- KI-Agenten unterscheiden sich von einfachen LLM-Anwendungen dadurch, dass sie den Kontrollfluss übernehmen und Modelle, Werkzeuge, Speicher und klare Ziele kombinieren.
- Protokolle wie MCP, A2A und NLWeb standardisieren, wie Agenten auf Tools zugreifen, zusammenarbeiten und mit dem Web interagieren.
- Robuste Agenten setzen auf eine gute Modellauswahl, klar definierte Werkzeuge, präzise Anweisungen, Orchestrierungsmuster und Leitplanken.
- Moderne Frameworks und Cloud-Lösungen ermöglichen in Kombination mit diesen Protokollen skalierbare Multiagenten-Ökosysteme in realen Produkten.
KI-Agenten wandeln Software von passiven Assistenten zu autonome Kollaborateure Systeme, die ihre Umgebung wahrnehmen, komplexe Ziele analysieren und in unserem Namen handeln können. Für Entwickler ändert sich dadurch alles: Anstatt statische Arbeitsabläufe um ein LLM herum zu entwickeln, entwerfen sie Systeme, in denen das Modell selbst den Kontrollfluss steuert, Werkzeuge orchestriert und mit anderen Agenten und Diensten zusammenarbeitet.
Wenn Sie etwas Ernsthaftes aufbauen wollen, Produktionsfähige ChemikaliensystemeDas Verständnis neuer Protokolle ist nicht länger optional.Standardisierte Wege für Agenten, auf Werkzeuge zuzugreifen (MCP), miteinander zu kommunizieren (A2A) und über natürliche Sprache mit dem Web zu interagieren (NLWeb), entwickeln sich rasant zum Rückgrat des „Agenten-Ökosystems“. Parallel dazu müssen Sie weiterhin die Kernbausteine der Agenten selbst beherrschen: Modelle, Werkzeuge, Anweisungen, Orchestrierungsmuster und Schutzmechanismen.
Was genau ist ein KI-Agent und wie unterscheidet er sich von einem einfachen LLM?
Ein KI-Agent ist am besten als ein komplettes System zu verstehen, das um ein LLM herum aufgebaut ist, nicht nur als das Modell selbst.Die akademisch anerkannte Definition (zum Beispiel in Stanford CS221) beschreibt einen Agenten als eine computergestützte Einheit, die sich in einer Umgebung befindet und diese mithilfe von Sensoren wahrnehmen und mithilfe von Aktoren auf sie einwirken kann, um die Erfolgsaussichten in Bezug auf ein bestimmtes Ziel zu maximieren.
In praktischer Software-Sprache vereinen moderne KI-Agenten vier Zutaten.: zu großes Sprachmodell Für logisches Denken, den Zugriff auf externe Tools und APIs, eine Art Gedächtnis zur Kontextverfolgung im Zeitverlauf sowie ein klar definiertes Ziel oder eine klar definierte Rolle benötigt ein Agent. Anders als ein einfacher Chatbot, der lediglich Fragen beantwortet, kann er planen, Tools aufrufen, auf deren Ergebnisse reagieren und einen Workflow iterativ steuern, bis ein Ziel erreicht ist.
Eine häufige Ursache für Verwirrung ist die Verwechslung von „Modell“ und „Agent“.Ein Modell wie GPT-4 oder Llama 3 ist ein leistungsstarkes, aber passives „Gehirn“: Es tut nichts, bis man es auffordert, und kann weder selbstständig E-Mails versenden noch APIs aufrufen oder Datenbanken aktualisieren. Ein Agent hingegen bindet das Modell in einen Kreislauf aus Wahrnehmung, Schlussfolgerung und Handlung ein. Er nutzt die Vorhersagen des Modells, um zu entscheiden, welches Tool aufgerufen werden soll, wann der Benutzer um Klärung gebeten werden soll und wann die Aktion beendet werden soll.
Der entscheidende Unterschied liegt darin, wer den Arbeitsablauf kontrolliert.In klassischer Software gibt der Code die Abfolge vor: Wenn A, dann B, dann C. In einem Agentensystem entscheidet das LLM (Logical Level Management) anhand des aktuellen Status über den nächsten Schritt. Es kann beispielsweise eine Bestellung aufrufen, ein Support-Ticket erstellen oder den Fall an einen anderen Agenten weiterleiten – alles basierend auf derselben übergeordneten Anfrage.
Auch die Komplexität der Agenten variiert, von einfachen reaktiven Systemen bis hin zu lernenden, zielorientierten Architekturen.Die klassische Taxonomie von Russell und Norvig ist nach wie vor nützlich, um die Landschaft zu verstehen: Man erhält einfache reaktive Agenten (reine Wenn-Dann-Regeln), modellbasierte reaktive Agenten (mit einem minimalen internen Zustand), zielbasierte Agenten (die auf ein gewünschtes Ergebnis hin planen), nutzenbasierte Agenten (die einen numerischen Wert über viele mögliche Ergebnisse optimieren) und lernende Agenten (die ihre Strategie auf der Grundlage von Feedback anpassen).
