Microsoft stellt Microsoft Security Copilot-Agenten und neue Schutzmaßnahmen für KI vor

Im Zeitalter der KI sind die Sicherung der KI und ihre Nutzung zur Erhöhung der Sicherheit für jede Organisation von entscheidender Bedeutung. Bei Microsoft sind wir bestrebt, Organisationen dabei zu helfen, ihre Zukunft mit unserer KI-First-End-to-End-Sicherheitsplattform zu sichern.

Vor einem Jahr haben wir Microsoft Security Copilot eingeführt, um Verteidiger in die Lage zu versetzen, Sicherheitsvorfälle schnell und präzise zu erkennen, zu untersuchen und darauf zu reagieren. Jetzt freuen wir uns, die nächste Entwicklungsstufe von Security Copilot mit KI-Agenten ankündigen zu können, die autonom in kritischen Bereichen wie Phishing, Datensicherheit und Identitätsmanagement unterstützen sollen. Das unerbittliche Tempo und die Komplexität von Cyberangriffen haben die menschliche Kapazität überstiegen, und die Einführung von KI-Agenten ist eine Notwendigkeit für moderne Sicherheit.

Phishing-Angriffe sind beispielsweise nach wie vor eine der häufigsten und gefährlichsten Cyberbedrohungen. Zwischen Januar und Dezember 2024 hat Microsoft mehr als 30 Milliarden Phishing-E-Mails entdeckt, die auf Kunden abzielten.¹ Das Ausmaß dieser Cyberangriffe überfordert Sicherheitsteams, die auf manuelle Prozesse und fragmentierte Abwehrmaßnahmen angewiesen sind, und erschwert es, sowohl bösartige Nachrichten umgehend zu sichten als auch datengestützte Erkenntnisse für ein umfassenderes Cyber-Risikomanagement zu nutzen.

Der Phishing-Triage-Agent in Microsoft Security Copilot, der heute vorgestellt wird, kann routinemäßige Phishing-Warnungen und Cyberangriffe bearbeiten und so menschliche Verteidiger entlasten, damit sie sich auf komplexere Cyberbedrohungen und proaktive Sicherheitsmaßnahmen konzentrieren können. Dies ist nur eine Möglichkeit, wie Agenten die Sicherheit verändern können.

Erweiterung von Microsoft Security Copilot um KI-Agent-Funktionen

Microsoft Threat Intelligence verarbeitet jetzt 84 Billionen Signale pro Tag und zeigt das exponentielle Wachstum von Cyberangriffen, darunter 7.000 Passwortangriffe pro Sekunde.¹ Die Skalierung der Cyberabwehr durch KI-Agenten ist jetzt unerlässlich, um mit dieser Bedrohungslandschaft Schritt zu halten. Wir erweitern Security Copilot um sechs von Microsoft entwickelte Sicherheitsagenten und fünf von unseren Partnern entwickelte Sicherheitsagenten, die ab April 2025 als Vorschau verfügbar sind.

Sechs neue Agent-Lösungen von Microsoft Security

Aufbauend auf den transformativen Fähigkeiten von Security Copilot ermöglichen die sechs Microsoft Security Copilot-Agenten Teams die autonome Bearbeitung umfangreicher Sicherheits- und IT-Aufgaben bei gleichzeitiger nahtloser Integration in Microsoft Security-Lösungen. Die speziell für die Sicherheit entwickelten Agenten lernen aus Feedback, passen sich an Arbeitsabläufe an und arbeiten sicher – in Übereinstimmung mit dem Zero Trust-Framework von Microsoft. Da die Sicherheitsteams die volle Kontrolle haben, beschleunigen die Agenten die Reaktionen, priorisieren Risiken und steigern die Effizienz, um proaktiven Schutz zu ermöglichen und die Sicherheitslage eines Unternehmens zu stärken.

