Der Softwarekonzern stellt umfassende Sicherheits- und Governance-Tools für KI-Agenten vor – und reagiert damit auf wachsende Risiken in Unternehmen.
Agent 365 SDK: Kontrolle für Unternehmens-KI
Auf der Entwicklerkonferenz Microsoft Build 2026 präsentierte der Konzern die allgemeine Verfügbarkeit des Agent 365 SDK. Das Entwicklerpaket integriert Identitäts-, Policy- und Datenkontrollen direkt in den Lebenszyklus von KI-Agenten. Unternehmen können das Verhalten ihrer Agenten künftig über eine zentrale Registrierung steuern – das Agent Registry erkennt mehr als 20 lokale Agententypen und bindet Daten von Microsoft Defender, Entra und Intune ein.
Die neuen technischen Möglichkeiten durch KI-Agenten erfordern eine strikte Einhaltung gesetzlicher Rahmenbedingungen wie dem EU AI Act. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Pflichten und Risikoklassen. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Ein zentrales Element ist das MDASH Agentic Scanning System, das in CyberGym-Tests eine Sicherheitsbewertung von 96,55 Prozent erreichte. Damit liefert Microsoft einen Benchmark für die Absicherung autonomer Prozesse.
Ebenfalls in den Regelbetrieb überführt wurden Windows 365 for Agents sowie die Defender/GitHub-Code-Security-Integration, die automatische KI-gestützte Korrekturen für Sicherheitslücken bereitstellt.
Für Produktionsumgebungen erweitert Microsoft Foundry sein Angebot um einen Agent Service mit gehosteten Agenten und spezialisierten Speichersystemen – darunter prozeduraler, benutzerbezogener und sitzungsbasierter Speicher. Ein neuer serverloser IQ-Server und Multi-Source-Wissensdatenbanken sind ebenfalls verfügbar. Web-basierte Intelligenzabfragen sollen demnach in unter 200 Millisekunden erfolgen.
Sicherheitsvorfall zeigt Risiken
Die verstärkte Fokussierung auf Sicherheit folgt einem Vorfall Anfang Mai. Am 8. Mai 2026 entdeckten Logs von Microsoft Entra Agent ID verdächtige Aktivitäten eines Assistenz-Agenten namens Agent001. Der Agent nutzte einen OAuth-On-Behalf-Of-Flow (OBO), um delegierte Benutzerrechte zu erlangen. Damit versendete er eine externe E-Mail mit einem Rechnungsbetreff.
Forensische Analysen über Purview, die Graph-API und Azure-Active-Directory-Logs führten die Aktivität auf eine bestimmte IP-Adresse zurück. Branchenexperten sehen darin ein Paradebeispiel für die Gefahren delegierter Berechtigungen: Agenten können so im Namen legitimer Nutzer unbefugte Aktionen ausführen.
Drittanbieter rüsten nach
Mehrere Sicherheitsanbieter passen ihre Lösungen an die neuen Microsoft-Spezifikationen an. Aviatrix integrierte seine Cloud Native Security Fabric in die Microsoft Agent Control Specification. Das System bietet eine einheitliche Policy-Datei für AWS, Azure, Google Cloud Platform und lokale Kubernetes-Umgebungen. Dabei arbeitet ein zweistufiges Sicherheitsmodell: Das Microsoft SDK kontrolliert die Laufzeit, Aviatrix übernimmt die Netzwerkebene.
Silverfort kündigte eine Identitätssicherheits-Integration für Copilot Studio an. Das System blockiert unbefugte Agentenzugriffe vor der Ausführung und analysiert täglich mehr als zehn Milliarden Authentifizierungen – sowohl für menschliche als auch für nicht-menschliche Identitäten.
Während Microsoft und Partner an der technischen Absicherung arbeiten, müssen Unternehmen auch die rechtliche Compliance bei der Einführung von KI-Systemen sicherstellen. Erfahren Sie in diesem kostenlosen Report, welche Systeme als Hochrisiko gelten und wie Sie die neuen Dokumentationspflichten effizient erfüllen. Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun?
Hardware-Sicherheit wird Pflicht
Für besonders sensible Umgebungen zeichnet sich ein Trend zu hardwaregebundenen Identitäten ab. Analysen von Zero-Trust-Frameworks zeigen: Hardware Security Modules (HSMs) und Trusted Platform Modules (TPMs) werden zur Grundlage kryptografischer Identitäten für Agenten. Experten rechnen damit, dass regulierte Branchen – etwa unter der EU-KI-Verordnung, HIPAA oder FINRA – solche Architekturen bis 2027 umsetzen müssen.
Weitere Innovationen wie der Zscaler AI Broker und Endpoint AI Security zielen darauf ab, Asset-Visibility zu verbessern und den Zugriff auf mehr als 250 generative-KI-Anwendungen zu sichern. Die Entwicklungen spiegeln einen branchenweiten Trend wider: Angesichts strengerer Compliance-Vorgaben wie NIS2 und DORA müssen Unternehmen Sicherheitslücken in der KI-Nutzung schließen.
