Der Softwarekonzern hat ein neues, autonomes KI-System in Betrieb genommen, das Sicherheitslücken in der Cloud-Infrastruktur eigenständig erkennt und schließt. Der Schritt kommt zu einem Zeitpunkt, an dem Microsoft mit einer nie dagewesenen Flut von Schwachstellen kämpft.
Autonome Abwehr für die Cloud
Das am Mittwoch vorgestellte System arbeitet mit einer sogenannten Multi-Agenten-Architektur. Mehrere KI-Einheiten überwachen dabei permanent die Microsoft-Cloud, spüren Sicherheitsschwachstellen auf und beheben sie – ganz ohne menschliches Eingreifen. Ein Paradigmenwechsel in der IT-Sicherheit: Bislang mussten Admins solche Lücken manuell schließen.
Doch die wachsende Größe der Cloud-Infrastruktur macht automatisierte Lösungen nahezu unvermeidlich. Die schiere Menge an Daten und Systemen überfordert zunehmend manuelle Prozesse.
Bereits am Dienstag hatte Microsoft zudem die Purview Data Security Investigations erweitert. Die Plattform kann jetzt Texte aus Bildern extrahieren – etwa aus Screenshots oder gescannten Dokumenten. Eine Funktion, die vor allem bei Compliance-Prüfungen und Datenschutzermittlungen in Multi-Cloud-Umgebungen zum Einsatz kommen soll.
Rekordjagd bei Sicherheitsupdates
Die Einführung der neuen KI-Sicherheitstools fällt mit einem historischen Patch-Day zusammen. Der Juli-Patch von Microsoft schloss insgesamt 622 Schwachstellen (CVEs) – mehr als dreimal so viele wie der bisherige Rekord von 206 aus dem Juni. Allein in diesem Jahr hat Microsoft damit mehr Sicherheitslücken behoben als in jedem gesamten Vorjahr zuvor.
Angesichts der rasanten Entwicklung von KI-Sicherheitstools müssen Unternehmen auch die rechtlichen Rahmenbedingungen im Blick behalten. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Pflichten und Fristen der neuen EU-KI-Verordnung. EU AI Act in 5 Schritten verstehen
Von den 622 Fehlern stuften die Experten 63 als kritisch ein. 416 betrafen direkt Windows-Betriebssysteme. Die Ursache für den explosionsartigen Anstieg? Microsofts eigenes KI-System MDASH, das die Fehlersuche in der Software massiv beschleunigt.
Besonders brisant: Zwei der geschlossenen Lücken waren bereits aktiv von Angreifern ausgenutzt worden. Es handelt sich um einen Privilegien-Eskalationsfehler in den Active Directory Federation Services (CVE-2026-56155) sowie eine Schwachstelle im SharePoint Server (CVE-2026-56164), die Angreifern ohne Authentifizierung höhere Rechte verschaffte. Eine dritte Zero-Day-Lücke in BitLocker (CVE-2026-50661) war zwar öffentlich bekannt, aber zum Zeitpunkt der Veröffentlichung noch nicht aktiv ausgenutzt.
KI-Sicherheit wird zum Standard
Der Trend zu KI-gesteuerter Sicherheit setzt sich im gesamten Microsoft-Ökosystem durch. Der Sicherheitsanbieter Smarttech247 startete am Dienstag eine neue Funktion für seine Plattform VisionX: ein sogenanntes agentisches Security Operations Center. Es kombiniert KI-Agenten mit menschlichen Analysten, um Angriffe in Umgebungen mit Microsoft Sentinel und Defender zu erkennen und abzuwehren.
Da immer mehr Unternehmen auf KI-gestützte Systeme setzen, stellt sich die Frage: Welche Technologien gelten als Hochrisiko und was ist bei der Dokumentation zu beachten? Erfahren Sie in diesem kostenlosen Report, wie Sie Ihre IT-Infrastruktur rechtssicher auf die neuen EU-Regeln vorbereiten. Kostenlosen KI-Umsetzungsleitfaden herunterladen
Auch die Konkurrenz zieht nach: AWS Security Hub unterstützt jetzt Microsoft-Azure-Workloads. Die Mitte Juli veröffentlichte Erweiterung umfasst KI-gestützten Workload-Schutz und Inventar-Tools. Dazu gehören der allgemein verfügbare GuardDuty AI Protection sowie eine Vorschau auf KI-gesteuerte Ermittlungstools. Unternehmen können damit Sicherheitsvorfälle cloudübergreifend zwischen AWS und Azure verwalten.
Doch KI ist nicht nur Segen, sondern auch Fluch. Sicherheitsforscher von Proofpoint dokumentierten am Dienstag eine neue Angriffstechnik namens OAuth-Client-ID-Spoofing. Sie erlaubt Angreifern, sich in Microsoft Entra ID zu verifizieren, ohne dass ein Login-Ereignis protokolliert wird. Zwei Kampagnen nutzen diese Methode bereits – und sollen Millionen von Konten mit gefälschten IDs kompromittiert haben.

