Absicherung von KI-Agenten mit Cyera und Microsoft Copilot Studio

KI-Agenten und KI-Assistenten wie Microsoft 365 Copilot revolutionieren die Produktivität von Unternehmen. Doch jede Eingabeaufforderung, jede Antwort und jeder Workflow birgt das Risiko, sensible Daten zu berühren. Die Integration von Cyera in Microsoft Copilot Studio ermöglicht es Unternehmen, diese Interaktionen zu sichern, ohne Innovationen zu bremsen.

Copilot Studio ermöglicht es Unternehmen, KI-Agenten mithilfe natürlicher Sprache oder einer benutzerfreundlichen grafischen Oberfläche zu erstellen. Damit lassen sich Agenten, die Ihren spezifischen Anforderungen für interne oder externe Szenarien entsprechen, einfach entwerfen, testen und veröffentlichen. Microsoft erweitert Copilot Studio kontinuierlich um neue Funktionen und hat nun ein Framework hinzugefügt, das die einfache Integration zusätzlicher Datenkontrollen und Sicherheitsfunktionen in KI-Agenten ermöglicht.

Die neue Integration von Cyera mit Copilot Studio, die auf der Microsoft Ignite 2025 vorgestellt wurde, nutzt dieses Framework, um Vertraulichkeitsklassifizierungen einzufügen und umfassendere Sicherheitsrichtlinien durchzusetzen. KI-Sicherheit Richtlinien werden in den Agenten-Workflow integriert. Durch die Einbettung des Datenklassifizierungskontexts von Cyera in die Eingabeaufforderungen, Werkzeugaktionen und Antworten von Copilot können KI-Agenten die Rückgabe sensibler Informationen automatisch einschränken – nicht nur in Chat-Interaktionen, sondern auch bei ihren eigenen Aktionen, beispielsweise bei geplanten und ereignisgesteuerten Aufgaben ohne Benutzerbeteiligung. Darüber hinaus ermöglicht die Integration zusätzlicher Cyera-Informationen in den Copilot Studio-Workflow KI-Ingenieuren, die Risiken und die Datensensibilität der verwendeten Datensysteme in Echtzeit einzusehen. Die Integration von Cyera in Microsoft 365 Copilot stellt sicher, dass von Anfang an die richtigen Datensysteme integriert werden und dass der KI-Agent bei der Interaktion mit einem Benutzer keine sensiblen Daten offenlegt.

„Microsoft Copilot Studio ermöglicht es Unternehmen, KI-Agenten und Workflows zu erstellen, die sicher und verantwortungsbewusst agieren – und das global“, so Dan Lewis, CVP von Copilot Studio bei Microsoft. „Dies ist möglich, wenn Agenten Daten in Echtzeit richtig interpretieren können. Die Kombination aus Microsofts einheitlicher KI-Plattform und Cyeras Datenintelligenz sowie Laufzeitüberwachung gewährleistet dies, sodass Unternehmen sicherstellen können, dass jede Agentenaktion kontextbezogen und vertrauenswürdig ist.“

Echtzeit-Datensicherheit für KI-Agenten

Microsoft Copilot Studio macht es Unternehmen bemerkenswert einfach, benutzerdefinierte KI-Agenten zu erstellen. Jeder kann über eine intuitive Benutzeroberfläche einen Agenten entwerfen und veröffentlichen und ihn anschließend mithilfe des neuesten Updates von Microsoft um neue Funktionen erweitern. Dieses Update fügt ein Framework hinzu, mit dem Datensicherheits- und Governance-Kontrollen direkt in die Agenten integriert werden können, anstatt sie nachträglich hinzuzufügen.

