Mit dem Durchbruch von KI-Agenten im Jahr 2025 hat sich die Sicherheitslage in Unternehmen laut Microsoft spürbar verschoben. Agentische Browser, Agenten-Schwärme und Multi-Agenten-Systeme wie OpenClaw bereiten Unternehmen demnach bereits Probleme. Nach Angaben des Analystenhauses Omdia – das zur Muttergesellschaft von Dark Reading gehört – fehlt mehr als der Hälfte der befragten Unternehmen das Vertrauen, die von nichtmenschlichen Identitäten genutzten Ressourcen absichern zu können.
“Jedes Mal, wenn der Anwendungs-Stack auf diese Weise neu erfunden wird, entstehen neue Angriffsflächen und damit neue Bedrohungsvektoren und neue Arten von Bedrohungen”, sagt Herain Oberoi, Vice President für Data and AI Security bei Microsoft. Die Sicherheit müsse aufholen und vorausdenken, wo die agentische KI das größte Risiko berge. Oberoi bezeichnet die Verbreitung von KI-Agenten und das Fehlen geeigneter Steuerungsmöglichkeiten als die dringlichste von vier großen Veränderungen der Bedrohungslage – wichtiger noch als unkontrollierte KI-Ausbreitung, Datenabfluss oder neue Vorschriften.
Kern der Ankündigungen ist die Übertragung des Identitäts-Stacks auf Agenten. In Azure AI Foundry hat Microsoft Agenten-Identitäten eingeführt, sodass KI-Agenten eine eigene, über Microsoft Entra ID verwaltete Identität erhalten. Eine zentrale Funktion ist dabei die Agenten-Registry: Nach Oberois Worten soll jeder Agent eine eigene Identität besitzen, und wenn er im Auftrag eines Nutzers handelt, weiß die Registry dies über die Metadaten.
Darüber hinaus kündigte Microsoft Kontrollmöglichkeiten an, um KI-Agenten zu beschränken. Der Begriff der Guardrails wird dabei auf solche Kontrollen ausgeweitet: Nutzer können Sammlungen von Steuerungsregeln erstellen und einzelnen Modellen oder Agenten zuweisen. Zugleich erweitert das Unternehmen seine Identitätsfunktionen, um kritische Daten und Ressourcen vor KI-Systemen zu schützen, und will KI-Agenten einsetzen, um fortlaufend gegen andere KI-Systeme abzusichern. Ergänzend hat Microsoft seinen Zero Trust Workshop um eine KI-Säule erweitert.
Gleichzeitig setzt Microsoft Agenten selbst für die Verbesserung der Sicherheit ein. Security Copilot wurde aktualisiert, damit Sicherheitsteams Ereignisse effizienter einordnen und Risiken aufdecken können. Der bestehende Security Triage Agent nutzt nun die neue Identitäts-Registry, und ein neuer Security Analyst Agent soll laut Unternehmen “tiefe, mehrstufige Untersuchungen” über die Infrastruktur hinweg durchführen – auf Basis von Telemetrie und Daten aus Microsoft Defender und Sentinel. Während der Triage-Agent im Hintergrund laufen und eine zusammengefasste Liste von Warnungen erstellen kann, bewertet ein Posture-Agent die Datensicherheitslage und gibt Empfehlungen, wo er ein Risiko sieht.
Laut Oberoi sind die Möglichkeit, Agenten über Kontrollen einzuhegen, sie über Identitäten sichtbar zu machen und ihre Auswirkungen auf die Sicherheitslage zu messen, entscheidende Voraussetzungen für künftiges Risikomanagement. Das Unternehmen habe Bewertungswerkzeuge geschaffen, die anzeigen können, wenn einem Agenten riskante Fähigkeiten eingeräumt werden. Schnell habe man dabei vorgehen können, weil ein Großteil der zugrunde liegenden Technik bereits für Nutzer, Anwendungen und Geräte vorhanden gewesen sei.
