Microsoft hat eine neue KI-gesteuerte Waffe im Kampf gegen Cyberangriffe freigeschaltet. Der Security Copilot Dynamic Threat Detection Agent soll selbständig Bedrohungen aufspüren, die herkömmliche Sicherheitssysteme übersehen. Die öffentliche Vorschau startete am Dienstag, 23. Dezember 2025, und erweitert die autonomen Fähigkeiten der Microsoft Defender XDR-Plattform erheblich.
KI-Agent schließt Lücken in der Verteidigung
Das Versprechen ist klar: Der neue Agent soll „False Negatives“ – also unentdeckte Bedrohungen – finden. Er arbeitet als permanenter Hintergrunddienst, der ohne manuelle Konfiguration läuft. Dabei korreliert er künstliche Intelligenz mit Signalen aus Microsoft Defender und Microsoft Sentinel. Das Ziel? Subtile Muster erkennen, die auf einen raffinierten Angriff hindeuten, etwa latente Aktivitäten rund um eine kompromittierte Identität.
„Sicherheitsteams fürchten oft genau diese unentdeckten Gefahren“, so Microsoft. Herkömmliche, regelbasierte Systeme stoßen hier an ihre Grenzen. Der KI-Agent soll diese Lücke schließen.
Automatische Einsätze ohne Einrichtungsaufwand
Ein Hauptmerkmal ist das „Zero-Touch“-Deployment. Der Agent benötigt keinerlei zusätzliche Einrichtung. Ist er aktiv, priorisiert er automatisch Vorfälle und integriert seine Funde direkt ins Defender-Portal. Bei einem potenziellen Treffer generiert er einen dynamischen Alarm mit klaren Erklärungen, Einordnung in das MITRE ATT&CK-Framework und maßgeschneiderten Handlungsempfehlungen.
Microsoft verspricht sich davon weniger „Alert Noise“. Statt einer Flut unklarer Warnungen sollen Analysten im Security Operations Center (SOC) hochwertige Hinweise erhalten. „Dieser Agent verwandelt ‚wahrscheinlich in Ordnung‘ in nachgewiesen sicher“, wirbt der Konzern.
Strategischer Schritt in der Sicherheits-Automatisierung
Die Veröffentlichung folgt einem Branchentrend zu „agentic AI“ – autonomen Software-Agenten für komplexe Aufgaben. Microsoft hatte das Konzept bereits auf der Ignite 2025-Konferenz im November vorgestellt. Die öffentliche Vorschau ist für kommerzielle Kunden derzeit kostenfrei. Nach dem offiziellen Release (General Availability) will Microsoft die Nutzung jedoch über Security Compute Units (SCUs) abrechnen.
Analysten sehen darin einen strategischen Schachzug. Microsoft automatisiert damit typische Tier-1-SOC-Aktivitäten. Die KI übernimmt die Detektion komplexer, schwer erkennbarer Bedrohungen. Menschliche Analysten sollen sich so auf strategischere Aufgaben konzentrieren können.
Eingebettet in ein wachsendes KI-Ökosystem
Der neue Agent ist kein Einzelkämpfer. Er ist Teil einer wachsenden Familie von Security-Copilot-Tools, die 2025 eingeführt wurden. Er arbeitet Hand in Hand mit dem Threat Hunting Agent für natürliche Sprachabfragen und dem Threat Intelligence Briefing Agent für maßgeschneiderte Lageberichte.
Microsoft betont in seiner Dokumentation jedoch die Assistenzrolle. Sicherheitsteams sollten die KI-Empfehlungen stets überprüfen, „um deren Genauigkeit und Relevanz zu gewährleisten“, bevor sie Maßnahmen ergreifen.
Der Start der öffentlichen Vorschau dient nun der Datensammlung und Verbesserung der Algorithmen. Ein konkretes Datum für den allgemeinen Release steht noch nicht fest, doch der geplante Übergang zum SCU-Modell deutet auf das erste oder zweite Quartal 2026 hin. Für Unternehmen mit Microsoft Defender XDR steht die neue automatische Verteidigungsschicht ab sofort bereit.
