Microsoft bringt Zero Trust für KI-Systeme
Neues Security-Framework sichert den gesamten KI-Lebenszyklus ab. Agent 365 kontrolliert KI-Agenten im Unternehmen, ab Mai verfügbar.
Microsoft hat auf der RSAC-Konferenz ein neues Security-Framework vorgestellt: Zero Trust for AI (ZT4AI). Es überträgt die bewährten Zero-Trust-Prinzipien auf den kompletten KI-Lebenszyklus, von der Datenaufnahme über das Modelltraining bis zum Einsatz von KI-Agenten.
Warum das wichtig ist
KI-Agenten arbeiten zunehmend autonom in Unternehmen, aber die Security-Konzepte hinken hinterher. Microsoft selbst hat festgestellt: 29 % der KI-Agenten in Unternehmen laufen ohne Freigabe durch IT oder Security. Das Framework adressiert genau diese Lücke.
Die drei Grundprinzipien:
- Explizit verifizieren: Identität und Verhalten von KI-Agenten kontinuierlich prüfen
- Minimale Rechte: Zugriff auf Modelle, Prompts, Plugins und Datenquellen einschränken
- Breach annehmen: KI-Systeme resilient gegen Prompt Injection, Data Poisoning und Lateral Movement gestalten
Was konkret kommt
Jetzt verfügbar:
- Neuer KI-Bereich im Zero Trust Workshop mit 700 Security-Controls
- Zero Trust for AI Reference Architecture als gemeinsames Modell für Security-, IT- und Engineering-Teams
- Fünf dokumentierte Praxis-Patterns: Threat Modeling für KI, KI-Observability, Absicherung agentenbasierter Systeme, Safety Engineering und Schutz gegen Prompt Injection
Ab Mai 2026:
- Agent 365 als Kontrollzentrum für KI-Agenten (15 $/User/Monat)
- Shadow-AI-Erkennung über Entra Internet Access
- Prompt-Injection-Schutz auf Netzwerkebene
Sommer 2026:
- Automatisiertes Zero Trust Assessment speziell für KI-Systeme
Was das für Teams bedeutet
Für Unternehmen, die KI-Tools einsetzen oder eigene KI-Agenten bauen, liefert das Framework einen strukturierten Weg von der Bewertung zur Umsetzung. Die Workshop-Tools und Referenzarchitekturen sind kostenlos auf GitHub verfügbar. Die Assessment-Tests basieren auf NIST-, CISA- und CIS-Standards.
Wer bereits Microsoft 365 E5 nutzt, bekommt mit dem neuen E7-Bundle (99 $/User/Monat) Agent 365 und Copilot zusammen mit dem erweiterten Security-Stack.
Für Entwickler: Die fünf Praxis-Patterns sind direkt umsetzbar, besonders "Defense-in-Depth für Prompt Injection" und "Securing Agentic Systems". Wenn ihr eigene Agenten baut, lohnt sich ein Blick auf die Referenzarchitektur.