Microsoft hat Agent 365 und Microsoft 365 Enterprise 7 vorgestellt, neue Tools, die einer wachsenden Sicherheitsbedrohung begegnen sollen: unkontrollierten KI-Agenten, die in Organisationen agieren. Die Einführung mit Wirkung zum 1. Mai erfolgt zu einem Zeitpunkt, an dem sich KI-Agenten rasant verbreiten und über 80 % der Fortune-500-Unternehmen sie bereits nutzen – oft ohne angemessene Aufsicht.
Die wachsende Bedrohung durch Schurken-KI
Die Hauptsorge besteht darin, dass KI-Agenten, die einst experimentell waren, mittlerweile tief in betriebliche Strukturen eingebettet sind. Ohne Überwachung können diese Agenten ausgenutzt werden und gegen ihre Mutterorganisationen vorgehen. Microsoft bezeichnet diese kompromittierten Systeme als „Doppelagenten“ und weist auf das Risiko einer Manipulation durch Prompt-Injection, Model-Poisoning oder andere Techniken hin.
Das Problem ist real: Fast ein Drittel der Agenten arbeitet ohne IT- oder Sicherheitsgenehmigung, und fast der Hälfte der Unternehmen fehlen Sicherheitsmaßnahmen für ihre KI-Einsätze. Dadurch entsteht ein erheblicher blinder Fleck, insbesondere da Angreifer immer ausgefeiltere Methoden entwickeln, um Agenten zu kapern. Aktuelle Untersuchungen zeigen, dass Unternehmen unwissentlich bösartige Anweisungen in KI-gestützte Tools einbetten und so „Schlafagenten“ erstellen, die bereit sind, schädliche Befehle auszuführen.
Microsofts Lösung: Agent 365 und E7
Um dem entgegenzuwirken, bietet Microsoft zwei Lösungen an:
- Agent 365 (15 $/Benutzer/Monat): Eine zentralisierte „Kontrollebene“ zur Beobachtung, Steuerung und Sicherung von KI-Agenten im gesamten Unternehmen.
- Microsoft 365 Enterprise 7 (99 $/Benutzer/Monat): Bündelt Agent 365 mit Copilot und erweiterten Sicherheitsfunktionen und zielt darauf ab, eine umfassende KI-Governance-Lösung bereitzustellen.
Die Suite erweitert die bestehende Sicherheitsinfrastruktur (Defender, Entra, Purview) auf nichtmenschliche Einheiten. Zu den wichtigsten Funktionen gehören ein Agentenregister zur Verfolgung aller Agenten, eine Agenten-ID für das Identitätsmanagement sowie Datenschutz über Vertraulichkeitskennzeichnungen und Insider-Risikoüberwachung.
Der Ansatz spiegelt Zero-Trust-Sicherheitsprinzipien wider, die auf KI angewendet werden, und stellt sicher, dass Agenten bis zur Überprüfung als potenzielle Bedrohungen behandelt werden. Microsoft kann riskante Agenten in Echtzeit blockieren.
Warum das jetzt wichtig ist
Die schnelle Einführung von KI-Agenten geht schneller voran als die Entwicklung effektiver Governance-Tools. Schätzungen zufolge wird der Markt bis 2028 1,3 Milliarden Agenten erreichen, dennoch sind viele Unternehmen nicht auf die Auswirkungen auf die Sicherheit vorbereitet.
Dies ist nicht nur ein technisches Problem; Es handelt sich um ein Geschäftsrisiko. Unkontrollierte Agenten könnten sensible Daten preisgeben, Vorgänge sabotieren oder zum Einstiegspunkt für Cyberangriffe werden. Der Schritt von Microsoft signalisiert einen Wandel vom Experimentieren hin zur Betriebssicherheit im Zeitalter der autonomen KI.
Copilot-Erweiterung und geopolitische Unterströmungen
Der Start ist an Welle 3 von Microsoft 365 Copilot gebunden, die nun neben OpenAI auch das Claude-Modell von Anthropic umfasst. Diese Ausweitung erfolgt inmitten geopolitischer Spannungen, da das US-Verteidigungsministerium Anthropic kürzlich als Lieferkettenrisiko eingestuft hat, da es sich weigert, die Bedingungen des Pentagons einzuhalten. Die anhaltende Unterstützung von Microsoft für Anthropic unterstreicht sein Engagement für Modellvielfalt trotz politischem Druck.
Das Fazit
Microsoft setzt darauf, dass Unternehmen der KI-Governance Priorität einräumen, bevor Angreifer die aktuellen Schwachstellen ausnutzen. Der Wettlauf zwischen Kreation und Kontrolle ist eröffnet und das Unternehmen positioniert sich als vertrauenswürdiger Anbieter für die Zukunftssicherung KI-gesteuerter Arbeitsabläufe.
Ob Unternehmen diese Tools schnell genug einführen werden, um der Bedrohung einen Schritt voraus zu sein, bleibt ungewiss, aber es steht auf dem Spiel: Unkontrollierte KI-Agenten stellen ein echtes und wachsendes Risiko für Unternehmen jeder Größe dar.
