Zero Trust for AI: Microsoft Workshop & Architektur

Einführung

Während Unternehmen die Einführung von AI beschleunigen, werden Sicherheitsteams zunehmend damit beauftragt, neue Vertrauensgrenzen rund um Models, Agents, Datenquellen und automatisierte Entscheidungen zu schützen. Microsofts neue Leitlinie Zero Trust for AI (ZT4AI) ist wichtig, weil sie IT- und Sicherheitsverantwortlichen einen strukturierteren Weg bietet, AI-Sicherheit mithilfe vertrauter Zero Trust-Prinzipien zu bewerten, zu entwerfen und operativ umzusetzen.

Was ist neu

Zero Trust-Prinzipien auf AI angewendet

Microsoft erweitert den standardmäßigen Zero Trust-Ansatz auf AI-Umgebungen mit drei zentralen Prinzipien:

• Verify explicitly: Identität und Verhalten von Benutzern, Workloads und AI-Agents kontinuierlich validieren.
• Apply least privilege: Den Zugriff auf Prompts, Models, Plugins und Datenquellen auf das unbedingt Erforderliche beschränken.
• Assume breach: Systeme so gestalten, dass sie gegenüber Prompt Injection, Data Poisoning und lateraler Bewegung widerstandsfähig sind.

Neue AI-Säule im Zero Trust Workshop

Der aktualisierte Zero Trust Workshop umfasst jetzt eine eigene AI-Säule. Microsoft zufolge deckt der Workshop nun Folgendes ab:

• 700 Sicherheitskontrollen
• 116 logische Gruppen
• 33 funktionale Swim Lanes

Der Workshop soll Teams dabei helfen, Security-, IT- und Business-Stakeholder aufeinander abzustimmen, AI-spezifische Risiken zu bewerten und Kontrollen über Microsoft Security-Produkte und -Prozesse hinweg zuzuordnen.

Erweitertes Zero Trust Assessment

Microsoft hat außerdem das Tool Zero Trust Assessment mit neuen Säulen für Data und Network zusätzlich zur bestehenden Abdeckung von Identity und Devices aktualisiert. Das ist besonders relevant für AI-Bereitstellungen, bei denen:

• sensible Daten klassifiziert, gekennzeichnet und kontrolliert werden müssen
• Data Loss Prevention noch wichtiger wird
• Network-Kontrollen dabei helfen können, das Verhalten von Agents zu prüfen und unbefugte Offenlegung zu reduzieren

Microsoft bestätigte außerdem, dass eine AI-spezifische Assessment-Säule in Entwicklung ist und voraussichtlich im Sommer 2026 verfügbar sein wird.

Neue Referenzarchitektur und Muster

Eine neue Zero Trust for AI-Referenzarchitektur bietet ein gemeinsames Modell für die Anwendung richtliniengesteuerter Zugriffskontrollen, kontinuierlicher Verifizierung, Überwachung und Governance über AI-Systeme hinweg. Microsoft hat außerdem praktische Muster und Vorgehensweisen für Bereiche veröffentlicht wie:

• Threat Modeling für AI
• AI Observability für Logging, Nachvollziehbarkeit und Monitoring

Auswirkungen für IT-Administratoren und Sicherheitsteams

Für Administratoren bietet diese Ankündigung einen klareren Weg von der Strategie zur Umsetzung. Teams, die für Microsoft Security, Data Governance, Networking und Identity verantwortlich sind, können diese Updates nutzen, um AI-Risiken besser zu bewerten – insbesondere in Bezug auf überprivilegierte Agents, Prompt Injection und unbeabsichtigte Datenfreigabe.

Organisationen, die Copilots, benutzerdefinierte AI-Apps oder autonome Agents einführen, sollten dies als Signal verstehen, dass AI-Sicherheit dieselbe strukturierte Governance benötigt, die bereits für Identity-, Endpoint- und Cloud-Sicherheit verwendet wird.

Nächste Schritte

• Prüfen Sie den aktualisierten Zero Trust Workshop und identifizieren Sie, wo AI-spezifische Kontrollen in Ihrer Umgebung relevant sind.
• Nutzen Sie das erweiterte Zero Trust Assessment, um eine Basisbewertung für Identity-, Devices-, Data- und Network-Kontrollen zu erstellen.
• Ordnen Sie Ihre AI-Bereitstellungen der neuen Referenzarchitektur zu.
• Priorisieren Sie Governance für Agent-Identität, Datenzugriff, Logging und Schutzmaßnahmen gegen Prompt Injection.
• Planen Sie die kommende AI-Säule im Zero Trust Assessment für später im Jahr 2026 ein.

Microsofts Botschaft ist klar: AI-Sicherheit sollte nicht als eigenständige Disziplin behandelt werden, sondern als natürliche Erweiterung von Zero Trust.