Copilot, Studio

Copilot Studio: Microsoft schließt kritische Sicherheitslücke SearchLeak

16.06.2026 - 14:49:13 | boerse-global.de

Microsoft modernisiert Copilot Studio mit deklarativer Architektur und schließt kritische Sicherheitslücke. Neue Tools und Partnerschaften erweitern das Ökosystem.

Microsoft Copilot Studio: Neustrukturierung und neue Sicherheitsfeatures
Copilot - A stylized digital interface with abstract code and data, representing AI development, with blurred figures of professionals in the background. 16.06.2026 - Bild: über boerse-global.de

Statt eigener Agent-Engines setzt der Konzern künftig auf eine deklarative Architektur, die über den Microsoft 365 Copilot Orchestrator läuft. Die Mitte Juni 2026 angekündigten Änderungen versprechen bessere Antwortqualität und lösen langjährige Authentifizierungsprobleme.

Anzeige

Die neue EU-KI-Verordnung stellt Unternehmen beim Einsatz von Tools wie dem Copilot vor neue rechtliche Herausforderungen. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Pflichten und Fristen des EU AI Acts. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt

Neues Interface ersetzt altes „Topics"-System

Die aktuelle Version von Copilot Studio verabschiedet sich vom traditionellen „Topics"-System. An seine Stelle tritt eine Oberfläche, die auf Model Context Protocol (MCP)-Server-Technologie und Microsoft IQ basiert. Entwickler definieren Anweisungen künftig über spezifische Dateien wie „Skills.md"-Dokumente. Diese ermöglichen wiederholbare und kontrollierte Vorgaben für KI-Agenten.

Die neue Umgebung bringt praktische Werkzeuge mit: einen Skill Creator sowie einen Unused Tool Detector. Letzterer prüft und verwaltet inaktive Tools im Entwicklungszyklus. Wer sich mit der neuen Benutzeroberfläche noch schwer tut, kann vorübergehend zur klassischen Ansicht zurückkehren – Microsoft stellt dafür eine temporäre Option bereit.

230.000 Organisationen nutzen Copilot Studio

Die berufliche Nutzung von KI-Agenten hat sich im vergangenen Jahr verdoppelt. Über 230.000 Organisationen setzen inzwischen Copilot Studio ein. Microsoft 365 Copilot verzeichnet mehr als 20 Millionen bezahlte Unternehmenslizenzen. Innerhalb der Fortune-500-Unternehmen haben über 60 Prozent mindestens 10.000 Lizenzen im Einsatz.

Die ersten Anwender melden beeindruckende Effizienzsteigerungen:

  • HCLTech: 40 Prozent schnellere Fallbearbeitung, 30 Prozent der Mitarbeiter konnten anderweitig eingesetzt werden
  • Accenture: 97 Prozent der 200.000 Nutzer erledigten Routineaufgaben 15-mal schneller – ein Produktivitätsplus von 53 Prozent

Doch nicht alles läuft rund: Rund 35 Prozent der Organisationen haben ihre Einführung aufgrund von Compliance- und Governance-Bedenken verschoben.

Anzeige

Da immer mehr Unternehmen KI-Systeme in ihre Prozesse integrieren, wachsen auch die Anforderungen an die IT-Sicherheit und die rechtliche Absicherung. Erfahren Sie in diesem kostenlosen Report, welche neuen Cyberrisiken und gesetzlichen Pflichten durch den KI-Einsatz auf Ihr Unternehmen zukommen. Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu?

Partnerschaft mit Wix und neuer Planner-Agent

Microsoft erweitert das Copilot-Ökosystem durch eine Zusammenarbeit mit Wix. Die Integration von Wix Harmony erlaubt es, Websites direkt über die Microsoft-365-Copilot-Oberfläche zu erstellen und zu verwalten – per Text- oder Sprachbefehl. Commerce, Terminplanung und SEO-Management sind über das Open AI Apps SDK angebunden.

Ebenfalls neu: Der Microsoft Planner Agent soll ab Mitte bis Ende Juni 2026 für alle Copilot-Nutzer verfügbar sein. Er bietet einen „Draft-Safe"-Modus, der KI-generierte Projektpläne privat hält, bis der Nutzer sie veröffentlicht. Das Tool nutzt Microsoft Graph und erstellt komplexe Pläne in weniger als zehn Sekunden.

Sicherheitslücke geschlossen

Sicherheitsforscher entdeckten eine kritische Schwachstelle namens „SearchLeak" (CVE-2026-42824) in der Microsoft-365-Copilot-Enterprise-Umgebung. Die Sicherheitslücke ermöglichte über eine mehrstufige Exploit-Kette den unbefugten Abfluss von E-Mails und Unternehmensdaten durch Bing-bezogene Subprozesse. Microsoft hat den Fehler inzwischen behoben – Nutzer müssen nichts weiter unternehmen.

Für mehr Kontrolle im Unternehmen führt Microsoft Entra Agent IDs und Purview Audit Logs ein. Diese Werkzeuge sollen bessere Einblicke in Agentenaktivitäten bieten und die Einhaltung unternehmenseigener Datenrichtlinien sicherstellen.

Preismodell: Credits statt Pauschalgebühren

Copilot Studio bleibt eine Low-Code-Umgebung mit flexiblen Preisen. Bau und Test von Agenten sind während einer Testphase kostenlos. Erst bei der Veröffentlichung fallen Kosten an – basierend auf einem Credit-System.

Das „Pay-as-you-go-Modell" kostet 0,01 Euro pro Credit. Alternativ gibt es einen monatlichen Prepaid-Tarif mit 25.000 Credits für 200 Euro. Interne Agenten für bestehende Microsoft-365-Copilot-Lizenznehmer fallen meist unter Fair-Use-Regelungen. Externe oder kundenorientierte Agenten erfordern dagegen Credit-basierte Zahlungen. Der Credit-Verbrauch variiert: Eine „Generative Answer" kostet zwei Credits, während „Tenant Graph Grounding" zehn Credits pro Vorgang verbraucht.

de | wissenschaft | 69553120 |