Security Copilot-Agenten werden auf der gesamten End-to-End-Sicherheitsplattform von Microsoft verfügbar sein und für Folgendes entwickelt:

• Phishing Triage Agent in Microsoft Defender prüft Phishing-Warnungen mit Genauigkeit, um echte Cyberbedrohungen und Fehlalarme zu identifizieren. Er liefert leicht verständliche Erklärungen für seine Entscheidungen und verbessert die Erkennung auf der Grundlage von Feedback der Administratoren.

• Alert Triage Agents in Microsoft Purview sortieren Warnmeldungen zu Data Loss Prevention und Insider-Risiken, priorisieren kritische Vorfälle und verbessern die Genauigkeit kontinuierlich auf der Grundlage von Administrator-Feedback.

• Conditional Access Optimization Agent in Microsoft Entra überwacht neue Benutzer oder Apps, die nicht durch bestehende Richtlinien abgedeckt sind, identifiziert notwendige Updates zur Schließung von Sicherheitslücken und empfiehlt schnelle Lösungen, die von Identitätsteams mit einem einzigen Klick angewendet werden können.

• Der Vulnerability Remediation Agent in Microsoft Intune überwacht und priorisiert Schwachstellen und Behebungsaufgaben, um Probleme bei der Konfiguration von Anwendungen und Richtlinien zu beheben, und beschleunigt Windows-Betriebssystem-Patches mit Genehmigung des Administrators.

• Der Threat Intelligence Briefing Agent in Security Copilot stellt automatisch relevante und zeitnahe Bedrohungsinformationen zusammen, die auf den einzigartigen Merkmalen und der Gefährdung durch Cyberbedrohungen einer Organisation basieren.

Die Agent-Funktionen von Security Copilot sind ein Beispiel dafür, wie wir unsere jahrzehntelange KI-Forschung nutzen, um weiterhin Innovationen zu liefern. Sehen Sie, wie Agenten arbeiten.

„Das ist erst der Anfang; unsere Forschung im Bereich Sicherheits-KI verschiebt die Grenzen der Innovation, und wir sind bestrebt, unseren Kunden kontinuierlich einen noch größeren Mehrwert mit der Geschwindigkeit der KI zu bieten.“ – Alexander Stojanovic, Vizepräsident von Microsoft Security AI Applied Research

Fünf neue Agent-Lösungen von Microsoft-Sicherheitspartnern

Sicherheit ist ein Teamsport, und Microsoft ist bestrebt, unser Sicherheitsökosystem mit einer offenen Plattform zu stärken, auf der Partner aufbauen können, um Kunden einen Mehrwert zu bieten. In diesem Sinne werden die folgenden fünf KI-Agenten unserer Partner in Security Copilot verfügbar sein:

• Der Privacy Breach Response Agent von OneTrust analysiert Datenschutzverletzungen, um dem Datenschutzteam Leitlinien zur Erfüllung der gesetzlichen Anforderungen zu geben.
• Der Network Supervisor Agent von Aviatrix führt eine Ursachenanalyse durch und fasst Probleme im Zusammenhang mit Ausfällen und Fehlern bei VPN-, Gateway- oder Site2Cloud-Verbindungen zusammen.
• Der SecOps Tooling Agent von BlueVoyant bewertet ein Security Operations Center (SOC) und den Status der Kontrollen, um Empfehlungen zur Optimierung der Sicherheitsabläufe und zur Verbesserung der Kontrollen, der Wirksamkeit und der Compliance abzugeben.
• Der Alert Triage Agent von Tanium stellt Analysten den erforderlichen Kontext zur Verfügung, um schnell und sicher Entscheidungen zu jeder Warnmeldung zu treffen.
• Task Optimizer Agent von Fletch hilft Organisationen, die kritischsten Cyber-Bedrohungsmeldungen vorherzusagen und zu priorisieren, um die Alarmmüdigkeit zu verringern und die Sicherheit zu verbessern.

Erfahren Sie mehr über Security Copilot-Agenten und starten Sie mit Security Copilot. Aktuelle Security Copilot-Kunden können sich für unser Kundenbindungsprogramm anmelden, um die neuesten Updates zu erhalten.

