Folge 05

Defensive Transformation

Wie AI das SOC umbaut

15:00 01. Dezember 2026 mit Cynthia, Robert, Lukas, Chris
▸ Folge 05 anhören

Worum es in dieser Folge geht

Diese Folge ist der Wendepunkt der Staffel. Vier Folgen lang haben wir die Angreiferseite vermessen — Frontier-Modelle, Spear-Phishing, Deepfakes. Jetzt drehen wir die Perspektive. Was leistet Verteidigung 2026 wirklich, wenn sie KI ernsthaft einsetzt? Den Anfang macht das Security Operations Center. Die zentrale These: Defender-KI ist Effizienz-Werkzeug, nicht Magie. Sie multipliziert gute SOC-Architektur — und versteckt schlechte.

Microsoft Security Copilot — die belastbaren Zahlen

Microsoft Security Copilot ist seit 2024 GA, seit 2025 mit Defender-XDR-Integration. Robert berichtet aus mehreren eigenen Mandanten-Rollouts. Die offiziellen Microsoft-Zahlen aus dem Spring-2025-Productivity-Report stimmen ungefähr mit der eigenen Telemetrie überein: 30 Prozent Reduktion der Mean Time to Resolution. Der Security Alert Triage Agent findet 6.5 Mal mehr echt bösartige Alerts mit 77 Prozent höherer Verdict-Accuracy. Und — die für SOC-Manager relevanteste Zahl — Analystinnen verbringen 53 Prozent mehr Zeit mit echten Untersuchungen statt mit Alert-Triage. Lukas warnt methodisch: Es sind Microsoft-eigene Studien an Microsoft-Kunden mit Microsoft-Stack — nicht falsch, aber nicht doppelblind. Aus Forschungssicht wartet man auf unabhängige Replikation.

Im März 2025 hat Microsoft sechs eingebaute Agents angekündigt — Phishing Triage, Alert Triage, Conditional Access Optimization, Threat Intelligence Briefing, Vulnerability Remediation, Privileged Access. Das ist nicht mehr Chat, sondern autonome Workflows. Google verfolgt einen integrierteren Ansatz mit Gemini in Chronicle SecOps, der direkt auf VirusTotal- und Mandiant-Threat-Intelligence aufsetzt. CrowdStrike Charlotte AI ist stark bei Endpoint-fokussierten Kunden. Es gibt keine «richtige» Wahl, sondern die, die zum bestehenden Stack passt.

Was funktioniert, was nicht

Robert nennt drei Beobachtungen aus der Praxis. KQL-Query-Generierung aus natürlicher Sprache funktioniert exzellent — eine Analystin ohne Kusto-Erfahrung formuliert «zeige mir alle Sign-Ins aus Russland in den letzten 24 Stunden mit erfolgreichen Logins» und bekommt eine valide Query. Das spart pro neuem Analysten rund 15 Stunden Onboarding-Aufwand. Skript-Analyse funktioniert ebenfalls — verdächtigen PowerShell- oder Bash-Code erklärt der Copilot in zwanzig Sekunden nachvollziehbar, wofür ein Mensch zehn Minuten braucht. Was nicht funktioniert: Incident-Storytelling für das C-Level. Die Reports sind kompetent, aber sprachlich generisch — Nachschreiben ist Pflicht.

Lukas hat eine unveröffentlichte Studie aus der Forschung zur Halluzinationsrate bei ambivalenten Inputs: rund 15 Prozent der Fälle erzeugen plausibel klingende, aber faktisch falsche Erklärungen. Die Analystin muss verifizieren — und das ist eine Skills-Frage. Wer nur dem Copilot vertraut, baut Skill-Atrophie auf. Chris ergänzt: Das wichtigste neue Risiko ist Indirect Prompt Injection in der Defender-Pipeline. Wenn ein Phishing-Mail-Text als Eingabe ins Triage-LLM landet, kann der Angreifer mit eingebetteten Anweisungen das Modell manipulieren — OWASP-LLM-Top-10 Risiko Nummer eins. EchoLeak vom Juni 2025 zeigt das in Produktion (Folge sieben vertieft das).

