Build 2026: Microsoft stellt umfassendes KI-Kontroll-System vor

Redmond. Microsoft hat auf seiner Entwicklerkonferenz Build 2026 eine Reihe neuer Open-Source-Standards und Sicherheitsframeworks vorgestellt. Sie sollen Unternehmen die Kontrolle über autonome KI-Agenten ermöglichen – und damit eine der größten Hürden für den Einsatz künstlicher Intelligenz in der Wirtschaft beseitigen.

Die neuen technischen Standards von Microsoft adressieren die wachsende Notwendigkeit für klare Governance-Strukturen beim Einsatz von KI im Unternehmen. Wie Sie den EU AI Act rechtssicher umsetzen und welche Risikoklassen Sie kennen müssen, erklärt dieser kostenlose Leitfaden. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt

Neue Spezifikation definiert Grenzen für KI-Verhalten

Mit der Agent Control Specification (ACS) führt Microsoft einen offenen Standard ein, der klare Verhaltensgrenzen für KI-Agenten festlegt. Entwickler sowie Compliance- und Sicherheitsteams können damit detaillierte Richtlinien definieren: konkrete Berechtigungen, verbotene Aktionen und Pflicht zur menschlichen Genehmigung.

Die ACS setzt diese Regeln an fünf sogenannten „Abfangpunkten" durch: bei der Eingabe, der Interaktion mit dem Sprachmodell, dem internen Zustand, der Werkzeugnutzung und der Ausgabe. Zur sofortigen Integration veröffentlichte Microsoft ein SDK mit Plugins für gängige Agenten-Frameworks wie LangChain, OpenAI Agents SDK, Anthropic Agents SDK, AutoGen, CrewAI und Semantic Kernel.

Der Schritt kommt nicht von ungefähr: Laut aktuellen Branchendaten sehen 73 Prozent der IT-Verantwortlichen Governance-Probleme als Hauhtminderis für den Ausbau von KI in Unternehmen.

Betriebssystem-Ebene schützt vor Sicherheitslücken

Für die sichere Ausführung von KI-Agenten auf lokalen und Cloud-Umgebungen präsentierte Microsoft das Microsoft Execution Containers (MXC) SDK im Early Preview. Diese plattformunabhängige Ausführungsebene schafft einen „zusammensetzbaren Sandkasten" für Agenten auf Windows und dem Windows Subsystem for Linux (WSL).

MXC setzt richtlinienbasierte Kontrollen durch, die vom Betriebssystem-Kernel erzwungen werden. Aktuelle Funktionen umfassen Prozessisolierung – abgeleitet vom GitHub Copilot CLI – sowie Sitzungsisolierung, die Agentenaktivitäten vom Desktop, der Zwischenablage und der Benutzeroberfläche trennt.

Für die Zukunft sind Micro-VMs und Linux-Container-Unterstützung geplant, ebenso die Integration mit Windows 365 for Agents. Zu den Entwicklungspartnern zählen NVIDIA, OpenAI, OpenClaw, Hermes und Manus. Die Anbindung an Sicherheitsdienste wie Microsoft Entra und Intune soll ab Juli 2026 beginnen.

Automatische Tests für verlässliche KI

Mit ASSERT (Adaptive Spec-driven Scoring for Evaluation and Regression Testing) veröffentlicht Microsoft ein Open-Source-Framework zur automatischen Überprüfung der Agentenzuverlässigkeit. Entwickler können Verhaltenstests in natürlicher Sprache beschreiben – ASSERT wandelt diese in strukturierte Testszenarien um, führt sie aus und bewertet die Ergebnisse.

Sarah Bird, Microsoft-Vertreterin, betonte die Bedeutung solcher Evaluierungen für das Vertrauen in autonome Systeme. Das Framework erlaubt Teams, Systemkontext und Werkzeugbeschränkungen festzulegen – etwa, dass ein Dokumenten-Recherche-Agent keine Daten an externe E-Mail-Adressen übermitteln darf.

Während Microsoft technische Sicherheitslösungen für KI-Agenten entwickelt, stellt die EU mit der neuen KI-Verordnung bereits die rechtlichen Weichen für Unternehmen. Erfahren Sie in diesem kostenlosen Report, welche Systeme als Hochrisiko eingestuft werden und welche Dokumentationspflichten Sie jetzt erfüllen müssen. Kostenlosen Umsetzungsleitfaden zum EU AI Act sichern

Einheitliche Intelligenz gegen Dateninseln

Um die Bildung von Datensilos durch unabhängige KI-Agenten zu verhindern, erreichte Microsoft IQ am 2. Juni 2026 die allgemeine Verfügbarkeit. Diese einheitliche Intelligenzschicht bündelt Kontext aus vier Quellen:

• Work IQ: Microsoft-365-Daten wie E-Mails und Dateien
• Foundry IQ: Spezialisiertes Organisationswissen
• Fabric IQ: Echtzeit-Datenströme
• Web IQ: Informationen aus Websuchen

Ergänzend dazu ermöglicht das neue Open-Source-SDK Rayfin Entwicklern, agentenbasierte Anwendungen direkt in Microsoft Fabric bereitzustellen. Die allgemeine Verfügbarkeit der Work-IQ-APIs ist für den 16. Juni 2026 geplant – sie bieten Agenten strukturierten Zugriff auf Kalender-, Chat- und Arbeitsbereichsdaten über ein verbrauchsbasiertes Preismodell.

Neue Modelle und Sicherheitsorchestrierung

Microsoft erweiterte zudem seine Modellpalette mit der MAI-Familie. Das MAI-Thinking-1-Modell verfügt über 35 Milliarden Parameter und ein 128.000 Token umfassendes Kontextfenster für Denkaufgaben. Weitere neue Modelle sind MAI-Image-2.5, MAI-Transcribe-1.5 und MAI-Code-1.

Für groß angelegte Sicherheitsoperationen präsentierte Microsoft MDASH (Multi-Model Agentic Scanning Harness). Dieses System orchestriert über 100 spezialisierte Agenten zur Schwachstellensuche. In technischen Benchmarks erreichte MDASH eine Erfolgsquote von 96,55 Prozent im CyberGym-Benchmark. Das System ist derzeit im erweiterten Preview-Status in Microsoft Defender integriert.

de | wissenschaft | 69474152 |