Microsoft setzt intern nach wie vor bereit auf KI-Lösungen und verwendet diese auch, um schneller Schwachstellen in Windows zu finden. Andererseits machen sich die negativen Aspekte des KI-Ansatzes bemerkbar. Microsoft muss wohl seine Kosten für den KI-Einsatz unter der Belegschaft massiv drücken. Und es gibt noch eine äußerst negative Entwicklung. Microsoft ist beim Greenwashing gescheitert und muss einen sprunghaften Anstieg der CO2-Emissionen durch KI eingestehen.
KI-Nutzung zur Entdeckung von Windows-Schwachstellen
Der Einsatz von künstlicher Intelligenz verändert die IT-Landschaft gravierend.
KI-gestützte Softwareanalyse zur Entdeckung von Schwachstellen legt oft hunderte an Sicherheitslücken offen. Angreifer machen sich dies für ihre Zwecke zunutze, und ich hatte die Tage im Beitrag Microsoft zur Windows Update-Strategie in KI-Zeiten die Empfehlungen Microsofts aufgegriffen. Microsoft hatte in einem Beitrag konkrete Empfehlungen gegeben, wie Administratoren auf die verkürzten Fristen vom Aufdecken einer Schwachstelle bis zum Beginn von Angriffen reagieren sollten.
Zum 9. Juli 2026 hat Pavan Davuluri, Executive Vice President, Windows + Devices, im Beitrag Evolving Windows vulnerability management to meet the speed of AI-powered discovery offen gelegt, wie Microsoft auf die Problematik der Schwachstellen in Windows reagiert. Durch den Einsatz von KI in der Sicherheitsanalyse können die Microsoft Sicherheitsexperten schneller Muster erkennen, Risiken priorisieren und die Erkennung von Schwachstellen in der gesamten Windows-Codebasis skalieren.
Dies trägt laut Pavan Davuluri dazu bei, die Zeit zwischen der Entdeckung von Schwachstellen und dem Schutz der Kunden mittels Patches zu verkürzen. Zu den von Microsoft genutzte Ansatz gehört der Einsatz des Multi-Model Agentic Scanning Harness (MDASH) von Microsoft Security, der mehrere Modelle nutzt, darunter führende KI-Modelle von Drittanbietern zur Erkennung von Schwachstellen.
Im Blog-Beitrag erklärt Pavan Davuluri: Um MDASH im Windows-Maßstab auszuführen, hat Windows eine dedizierte Cloud-Infrastruktur für das Scannen und Überprüfen eingerichtet. Eine Scanner-Pipeline scannt kritische Binärdateien und validiert Kandidaten mithilfe einer "Multi-Model-Debate" über mehrere Modellfamilien hinweg. Bestätigte Kandidaten werden anschließend an eine separate, Windows-spezifische Verifizierungs-Pipeline weitergeleitet, die dabei hilft, verbleibende Fehlalarme zu eliminieren, sodass nur die Ergebnisse mit der höchsten Konfidenz das Entwicklerteam erreichen.
Diese Automatisierung soll dabei helfen, ein größeres Volumen potenzieller Schwachstellen zu bewältigen und verkürzt das Überprüfungsfenster für neue Schwachstellen, wodurch sich das Angriffsfenster für Zero-Day-Exploits verringert. Im Blog-Beitrag hier nennt Pavan Davuluri wie man dies zur Verbesserung der Sicherheit nutzen möchte (via).
KI-Kostenexplosion und fehlende Kontrolle
Zum Wochenende bin ich auf divers Posts von Kevin Beaumont auf Mastodon gestoßen. In diesen Posts drückt er seine Verwunderung aus, dass viele Firmen keine Kontrolle über ihre AI-Kosten haben und ziemlich "unklug" beim KI-Einsatz vorgehen. Sein Beispiel: IT-Insider wissen, dass etwa 0,1 % der Belegschaft absolute Excel-Power-User seien. Aber 99 % der Mitarbeiter könnten nicht einmal eine Tabelle in Word ausrichten.
Niemand käme jetzt auf die Idee, allen Mitarbeitern Tools zur Verfügung zu stellen, die pro Nutzer und Monat viel Geld kosten, und sie damit alles Mögliche anstellen zu lassen. Aber bei KI passiert derzeit genau das – die Leute bekommen KI-Lösungen vorgesetzt und werden regelrecht gezwungen, diese zu nutzen. Führt dazu, dass die Leute E-Mails verfassen, und PDF-Dokumente konvertieren lassen, um KI-Nutzung nachzuweisen. Der Unsinn verschlingt horrende Summen und zwingt einige Firmen in die Knie. The Register hat in diesem Beitrag eine KPMG-Studie aufgegriffen, die zeigt, dass das Management kaum weiß, was mit KI-Nutzung in Firmen passiert und Schwierigkeiten habe, die Preismodelle zu verstehen und Kosten zu kontrollieren.
Im Beitrag KI-Splitter #2: Fährt die Branche mit Karacho gegen die Wand? hatte ich bereits angesprochen, dass Microsoft seinen Entwicklern Anthropic Claude Code größtenteils ab Juli 2026 weg nimmt und diese auf Microsoft Copilot umstellt. Die explodierenden Kosten waren der Grund. Martin Geuß hatte das zum 8. Juli 2026 im Beitrag Die Kosten müssen runter: Microsoft ersetzt OpenAI und Anthropic durch eigene KI-Modelle erneut aufgegriffen. Die Copilot-Nutzung bei Microsoft 365-Kunden ist laut diesem Artikel nach drei Jahren immer noch unter 4,5 %. Nur 1 % der Microsoft 365-Anwender nutzen das Tool wöchentlich, dennoch seien die Preise gestiegen. Kein gutes Geschäftsmodell für Microsoft.
Microsoft als CO2-Umweltsau
Vor genau einem Jahr hatte ich im Beitrag Energieverbrauch und funktionale Fails: KI auf dem Weg zum Crash? auf das Problem des Energieverbrauchs durch KI bzw. die KI-Rechenzentren berichtet. Und vor einem Jahr hatte ich den Beitrag Microsoft, die AI, die Erfolge und die "Kosten" (Greenwashing) im Blog, der auf den steigenden CO2-Ausstoß Microsofts durch den AI-Hype hinwies.
In den USA baut sich ein enormer Widerstand gegen KI-Rechenzentren auf, denn Anrainer leiden unter massivem Lärm durch Turbinen von Gas-Kraftwerken, fehlendem oder verschmutztem Wasser (die Kühlung der Rechenzentren sorgt für Wassermangel) und massiven Preissteigerungen für Energie (Strom).
In diesem Tweet wird darauf hingewiesen, dass irische Rechenzentren mittlerweile 23 % des gesamten Stroms des Landes verbrauchen. Der Verbrauch stieg um weitere 10 %, während die Beschränkungen für die meisten neuen Netzanschlüsse im Raum Dublin bestehen blieben. Quelle ist The Register.
Zurück zu Microsoft: Zum 9. Juli 2026 haben Brad Smith, Vice Chair and President bei Microsoft and Melanie Nakagawa, Chief Sustainability Officer, den Responsibly building the AI future vorgelegt. Es geht um den Nachhaltigkeitsbericht von Microsoft, der nicht gut ausschaut. Verpackt in viele Worte kommt heraus, dass Microsofts Gesamt CO2-Emissionen im Vergleich zum Vorjahr um 25 % gestiegen sind. Das ist in erster Linie auf den Ausbau der Microsoft Rechenzentrumsinfrastruktur zurückzuführen – und Redmond hat keine "CO2-Zertifikate" mehr gekauft, um Ablasshandel beim CO2-Ausstoß zu betreiben. Ich verlinke an dieser Stelle mal zu Martin Geuß und Dr. Windows, der zum 10. Juli 2026 diese Geschichte im Beitrag Umweltverpester Microsoft: KI lässt die Emissionen explodieren aufgegriffen hat.
Nur mal langsam zum Mitschreiben: Microsoft steigert massiv seinen CO2-Ausstoß, will die horrenden Token-Kosten für OpenAI- und Anthropic-Modelle für seine Mitarbeiter nicht mehr zahlen und hat, trotz vieler verbrannter Milliarden US-Dollar nach drei Jahren immer noch unter 4,5 % zahlender Microsoft 365-Copilot-Nutzer. Und das Ganze soll eine Erfolgsgeschichte sein? Irgendwie bin ich immer noch am Rätseln, wo ich was falsch verstanden habe.



MVP: 2013 – 2016




