Die Sicherheitslandschaft in Unternehmen verändert sich grundlegend. Mit der Verbreitung von KI-Agenten, agentengesteuerten Browsern und Multi-Agent-Systemen wie OpenClaw müssen Sicherheitsteams sich auf eine völlig neue Bedrohungsebene einstellen. Das Problem: Viele Organisationen verfügen derzeit über keine angemessenen Kontrollmechanismen für diese autonomen Systeme.
Microsoft adressiert diese Problematik mit mehreren innovativen Ansätzen. Das Unternehmen hat auf der RSAC-Konferenz angekündigt, dass KI-Agenten künftig eigene digitale Identitäten in Microsoft Entra ID erhalten werden. Diese Identitäten ermöglichen es Unternehmen, die Aktivitäten von Agenten nachzuverfolgen, ihre Berechtigungen präzise zu steuern und ihr Verhalten zu protokollieren. Dies ist ein entscheidender Schritt, da Herain Oberoi, Vice President für Data and AI Security bei Microsoft, betont: «Jede Umgestaltung des Anwendungs-Stacks schafft neue Angriffsflächen und damit neue Bedrohungsvektoren.»
Ein zentrales Element dieser neuen Sicherheitsarchitektur ist die sogenannte Agent Registry. Diese Lösung stellt sicher, dass jeder Agent eine eindeutige Identität besitzt und das System nachvollziehen kann, wenn ein Agent im Auftrag eines Benutzers handelt. Dies schafft Transparenz und ermöglicht eine granulare Zugriffskontrolle.
Die zweite Säule von Microsofts Strategie besteht in erweiterten Kontrollfunktionen, sogenannten Guardrails. Im Azure AI Foundry können Unternehmen nun spezifische Kontrollsammlungen erstellen, die Modellen oder Agenten zugewiesen werden. Diese Guardrails setzen Grenzen für die Fähigkeiten, die KI-Systemen gewährt werden, und warnen, wenn kritische oder riskante Funktionen aktiviert werden.
Microsoft nutzt auch KI-Agenten, um andere KI-Systeme zu sichern. Das Unternehmen hat seinen Security Copilot erweitert und präsentiert nun spezialisierte Agenten: Der Security Triage Agent nutzt die neue Identitäts-Registry und automatisiert die Sortierung von Sicherheitsvorfällen. Ein neuer Security Analyst Agent führt tiefe, mehrstufige Untersuchungen durchführt und nutzt dabei Telemetriedaten aus Microsoft Defender und Sentinel.
Für Oberoi ist klar: «Identity wird die Grundlage der Cybersicherheit im Zeitalter autonomer KI-Agenten.» Unternehmen müssen künftig nicht nur die Konfigurationen ihrer Agenten kontrollieren, sondern auch deren Auswirkungen auf ihre Sicherheitslage messen können. Microsoft hat zudem ein Zero-Trust-Framework um einen KI-Sicherheits-Schwerpunkt erweitert und praktische Defense-in-Depth-Strategien für autonome Agenten entwickelt.
Die Lösung basiert auf bewährten Technologien, die Microsoft bereits für Nutzer, Anwendungen und Geräte entwickelt hat. Dennoch betont Oberoi: «Dies ist ein Problemfeld, das wir weiterhin analysieren müssen.» Die Landschaft der KI-Sicherheit bleibt dynamisch und erfordert kontinuierliche Innovation.