KI-Agenten: Microsoft Graph erkennt IT-Störungen in 30 Sekunden

Autonome Systeme erkennen und beheben Störungen in Sekundenschnelle.

Die Welt des IT-Notfallmanagements erlebt einen grundlegenden Wandel. Gleich mehrere Technologieanbieter haben Ende Mai 2026 „agentische" KI-Tools vorgestellt, die digitale Störungen automatisch erkennen und beheben. Diese neuen Systeme nutzen die Microsoft-Graph-API und fortschrittliche Reasoning-Modelle, um komplexe Analysen und Reparaturen in Sekundenschnelle durchzuführen.

Die neuen EU-Regeln für künstliche Intelligenz betreffen bereits heute viele Unternehmen, die KI-Systeme entwickeln oder in ihre IT-Infrastruktur integrieren. Dieser kostenlose Leitfaden hilft Ihnen, die rechtlichen Anforderungen, Risikoklassen und Fristen des AI Acts sicher zu navigieren. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt

Echtzeit-Analyse per Microsoft Graph

Am 25. Mai 2026 wurde der „m365-graph-incident-agent" vorgestellt – eine neue Lösung für Sicherheitsoperationszentren. Der KI-Agent greift über Microsoft Graph auf Kommunikationsdaten aus Teams, SharePoint und Outlook zu. Innerhalb von 30 Sekunden erstellt das Tool eine strukturierte Zusammenfassung eines laufenden Vorfalls, indem es Kanalnachrichten, E-Mails und Dateien analysiert.

Der Agent arbeitet ausschließlich lesend und benötigt spezifische Graph-Berechtigungen wie ChannelMessage.Read.All und Mail.Read. Alle API-Aufrufe werden in einem Prüfprotokoll festgehalten. Allerdings unterstützt das System derzeit weder Echtzeit-Streaming noch Infrastrukturdiagnosen. Die Entwicklung reiht sich ein in den Trend, große Sprachmodelle direkt in die Kommunikationsinfrastruktur moderner Arbeitsplätze zu integrieren.

Parallel dazu wurden am 25. Mai neue Methoden zur Verwaltung der Agenten-Sichtbarkeit in Microsoft Entra veröffentlicht. Administratoren können nun mit Kusto-Abfragen und Anmeldeprotokollen nachvollziehen, welche Berechtigungen KI-Agenten tatsächlich nutzen. Durch Filterung nach dem Typ „agenticAppInstance" lassen sich ungenutzte Berechtigungen identifizieren – ein entscheidender Schritt für die Sicherheit autonomer Software.

Plattformen auf dem Weg zur autonomen Fehlerbehebung

Auch spezialisierte Plattformen für Site Reliability Engineering (SRE) und Schwachstellenmanagement treiben die Entwicklung voran. Tenable hat am 25. Mai 2026 die allgemeine Verfügbarkeit seiner Hexa-AI-Engine in der Tenable-One-Plattform bekannt gegeben. Die Engine nutzt Multi-Step-Reasoning und das Model Context Protocol (MCP), um Workflows von der Schwachstellenerkennung bis zur Behebung zu automatisieren – inklusive der automatischen Erstellung von Tickets und Prüfberichten.

Kore.ai startete am 24. Mai 2026 seine „Artemis"-Plattform auf Microsoft Azure. Die Plattform führt eine „Agent Blueprint Language" (ABL) und eine „Dual-Brain"-Architektur ein, die agentisches Reasoning mit deterministischer Ausführung kombiniert. Das Unternehmen verspricht, dass Unternehmen funktionsfähige KI-Agenten in Tagen statt Monaten einsetzen können – bei Einhaltung von Compliance-Standards wie SOC 2 und HIPAA.

Check Point brachte am 24. Mai seine Agentic Network Security Orchestration Platform auf den Markt. Das System basiert auf einem proprietären Network Knowledge Graph, der ein Live-Modell der Umgebung erstellt. Die Plattform übersetzt Geschäftsanforderungen direkt in Firewall-Regeln und diagnostiziert Netzwerkprobleme in Minuten. Die IR-OS-Plattform, ebenfalls am 24. Mai vorgestellt, erstellt angeblich in 15 Minuten einen vollständigen Cyber-Notfallplan mit paralleler Berücksichtigung von Vorschriften wie DSGVO, SEC und DORA.

Während KI-Agenten die IT-Sicherheit automatisieren, entstehen durch neue Gesetze und technologische Risiken auch komplexe Compliance-Herausforderungen für Unternehmer. Ein kostenloser Report klärt auf, welche rechtlichen Pflichten und Cyberbedrohungen Sie jetzt kennen müssen, um Ihre Firma proaktiv zu schützen. Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu?

