Security

Microsoft Copilot Studio gegen OWASP-AI-Risiken

3 Min. Lesezeit

Zusammenfassung

Microsoft erläutert, wie Copilot Studio und die bevorstehende allgemeine Verfügbarkeit von Agent 365 Unternehmen dabei helfen können, die OWASP Top 10 für Agentic Applications zu adressieren. Die Hinweise sind wichtig, weil agentische AI-Systeme echte Identitäten, Daten und Tools nutzen können und dadurch Sicherheitsrisiken entstehen, die weit über ungenaue Ausgaben hinausgehen.

Audio-Zusammenfassung

0:00--:--
Brauchen Sie Hilfe mit Security?Mit einem Experten sprechen

Einleitung

Agentische AI wechselt schnell von Experimenten in den Produktivbetrieb, und das verändert das Sicherheitsmodell für IT-Teams. Anders als klassische chatbasierte AI können diese Systeme auf Daten zugreifen, Tools aufrufen und mit delegierten Identitäten handeln, sodass ein Fehler reale nachgelagerte Aktionen auslösen kann.

Microsofts aktuelle Leitlinien ordnen die neuen OWASP Top 10 for Agentic Applications den Kontrollen in Microsoft Copilot Studio und dem kommenden Dienst Agent 365 zu. Für Administratoren und Sicherheitsteams ist das ein praxisnaher Rahmen für den Aufbau sichererer AI-Agents.

Was ist neu

Microsoft hebt die zehn wichtigsten OWASP-Risikobereiche für agentische Systeme hervor, darunter:

  • Übernahme von Agentenzielen durch Prompt Injection oder manipulierte Inhalte
  • Missbrauch und Ausnutzung von Tools durch unsichere Verkettungen oder manipulierte Ausgaben
  • Missbrauch von Identitäten und Berechtigungen durch delegiertes Vertrauen oder vererbte Anmeldeinformationen
  • Schwachstellen in der Lieferkette bei Drittanbieter-Tools, Plugins und Update-Kanälen
  • Unerwartete Codeausführung und unsicheres Laufzeitverhalten
  • Vergiftung von Speicher und Kontext in gespeichertem Kontext oder Retrieval-Systemen
  • Unsichere Kommunikation zwischen Agents
  • Kaskadierende Ausfälle über Workflows und verbundene Systeme hinweg
  • Ausnutzung des Vertrauens zwischen Mensch und Agent
  • Rogue Agents, die außerhalb des vorgesehenen Umfangs agieren

Um diese Risiken zu mindern, bietet Copilot Studio laut Microsoft integrierte Kontrollen während Entwicklung und Bereitstellung:

  • Vordefinierte Aktionen und Connectors helfen, beliebige Codeausführung und unsichere Tool-Nutzung zu begrenzen
  • Isolierte Umgebungen reduzieren den Schadensradius bei Ausfällen
  • Anforderungen zur erneuten Veröffentlichung verhindern, dass Agents ihre eigene Logik spontan ändern
  • Steuerelemente zum Deaktivieren oder Einschränken ermöglichen Teams, verdächtige Agents schnell einzudämmen

Microsoft weist außerdem darauf hin, dass Agent 365 am 1. Mai allgemein verfügbar wird und zentrale Transparenz, Richtliniendurchsetzung sowie Lifecycle-Governance für bereitgestellte Agents ergänzt.

Warum das für IT- und Sicherheitsteams wichtig ist

Die wichtigste Erkenntnis ist, dass sich das Risiko agentischer AI nicht nur auf schädliche Antworten beschränkt. Es geht um schädliche Ergebnisse, die durch echte Berechtigungen, verbundene Tools und autonome Ausführung verursacht werden.

Für IT-Administratoren bedeutet das, dass Agent-Sicherheit wie eine Kombination aus Anwendungssicherheit, Identity Governance und Datenschutz verwaltet werden sollte. Teams brauchen Observability, Schutzmechanismen und die Möglichkeit, schnell einzugreifen, wenn sich ein Agent unerwartet verhält.

