Microsoft baut KI‑Governance für Unternehmen deutlich aus

Für viele Unternehmen ist das entscheidend: Aktivitäten mit externen KI‑Diensten, die bislang oft als schwer kontrollierbares „Shadow AI“ galten, werden so in bestehende Sicherheits‑ und Compliance‑Strukturen integriert.

OCR erkennt sensible Informationen in Bildern

Ein weiteres Problem moderner Datenlecks: vertrauliche Informationen werden häufig nicht als Text, sondern als Bild weitergegeben – etwa über Screenshots oder gescannte Dokumente.

Hier setzt die neue OCR‑Funktion (Optical Character Recognition) in Microsoft Purview Data Security Investigations an. Sie ermöglicht es, Text aus Bildern automatisch auszulesen und zu analysieren.

Damit können Sicherheitsteams künftig auch sensible Daten erkennen, die in

• Screenshots von internen Dashboards
• Fotos von Ausweisdokumenten
• eingescannten Verträgen
• eingebetteten Bildern in Dokumenten

enthalten sind.

Nach Aktivierung lassen sich diese Inhalte mit denselben Schutzmechanismen prüfen wie normale Textdaten. Dazu gehören beispielsweise DLP‑Richtlinien oder Insider‑Risk‑Analysen. Die Bildanalyse kann über mehrere Dienste hinweg erfolgen, darunter Exchange, SharePoint, OneDrive, Teams sowie Endgeräte.

Für Incident‑Response‑Teams bedeutet das: Ein bislang schwer erkennbarer Kanal für Datenabfluss wird deutlich besser sichtbar.

DSPM liefert kontinuierliche Einblicke in KI‑Risiken

Ein zentraler Bestandteil der neuen Governance‑Strategie ist Data Security Posture Management (DSPM).

DSPM bündelt Signale aus verschiedenen Sicherheitslösungen und bietet eine einheitliche Sicht auf Risiken rund um sensible Daten in einer Organisation. Dazu gehören klassische Anwendungen ebenso wie KI‑Systeme und autonome Agenten.

Die KI‑spezifischen Funktionen von DSPM erweitern diese Transparenz auf:

• Copilot‑Funktionen und andere Microsoft‑KI‑Dienste
• selbst entwickelte KI‑Apps in Azure‑Umgebungen
• Drittanbieter‑Anwendungen mit externen Large Language Models

So können Sicherheitsverantwortliche beispielsweise sehen, welche KI‑Systeme im Einsatz sind, wie sie auf Daten zugreifen und wo potenzielle Risiken entstehen. DSPM hilft außerdem dabei, bislang unerkannte KI‑Anwendungen („Shadow AI“) zu identifizieren.

In Kombination mit Microsoft Security Copilot lassen sich diese Informationen per natürlicher Sprache durchsuchen und analysieren, was Untersuchungen und Risikoanalysen beschleunigen kann.

Windows 365 for Agents: Eine kontrollierte Umgebung für KI‑Agenten

KI‑Governance betrifft nicht nur Daten – sondern auch die Umgebung, in der KI‑Agenten laufen.

Mit Windows 365 for Agents führt Microsoft eine speziell verwaltete Laufzeitumgebung für sogenannte agentische KI‑Workloads ein. Diese Plattform soll Unternehmen ermöglichen, KI‑Agenten innerhalb eines kontrollierten, richtliniengesteuerten Systems auszuführen.

Die Lösung ergänzt Microsofts Initiative Agent 365, eine Art Steuerungsebene für KI‑Agenten. Sie soll IT‑ und Sicherheitsteams ermöglichen, Agenten in großem Maßstab zu beobachten, abzusichern und zu verwalten.

Damit wird die Ausführung von KI‑Agenten stärker an bestehende Unternehmens‑Kontrollmechanismen gekoppelt – ähnlich wie bei Identitäten, Geräten oder Cloud‑Workloads.

Der größere Trend: End‑to‑End‑Governance für KI

Zusammen genommen erweitern die Updates die KI‑Governance in Unternehmen auf vier Ebenen:

1. Überwachung von KI‑Interaktionen – etwa durch Purview‑Einblicke in Tools wie Claude
2. Tiefere Inhaltsanalyse – dank OCR‑Erkennung von Text in Bildern
3. Kontinuierliche Risikoübersicht – durch DSPM‑Dashboards und Analysen
4. Kontrollierte Ausführung von Agenten – über Windows 365 for Agents

Der größere Trend dahinter: KI‑Governance beschränkt sich nicht mehr auf einzelne Anwendungen. Unternehmen benötigen heute Transparenz über Prompts, Datenflüsse, Agentenaktivitäten und Laufzeitumgebungen – sowohl bei Microsoft‑Tools als auch bei externen KI‑Systemen.

Die Sicherheitsupdates von Microsoft spiegeln genau diesen Wandel wider: hin zu einer umfassenden Governance‑Architektur für eine Unternehmenswelt, in der KI‑Copiloten, autonome Agenten und externe Modelle gleichzeitig im Einsatz sind.