Microsoft macht Agenten-Governance zum Build-2026-Kernthema
3. Juni 2026
Microsoft stellt auf der Build 2026 neue Sicherheitsfunktionen fuer KI-Agenten vor: Registry, Laufzeitkontrolle, DLP und Modell-Scanning rutschen in den normalen Entwicklungsprozess.
Auf der Build 2026 beschreibt Microsoft KI-Agenten nicht mehr als Nebenwerkzeug, sondern als neue Anwendungsschicht. Die wichtigsten Bausteine sind Agent 365, ein Agent Registry fuer lokale und entfernte Agenten, Purview-Signale fuer Datenrisiken und Defender-Funktionen fuer Modell-Scanning. Damit verschiebt sich Agentensicherheit aus der Policy-Folie direkt in den Build- und Runtime-Prozess.
Warum das wichtig ist: Agenten greifen auf Dateien, APIs, Identitaeten und interne Daten zu. Ohne Inventar und Laufzeitkontrolle wird daraus Shadow IT mit Schreibrechten.
Was Teams jetzt tun sollten: Agenten wie normale Workloads inventarisieren, Berechtigungen minimal halten, DLP vor Modellaufrufe setzen und Modellartefakte in CI pruefen.
💡 Im Klartext
KI-Agenten brauchen dieselbe Kontrolle wie Apps: Wer laeuft wo, worauf darf er zugreifen, und welche Daten duerfen nicht raus?
Wichtigste Erkenntnisse
- →Agent Registry und Purview bringen Sichtbarkeit in lokale Agenten.
- →DLP fuer Prompts wird wichtiger als reine Log-Auswertung.
- →Modell-Scanning kommt in die Lieferkette.
Häufige Fragen
Ist das ein akutes Produktionsrisiko?
Ja, fuer Organisationen mit lokalen Coding-Agenten oder MCP-Servern ist das unmittelbar relevant.