Silverfort + Copilot: Microsoft sichert KI-Agenten in Echtzeit

Identitätssicherung für autonome KI-Assistenten wird zum Milliardenmarkt.

Das israelische Unternehmen Silverfort hat heute eine native Integration mit Microsoft Copilot Studio vorgestellt. Die Lösung zielt darauf ab, autonome KI-Agenten gegen unbefugte Zugriffe zu schützen. Im Kern geht es um Laufzeitkontrollen, die in Echtzeit überwachen, wie KI-Assistenten mit Unternehmensdaten interagieren.

Echtzeit-Schutz für jede Agentenaktion

Das neue System bewertet jeden Zugriffsversuch eines Copilot-Agenten sofort. Silverfort zufolge blockiert die Lösung nicht autorisierte Aktionen noch vor ihrer Ausführung. So sollen Rechteausweitungen oder unerlaubte Datenzugriffe verhindert werden. Die Integration ist zunächst im Rahmen eines Early-Access-Programms verfügbar.

Während Unternehmen verstärkt auf autonome KI-Agenten setzen, stellt die neue EU-KI-Verordnung (AI Act) bereits konkrete Anforderungen an die Kennzeichnung und Risikodokumentation solcher Systeme. Welche KI-Anwendungen rechtlich als Hochrisiko gelten und welche Pflichten Unternehmen jetzt erfüllen müssen, erklärt dieser kostenlose Umsetzungsleitfaden. EU AI Act in 5 Schritten verstehen: Kostenloses E-Book jetzt herunterladen

Das Sicherheitsframework ruht auf drei Säulen. Erstens: vollständige Transparenz mit sogenannter radikaler Personen-Zuordnung – jede automatisierte Aktion bleibt zu einem konkreten Nutzer rückverfolgbar. Zweitens: ein KI-Sicherheits-Posture-Management (AI-SPM), das überprivilegierte Agenten identifiziert. Drittens: Zugriffsschutz mit direkter Durchsetzung, der Organisationen erlaubt, Agentenaktivitäten in Echtzeit zuzulassen, zu blockieren oder eine zusätzliche Authentifizierung zu verlangen.

Silverfort, ein ehemaliger „Microsoft Partner of the Year", verarbeitet täglich mehr als zehn Milliarden Authentifizierungen. Über 1.000 Organisationen nutzen die Plattform, darunter mehrere Fortune-50-Unternehmen.

Sicherheitslücken im KI-Agenten-Boom

Die Integration kommt zu einem Zeitpunkt, an dem Unternehmen rasant auf Low-Code- und No-Code-KI-Tools setzen. Laut Microsoft nutzen inzwischen über 80 Prozent der Fortune-500-Firmen solche Agenten. Doch das Wachstum hat gravierende Sicherheitslücken geschaffen: Rund 29 Prozent der Mitarbeiter setzen Berichten zufolge nicht autorisierte KI-Agenten in ihrer Arbeitsumgebung ein.

Aktuelle Branchenforschung unterstreicht die Schwierigkeit, diese autonomen Systeme zu sichern. Ein Report von Cyera aus dem Jahr 2025 ergab, dass 76 Prozent der befragten Fachleute autonome KI-Agenten als die am schwierigsten zu sichernden Assets betrachten. Experten fordern, KI-Agenten als nicht-menschliche Identitäten (NHIs) zu behandeln. Die Verknüpfung von Identität und Daten zur Laufzeit sei für moderne Sicherheitsarchitekturen unerlässlich.

Die rasanten Fortschritte bei KI-Assistenten schaffen nicht nur Chancen, sondern auch völlig neue Einfallstore für Cyberangriffe und rechtliche Risiken. Dieser kostenlose Report klärt auf, welche neuen Bedrohungen und gesetzlichen Pflichten Unternehmer im Zeitalter von KI jetzt kennen müssen. Kostenlosen Report zu Cyber-Security und KI-Gesetzen herunterladen

Auch die Sicherheitsorganisation OWASP warnte Anfang Juni 2026 vor den architektonischen Herausforderungen großer Sprachmodelle (LLMs). Da diese Modelle Eingaben als eine einzige Token-Sequenz verarbeiten, gibt es derzeit keinen zuverlässigen Mechanismus, um Berechtigungen zwischen System-Prompts, Nutzeranfragen und abgerufenen Inhalten durchzusetzen. In agentischen Workflows könnte eine erfolgreiche Prompt-Injection eine Kette realer Aktionen mit schwerwiegenden Folgen auslösen.

Branche rüstet sich für die Identitäts-Revolution

Der Fokus auf KI-Agenten-Sicherheit ist Teil eines größeren Trends: dem Management nicht-menschlicher Identitäten. Organisationen wie CIS, Astrix Security und Cequence Security haben sich kürzlich zusammengeschlossen, um Governance-Richtlinien für KI-Agenten und Machine-Control-Plane-Umgebungen (MCP) zu entwickeln. Ihre Ergebnisse zeigen: Nicht-menschliche Identitäten übersteigen menschliche inzwischen im Verhältnis 100 zu 1. Dennoch sind nur 52 Prozent der Unternehmen derzeit in der Lage, den Datenzugriff ihrer KI-Agenten nachzuverfolgen und zu prüfen.

Auch andere Technologiegiganten passen ihre Sicherheitsrahmenwerke an. Auf dem Snowflake Summit am 7. Juni 2026 betonten Führungskräfte, dass KI-Agenten unter expliziten Identitäten agieren und innerhalb etablierter Governance-Strukturen bleiben müssen. Snowflake führte eine eigene Agent-Identity-Funktion ein und erweiterte eine Partnerschaft mit Anthropic, um Claude-Modelle nativ auszuführen.

Der Sektor zieht zudem Investitionen an: Opal Security sicherte sich kürzlich 23 Millionen Euro, um seine Plattform auszubauen. Das Unternehmen will menschliche, nicht-menschliche und agentische KI-Identitäten unter einem einheitlichen Governance-Rahmen vereinen – Kunden sind unter anderem Cloudflare und Databricks.

de | wissenschaft | 69501992 |