Ab sofort können Unternehmen autonome KI-Agenten in ihrer Arbeitsumgebung einsetzen – doch der Start wird von Sicherheitslücken und Governance-Problemen überschattet.
Neues Preismodell: Zwei Stufen für den KI-Einsatz
Microsoft hat am 17. Juni 2026 den globalen Rollout von Copilot Cowork gestartet. Das System kombiniert die bestehende monatliche Lizenz – 30 Euro pro Nutzer für Unternehmen, 20 Euro für kleinere Firmen – mit einem verbrauchsbasierten Abrechnungsmodell. Pro Copilot Credit werden 0,01 Euro fällig, wobei die Kosten je nach Modellnutzung, Datenabruf und Einbindung externer Tools variieren. IT-Administratoren können Budgetgrenzen festlegen und die Ausgaben über Prüfprotokolle überwachen.
Der Einsatz autonomer KI-Agenten wie Copilot Cowork erfordert die strikte Einhaltung des EU AI Acts, um rechtliche Risiken und hohe Bußgelder zu vermeiden. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle neuen Anforderungen, Pflichten und Fristen für Unternehmen. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Die Plattform greift auf mehrere KI-Modelle zurück: Neben OpenAIs GPT-5.5 und Microsofts eigenem Cowork 1 kommen auch Anthropics Opus 4.8 und Sonnet 4.6 zum Einsatz. Partner-Integrationen mit Plattformen wie Miro, Monday.com, LSEG und S&P Global erweitern die Möglichkeiten.
Doch bereits am Launch-Tag gab es einen Rückschlag: Anthropic deaktivierte seine Modelle Fable 5 und Mythos 5 aufgrund von Exportbeschränkungen. Sicherheitsexperten fordern nun eine schnelle Wiederherstellung.
Sicherheitslücke „SearchLeak“: Datenleck durch einen Klick
Parallel zum Launch wurde eine kritische Schwachstelle namens SearchLeak (CVE-2026-42824) bekannt. Die von Varonis Threat Labs entdeckte Sicherheitslücke betraf die Enterprise-Suche von Microsoft 365 Copilot. Ein manipulierter Link genügte, um sensible Daten abzugreifen – darunter E-Mails, Kalendereinträge, SharePoint-Dateien und sogar MFA-Codes.
Der Angriff nutzte eine Parameter-in-Prompt-Injektion über die URL aus, kombiniert mit einer Race-Condition bei der HTML-Darstellung. Microsoft hat das Problem inzwischen behoben, bestätigte aber, dass die Integration von KI-Agenten die Angriffsfläche deutlich vergrößert.
Governance-Lücke: Chefetage und IT-Technik driften auseinander
Während Großkonzerne wie KPMG bereits 276.000 Mitarbeiter mit Microsoft-KI-Agenten ausstatten, zeigt eine aktuelle Studie von Heimdal alarmierende Unterschiede in der Risikowahrnehmung: 29 Prozent der US-Führungskräfte glauben, KI-Risiken im Griff zu haben – aber nur 7 Prozent der IT-Praktiker teilen diese Einschätzung.
Mit der Einführung neuer KI-Technologien steigen auch die Anforderungen an die IT-Sicherheit und die gesetzliche Compliance in Ihrem Unternehmen. Erfahren Sie in diesem Gratis-Report, welche neuen Cyberrisiken auf Sie zukommen und wie Sie Ihre Infrastruktur proaktiv schützen. Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu?
Eine Umfrage von Publicis Sapient unter 1.550 KI-Entscheidern ergab zudem: 42 Prozent der Organisationen fühlen sich nicht bereit, echten Wort aus KI zu ziehen. Hauptgrund ist eine veraltete IT-Infrastruktur.
Experten von CWSI warnen vor zusätzlichen Risiken durch Unternehmensfusionen: Unterschiedliche Datenklassifizierungen und getrennte digitale Mandanten schaffen Sicherheitslücken, die KI-Tools ungewollt offenlegen können.
Um diese Identitäts- und Zugriffsrisiken zu adressieren, stellte der Spezialist Aembit auf der Identiverse-Konferenz Mitte Juni neue Integrationslösungen vor. Sie sollen das Prinzip der geringsten Privilegien für KI-Agenten durchsetzen – mit dynamischen Zugangsdaten. Branchenexperten rechnen damit, dass bis Jahresende ein erheblicher Teil der Unternehmensanwendungen autonome Agenten integrieren wird.
