Security

KI-Agenten-Governance: Intent sicher ausrichten

3 Min. Lesezeit

Zusammenfassung

Microsoft beschreibt ein Governance-Modell für KI-Agenten, das Benutzer-, Entwickler-, rollenbasierte und organisatorische Intent in Einklang bringt. Das Framework hilft Unternehmen, Agenten nützlich, sicher und compliant zu halten, indem es Verhaltensgrenzen und eine klare Rangfolge bei Konflikten definiert.

Audio-Zusammenfassung

0:00--:--
Brauchen Sie Hilfe mit Security?Mit einem Experten sprechen

KI-Agenten entwickeln sich über einfache Chat-Interaktionen hinaus und führen zunehmend Aktionen in Unternehmenssystemen aus. Mit der Einführung dieser Tools in Organisationen wird Governance entscheidend: Agenten müssen Aufgaben nicht nur korrekt erledigen, sondern auch innerhalb technischer, geschäftlicher und Compliance-bezogener Grenzen bleiben.

Was Microsoft hervorhebt

Microsoft Security beschreibt ein Vier-Ebenen-Modell zur Steuerung des Verhaltens von KI-Agenten:

  • User intent: Was der Benutzer den Agenten tun lassen möchte.
  • Developer intent: Wofür der Agent entwickelt wurde und was er technisch tun darf.
  • Role-based intent: Die dem Agenten zugewiesene Geschäftsfunktion und Befugnis.
  • Organizational intent: Unternehmensrichtlinien, regulatorische Anforderungen und Sicherheitskontrollen.

Die zentrale Aussage ist, dass vertrauenswürdige KI die Ausrichtung über alle vier Ebenen hinweg erfordert – nicht nur präzise Antworten auf Prompts.

Warum die Ausrichtung von Intent wichtig ist

Laut Microsoft sind korrekt ausgerichtete Agenten besser in der Lage:

  • Ergebnisse in höherer Qualität und mit größerer Relevanz zu liefern
  • Innerhalb ihres vorgesehenen operativen Rahmens zu bleiben
  • Sicherheits- und Compliance-Anforderungen durchzusetzen
  • Das Risiko von Fehlgebrauch, Überschreitung von Befugnissen oder nicht autorisierten Aktionen zu verringern

Der Beitrag unterscheidet außerdem wichtige Governance-Konzepte. So kann ein Entwickler beispielsweise einen Agenten für E-Mail-Triage erstellen, um Nachrichten zu sortieren und zu priorisieren. Das bedeutet jedoch nicht, dass der Agent ohne ausdrückliche Autorisierung auf E-Mails antworten, Nachrichten löschen oder auf externe Systeme zugreifen sollte.

Ebenso darf ein rollenbasierter Agent wie ein Compliance-Prüfer möglicherweise nach HIPAA-Problemen suchen und Berichte erstellen, aber nicht außerhalb dieser spezifischen Aufgabenbeschreibung handeln.

Vorrangmodell bei Konflikten

Microsoft empfiehlt eine klare Hierarchie, wenn Intent-Ebenen in Konflikt geraten:

  1. Organizational intent
  2. Role-based intent
  3. Developer intent
  4. User intent

Das bedeutet, dass Benutzeranfragen nur dann erfüllt werden sollten, wenn sie innerhalb der organisatorischen Richtlinien, der zugewiesenen Geschäftsrolle und der technischen Designgrenzen bleiben.

Auswirkungen auf IT- und Sicherheitsteams

Für IT-Administratoren, Sicherheitsverantwortliche und Governance-Teams unterstreicht diese Leitlinie die Notwendigkeit, KI-Agenten eher wie gesteuerte digitale Mitarbeiter als wie allgemeine Assistenten zu behandeln. Die Deploymentsplanung sollte Folgendes umfassen:

  • Klare Rollendefinitionen für jeden Agenten
  • Technische Guardrails und genehmigte Integrationen
  • Grenzen für den Datenzugriff
  • Compliance-Mapping für Vorschriften wie GDPR oder HIPAA
  • Eskalationspfade für Aktionen, die eine menschliche Genehmigung erfordern

Nächste Schritte

Organisationen, die KI-Agenten evaluieren oder bereitstellen, sollten bestehende Governance-Modelle überprüfen und aktualisieren, um die Ausrichtung von Intent zu berücksichtigen. Sicherheits- und Compliance-Teams sollten mit Entwicklern und Fachverantwortlichen zusammenarbeiten, um Umfang, Befugnisse und Richtliniengrenzen der Agenten zu definieren, bevor ein breiter Rollout in die Produktion erfolgt.