Nächste Schritte

Administratoren, die Copilot Studio bewerten, sollten:

  • die OWASP Top 10 for Agentic Applications als grundlegenden Kontrollrahmen prüfen
  • Berechtigungen, Connectors und delegierte Identitäten von Agents auditieren
  • nach Möglichkeit eingeschränkte Aktionen und genehmigte Integrationen verwenden
  • Monitoring, Richtliniendurchsetzung und Incident Response mit Agent 365 einplanen
  • Agents als verwaltete und auditierbare Anwendungen behandeln, nicht als einfache Automatisierungsskripte

Mit der zunehmenden Verbreitung agentischer AI positioniert Microsoft Copilot Studio und Agent 365 als zentrale Werkzeuge für sichere Governance im großen Maßstab.

Brauchen Sie Hilfe mit Security?

Unsere Experten helfen Ihnen bei der Implementierung und Optimierung Ihrer Microsoft-Lösungen.

Mit einem Experten sprechen

Bleiben Sie über Microsoft-Technologien auf dem Laufenden

Originalartikel von Efim Hudis lesen
Copilot Studioagentic AIOWASPAI securityAgent 365

Verwandte Beiträge

Security

Microsoft Defender HVA-Schutz blockiert Angriffe

Microsoft hat erläutert, wie Microsoft Defender mit High-Value-Asset-Erkennung Angriffe auf Domain Controller, Webserver und Identitätsinfrastruktur erkennt und stoppt. Durch die Kombination von Kontext aus Security Exposure Management mit differenzierten Erkennungen und automatischer Unterbrechung kann Defender das Schutzniveau für Tier-0-Assets erhöhen und die Auswirkungen komplexer Angriffe reduzieren.

Security

Microsoft Entra Identitätssicherheit: RSAC 2026

Microsoft positioniert Identitätssicherheit als eine einheitliche Steuerungsebene, die Identitätsinfrastruktur, Zugriffsentscheidungen und Bedrohungsschutz in Echtzeit zusammenführt. Auf der RSAC 2026 kündigte das Unternehmen neue Funktionen für Microsoft Entra und Defender an, darunter ein Dashboard für Identitätssicherheit, ein einheitliches Identitätsrisiko-Scoring und adaptive Risikobehebung, um Unternehmen dabei zu helfen, Fragmentierung zu reduzieren und schneller auf identitätsbasierte Angriffe zu reagieren.

Security

Trivy-Lieferkettenkompromittierung: Defender-Hinweise

Microsoft hat Hinweise zur Erkennung, Untersuchung und Eindämmung der Trivy-Lieferkettenkompromittierung vom März 2026 veröffentlicht, die die Trivy-Binärdatei und zugehörige GitHub Actions betraf. Der Vorfall ist relevant, weil vertrauenswürdige CI/CD-Sicherheitstools missbraucht wurden, um Anmeldeinformationen aus Build-Pipelines, Cloud-Umgebungen und Entwicklersystemen zu stehlen, während sie scheinbar normal ausgeführt wurden.

Security

KI-Agenten-Governance: Intent sicher ausrichten

Microsoft beschreibt ein Governance-Modell für KI-Agenten, das Benutzer-, Entwickler-, rollenbasierte und organisatorische Intent in Einklang bringt. Das Framework hilft Unternehmen, Agenten nützlich, sicher und compliant zu halten, indem es Verhaltensgrenzen und eine klare Rangfolge bei Konflikten definiert.

Security

Microsoft Defender Predictive Shielding stoppt GPO-Ransomware

Microsoft hat einen realen Ransomware-Fall beschrieben, in dem Defenders Predictive Shielding den Missbrauch von Group Policy Objects (GPOs) erkannte, bevor die Verschlüsselung begann. Durch das Härten der GPO-Verteilung und das Unterbrechen kompromittierter Konten blockierte Defender rund 97 % der versuchten Verschlüsselungsaktivität und verhinderte, dass Geräte über den GPO-Verteilungsweg verschlüsselt wurden.

Security

Agentic AI Sicherheit: Microsofts RSAC 2026 Neuerungen

Microsoft hat auf der RSAC 2026 neue Sicherheitsfunktionen für agentische KI vorgestellt, darunter die allgemeine Verfügbarkeit von Agent 365 ab dem 1. Mai als zentrale Steuerungsebene für Überwachung, Schutz und Governance von AI-Agents. Ergänzt wird dies durch neue Transparenz- und Erkennungstools wie das Security Dashboard for AI und Entra Internet Access Shadow AI Detection, was für Unternehmen wichtig ist, weil der breite Einsatz von AI-Agents neue Risiken bei Datenzugriff, Identitäten und unkontrollierter AI-Nutzung schafft.