Microsoft hat auf seiner jährlichen Entwicklerkonferenz Build ein neues Sicherheitssystem für KI-Agenten vorgestellt. Es heißt Microsoft Execution Containers, kurz MXC, und ist direkt in das Windows-Betriebssystem integriert. Entwickler und IT-Abteilungen können damit genau festlegen, was ein KI-Agent darf und was nicht. Der Betriebssystemkern setzt diese Regeln zur Laufzeit durch. Bereits beteiligt sind laut VentureBeat OpenAI, Nvidia sowie die Agent-Startups Manus und Nous Research.
MXC ist kein eigenständiges Produkt, das man kaufen kann. Es handelt sich um ein Software Development Kit (SDK) und ein Regelwerk, das in Windows und das Windows Subsystem for Linux eingebaut ist. Entwickler schreiben eine sogenannte Policy-Datei, die festlegt, auf welche Dateien, Ordner und Netzwerkressourcen ein Agent zugreifen darf. Das Betriebssystem hält diese Grenzen ein, unabhängig davon, was der Agent versucht zu tun.
Warum das für Unternehmen wichtig ist
KI-Agenten sind Programme, die ein Ziel in normaler Sprache erhalten und dann selbstständig handeln: Dateien öffnen, Code ausführen, Webdienste aufrufen oder mit anderen Anwendungen interagieren. Anders als klassische Software sind Agenten in ihrer Vorgehensweise von Natur aus unvorhersehbar. Das hat Unternehmen bisher davon abgehalten, sie in Umgebungen einzusetzen, in denen sensible oder regulierte Daten verarbeitet werden.
MXC trennt die Ausführungsumgebung eines Agenten vom Desktop des Nutzers, von der Zwischenablage, dem Bildschirm und den Eingabegeräten. Jeder Agent erhält außerdem eine nachweisbare Identität: entweder eine lokale ID oder eine über Microsofts Cloud-Dienst Entra verwaltete Identität. Damit lässt sich jede Aktion eines Agenten einem bestimmten Programm und nicht einer Person zuordnen. Microsoft zufolge könnte diese Nachvollziehbarkeit in regulierten Branchen wie dem Finanz- oder Gesundheitswesen zur gesetzlichen Anforderung werden.
In einer Vorführung vor der offiziellen Ankündigung wies ein Microsoft-Entwickler einen KI-Agenten an, alle Dateien auf seinem Desktop zu löschen. Der Agent versuchte, die Anweisung auszuführen. Die Sandbox verhinderte es. Die Dateien blieben unangetastet.
Abgestufte Sicherheit je nach Risiko
MXC bietet verschiedene Stufen der Isolation, die sich am Risiko einer Aufgabe orientieren. Einfache Assistenten können mit einer leichtgewichtigen Prozessisolierung auskommen. Agenten, die beliebigen Code aus dem Internet ausführen, lassen sich in vollständige Mikro-VMs (virtuelle Maschinen) einschließen. Microsoft nennt dieses Konzept ein „composable sandbox spectrum“. Die Isolation lässt sich dynamisch an das anpassen, was ein Agent gerade tatsächlich tut.
Für Unternehmen kommen im Juli weitere Funktionen hinzu. Unter dem Namen Agent 365 verbindet Microsoft MXC mit bestehenden Unternehmenstools: Microsoft Defender für den Laufzeitschutz, Entra für das Identitätsmanagement, Intune für geräteweite Richtlinien und Purview für Datenschutz und Compliance. Unternehmen könnten so leistungsfähige Agenten auf Firmengeräten einsetzen und gleichzeitig die zentrale Kontrolle behalten, die sie von anderen Anwendungen gewohnt sind.
Ergänzend zu MXC hat Microsoft einen offenen Standard namens Agent Control Specification (ACS) angekündigt. Er soll Entwicklern eine einheitliche Methode bieten, um Verhaltensregeln für Agenten in verschiedenen Frameworks zu definieren. Eine ACS-Policy legt fest, was ein Agent tun darf, was verboten ist, wann ein Mensch eine Aktion genehmigen muss und was protokolliert werden soll. Der Standard funktioniert mit verbreiteten Frameworks wie LangChain, AutoGen, CrewAI sowie den Agenten-SDKs von OpenAI und Anthropic.
Pavan Davuluri, Microsofts Executive Vice President für Windows und Devices, betonte beim Briefing, dass die in Windows verankerten Sicherheitsfunktionen die Voraussetzung dafür seien, KI-Agenten sowohl für Privatkunden als auch für Unternehmen sicher nutzbar zu machen. MXC ist ab sofort in einer frühen Vorschauversion verfügbar. Ob Unternehmen bereits in der Lage sind, wirksame Policies für komplexe Einsatzszenarien zu schreiben, bleibt offen.
Quellen
- Microsoft launches MXC, an OS-level sandbox for AI agents, with OpenAI and Nvidia already on board – VentureBeat
- Microsoft offers devs a better way to control AI agent behavior – TechCrunch
Bleib auf dem Laufenden
KI für Contentprofis: die neuesten Tools, Tipps und Trends. Alle 14 Tage in deine Inbox:
