{"id":327405,"date":"2026-07-13T17:26:36","date_gmt":"2026-07-13T15:26:36","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=327405"},"modified":"2026-07-13T18:10:15","modified_gmt":"2026-07-13T16:10:15","slug":"microsoft-nutzt-ki-zur-entdeckung-von-windows-schwachstellen-hadert-aber-mit-kosten-und-patzt-bei-co2-emissionen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/07\/13\/microsoft-nutzt-ki-zur-entdeckung-von-windows-schwachstellen-hadert-aber-mit-kosten-und-patzt-bei-co2-emissionen\/","title":{"rendered":"Microsoft nutzt KI zur Entdeckung von Windows-Schwachstellen, hadert aber mit Kosten und patzt bei CO2-Emissionen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px; display: inline; float: left; border-width: 0px;\" title=\"Edge\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/03\/Copilot.jpg\" alt=\"Copilot\" align=\"left\" border=\"0\" \/>Microsoft setzt intern nach wie vor bereit auf KI-L\u00f6sungen und verwendet diese auch, um schneller Schwachstellen in Windows zu finden. Andererseits machen sich die negativen Aspekte des KI-Ansatzes bemerkbar. Microsoft muss wohl seine Kosten f\u00fcr den KI-Einsatz unter der Belegschaft massiv dr\u00fccken. Und es gibt noch eine \u00e4u\u00dferst negative Entwicklung. Microsoft ist beim Greenwashing gescheitert und muss einen sprunghaften Anstieg der CO2-Emissionen durch KI eingestehen.<\/p>\n<p><!--more--><\/p>\n<h2>KI-Nutzung zur Entdeckung von Windows-Schwachstellen<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/d4c82e1822704088bc8b1f82f0e85b88\" alt=\"\" width=\"1\" height=\"1\" \/>Der Einsatz von k\u00fcnstlicher Intelligenz ver\u00e4ndert die IT-Landschaft gravierend. <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/de02850014094c9ca339fb4308bbd2c6\" alt=\"\" width=\"1\" height=\"1\" data-cmp-info=\"10\" \/>KI-gest\u00fctzte Softwareanalyse zur Entdeckung von Schwachstellen legt oft hunderte an Sicherheitsl\u00fccken offen. Angreifer machen sich dies f\u00fcr ihre Zwecke zunutze, und ich hatte die Tage im Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2026\/07\/09\/microsoft-zur-windows-update-strategie-in-ki-zeiten\/\" rel=\"bookmark\">Microsoft zur Windows Update-Strategie in KI-Zeiten<\/a> die Empfehlungen Microsofts aufgegriffen. Microsoft hatte in einem Beitrag konkrete Empfehlungen gegeben, wie Administratoren auf die verk\u00fcrzten Fristen vom Aufdecken einer Schwachstelle bis zum Beginn von Angriffen reagieren sollten.<\/p>\n<p>Zum 9. Juli 2026 hat Pavan Davuluri, Executive Vice President, Windows + Devices, im Beitrag\u00a0<a href=\"https:\/\/blogs.windows.com\/windowsexperience\/2026\/07\/09\/evolving-windows-vulnerability-management-to-meet-the-speed-of-ai-powered-discovery\/\" target=\"_blank\" rel=\"noopener\">Evolving Windows vulnerability management to meet the speed of AI-powered discovery<\/a> offen gelegt, wie Microsoft auf die Problematik der Schwachstellen in Windows reagiert.\u00a0Durch den Einsatz von KI in der Sicherheitsanalyse k\u00f6nnen die Microsoft Sicherheitsexperten schneller Muster erkennen, Risiken priorisieren und die Erkennung von Schwachstellen in der gesamten Windows-Codebasis skalieren.<\/p>\n<p>Dies tr\u00e4gt laut Pavan Davuluri dazu bei, die Zeit zwischen der Entdeckung von Schwachstellen und dem Schutz der Kunden mittels Patches zu verk\u00fcrzen. Zu den von Microsoft genutzte Ansatz geh\u00f6rt der Einsatz des Multi-Model Agentic Scanning Harness (MDASH) von Microsoft Security, der mehrere Modelle nutzt, darunter f\u00fchrende KI-Modelle von Drittanbietern zur Erkennung von Schwachstellen.<\/p>\n<p>Im Blog-Beitrag erkl\u00e4rt Pavan Davuluri: Um MDASH im Windows-Ma\u00dfstab auszuf\u00fchren, hat Windows eine dedizierte Cloud-Infrastruktur f\u00fcr das Scannen und \u00dcberpr\u00fcfen eingerichtet. Eine Scanner-Pipeline scannt kritische Bin\u00e4rdateien und validiert Kandidaten mithilfe einer \"Multi-Model-Debate\" \u00fcber mehrere Modellfamilien hinweg. Best\u00e4tigte Kandidaten werden anschlie\u00dfend an eine separate, Windows-spezifische Verifizierungs-Pipeline weitergeleitet, die dabei hilft, verbleibende Fehlalarme zu eliminieren, sodass nur die Ergebnisse mit der h\u00f6chsten Konfidenz das Entwicklerteam erreichen.<\/p>\n<p>Diese Automatisierung soll dabei helfen, ein gr\u00f6\u00dferes Volumen potenzieller Schwachstellen zu bew\u00e4ltigen und verk\u00fcrzt das \u00dcberpr\u00fcfungsfenster f\u00fcr neue Schwachstellen, wodurch sich das Angriffsfenster f\u00fcr Zero-Day-Exploits verringert. Im Blog-Beitrag <a href=\"https:\/\/blogs.windows.com\/windowsexperience\/2026\/07\/09\/evolving-windows-vulnerability-management-to-meet-the-speed-of-ai-powered-discovery\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> nennt Pavan Davuluri wie man dies zur Verbesserung der Sicherheit nutzen m\u00f6chte (<a href=\"https:\/\/www.neowin.net\/news\/using-ai-to-detect-security-bugs-in-windows-will-now-be-standard-practice-at-microsoft\/\" target=\"_blank\" rel=\"noopener\">via<\/a>).<\/p>\n<h2>KI-Kostenexplosion und fehlende Kontrolle<\/h2>\n<p>Zum Wochenende bin ich auf <a href=\"https:\/\/social.tchncs.de\/@GossiTheDog@cyberplace.social\/116908245472761714\" target=\"_blank\" rel=\"noopener\">divers Posts<\/a> von Kevin Beaumont auf Mastodon gesto\u00dfen. In diesen Posts dr\u00fcckt er seine Verwunderung aus, dass viele Firmen keine Kontrolle \u00fcber ihre AI-Kosten haben und ziemlich \"unklug\" beim KI-Einsatz vorgehen. Sein Beispiel: IT-Insider wissen, dass etwa 0,1 % der Belegschaft absolute Excel-Power-User seien. Aber 99 % der Mitarbeiter k\u00f6nnten nicht einmal eine Tabelle in Word ausrichten.<\/p>\n<p>Niemand k\u00e4me jetzt auf die Idee, allen Mitarbeitern Tools zur Verf\u00fcgung zu stellen, die pro Nutzer und Monat viel Geld kosten, und sie damit alles M\u00f6gliche anstellen zu lassen. Aber bei KI passiert derzeit genau das &#8211; die Leute bekommen KI-L\u00f6sungen vorgesetzt und werden regelrecht gezwungen, diese zu nutzen. F\u00fchrt dazu, dass die Leute E-Mails verfassen, und PDF-Dokumente konvertieren lassen, um KI-Nutzung nachzuweisen. Der Unsinn verschlingt horrende Summen und zwingt einige Firmen in die Knie. The Register hat in <a href=\"https:\/\/www.theregister.com\/ai-and-ml\/2026\/07\/03\/ai-bills-are-baffling-the-c-suite-after-shift-to-usage-based-pricing\/5266383\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a> eine KPMG-Studie aufgegriffen, die zeigt, dass das Management kaum wei\u00df, was mit KI-Nutzung in Firmen passiert und Schwierigkeiten habe, die Preismodelle zu verstehen und Kosten zu kontrollieren.<\/p>\n<p>Im Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2026\/05\/26\/ki-splitter-2-faehrt-die-branche-mit-karacho-gegen-die-wand\/\">KI-Splitter #2: F\u00e4hrt die Branche mit Karacho gegen die Wand?<\/a> hatte ich bereits angesprochen, dass Microsoft seinen Entwicklern Anthropic Claude Code gr\u00f6\u00dftenteils ab Juli 2026 weg nimmt und diese auf Microsoft Copilot umstellt. Die explodierenden Kosten waren der Grund. Martin Geu\u00df hatte das zum 8. Juli 2026 im Beitrag <a href=\"https:\/\/www.drwindows.de\/news\/die-kosten-muessen-runter-microsoft-ersetzt-openai-und-anthropic-durch-eigene-ki-modelle\" target=\"_blank\" rel=\"noopener\">Die Kosten m\u00fcssen runter: Microsoft ersetzt OpenAI und Anthropic durch eigene KI-Modelle<\/a> erneut aufgegriffen. Die Copilot-Nutzung bei Microsoft 365-Kunden ist laut <a href=\"https:\/\/www.windowslatest.com\/2026\/07\/07\/microsoft-365-copilot-adoption-is-under-4-5-after-3-years-only-1-use-it-weekly-yet-prices-went-up\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> nach drei Jahren immer noch unter 4,5 %. Nur 1 % der Microsoft 365-Anwender nutzen das Tool w\u00f6chentlich, dennoch seien die Preise gestiegen. Kein gutes Gesch\u00e4ftsmodell f\u00fcr Microsoft.<\/p>\n<h2>Microsoft als CO2-Umweltsau<\/h2>\n<p>Vor genau einem Jahr hatte ich im Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2025\/07\/16\/energieverbrauch-und-funktionale-fails-ki-auf-dem-weg-zum-crash\/\" rel=\"bookmark\">Energieverbrauch und funktionale Fails: KI auf dem Weg zum Crash?<\/a> auf das Problem des Energieverbrauchs durch KI bzw. die KI-Rechenzentren berichtet. Und vor einem Jahr hatte ich den Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2025\/07\/10\/microsoft-die-ai-die-erfolge-und-die-kosten-greenwashing\/\" rel=\"bookmark\">Microsoft, die AI, die Erfolge und die \"Kosten\" (Greenwashing)<\/a> im Blog, der auf den steigenden CO2-Aussto\u00df Microsofts durch den AI-Hype hinwies.<\/p>\n<blockquote><p>In den USA baut sich ein enormer Widerstand gegen KI-Rechenzentren auf, denn Anrainer leiden unter massivem L\u00e4rm durch Turbinen von Gas-Kraftwerken, fehlendem oder verschmutztem Wasser (die K\u00fchlung der Rechenzentren sorgt f\u00fcr Wassermangel) und massiven Preissteigerungen f\u00fcr Energie (Strom).<\/p>\n<p>In <a href=\"https:\/\/xcancel.com\/firusvg\/status\/2076406017148031210\" target=\"_blank\" rel=\"noopener\">diesem Tweet<\/a> wird darauf hingewiesen, dass irische Rechenzentren mittlerweile 23 % des gesamten Stroms des Landes verbrauchen. Der Verbrauch stieg um weitere 10 %, w\u00e4hrend die Beschr\u00e4nkungen f\u00fcr die meisten neuen Netzanschl\u00fcsse im Raum Dublin bestehen blieben. Quelle ist The Register.<\/p><\/blockquote>\n<p>Zur\u00fcck zu Microsoft: Zum 9. Juli 2026 haben Brad Smith, Vice Chair and President bei Microsoft and Melanie Nakagawa, Chief Sustainability Officer, den\u00a0<a href=\"https:\/\/blogs.microsoft.com\/on-the-issues\/2026\/07\/09\/responsibly-building-the-ai-future\/\" target=\"_blank\" rel=\"noopener\">Responsibly building the AI future<\/a> vorgelegt. Es geht um den Nachhaltigkeitsbericht von Microsoft, der nicht gut ausschaut. Verpackt in viele Worte kommt heraus, dass Microsofts Gesamt CO2-Emissionen im Vergleich zum Vorjahr um 25 % gestiegen sind. Das ist in erster Linie auf den Ausbau der Microsoft Rechenzentrumsinfrastruktur zur\u00fcckzuf\u00fchren &#8211; und Redmond hat keine \"CO2-Zertifikate\" mehr gekauft, um Ablasshandel beim CO2-Aussto\u00df zu betreiben. Ich verlinke an dieser Stelle mal zu Martin Geu\u00df und Dr. Windows, der zum 10. Juli 2026 diese Geschichte im Beitrag\u00a0<a href=\"https:\/\/www.drwindows.de\/news\/umweltverpester-microsoft-ki-laesst-die-emissionen-explodieren\" target=\"_blank\" rel=\"noopener\">Umweltverpester Microsoft: KI l\u00e4sst die Emissionen explodieren<\/a> aufgegriffen hat.<\/p>\n<p>Nur mal langsam zum Mitschreiben: Microsoft steigert massiv seinen CO2-Aussto\u00df, will die horrenden Token-Kosten f\u00fcr OpenAI- und Anthropic-Modelle f\u00fcr seine Mitarbeiter nicht mehr zahlen und hat, trotz vieler verbrannter Milliarden US-Dollar nach drei Jahren immer noch unter 4,5 % zahlender Microsoft 365-Copilot-Nutzer. Und das Ganze soll eine Erfolgsgeschichte sein? Irgendwie bin ich immer noch am R\u00e4tseln, wo ich was falsch verstanden habe.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft setzt intern nach wie vor bereit auf KI-L\u00f6sungen und verwendet diese auch, um schneller Schwachstellen in Windows zu finden. Andererseits machen sich die negativen Aspekte des KI-Ansatzes bemerkbar. Microsoft muss wohl seine Kosten f\u00fcr den KI-Einsatz unter der Belegschaft &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/07\/13\/microsoft-nutzt-ki-zur-entdeckung-von-windows-schwachstellen-hadert-aber-mit-kosten-und-patzt-bei-co2-emissionen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8625,1,426,7459,301],"tags":[8382,4293,4328,4315,3288],"class_list":["post-327405","post","type-post","status-publish","format-standard","hentry","category-ai","category-allgemein","category-sicherheit","category-software","category-windows","tag-ai","tag-allgemein","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327405","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=327405"}],"version-history":[{"count":3,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327405\/revisions"}],"predecessor-version":[{"id":327408,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327405\/revisions\/327408"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=327405"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=327405"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=327405"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}