Auf der gerade abgehaltenen Entwicklerkonferenz BUILD 2026 hat Microsoft seinen, auf OpenClaw basierenden, vollautonomen KI-Assistenten Scout vorgestellt. Beste Erfindung ever Microsofts seit geschnitten Brot, so die interne Vorstellung, die die Nutzer regelrecht "abhängig" machen und Microsoft an die "Spitze der KI-Vorreiter" katapultieren soll. Ich mag mich ja täuschen, aber das Ganze ist ein weiterer Beleg, wie weit Microsoft die Bodenhaftung verloren zu haben scheint.
Microsoft Scout vorgestellt
Ich habe die Ankündigungen der BUILD 2026 nicht mehr verfolgt. Microsoft hat zum 2. Juni 2026 die Ankündigung Introducing Microsoft Scout: Your always-on personal agent des Produkts öffentlich gemacht. Mit Scout werde eine neue Generation von Agenten vorgestellt, die sogenannten Autopilots. Autopiloten seien ständig aktive Agenten, die autonom und mit eigener Identität arbeiten und für die Nutzer in deren Namen handeln.
Autopiloten bleiben im Hintergrund aktiv, verstehen, wie die Arbeit in Apps und Systemen abläuft, und ergreifen Maßnahmen, ohne jedes Mal dazu aufgefordert werden zu müssen, flötet Microsoft in der Ankündigung. Da die Autopiloten mit einer eigenen Identität arbeiten, können sie Aufgaben im Rahmen der von Benutzern und Organisation festgelegten Berechtigungen und Richtlinien ausführen.
Microsoft Scout ist der ersten Autopilot-Agent, der in die Microsoft 365-Apps integriert sei, heißt es in der obigen Ankündigung. Ich erspare mir weitere Feinheiten, kann jeder bei Bedarf nachlesen. Mir ist die Vorstellung von Microsoft Scout auf X über mehrere Tweets untergekommen.
So richtig anfangen konnte ich ad-hoc nichts mit dem Bild in obigem Tweet, nahm aber an, dass es Herr Satya Nadella sei, der etwas mit KI zu Windows präsentiert. Dann fiel mir auf, dass der Tweet von OpenClaw war, und besagt, dass Microsoft OpenClaw in sein Windows Eco-System bringe. Claws arbeite nun sicher im Unternehmensumfeld, hieß es.
OpenClaw, da war doch was?
Obige Aussagen haben jemanden dazu bewegt, ein bitterböses Meme direkt unter obigem Tweet mit folgender Aussage einzustellen.
OpenClaw in einer Unternehmensumgebung zu betreiben, ist wie einem Affen ein Automatik-Gewehr in die Hand zu drücken und zu schauen, was passiert. Beim Stichwort OpenClaw fiel mir dann erstmals die Kinnlade erstmals herunter. OpenClaw ist ja ein von Peter Steinberger entwickelter KI-Bot, der zwar im Januar 2026 eine ziemliche Lawine bei KI-Enthusiasten losgetreten hat.
Der Bot verursachte aber eine Achterbahnfahrt für den Entwickler. Der Bot musste 2 Mal umbenannt werden und patzt in Bezug auf Sicherheit, oder anders ausgedrückt: Es war ein Sicherheitsalptraum. Peter Steinberger hat bei OpenAI anheuert, um einen "Bot für Alle" zu entwickeln. Am Artikelende sind meine Blog-Beiträge zum OpenClaw-Desaster verlinkt.
Nun bin ich als kleiner Blogger ja nicht der Nabel der Welt – daher präsentiere ich ganz süffisant obigen Tweet. Dieser thematisiert Artikel von US-Webseiten von Mitte Februar 2026, alle mit dem Tenor "Microsoft sagt, dass OpenClaw ein Risiko und ungeeignet für den Unternehmenseinsatz sei". Und keine drei Monate später präsentiert der Chef von Microsoft ein Produkt, das auf OpenClaw basiert, für den Unternehmenseinsatz. Das zeigt, welch windiger Verein Microsoft ist – ich habe den Eindruck, dass die jeglichen Bezug zur Realität verloren haben.
