Microsoft stattet seine KI-Agenten mit unternehmensweiten Compliance-Kontrollen aus. Das Update soll den sicheren Einsatz autonomer KI in regulierten Branchen erm\u00f6glichen.<\/p>\n
BERLIN\/REDMOND<\/strong> \u2013 Microsoft hat sein Governance-Portfolio entscheidend erweitert. Ab diesem Wochenende k\u00f6nnen Unternehmen, die Microsoft 365 Copilot<\/strong> und Azure AI Foundry<\/strong> nutzen, erstmals umfassende Compliance-Regeln direkt auf ihre KI-Agenten anwenden. Das Update f\u00fcr Microsoft Purview<\/strong>, das an diesem 3. Januar 2026 rollt, behandelt KI-Agenten wie eigenst\u00e4ndige Mitarbeiter \u2013 mit eigenen Sicherheitsperimetern und \u00dcberwachungsmechanismen. Es ist ein zentraler Baustein der \u201eAgent 365\u201c-Strategie des Konzerns.<\/p>\n Autonome KI-Agenten, die mehrstufige Aufgaben ohne st\u00e4ndige menschliche Aufsicht erledigen, haben klassische Governance-Rahmen \u00fcberholt. Die neue Steuerungsebene Microsoft Agent 365 (A365)<\/strong> vereinheitlicht nun die Sicherheit f\u00fcr vorgefertigte Copilot-Agenten und ma\u00dfgeschneiderte Agenten aus dem Copilot Studio.<\/p>\n Anzeige<\/p>\n Seitdem die EU\u2011KI\u2011Verordnung in Kraft ist, m\u00fcssen Unternehmen ihre KI-Systeme korrekt klassifizieren und dokumentieren \u2013 sonst drohen Bu\u00dfgelder. Ein kostenloser Umsetzungsleitfaden erkl\u00e4rt praxisnah, welche Pflichten bei Risikoklassen, Kennzeichnung und Dokumentation gelten und wie Sie Agenten-konforme Prozesse aufsetzen. Ideal f\u00fcr IT\u2011Leiter und Compliance\u2011Teams, die KI-Agenten sicher in Produktion bringen wollen. Kostenlosen KI\u2011Verordnungs\u2011Leitfaden herunterladen<\/a><\/strong><\/p>\n Zu den Kernfunktionen geh\u00f6ren: Insider-Risikomanagement erfasst nun KI<\/p>\n Ein Highlight des Updates ist die Integration von KI-Agenten in Microsoft Purview Insider Risk Management<\/strong>. Da Agenten zunehmend stellvertretend handeln, ist das potenzielle \u201enicht-menschliche\u201c Insider-Risiko \u2013 die unbeabsichtigte oder b\u00f6swillige Datenabfl\u00fcsse durch KI \u2013 zu einer Priorit\u00e4t f\u00fcr CISOs geworden.<\/p>\n Sicherheitsteams k\u00f6nnen nun risikospezifische Indikatoren f\u00fcr Agenten-Verhalten definieren. Versucht ein Agent beispielsweise, untypisch viele sensible Dateien abzurufen oder Daten an einen unerlaubten Ort zu exportieren, l\u00f6st Purview eine Warnung aus. Das System korreliert Agenten-Aktivit\u00e4ten mithilfe von Maschinellem Lernen mit der Nutzerabsicht.<\/p>\n Laut Branchenberichten arbeiten diese Features nahtlos mit Microsoft Entra Agent ID<\/strong> zusammen. Dieses System weist KI-Agenten eindeutige, persistente Identit\u00e4ten zu. So ist jede KI-Handlung nachvollziehbar \u2013 eine Grundvoraussetzung f\u00fcr den Einsatz in Finanz- und Gesundheitssektoren.<\/p>\n Compliance schon in der Entwicklung<\/p>\n F\u00fcr Entwickler ma\u00dfgeschneiderter Agenten schlie\u00dft das Update die L\u00fccke zwischen Entwicklung und Compliance. Eine direkte Integration zwischen Purview Compliance Manager<\/strong> und Azure AI Foundry<\/strong> erm\u00f6glicht es, eigene Agenten bereits in der Build-Phase auf regulatorische Anforderungen abzubilden.<\/p>\n Automatisierte Bewertungen k\u00f6nnen die Agenten-Konfiguration an Standards wie DSGVO<\/strong>, HIPAA<\/strong> oder der EU-KI-Verordnung<\/strong> messen. Fehlen notwendige Protokollierungsmechanismen, kann das System dies noch vor dem Produktiveinsatz melden. Dieser \u201eShift-Left\u201c-Ansatz soll die rechtlichen Risiken beim Einsatz autonomer KI in Europa und Nordamerika reduzieren.<\/p>\n Marktkontext: Druck durch die EU-KI-Verordnung<\/p>\n Das Update kommt zu einem entscheidenden Zeitpunkt. Mit den beginnenden Umsetzungsphasen der EU-KI-Verordnung 2026 stehen Unternehmen unter Druck, konkrete Aufsicht \u00fcber ihre KI-Systeme nachweisen zu k\u00f6nnen.