Auf den Punkt: Microsoft schafft mit dem Execution Container und dem MDASH-System dedizierte Sicherheitsrahmen für autonome KI-Agenten, um unkontrollierte Zugriffe, Datenlecks und Codeausführung zu verhindern.
Microsoft präsentiert auf seiner Entwicklerkonferenz Build neue Sicherheitstools für KI-Agenten, darunter einen eigenen Runtime-Container namens Microsoft Execution Container (MXC). Diese Maßnahmen sollen die Risiken kontrollieren, die mit autonomen Agenten in Entwicklungs-Workflows einhergehen.
Während Unternehmen KI-Agenten in ihre Softwareentwicklungs-Workflows integrieren, führt Microsoft neue Sicherheitskontrollen ein. Die Microsoft Execution Container (MXC) ist eine dedizierte Sandboxing-Technologie für autonome KI-Agenten. Sie ermöglicht Entwicklern über eine JSON-Konfiguration und TypeScript SDK zu definieren, auf welche Dateien, Netzwerke, Ressourcen und Anmeldedaten ein Agent zugreifen darf, und erzwingt diese Grenzen zur Laufzeit. MXC läuft auf Windows, Linux und macOS und bietet verschiedene Containment-Backends, von OS-nativen Process-Sandboxes bis zu vollständigen virtuellen Maschinen.
Die Bedrohung ist konkret: Heute können Coding-Agenten auf Dateien zugreifen, die ihnen nicht zugänglich sein sollten, Geheimnisse offenlegen, unbefugte Netzwerk-Aufrufe tätigen und unerwartete Aktionen ausführen. Aleš Holeček, Chief Architect bei Microsoft Security, nennt als Kernprobleme „unsicheren Code, opake Modelle, Datenexposition und Compliance-Verstöße“. Die MXC-Integration in Agent 365, der neuen Plattform zur Verwaltung von KI-Agenten, ermöglicht es, Kontrollen aus Defender, Entra, Intune und Purview direkt in die Agent-Umgebung zu bringen.
Parallel erweitert Microsoft sein MDASH-System (Security Multi-model Agentic Scanning Harness), das ursprünglich im Mai vorgestellt wurde. Das System setzt über 100 spezialisierte KI-Agenten ein, um Code-Schwachstellen zu identifizieren, Exploitability zu bewerten und falsch-positive Ergebnisse zu reduzieren, bevor sie das Sicherheitsteam erreichen. MDASH ist nun in erweiterter Vorschau verfügbar und integriert mit Microsoft Defender. Das System half bei der Entdeckung mehrerer Windows-Sicherheitslücken, darunter kritische Remote-Code-Execution-Fehler.
Microsoft präsentierte zudem Open-Source-Initiativen zur Governance von KI-Agenten. Die neuen Tools und Plattformen – einschließlich des Windows 365 for Agents, einer verwalteten Cloud-Umgebung für autonome Agenten – sollen Security-Teams eine konsistente Sicht über den gesamten Lifecycle von Agenten geben. OpenClaw und NVIDIAs OpenShell integrieren bereits MXC in ihre Agenten-Ausführung.
Quelle: www.csoonline.com · Erschienen 3. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.