Microsoft 365 Copilot: KI-Agent führt nun autonom Aufgaben im Web aus
Kurz & Knapp
- Microsoft stattet seinen 365-Copilot mit einer Funktion aus, die es KI-Agenten ermöglicht, eigenständig im Web zu agieren– inklusive Navigieren, Klicken und Ausführen von Code, um komplexe Aufgaben wie Recherchen und Analysen zu automatisieren.
- Die Ausführung erfolgt in einer isolierten virtuellen Windows-365-Maschine, die für jede Sitzung neu erstellt wird und vollständig vom Unternehmensnetzwerk sowie dem Nutzergerät getrennt ist.
- Der KI-Agent kann auf Inhalte hinter Logins zugreifen, etwa bei Paywall-Artikeln oder in firmenspezifischen Datenbanken, sofern die nötigen Berechtigungen vorliegen.
Microsoft erweitert seinen 365-Copilot um eine Funktion, die KI-Agenten Aufgaben im Web autonom ausführen lässt.
Mit der neuen Funktion „Researcher with Computer Use“ bringt Microsoft einen KI-Agenten an den Start, der ähnlich wie der ChatGPT-Agent eigenständig im Browser agieren kann – inklusive Klicks, Navigation und Codeausführung. Ziel ist es, komplexe Recherchen, Analysen und Berichtserstellungen weitgehend zu automatisieren.
Die Ausführung erfolgt über eine isolierte virtuelle Maschine (VM) auf Basis von Windows 365, die für jede Sitzung neu erzeugt wird. Diese Sandbox-Umgebung agiert wie ein vollständig ausgestatteter Cloud-Computer mit Zugriff auf Browser, Terminal und Textbrowser. Sie ist vollständig vom Unternehmensnetzwerk und dem Nutzergerät getrennt. Anmeldedaten werden laut Microsoft weder gespeichert noch übertragen.
Der Researcher kann Inhalte hinter Logins abrufen, etwa aus Paywall-Artikeln oder firmenspezifischen Datenbanken, sofern Admins und Nutzer entsprechenden Zugriff gewähren. In solchen Fällen fordert das System eine Bestätigung an, und der Nutzer kann bei Bedarf eingreifen, etwa zum Einloggen oder zur Freigabe einzelner Aktionen.
Als Beispiel nennt Microsoft eine Aufgabe, bei der der Agent einen Datensatz der Weltbank über das Terminal herunterlud und mit Python analysierte, um nationale Sparquoten zu ermitteln.
Admins können Unternehmensdaten freigeben
Standardmäßig ist der Zugriff auf Unternehmensdaten wie E-Mails, SharePoint oder Meetings deaktiviert. Nutzer können jedoch gezielt einzelne Datenquellen freigeben. Administratoren steuern zentral, welche Nutzergruppen den Modus verwenden dürfen, ob interne und externe Daten kombiniert werden dürfen und welche Webseiten zugänglich sind. Alle Aktivitäten innerhalb der Sandbox sind laut Microsoft vollständig auditierbar.
Trotz der technischen Schutzmaßnahmen bleibt ein Risiko: Zahlreiche Studien weisen auf Sicherheitsprobleme bei autonom agierenden KI-Systemen hin, insbesondere beim Umgang mit externen Inhalten.