KI-Sicherheit: Silverfort blockiert unautorisierte Agenten in Echtzeit

Neue Sicherheitslösung soll unautorisierte Zugriffe durch autonome KI-Agenten in Echtzeit verhindern.

Die israelische Cybersicherheitsfirma Silverfort hat am Montag eine Integration vorgestellt, die Identitätssicherheit und Laufzeitkontrollen für autonome Agenten in Microsoft Copilot Studio ermöglicht. Das System adressiert wachsende Sicherheitslücken, die entstehen, wenn Low-Code-KI-Assistenten auf Unternehmensdaten zugreifen und Aufgaben ausführen. Hintergrund ist ein alarmierender Trend: Rund 29 Prozent der Mitarbeiter nutzen KI-Agenten, die von ihrer IT-Abteilung nicht genehmigt wurden.

Angesichts der rasanten Verbreitung von KI-Systemen in Unternehmen ist ein fundiertes Verständnis der rechtlichen Rahmenbedingungen unerlässlich. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Pflichten und Fristen der EU-KI-Verordnung. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt

Echtzeit-Schutz vor Rechteausweitung

Die Integration konzentriert sich auf die Echtzeit-Bewertung von Zugriffsanfragen durch KI-Agenten. Silverfort zufolge blockiert das System nicht autorisierte Aktionen, bevor sie ausgeführt werden. Es schafft eine einheitliche Kontrollebene, die menschliche Identitäten, Servicekonten und Drittanbieter-Agenten umfasst. Die Entwicklung folgt auf die Übernahme von Fabrix Security im April 2026 und baut auf der MCP-Gateway-Plattform auf.

Das Sicherheitsframework ruht auf drei Säulen: kontinuierliche Transparenz durch menschliche Zuordnung für jeden Agenten, KI-Sicherheits-Posture-Management zur Identifizierung überprivilegierter Agenten sowie Laufzeit-Zugriffsschutz. Letzterer erlaubt sofortige Entscheidungen – ob eine Aktion erlaubt, blockiert oder eine zusätzliche Mehrfach-Authentifizierung erforderlich ist. Microsoft-Daten zufolge nutzen über 80 Prozent der Fortune-500-Unternehmen Low-Code-Agenten.

Die Miasma-Wurm-Bedrohung

Der Vorstoß für strengere Agentensicherheit fällt mit einer Welle hochentwickelter Angriffe auf KI-Entwicklungsumgebungen zusammen. Bereits am 5. Juni 2026 hatte Microsoft mehr als 70 GitHub-Repositories offline genommen – ausgelöst durch eine Malware-Infektion. Der Miasma-Wurm, eine Variante der Shai-Hulud-Wurmfamilie, zielte auf Cloud-Geheimnisse und Entwickler-Tools wie Claude Code und Gemini CLI.

Da Cyberangriffe auf KI-Infrastrukturen und sensible Unternehmensdaten immer komplexer werden, müssen Verantwortliche ihre proaktiven Schutzmaßnahmen verstärken. Erfahren Sie in diesem Experten-Report, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen an die IT-Sicherheit erfüllen. IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen

Die Schadsoftware kompromittierte innerhalb von weniger als zwei Stunden 57 npm-Pakete. Sicherheitsforscher beobachteten, wie der Wurm Schutzmechanismen umging – durch spezifische Dateikonfigurationen und persistente Hintertüren in KI-Assistenten-Einstellungen. Parallel dazu warnte Microsoft Threat Intelligence am Montag vor Phishing- und Malvertising-Kampagnen, die große KI-Marken als Köder nutzen, um Anmeldedaten und Zugriffstoken zu stehlen.

Neue Branchenstandards für KI-Sicherheit

Die OWASP Foundation veröffentlichte am Montag den Bericht „The State of Agentic AI Security and Governance“. Das Dokument identifiziert kritische Schwachstellen für autonome Agenten: Prompt-Injection, kaskadierende Logikfehler und autonome Rechteausweitung. Die Stiftung empfiehlt das Prinzip der geringsten Privilegien sowie die Implementierung von Notausschaltern für KI-Agenten.

Microsoft selbst verweist auf plattformseitige Schutzmaßnahmen für Copilot-Studio-Agenten: Content-Safety-Filter, Jailbreak-Erkennung und die Verankerung von Agenten in autorisierten Datenquellen. Experten raten Unternehmen, die rasche Einführung von Werkzeugen wie dem auf der Build-2026-Konferenz angekündigten Excel-Agent-Modus mit granularen Zugriffskontrollen und Sandbox-Tests für sensible Anwendungen zu verbinden.

de | wissenschaft | 69506949 |