Durch die Integration der Datenklassifizierungs- und KI-Sicherheitsfunktionen von Cyera in Microsoft Copilot Studio können KI-Entwickler ihre agentenbasierten KI-Workflows in Echtzeit auf Datensensibilität und Sicherheitsrisiken prüfen. Diese Integration ermöglicht es Teams, riskante Datenquellen frühzeitig zu identifizieren und sicherzustellen, dass der KI-Agent bei der Interaktion mit Nutzern keine sensiblen Daten preisgibt. Im Folgenden erfahren Sie mehr darüber:

  • Agentenlose Erkennung und Klassifizierung
    • Cyera scannt kontinuierlich Daten in Microsoft 365, Microsoft Azure und externen Datensystemen außerhalb des Microsoft-Ökosystems, um sensible und regulierte Inhalte zu identifizieren.
  • Datenbasierte, kontextreiche Durchsetzung von Richtlinien
    • Cyera wendet dynamische Datenrichtlinien auf Copilot Studio-Workflows an und nutzt dabei sein umfassendes Verständnis der Datenumgebung der Organisation, einschließlich Sensibilitätsstufen, Eigentumsverhältnisse, Speicherort, Herkunft, Berechtigungen und Nutzungsmuster, um zu bestimmen, ob der Aufruf von Tools zugelassen oder blockiert werden soll.
  • Einblick in sensible Daten und deren Standort
    • Durch die Integration in den Erstellungsprozess von Copilot Studio erhalten KI-Ingenieure Echtzeit-Einblicke in die Zugriffe auf Datenspeicher und -systeme sowie in die Sensibilität dieser Daten. So wird sichergestellt, dass Agenten nur die benötigten Daten verwenden und unnötiger oder unbefugter Zugriff verhindert wird.
  • Inline-Laufzeitschutzmechanismen für Agenten
    • Cyeras KI-Wächter Prüft Absichten, Tool-Aufrufe (z. B. das Senden einer E-Mail, den Aufruf einer externen REST-API, die Interaktion mit einem MCP usw.), Eingabeaufforderungen und Antworten anhand der Richtlinien. Jede Aktion kann zugelassen, geändert, zur Genehmigung zurückgestellt oder vollständig blockiert werden.

Ein Beispiel für eine Warnung, die in der Cyera-Plattform generiert und sichtbar angezeigt wurde. Sie entstand, als der Cyera Threat Detector einen Microsoft Copilot Studio-Agenten daran hinderte, eine E-Mail mit einer Sozialversicherungsnummer an einen externen Empfänger zu senden.

Die praktischen Vorteile

Diese Integration bietet robuste Schutzmechanismen für die Interaktion von Agenten mit Daten und Tools. Sie verhindert unsichere Vorgänge vor der Ausführung und bewertet jede geplante Aktion direkt anhand von Kontext, Identität und Unternehmensrichtlinien. Anschließend werden diese Richtlinien automatisch durchgesetzt. Dies ermöglicht Organisationen Folgendes:

  • Um Datenlecks und böswillige Aktionen zu verhindern, sollten unsichere Tool-Aufrufe vermieden werden, bevor sie überhaupt entstehen.
  • Abwehr von Schnellangriffs- und Jailbreak-Versuchen durch Kontextisolierung, Überprüfung der Befehlsherkunft und Filterung ausgehender Antworten.
  • Die sogenannte „tödliche Dreifaltigkeit“ aus prompter Injektion, übermäßig permissiven Aktionen und Datenexfiltration wird durch die Kombination von Datenkontext und Laufzeitdurchsetzung neutralisiert.

Kunden wünschen sich KI, die standardmäßig leistungsstark und verantwortungsvoll ist. Diese Integration nutzt die Kernkompetenzen von Cyera – präzise Klassifizierung, umfassender Datenkontext und adaptive Steuerung – und gewährleistet so, dass mit Copilot Studio erstellte KI-Agenten ihre Aufgaben sicher ausführen und sensible Inhalte vor unberechtigtem Zugriff oder unbeabsichtigter Offenlegung schützen können, ohne die Produktivität zu beeinträchtigen. Dank der Möglichkeit, konsistente Datenkontrollen in allen KI-Umgebungen anzuwenden, können Unternehmen Beweise und Kontext für Untersuchungen vereinheitlichen und Copilot-Implementierungen sicher skalieren.

Cyera für Microsoft Copilot Studio Custom Agents ist ab sofort als private Vorschau für ausgewählte Kunden verfügbar, eine breitere Verfügbarkeit folgt in Kürze.

Share