Blog

Neue Schutzmechanismen für die KI-Ära

Künstliche Intelligenz ist nützlich – muss aber gut abgesichert werden. Microsoft begegnet dem mit einem umfassenden Ansatz.
19. Juni 2025
Picture of Skaylink
Skaylink

Die Integration von Künstlicher Intelligenz in Unternehmensprozesse schreitet unaufhaltsam voran – und mit ihr wachsen die Anforderungen an IT-Sicherheit, Governance und Compliance. Microsoft begegnet dieser Herausforderung mit einer Reihe von Innovationen, die nicht nur auf bestehende Sicherheitsarchitekturen aufsetzen, sondern KI gezielt absichern. Von erweiterten Funktionen in Microsoft Defender über neue Governance-Mechanismen bis hin zu Sicherheitstools für eigene Copilot-Entwicklungen spannt Microsoft einen umfassenden Sicherheitsrahmen für das KI-Zeitalter. Wir dröseln auf, wohin die Reise geht:

Security Copilot: Jetzt mit spezialisierten Agents

Agents in Security Copilot helfen, unterschiedliche Bereiche intelligent abzusichern.

Ein zentrales Element von Microsofts Strategie ist der Security Copilot, der nun um sogenannte „Agents“ erweitert wurde. Diese spezialisierten Assistenten übernehmen konkrete Aufgaben wie Phishing-Triage, Identitätsüberwachung oder Datenklassifikation – und greifen dabei auf Microsofts umfangreiche Threat-Intelligence zurück. Für Security Operations Center (SOC) bedeutet das: weniger manuelle Arbeit, schnelleres Incident Response und höhere Genauigkeit. Besonders spannend ist die neue Möglichkeit, eigene Agents für individuelle Szenarien zu konfigurieren – ein wichtiger Schritt in Richtung adaptive, KI-gestützte Sicherheitsautomatisierung.

Defender for Cloud: Schutz für KI-Workloads

KI-Dienste können nun über Defender for Cloud abgesichert werden.

Mit dem Launch von Defender for AI Services bietet Microsoft nun erstmals umfassenden Schutz für KI-Workloads in Azure – darunter auch Modelle, die mit Azure OpenAI betrieben werden. Die Schutzmechanismen reichen von der Erkennung von Prompt Injections bis hin zu Anomalien wie Token-Abuse und bösartiger Ressourcennutzung. In Verbindung mit Usage-Dashboards und granularen Policy-Optionen lässt sich so erstmals ein dediziertes Sicherheitskonzept für produktive KI-Anwendungen umsetzen.

Multi-Modell-Governance & Transparenz im Betrieb

Multi-Modell- und Multi-Cloud-Umgebungen abzusichern erfordert eine klare Strategie.

Im Security-Blog von Ende März 2025 hebt Microsoft hervor, wie sich auch Multi-Modell- und Multi-Cloud-Umgebungen absichern lassen. Neue Funktionen in Microsoft Purview erlauben es, Datenflüsse aus Copilot-Anwendungen wie Word oder Outlook nachzuvollziehen, Verstöße zu klassifizieren und Richtlinien durchzusetzen – etwa mit Data Loss Prevention (DLP) für generative KI. Auch Microsoft Entra wurde erweitert: Neue Identitäten für KI-Agents und adaptive Richtlinien für KI-Anwendungen ermöglichen eine präzise Steuerung von Zugriffsrechten im hybriden Cloud-Betrieb.

Sichere Entwicklung mit Azure AI Foundry & Copilot Studio

Eigene KI-Lösungen lassen sich über Copilot Studio sicher entwickeln.

Mit Azure AI Foundry und dem neuen Copilot Studio bietet Microsoft eine sichere Entwicklungsumgebung für eigene generative KI-Lösungen – inklusive integrierter Sicherheit. Features wie rollenbasierte Zugriffskontrolle, Audit-Trails und automatische Klassifikation sensibler Daten sind standardmäßig enthalten. Besonders hervorzuheben: Sicherheitsrichtlinien lassen sich direkt im DevOps-Prozess verankern – eine wichtige Grundlage, um Sicherheits- und Compliance-Anforderungen von Beginn an zu berücksichtigen.

Compliance & Vertrauen: DSPM, Audit, EU AI Act

Mit der Einführung neuer Funktionen in Microsoft Purview rückt das Thema „Data Security Posture Management (DSPM)“ noch stärker in den Fokus. Unternehmen können nun Datenrisiken zentral überwachen – auch über verschiedene Microsoft-365-Dienste hinweg. DLP für Copilot befindet sich in der Public Preview, und erste Assessments für den EU AI Act sowie gängige NIST- und ISO-Standards sind ebenfalls integriert. Damit setzt Microsoft ein wichtiges Signal: KI muss nicht nur funktional, sondern auch rechts- und regelkonform sein.

KI-Sicherheit als strategisches Element der IT

Die jüngsten Rollouts zeigen: Microsoft denkt KI-Sicherheit umfassend – von der Infrastruktur über Applikationen bis hin zur Governance. Für IT-Entscheider bedeutet das: Wer heute in Copilot & Co. investiert, muss parallel auch die Sicherheitsarchitektur weiterentwickeln. Die gute Nachricht: Die Werkzeuge dafür sind schon da – tief integriert, skalierbar und zunehmend automatisiert.

Wer eine fundierte Sicherheitsstrategie rund um KI aufbauen will, sollte deshalb Security Copilot, Entra, Purview und Defender nicht isoliert betrachten, sondern als Teil eines ganzheitlichen Zero-Trust-Modells. Unsere Experten unterstützen Sie gern dabei – melden Sie sich einfach bei uns!

Das könnte Sie auch interessieren