Neue KI-gestützte Untersuchungen und Analysen zur Datensicherheit

Wir kündigen außerdem Untersuchungen zur Datensicherheit von Microsoft Purview an, um Datensicherheitsteams dabei zu helfen, Risiken im Zusammenhang mit der Offenlegung sensibler Daten schnell zu verstehen und zu mindern. Datensicherheitsuntersuchungen führen eine KI-gestützte Tiefenanalyse von Inhalten ein, die sensible Daten und andere Risiken im Zusammenhang mit Vorfällen identifiziert. Vorfallermittler können diese Erkenntnisse nutzen, um sicher mit Partnerteams zusammenzuarbeiten und komplexe und zeitaufwändige Aufgaben zu vereinfachen und so die Schadensbegrenzung zu verbessern. Diese Lösung verknüpft Datensicherheitsuntersuchungen mit Defender-Vorfällen und Purview-Insider-Risikofällen – ab April 2025 als Vorschau verfügbar.

Weitere Fortschritte bei der Sicherung und Steuerung generativer KI

Eine erfolgreiche KI-Transformation erfordert eine starke Cybersicherheitsgrundlage. Da Unternehmen generative KI schnell einführen, wird es immer dringlicher, die Erstellung, Einführung und Nutzung von KI am Arbeitsplatz zu sichern und zu steuern. Laut unserem neuen Bericht „Sicherer Mitarbeiterzugriff im Zeitalter der KI“ berichten 57 % der Unternehmen von einer Zunahme von Sicherheitsvorfällen durch die Nutzung von KI. Und obwohl die meisten Unternehmen die Notwendigkeit von KI-Kontrollen erkennen, haben 60 % noch nicht damit begonnen.

Die Sicherung von KI ist noch eine relativ neue Herausforderung, und Führungskräfte teilen einige spezifische Bedenken: Wie kann man eine übermäßige Weitergabe und ein Durchsickern von Daten verhindern? Wie kann man neue KI-Bedrohungen und -Schwachstellen minimieren? Und wie kann man die sich ändernden gesetzlichen Anforderungen erfüllen? Microsoft-Sicherheitslösungen sind speziell für KI entwickelt worden, um jede Organisation bei der Bewältigung dieser Probleme zu unterstützen. Wir kündigen neue fortschrittliche Funktionen an, damit Organisationen ihre KI-Investitionen sichern können – sowohl Microsoft KI als auch andere KI.

KI-Sicherheitsstatusverwaltung für Multimodell- und Multicloud-Umgebungen

Unternehmen, die ihre eigenen benutzerdefinierten KI-Lösungen entwickeln, müssen die Sicherheitslage für KI verbessern, die sie aus mehreren Modellen beziehen und die auf mehreren KI-Plattformen und in mehreren Clouds ausgeführt werden. Um diesem Bedarf gerecht zu werden, hat Microsoft Defender das KI-Sicherheitslagenmanagement über Microsoft Azure und Amazon Web Services hinaus erweitert und Google VertexAI sowie alle Modelle im Modellkatalog von Azure AI Foundry einbezogen. Diese Abdeckung, die im Mai 2025 als Vorschau verfügbar sein wird, umfasst Gemini, Gemma, Meta Llama, Mistral und benutzerdefinierte Modelle. Mit der neuen Multicloud-Interoperabilität erhalten Organisationen eine umfassendere Sichtbarkeit der Code-to-Runtime-KI-Sicherheitslage in Microsoft Azure, Amazon Web Services und Google Cloud. Microsoft Defender kann Organisationen einen schnellen Einstieg in die Sicherung der KI-Sicherheitslage in Multimodell- und Multicloud-Umgebungen ermöglichen.

