Schutz von KI-Agenten mit Cyera und Microsoft Copilot Studio

KI-Agenten und KI-Assistenten wie Microsoft 365 Copilot verändern die Produktivität von Unternehmen rasant. Aber jede Aufforderung, Antwort und jeder Arbeitsablauf berührt potenziell vertrauliche Informationen. Die Integration von Cyera in Microsoft Copilot Studio bietet Unternehmen die Möglichkeit, diese Interaktionen abzusichern, ohne Innovationen zu bremsen.

Copilot Studio ermöglicht es Unternehmen, KI-Agenten in natürlicher Sprache oder einer einfach zu bedienenden grafischen Oberfläche zu erstellen. Damit können Sie ganz einfach Agenten entwerfen, testen und veröffentlichen, die Ihren spezifischen Anforderungen für interne oder externe Szenarien entsprechen. Microsoft führt weiterhin neue Funktionen in Copilot Studio ein und hat jetzt ein Framework hinzugefügt, das die einfache Integration zusätzlicher Datenkontrollen und Sicherheitsfunktionen in KI-Agenten ermöglicht.

Die neue Integration von Cyera mit Copilot Studio, die auf der Microsoft Ignite 2025 vorgestellt wurde, nutzt dieses Framework, um Vertraulichkeitsklassifizierungen einzufügen und umfassendere KI-Sicherheitsrichtlinien in den Agenten-Workflow durchzusetzen. Durch die Einbettung des Datenklassifizierungskontextes von Cyera in die Eingabeaufforderungen, Tool-Aktionen und Antworten von Copilot können KI-Agenten automatisch die Rückgabe vertraulicher Informationen einschränken, und zwar nicht nur bei Chat-Interaktionen, sondern auch bei eigenständigen Aktionen des Agenten, beispielsweise bei geplanten und ereignisgesteuerten Aufgaben, bei denen kein Benutzer anwesend ist. Darüber hinaus können KI-Techniker durch die Einbettung zusätzlicher Cybera-Sichtbarkeit in den Copilot Studio-Workflow in Echtzeit die Risiken und die Datensensibilität der Datensysteme erkennen, die sie mit dem Agenten verwenden. Die Integration von Cyera in Microsoft 365 Copilot trägt dazu bei, dass die richtigen Datensysteme von Anfang an integriert sind und dass der KI-Agent bei seiner Verwendung keine sensiblen Daten preisgibt, wenn ein Benutzer mit ihm interagiert.

„Bei Microsoft Copilot Studio geht es darum, Unternehmen in die Lage zu versetzen, KI-Agenten und Workflows zu entwickeln, die auf globaler Ebene sicher und verantwortungsbewusst handeln“, sagte Dan Lewis, CVP von Copilot Studio, Microsoft. „Das ist möglich, wenn die Agenten die Daten in Echtzeit richtig verstehen. Die Kombination der vereinheitlichten KI-Plattform von Microsoft mit Cyeras Datenintelligenz und Runtime Enforcement liefert dies, sodass Unternehmen sicherstellen können, dass jede Agentenaktion auf Kontext und Vertrauen basiert.“

Datensicherheit in Echtzeit für KI-Agenten

Microsoft Copilot Studio macht es Unternehmen bemerkenswert einfach, benutzerdefinierte KI-Agenten zu erstellen. Jeder kann einen Agenten über eine einfache Oberfläche entwerfen und veröffentlichen und ihn dann mithilfe des neuesten Updates von Microsoft um neue Funktionen erweitern, das ein Framework hinzufügt, mit dem Datensicherheits- und Governance-Kontrollen direkt in diese Agenten integriert werden können, anstatt sie später einzubauen.