Sicherheitsrisiken und die Herausforderung der Autonomie

KI-Agenten bieten zwar Geschwindigkeit, bringen aber auch neue Angriffsvektoren mit sich. Das FBI warnte am 21. Mai 2026 vor einem Phishing-as-a-Service-Kit namens „Kali365", das seit dem Frühjahr aktiv ist. Das Kit zielt speziell auf den OAuth-Gerätecode-Fluss in Microsoft 365 ab, um die Multi-Faktor-Authentifizierung zu umgehen. Sicherheitsexperten empfehlen, diesen Fluss zu blockieren, um unbefugten Zugriff auf die Graph-APIs zu verhindern.

Auch die Betriebsstabilität gibt Anlass zur Sorge. Analysen vom 24. Mai deuten darauf hin, dass autonome Agenten unbeabsichtigt „Chaos-Engineering"-Ereignisse auslösen können. Da diese Agenten Dienste neu starten oder Konfigurationen ändern, ohne die „Absorb Capacity" zu prüfen, können sie Kaskadenausfälle verursachen, die traditionelle Überwachungssysteme nur schwer einordnen können. Berichten zufolge haben bereits 79 Prozent der Organisationen irgendeine Form von KI-Agenten im Einsatz, doch viele verfügen über kein „Resilience Budget"-Modell zur Steuerung dieser autonomen Aktionen.

Forschungsergebnisse aus dem späten Mai verdeutlichen das Ausmaß der Herausforderung. Meta meldete eine Trefferquote von 42 Prozent bei der Ursachenanalyse durch KI-Agenten. Anthropics Project Glasswing offenbarte das schiere Volumen der Schwachstellen, die diese Tools aufdecken können: Tests der Claude-Mythos-Vorschau mit 50 Partnern führten zur Identifizierung von über 10.000 hohen oder kritischen Schwachstellen. Allein Cloudflare entdeckte mit diesen Tools 2.000 Fehler. Der Engpass verschiebt sich damit von der Erkennung zur Überprüfung und Behebung.

Rahmenwerke für kontrollierte Implementierung

Um den Übergang zu mehr Autonomie zu steuern, schlagen Branchenleitfäden vom 24. und 25. Mai ein abgestuftes Autonomiemodell für SRE-Agenten vor. Dieses Rahmenwerk bewegt sich von „Nur-Lesen" über „Beraten" und „Genehmigt" bis hin zu „Autonom".

Die Implementierung solcher Agenten folgt typischerweise einer fünfschichtigen Architektur:

• Beobachtbarkeit: Datenerfassung über OTel und eBPF
• Erkennung: Anomalieerkennung durch Machine-Learning-Heuristiken
• Intelligenz: Diagnose mittels RAG-Pipelines und LLMs
• Aktion und Schutz: Durchsetzung von Sicherheitsrichtlinien und Grenzwerten
• Orchestrierung: Workflow-Management über Dashboards und ChatOps

Durch die Fokussierung auf spezifische Vorfalltypen – wie Speichererschöpfung, hohe Latenz oder abgelaufene Zertifikate – beginnen Organisationen, diese Agenten auf den gesamten Vorfallzyklus anzuwenden.

Ausblick auf agentische Produktivität

Mit der zunehmenden Integration von KI-Agenten in die Microsoft-365- und Azure-Ökosysteme wird der Fokus voraussichtlich auf der Balance zwischen schnellen Reaktionszeiten und strenger Governance liegen. Die Einführung standardisierter Protokolle wie MCP und die Verwendung von SHA-256-verketteten Aufzeichnungen für nachvollziehbare Entscheidungsprotokolle, wie bei der IR-OS-Plattform, deuten auf eine Entwicklung hin zu mehr Transparenz und Prüfbarkeit hin.

Die rasche Einführung dieser Tools erfordert jedoch eine entsprechende Weiterentwicklung der Sicherheitspraktiken. Da 90,6 Prozent der kritischen Befunde in aktuellen groß angelegten Scans als echte Positivmeldungen bestätigt wurden, steigt der Druck auf menschliche Teams, mit den KI-generierten Reparaturaufgaben Schritt zu halten. Branchenanalysten sind überzeugt: Der erfolgreiche Einsatz von Agenten wird davon abhängen, ob Organisationen „Confidence Routing" und klare Eskalationsregeln implementieren, um die menschliche Aufsicht auch bei wachsender Zahl automatisierter Eingriffe wirksam zu halten.

de | wissenschaft | 69418385 |