Beim Schreiben dieses Beitrags ist mir dann im Kontext der obigen Zeilen auch klar geworden, was vx-underground in seinem obigen Tweet ausdrücken möchte. Denn mir war vorher noch ein Tweet mit der Botschaft "Imagine being MSRC right now. You piss off every security researcher in the world then your boss announces this." untergekommen.
Aber Herr Nadella ist ja eh auf dem Tripp, dass Microsoft wie ein KI-Startup aufgestellt sein muss. Da haut man eben mal was unfertiges als Prototyp raus und schaut, was passiert. Nur sollte man nicht den Anspruch haben, die Infrastruktur für die IT von Unternehmen bereitzustellen.
Der feuchte Traum vom "abhängigen Benutzer"
Dann sind mit noch Meldungen untergekommen, wo ich mich spontan gefragt habe, was die in Redmond für Gras rauchen. Nachfolgender Tweet greift das auf.
404 Media ist ein internes Microsoft Strategiedokument in die Hände gefallen. In diesem Strategiedokument für den neuen KI-Assistenten Scout heißt es, das erklärte Ziel der ersten Phase sei es, "die Menschen süchtig zu machen". Das Dokument skizziert einen Drei-Phasen-Plan von der "süchtig machenden App zur agentenbasierten Plattform".
"Das Tool befindet sich auf Ihrem Desktop, verwaltet Ihren Kalender, sortiert Ihren Posteingang, erfasst Ausgaben und handelt in Ihrem Namen. Es benötigt Zugriff auf Ihre Konten und Dateien. Sicherheit und Compliance sind Dinge, die später „geklärt" werden müssen. Nadella nutzt es bereits." heißt es.
Die Kollegen von Dr. Windows haben hier noch was zu geschrieben. Auch Golem hat in diesem Artikel mehr Details zum "feuchten Traum aus Redmond veröffentlicht. Mit dieser Aktion hat Microsoft sich final aus dem Kreis der Unternehmen verabschiedet, die man im Business-Umfeld noch ernst nehmen kann. Und wer das als "alternativlos" ansieht, leidet entweder am Stockholm-Syndrom, oder ist genau so auf Droge, wie die Microsoft-Leute. Oder wie seht ihr das?
Ähnliche Artikel:
Clawdbot: Ein OpenSource KI-Assistent – cool und ein Sicherheitsdesaster
Clawdbot – Moltbot – Openclaw: Heißer AI-Scheiß und Sicherheitsdesaster
OpenClaw-Entwickler Peter Steinberger heuert bei OpenAI an
MVP: 2013 – 2016
Grob gesagt, ist für Sie alles Müll, was Microsoft so im Portfolio hat. Warum schreiben Sie dann über MS? Beschäftigen Sie sich doch mit OpenSource.
Damit dann nirgends mehr etwas Kritisches über die bedenklichen Entwicklungen bei Microsoft berichtet wird? Oder was ist der Sinn dieses Beitrags?
Wenn man bedenkt, wo überall Microsoft läuft, kann man nur sagen, dass dieser Laden eine Gefahr darstellt, vor der man am besten stündlich mit allen Details warnt.
Dann mache doch mal einen Vorschlag mit welchem OS Unternehmen weltweit arbeiten sollen. Hier wird immer übersehen, dass die Software-Unternehmen hauptsächlich für Windows entwickeln.
Ja – und das muss enden. Tut es vielleicht irgendwann, aber ich fürchte, bis dahin ist schon viel zu viel Schaden entstanden.
Ich finde es gut wie Herr Born regelmäßig die Entwicklungen in der Technikbranche beleuchtet. Vielen Dank dafür.