Durch die Einbettung der Datenklassifizierung und KI-Sicherheitsinformationen von Cyera in Microsoft Copilot Studio können KI-Ingenieure ihre agentenbasierten KI-Workflows in Echtzeit auf Datensensibilitäts- und Sicherheitsprobleme aufmerksam machen. Diese Integration ermöglicht es Teams, riskante Datenquellen frühzeitig zu identifizieren und stellt sicher, dass der KI-Agent, wenn er verwendet wird, bei Benutzerinteraktionen keine sensiblen Daten preisgibt. Hier finden Sie einen genaueren Überblick darüber, wie:

• Agentenlose Erkennung und Klassifizierung
  
  • Cyera scannt kontinuierlich Daten in Microsoft 365, Microsoft Azure und externen Datensystemen außerhalb des Microsoft-Ökosystems, um sensible und regulierte Inhalte zu identifizieren.
• Datenbewusste, kontextreiche, politische Durchsetzung
  
  • Cyera wendet dynamische Datenrichtlinien auf Copilot Studio-Workflows an und nutzt sein umfassendes Verständnis der Datenumgebung des Unternehmens, einschließlich Vertraulichkeitsstufen, Besitz, Wohnsitz, Herkunft, Berechtigungen und Nutzungsmuster, um zu entscheiden, ob der Aufruf von Tools zugelassen oder blockiert werden soll.
• Einblick in sensible Daten und deren Standort
  
  • Durch die Integration in den Copilot Studio-Erstellungsprozess erhalten KI-Ingenieure in Echtzeit einen Überblick darüber, auf welche Datenspeicher und Systeme zugegriffen wird und wie sensibel diese Daten sind. Dadurch wird sichergestellt, dass Agenten nur die Daten verwenden, die sie benötigen, und verhindert so unnötigen oder unbefugten Zugriff.
• Integrierte Laufzeitleitplanken für Agenten
  
  • Der AI Guardian von Cyera bewertet Absichten, Tool-Aufrufe (z. B. das Senden einer E-Mail, das Aufrufen einer externen REST-API, die Interaktion mit einem MCP und mehr), Aufforderungen und Reaktionen auf Richtlinien. Jede Aktion kann zugelassen, geändert, zur Genehmigung zurückgehalten oder vollständig blockiert werden.

Ein Beispiel für eine Warnung, die auf der Plattform von Cyera generiert und sichtbar angezeigt wurde. Sie wurde erstellt, als der Threat Detector von Cyera einen Microsoft Copilot Studio-Agenten daran hinderte, eine E-Mail mit einer Sozialversicherungsnummer an einen externen Empfänger zu senden.

Die praktischen Vorteile

Diese Integration bietet robuste Leitplanken für die Interaktion der Agenten mit Daten und Tools. Sie verhindert unsichere Abläufe vor der Ausführung und bewertet jede geplante Aktion im Einklang mit Kontext, Identität und Unternehmensrichtlinien und setzt diese Richtlinien dann automatisch durch. Auf diese Weise können Unternehmen:

• Verhindern Sie unsichere Tool-Aufrufe, um Datenlecks und böswillige Aktionen zu verhindern, bevor sie passieren.
• Schützen Sie sich vor Prompt-Injection- und Jailbreak-Versuchen durch Kontextisolierung, Überprüfung der Herkunft von Anweisungen und Filterung ausgehender Antworten.
• Neutralisieren Sie die so genannte „tödliche Trifecta“ aus Prompt-Injection, übermäßigen permissiven Aktionen und Datenexfiltration, indem Sie Datenkontext und Runtime-Enforcement kombinieren.

Kunden wünschen sich standardmäßig leistungsstarke und verantwortungsvolle KI, und diese Integration nutzt die Kernstärken von Cyera — präzise Klassifizierung, umfassender Datenkontext und adaptive Kontrollen — und stellt sicher, dass mit Copilot Studio erstellte KI-Agenten ihre Aufgaben sicher ausführen können und sensible Inhalte vor unbefugtem Zugriff oder unbeabsichtigter Offenlegung schützen können, ohne die Produktivität zu beeinträchtigen. Mit der Möglichkeit, konsistente Datenkontrollen in allen KI-Umgebungen anzuwenden, können Unternehmen Beweise und Kontext für Untersuchungen vereinheitlichen und Copilot-Bereitstellungen sicher skalieren.

Cyera für benutzerdefinierte Agenten von Microsoft Copilot Studio ist jetzt als private Vorschauversion für ausgewählte Kunden verfügbar. Eine breitere Verfügbarkeit wird in Kürze folgen.
‍