<\/p>\n Marktbeobachter sehen darin einen strategischen Schachzug Microsofts. W\u00e4hrend Wettbewerber zwar leistungsstarke KI-Modelle anbieten, fehlt es oft an der tief integrierten Governance-Infrastruktur, die globale Unternehmen ben\u00f6tigen. Indem Microsoft das bekannte Paradigma der \u201eSensitivity Labels\u201c auf Agenten ausweitet, senkt es die Einstiegsh\u00fcrde f\u00fcr risikoscheue Organisationen.<\/p>\n Sicherheitsexperten begr\u00fc\u00dfen die Neuerung. Da Agenten von passiven Chatbots zu aktiven Teilnehmern in Gesch\u00e4ftsprozessen werden, war die \u201eBlackbox\u201c ihrer Operationen ein gro\u00dfes Sicherheitsrisiko. Die M\u00f6glichkeit, den \u201eGedankengang\u201c eines Agenten zu auditieren und Datenbarrieren durchzusetzen, gilt als Voraussetzung f\u00fcr den breiten Einsatz agentischer KI in diesem Jahr.<\/p>\n Ausblick: Spezial-Agenten und neues Preismodell<\/p>\n Der n\u00e4chste Schritt ist bereits in Planung. Roadmap-Updates erw\u00e4hnen einen kommenden \u201eData Security Triage Agent\u201c \u2013 ein spezialisiertes KI-Tool, das Compliance-Beauftragte bei der Flut neuer Warnmeldungen unterst\u00fctzen soll.<\/p>\n Zudem will Microsoft einige erweiterte KI-Compliance-Features noch im ersten Quartal 2026 auf ein nutzungsbasiertes Preismodell umstellen. Die Governance-Kosten w\u00fcrden sich so am tats\u00e4chlichen KI-Verbrauch orientieren. Die F\u00e4higkeit, siliziumbasierte neben kohlenstoffbasierten Mitarbeitern zu verwalten, wird wohl bald zum Standardrepertoire jeder IT-Abteilung geh\u00f6ren.<\/p>\n Anzeige<\/p>\n \u00dcbrigens: Schon live eingesetzte Agenten brauchen jetzt nachvollziehbare Dokumentation und Audit\u2011Trails \u2014 genau dabei hilft der kostenlose Leitfaden zur EU\u2011KI\u2011Verordnung. Er liefert Checklisten f\u00fcr Risikoklassen, Vorlagen zur Nachweisdokumentation und praktische Umsetzungs\u2011Tipps f\u00fcr Entwickler und Compliance\u2011Verantwortliche, damit Sie Fristen und Pr\u00fcfungen sicher bestehen. Jetzt kostenlosen Umsetzungsleitfaden herunterladen<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Microsoft stattet seine KI-Agenten mit unternehmensweiten Compliance-Kontrollen aus. Das Update soll den sicheren Einsatz autonomer KI in regulierten…\n","protected":false},"author":2,"featured_media":690453,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[159690,29,30,24029,199,159689,190,189,194,191,193,192],"class_list":{"0":"post-690452","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-compliance-features","9":"tag-deutschland","10":"tag-germany","11":"tag-ki-agenten","12":"tag-microsoft","13":"tag-purview","14":"tag-science","15":"tag-science-technology","16":"tag-technik","17":"tag-technology","18":"tag-wissenschaft","19":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115831866931180743","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/690452","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=690452"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/690452\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/690453"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=690452"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=690452"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=690452"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
* Vertraulichkeitslabels f\u00fcr Agenten:<\/strong> Administratoren k\u00f6nnen Labels vergeben, die ein Agent erben muss. Interagiert er mit \u201eStreng Vertraulichen\u201c Daten, wird die Weitergabe in unsichere Kontexte automatisch blockiert.
* Aufbewahrungsrichtlinien:<\/strong> Erstmals lassen sich Aufbewahrungsregeln auf die Betriebsdaten und Interaktionsprotokolle von KI-Agenten anwenden. So bleiben deren Aktionen \u2013 etwa eine Buchung oder Datei\u00e4nderung \u2013 f\u00fcr Audits nach Standards wie der EU-KI-Verordnung<\/strong> erhalten.
* KI-Observability:<\/strong> Ein neuer \u201eAgents Usage Report\u201c im Admin-Center zeigt IT-Teams detailliert, welche Agenten aktiv sind, auf welche Daten sie zugreifen und wie oft sie eingesetzt werden.<\/p>\n