Auf der Build 2026 präsentiert Microsoft ein umfassendes Sicherheits- und Steuerungssystem für autonome KI-Assistenten.
Der Softwarekonzern aus Redmond hat diese Woche auf seiner Entwicklerkonferenz Build 2026 die „Agent Control Specification“ (ACS) vorgestellt. Der neue Open-Source-Standard soll Entwicklern helfen, klare Regeln für KI-Agenten zu definieren und durchzusetzen. Über portable Policy-Dateien lassen sich Berechtigungen, Verbote und Anforderungen für menschliche Freigaben oder Protokollierungen festlegen.
Das Framework überwacht Agenten in vier Phasen ihres Arbeitsablaufs: vor der Eingabeverarbeitung, vor der Ausführung von Tool-Aufrufen, nach Erhalt von Tool-Ergebnissen und vor der Generierung der endgültigen Antwort. Diese mehrstufige Kontrolle erlaubt es, unautorisierte Aktionen zu blockieren, sensible Informationen zu schwärzen oder für manuelle Eingriffe zu pausieren. Microsoft liefert das Ganze als SDK mit Plugins für Ökosysteme wie LangChain, OpenAI Agents SDK, Anthropic Agents SDK, AutoGen, CrewAI und das Semantic Kernel.
Die neuen EU-Richtlinien für künstliche Intelligenz stellen Unternehmen vor komplexe Herausforderungen bei der rechtssicheren Implementierung solcher Agenten-Systeme. Dieser kostenlose Umsetzungsleitfaden bietet einen kompakten Überblick über alle Anforderungen, Pflichten und Risikoklassen des EU AI Acts. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Sichere Ausführung und Schwachstellensuche
Parallel zum Policy-Framework brachte Microsoft die „Microsoft Execution Containers“ (MXC) als Early-Preview-SDK. Diese Technologie bietet Betriebssystem-Isolation für KI-Agenten unter Windows und dem Windows Subsystem for Linux (WSL). Ziel ist es, Windows durch verbesserte Containment-Mechanismen, Identitätsmanagement via Entra und Governance durch Intune als primäre Plattform für agentische Anwendungen zu positionieren.
Für Sicherheitsaudits hob Microsoft die „Multi-Model Agentic Scanning Harness“ (MDASH) hervor, die sich ebenfalls in der Vorschauphase befindet. Das System setzt über 100 spezialisierte KI-Agenten zur Schwachstellensuche ein. In aktuellen Tests erreichte das Tool eine Bewertung von 96,55 Prozent im CyberGym-Benchmark. Die Integration mit Microsoft Defender und GitHub Code Security erreichte zudem die allgemeine Verfügbarkeit und erlaubt die Priorisierung von Schwachstellen basierend auf Produktionssignalen.
Datenintegration und autonome Fähigkeiten
Microsoft kündigte zudem die allgemeine Verfügbarkeit von Microsoft IQ an – einer Intelligenzschicht, die KI-Agenten mit Kontext versorgt. Die Work-IQ-APIs innerhalb dieser Suite sollen am 16. Juni 2026 allgemein verfügbar werden. Diese APIs erlauben Agenten den sicheren Zugriff auf Microsoft-365-Daten wie E-Mails, Kalender und Dateien – abgerechnet nach einem verbrauchsbasierten Preismodell.
Ein neuer autonomer Agent namens Microsoft Scout wurde für Frontier-Tier-Kunden eingeführt. Anders als herkömmliche Assistenten fungiert Scout als Autopilot, der im Hintergrund Meetings koordiniert, Fristen überwacht und Risiken identifiziert. Der Agent besitzt eine eigene Entra-Identität und bleibt innerhalb festgelegter Unternehmensrichtlinien, während er die Work-IQ-Kontextschicht nutzt.
Während Microsoft die Sicherheit autonomer Systeme verschärft, müssen Unternehmen auch die rechtlichen Rahmenbedingungen für den Einsatz von KI im Blick behalten. Welche Systeme künftig als Hochrisiko eingestuft werden und welche Dokumentationspflichten auf Sie zukommen, klärt dieser praxisnahe Report auf. Kostenlosen Umsetzungsleitfaden zur KI-Verordnung jetzt herunterladen
Erweitert hat Microsoft auch sein Modellangebot: Das MAI-Thinking-1-Modell verfügt über 35 Milliarden Parameter und ein Kontextfenster von bis zu 256.000 Tokens. Der Azure AI Agent Service wurde ebenfalls aktualisiert und unterstützt nun private virtuelle Netzwerke – eine Voraussetzung für regulierte Branchen, die Agenten mit erhöhter Sicherheit einsetzen und mehrere Agenten für komplexe Lieferketten- oder Analyseszenarien koordinieren möchten.