Er äußert Bedenken und wirft regelmäßig auch einen Blick zurück und setzt Dinge in den Kontext der Vergangenheit.
OpenClaw hatte als Opensourceprojekt gestartet und war dann ganz schnell zu einem massiven Sicherheitsrisiko geworden.
Jetzt will Microsoft ein solches Tool auf alle Windowsgeräte verteilen, dass selbstständig und unkontrolliert zu massiven Problemen führen kann.
Noch vor wenigen Monaten hat Microsoft selber davor gewarnt es auf produktiven Systemen einzusetzen.
https://www.microsoft.com/en-us/security/blog/2026/02/19/running-openclaw-safely-identity-isolation-runtime-risk/
Früher wurde ja noch ein Name mit dem Kommentar angegeben. War ich so harsch, dass jetzt anonym im Namensfeld des Kommentars gepostet wird?
Natürlich kann man den obigen Standpunkt einnehmen.
Als Blogger nehme ich mir die Freiheit, die Themen selbst zu wählen und auch Kritik zu äußern. Und ja, es fällt mir seit geraumer Zeit schwer, was vernünftiges aus Redmond zu erkennen. An jeder Ecke, wo ich hinter die Kulissen blicken kann, findet sich Müll. Echt schade.
Es fehlt nicht mehr viel und wir haben eine KI kontrollierte Welt, zumindest auf den Systemen, die mit Windows laufen.
Vor allem für Unternehmen wird es immer schwerer die Systeme gut genug abzusichern, weil KI immer schneller die Arbeitsabläufe beschleunigen kann.
Oder auch immer schneller alles kaputt machen kann.
Ich denke da an die Berichte vom Frühjahr 2026 wie dem folgenden.
https://www.golem.de/news/datenpanne-mit-openclaw-ki-agent-leakt-interne-daten-einer-cybersecurityfirma-2602-205873.html
https://www.businessinsider.de/wirtschaft/openclaw-meta-managerin-erlebt-ki-albtraum-weil-bot-ausser-kontrolle-geraet/
https://cybersecuritynews.com/hacking-groups-exploit-openclaw/
Es erinnert mich immer mehr an die Ideen aus Rollenspielen wie Shadowrun und Cyberpunk.
https://shadowrun.fandom.com/wiki/Artificial_Intelligence
Klingt nach einer vollendeten Microsoft-Experience. Vielleicht merkt der eine oder andere "Entscheider" langsam dann doch mal etwas.
Auf einer leeren VM kann mans vielleicht mal testen. Aber das jetzt direkt in ein Unternehmens-Umfeld auszurollen ist..öhm..gewagt.
Völliger Blödsinn, dieser Ansatz mit den Agenten.
Der Agent arbeitet nach Schema und kann Aufgaben nicht erledigen, die nicht dem Schema entsprechen.
Und selbst wenn eine Aufgabe dem Schema entspricht, so darf ein Agent nicht eigenmächtig handeln, denn er weiß z.B. gar nicht, ob jetzt eine Aufgabe ausgeführt werden soll oder nicht. Er führt sie einfach aus!
Und so etwas kann schwere Schäden verursachen.
Nehmen wir einmal an, es kommt eine Rechnung mit gefälschter Kontoangabe rein.
Der Agent erkennt das nicht und bezahlt die Rechnung an das falsche Konto.
Oder ein Kunde geht in Insolvenz und der Agent sorgt trotzdem für die Versendung der Ware und Rechnung.
Fazit wäre: Ware weg, den die geht in die Insolvenzmasse des Unternehmens.
etc. etc.
Oder automatische Kalnedereinträge:
Weiß die KI, ob ich den Termin im Kalender haben will oder nicht?
Natürlich nicht, eine Automatik wäre da schlicht falsch.
Ebenso bei Emails:
Weiß die KI, ob ich eine Email beantworten will oder nicht?
Automatismen funktionieren nur in sehr speziellen Fällen.