachträglich aufgepfropft werden. Das könnte neue Maßstäbe im Low-Code-KI-Markt setzen und Wettbewerber unter Druck setzen, vergleichbar robuste Lösungen anzubieten.

Die Integration fortschrittlicher Sicherheit in Plattformen wie Copilot Studio dürfte zum entscheidenden Katalysator für die breite Einführung autonomer Unternehmens-KI werden. Indem Microsoft und Check Point Sicherheits- und Compliance-Bedenken frontal angehen, senken sie die Hürde für Organisationen, die bei missionskritischen oder datenintensiven Prozessen bisher zögerten. Kann diese Partnerschaft zum Blaupause-Modell für die nächste KI-Generation werden?

PS: Viele Unternehmen unterschätzen die rechtlichen Folgen beim Einsatz autonomer KI-Agenten. Fristen und Dokumentationspflichten der EU‑KI‑Verordnung können schnell zu Haftungsrisiken führen – besonders bei agentischen Systemen mit Datenzugriff. Der kostenlose Leitfaden fasst praxisnah zusammen, wie Sie Ihre KI‑Workflows klassifizieren, benötigte Nachweise erstellen und Compliance dauerhaft sicherstellen. Jetzt KI‑Verordnung-Leitfaden sichern