Da KI-Agenten zunehmend autonomer werden, bietet dieses mehrschichtige Intent-Modell eine praktische Grundlage für eine sicherere Einführung in Unternehmen.

Brauchen Sie Hilfe mit Security?

Unsere Experten helfen Ihnen bei der Implementierung und Optimierung Ihrer Microsoft-Lösungen.

Mit einem Experten sprechen

Bleiben Sie über Microsoft-Technologien auf dem Laufenden

Originalartikel von Fady Copty, Neta Haiby and Idan Hen lesen
AI agentsMicrosoft Securitygovernancecomplianceenterprise security

Verwandte Beiträge

Security

Trivy-Lieferkettenkompromittierung: Defender-Hinweise

Microsoft hat Hinweise zur Erkennung, Untersuchung und Eindämmung der Trivy-Lieferkettenkompromittierung vom März 2026 veröffentlicht, die die Trivy-Binärdatei und zugehörige GitHub Actions betraf. Der Vorfall ist relevant, weil vertrauenswürdige CI/CD-Sicherheitstools missbraucht wurden, um Anmeldeinformationen aus Build-Pipelines, Cloud-Umgebungen und Entwicklersystemen zu stehlen, während sie scheinbar normal ausgeführt wurden.

Security

Microsoft Defender Predictive Shielding stoppt GPO-Ransomware

Microsoft hat einen realen Ransomware-Fall beschrieben, in dem Defenders Predictive Shielding den Missbrauch von Group Policy Objects (GPOs) erkannte, bevor die Verschlüsselung begann. Durch das Härten der GPO-Verteilung und das Unterbrechen kompromittierter Konten blockierte Defender rund 97 % der versuchten Verschlüsselungsaktivität und verhinderte, dass Geräte über den GPO-Verteilungsweg verschlüsselt wurden.

Security

Agentic AI Sicherheit: Microsofts RSAC 2026 Neuerungen

Microsoft hat auf der RSAC 2026 neue Sicherheitsfunktionen für agentische KI vorgestellt, darunter die allgemeine Verfügbarkeit von Agent 365 ab dem 1. Mai als zentrale Steuerungsebene für Überwachung, Schutz und Governance von AI-Agents. Ergänzt wird dies durch neue Transparenz- und Erkennungstools wie das Security Dashboard for AI und Entra Internet Access Shadow AI Detection, was für Unternehmen wichtig ist, weil der breite Einsatz von AI-Agents neue Risiken bei Datenzugriff, Identitäten und unkontrollierter AI-Nutzung schafft.

Security

CTI-REALM Open Source: Benchmark für AI Detection

Microsoft hat mit CTI-REALM einen Open-Source-Benchmark vorgestellt, der prüft, ob AI-Agents im Security-Betrieb tatsächlich verwertbare Detection-Regeln aus Threat-Intelligence-Berichten ableiten und validieren können. Das ist wichtig, weil Security-Teams damit KI-Modelle nicht nur nach theoretischem Cybersecurity-Wissen, sondern nach ihrem praktischen Nutzen für SOC- und Detection-Engineering-Workflows in realistischen Umgebungen wie Linux, AKS und Azure bewerten können.

Security

Zero Trust for AI: Microsoft Workshop & Architektur

Microsoft erweitert seinen Zero-Trust-Ansatz gezielt auf KI-Umgebungen und führt dafür mit „Zero Trust for AI“ eine neue Leitlinie sowie eine eigene AI-Säule im Zero Trust Workshop ein. Das ist wichtig, weil Unternehmen damit einen strukturierten Rahmen erhalten, um Risiken wie Prompt Injection, Data Poisoning und übermäßige Zugriffe auf Modelle, Prompts und Datenquellen systematisch zu bewerten und mit konkreten Sicherheitskontrollen abzusichern.

Security

Microsoft warnt vor Steuer-Phishing auf Microsoft 365

Microsoft warnt vor einer Welle steuerbezogener Phishing- und Malware-Kampagnen auf Microsoft 365, die Themen wie Steuerunterlagen, W-2-Formulare und Rückerstattungen nutzen, um Anmeldedaten zu stehlen oder Schadsoftware auszuliefern. Besonders relevant ist, dass die Angriffe zunehmend zielgerichtet sind und mit QR-Codes, mehrstufigen Weiterleitungen, Cloud-Dateien und legitimen RMM-Tools klassische Schutzmechanismen umgehen – Unternehmen sollten ihre Erkennung, Schulungen und Absicherung rund um die Steuersaison daher gezielt verstärken.