Drei Schattenseiten — und die ehrliche IBM-Zahl

Skill Atrophy ist aus der Aviation als «automation complacency» bekannt. Bei uns konkret: wir haben einen wöchentlichen «Copilot-frei»-Tag eingeführt — vier Stunden ohne KI-Assistenz, um manuelle Skills wachzuhalten. Klingt absurd, ist eine der besten Entscheidungen 2024. Datenexposure ist die zweite Schicht. Wenn ein Copilot auf Microsoft Graph zugreift, läuft die Anfrage durch den Cloud-Service. Microsoft betont, keine Trainingsdaten zu extrahieren, aber die operative Exposure ist real — Schweizer FINMA-Kunden müssen genau hinschauen, welche Daten der Copilot sehen darf. Tenant-Settings auf EU/CH-Region sind dafür Pflicht. Indirect Prompt Injection als dritte Schicht ist das Forschungsthema schlechthin.

Der IBM Cost of a Data Breach Report 2025 liefert die zentralen Zahlen für die Folge. Organisationen mit extensivem KI-Defense-Einsatz sparen 1.9 Millionen Dollar pro Breach und verkürzen den Lifecycle um 80 Tage. Shadow AI — also unkontrollierter KI-Einsatz durch Mitarbeitende ohne IT-Approval — kostet zusätzlich 670’000 Dollar pro Breach. 97 Prozent der Organisationen mit AI-Security-Incident hatten unzureichende Access Controls. Wer KI einsetzt, aber nicht governiert, hat schlimmere Probleme als wer KI gar nicht einsetzt.

Was Sie aus dieser Folge mitnehmen

Defender-KI funktioniert nur dann gut, wenn die SOC-Architektur dahinter gut ist. Sie kompensiert keine schlechte Architektur, sie multipliziert die gute. Wer Copilot einführt, ohne SIEM, EDR und Identitäts-Stack zu konsolidieren, verbrennt Lizenzkosten. Drei Risikoklassen müssen 2026 jeder Architektur beigegeben sein: Skill Atrophy, Prompt Injection, Datenexposure. Wer ohne Governance einsteigt, hat 2027 ein Problem. In der nächsten Folge gehen wir den nächsten Schritt — was passiert, wenn die KI nicht mehr nur empfiehlt, sondern handelt. Future Blue Team, autonome Agenten und der Mensch im Loop.

Quellen und Referenzen

  1. Microsoft Security. (2025). Security Copilot: Evidence of productivity gains in live operations (Spring 2025 Report). Microsoft. https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/Copilot_productivity_external_Spring2025_042125_v3_remediated.pdf
  2. Microsoft Security. (2025, March 24). Microsoft unveils Security Copilot agents and new protections for AI. Microsoft Security Blog. https://www.microsoft.com/en-us/security/blog/2025/03/24/microsoft-unveils-microsoft-security-copilot-agents-and-new-protections-for-ai/
  3. Microsoft. (2025). Security Copilot in Defender: Empowering the SOC with assistive and autonomous AI. Microsoft Tech Community. https://techcommunity.microsoft.com/blog/microsoftthreatprotectionblog/security-copilot-in-defender-empowering-the-soc-with-assistive-and-autonomous-ai/4503047
  4. IBM Security, & Ponemon Institute. (2025). Cost of a Data Breach Report 2025. https://www.ibm.com/reports/data-breach
  5. OWASP Foundation. (2025). OWASP Top 10 for Large Language Model applications (Version 2025). https://owasp.org/www-project-top-10-for-large-language-model-applications/assets/PDF/OWASP-Top-10-for-LLMs-v2025.pdf
  6. National Institute of Standards and Technology. (2024). AI Risk Management Framework (NIST AI 100-1 and Generative AI Profile NIST AI 600-1). https://www.nist.gov/itl/ai-risk-management-framework
  7. OST – Ostschweizer Fachhochschule. (2026). CAS AI-Driven Cybersecurity and Strategic Defence [Programmseite, 15 ECTS, 14 Präsenztage, Campus Rapperswil-Jona]. https://www.ost.ch/de/weiterbildung/weiterbildungsangebot/informatik/cybersecurity-networks/cas-ai-driven-cybersecurity-and-strategic-defence