Neue Erkennungs- und Schutzfunktionen für aufkommende KI-Bedrohungen

Mit KI gehen neue Risiken einher, darunter neue Angriffsflächen für Cyberangriffe und unbekannte Schwachstellen. Das Open Worldwide Application Security Project (OWASP) identifiziert die Risiken und Gegenmaßnahmen mit der höchsten Priorität für generative KI-Apps. Ab Mai 2025 werden neue und erweiterte KI-Erkennungen für mehrere von OWASP identifizierte Risiken wie indirekte Prompt-Injection-Angriffe, Offenlegung sensibler Daten und Wallet-Missbrauch allgemein in Microsoft Defender verfügbar sein. Mit diesen neuen Erkennungen können SOC-Analysten maßgeschneiderte KI-Apps mit neuen Sicherheitsvorkehrungen für den Azure OpenAI Service und Modelle aus dem Azure AI Foundry-Katalog besser schützen und verteidigen.

Neue Kontrollen zur Verhinderung von riskantem Zugriff und Datenlecks in Schatten-KI-Apps

Da generative KI von den Benutzern schnell angenommen wird, entdecken viele Organisationen, dass KI-Apps, die noch nicht von IT- oder Sicherheitsteams genehmigt wurden, weit verbreitet sind. Diese nicht genehmigte, ungeschützte Nutzung von KI hat zu einem Phänomen der „Schatten-KI“ geführt, das das Risiko des Verlusts sensibler Daten drastisch erhöht hat. Wir kündigen die allgemeine Verfügbarkeit des KI-Webkategoriefilters im Internetzugang Microsoft Entra an, um granulare Zugriffskontrollen durchzusetzen, die das Risiko von Schatten-KI eindämmen können, indem Richtlinien durchgesetzt werden, die regeln, welche Benutzer und Gruppen Zugriff auf verschiedene Arten von KI-Anwendungen haben.

Mit der Durchsetzung von Richtlinien zur Regelung des autorisierten Zugriffs auf KI-Apps besteht die nächste Verteidigungsebene darin, zu verhindern, dass Benutzer sensible Daten in KI-Apps weitergeben. Um dieses Problem zu lösen, kündigen wir die Vorschau der in Microsoft Edge for Business integrierten Microsoft Purview-Steuerelemente zur Verhinderung von Datenverlusten (DLP) an. Dies hilft Sicherheitsteams, DLP-Richtlinien durchzusetzen, um zu verhindern, dass sensible Daten in generative KI-Apps eingegeben werden, beginnend mit ChatGPT, Copilot Chat, DeepSeek und Google Gemini.

Erfahren Sie mehr über unsere neuen Innovationen im Bereich Sicherheit für KI.

Neuer Phishing-Schutz in Microsoft Teams für eine sicherere Zusammenarbeit

Während E-Mails weiterhin der primäre Vektor für Phishing-Cyberbedrohungen sind, ist auch Kollaborationssoftware zu einem häufigen Ziel geworden. Microsoft Defender für Office 365 wird voraussichtlich im April 2025 allgemein verfügbar sein und Nutzer in Teams vor Phishing und anderen fortgeschrittenen Cyberbedrohungen schützen. Mit dem Inline-Schutz wird Teams besser vor bösartigen URLs geschützt, einschließlich der Echtzeit-Detonation von Anhängen und Links. Und um SOC-Teams einen vollständigen Überblick über damit zusammenhängende Versuche und Vorfälle zu geben, werden Warnmeldungen und Daten in Microsoft Defender verfügbar sein.

Agile Innovation für eine sicherere Welt

Wir setzen unsere Innovationen im gesamten Microsoft-Sicherheitsportfolio fort und wenden die Prinzipien unserer Secure Future Initiative an, um einen leistungsstarken, umfassenden Schutz zu bieten, der Verteidigern branchenführende KI zur Verfügung stellt und jede Organisation mit den Tools zur Sicherung und Steuerung von KI ausstattet. Wir sind unseren Kunden und Partnern dankbar und freuen uns darauf, gemeinsam mit ihnen eine sicherere Welt für alle zu schaffen.

¹Based on Microsoft internal data.

---

Bild/Quelle: https://depositphotos.com/de/home.html