Warum Protokolle im Zeitalter der KI-Agenten wichtig sind
Mit zunehmender Leistungsfähigkeit und Verbreitung von Agenten treten schnell drei Probleme auf: Integrationskosten, Interoperabilität und Sicherheit.Ad-hoc-Lösungen für jede API oder jedes Partnersystem sind nicht skalierbar. Proprietäre, einmalige Formate verhindern die Zusammenarbeit zwischen Tools und Agenten verschiedener Anbieter. Und jede neue Integration vergrößert Ihre Angriffsfläche.
Agentenorientierte Protokolle zielen darauf ab, genau diese Probleme zu lösen. durch die Definition offener Standards für: wie Hosts Tools und Kontext für LLMs bereitstellen (Model Context Protocol, MCP), wie Agenten über organisatorische und technische Grenzen hinweg miteinander kommunizieren (Agent-to-Agent, A2A) und wie Websites ihre Inhalte und Aktionen auf eine Weise bereitstellen, die in natürlicher Sprache sowohl für Menschen als auch für Agenten gedacht ist (Natural Language Web, NLWeb).
Für Entwickler fungieren diese Protokolle als „universelle Adapter“ und „Visitenkarten“ für Agenten und Dienste.Anstatt Dutzende von Integrationen manuell zu programmieren, integrieren Sie MCP-Server, A2A-kompatible Peers oder NLWeb-Websites nur einmal und überlassen die Erkennung, die Funktionen und die Authentifizierung dem Protokoll. Dadurch wird die benutzerdefinierte Integrationslogik drastisch reduziert und Sie können Modelle oder Tools wechseln, ohne die gesamte Infrastruktur neu schreiben zu müssen.
Gleichzeitig wird die Sicherheit auf Protokollebene unerlässlich.Zugriffskontrolle, standardisierte Authentifizierung und klare Funktionsbeschreibungen auf Protokollebene erleichtern es erheblich, nachzuvollziehen, wer was, von wo und unter welchen Einschränkungen tun kann – ein entscheidender Faktor in Unternehmensumgebungen, in denen Mitarbeiter möglicherweise Zugriff auf Lagerbestände, Zahlungen oder sensible Kundendaten haben.
Model Context Protocol (MCP): ein universeller Adapter für Werkzeuge und Daten
Das Model Context Protocol ist ein offener Standard, der definiert, wie Anwendungen LLM-basierten Agenten Werkzeuge und Kontextdaten bereitstellen können.Konzeptionell positioniert sich MCP zwischen Ihren Agenten und Ihren bestehenden Systemen – Datenbanken, SaaS-APIs, internen Diensten – und verwandelt diese in einen einheitlichen, auffindbaren Satz von Funktionen.
MCP folgt einer Client-Server-Architektur mit drei Hauptrollen: der Host (eine LLM-Anwendung wie eine IDE, ein Chat-Client oder eine Agenten-Laufzeitumgebung), der Verbindungen initiiert, die Client-Komponenten innerhalb dieses Hosts, die Eins-zu-Eins-Verbindungen zu MCP-Servern aufrechterhalten, und die Server selbst, die schlanke Programme sind, die spezifische Funktionen bereitstellen.
Innerhalb von MCP werben Server mit drei Kernfunktionen. Agenten können Tools, Ressourcen und Eingabeaufforderungen einheitlich nutzen. Tools sind einzelne Aktionen – wie „Wetter abrufen“, „Produkt kaufen“ oder „Flüge suchen“ – mit Namen, Beschreibungen und Eingabe-/Ausgabeschemata. Ressourcen sind schreibgeschützte Datenelemente wie Dateien, Datenbankzeilen oder Protokolle, die als Text oder Binärdaten vorliegen können. Eingabeaufforderungen sind vordefinierte Vorlagen, die Muster für die Eingabeaufforderungserstellung oder mehrstufige Abläufe kapseln.
Die dynamische Werkzeugerkennung ist einer der größten Erfolge von MCP.Anstatt die Funktion „searchFlights“ mit einer bestimmten Signatur fest im Code des Reiseassistenten zu verankern, verbindet sich der Agent mit dem MCP-Server der Fluggesellschaft und fordert dessen Funktionsliste an. Der Server liefert maschinenlesbare Beschreibungen der Tools, ihrer Argumente und der erwarteten Antworten. Fügt die Fluggesellschaft ein Tool namens „upgrade_booking“ hinzu, erkennt Ihr Agent dieses automatisch, ohne dass Codeänderungen erforderlich sind – vorausgesetzt, Sie halten sich an den MCP-Vertrag.
MCP ist zudem bewusst modellagnostisch.Da das Protokoll auf Fähigkeiten und Kontext basiert und nicht auf der API eines bestimmten Anbieters, kann derselbe MCP-Server von verschiedenen LLMs oder Agenten-Frameworks verwendet werden. Dies ermöglicht es Ihnen, mit Modelltausch oder Multi-Modell-Strategien zu experimentieren (z. B. mit einem kleinen, kostengünstigen Modell für einfache Abläufe und einem leistungsstarken für komplexe Schlussfolgerungen), ohne Ihre Integrationen neu erstellen zu müssen.
Ein weiterer Vorteil ist die standardisierte Sicherheit.MCP kann konsistente Authentifizierungsmechanismen integrieren, was deutlich wartungsfreundlicher ist als die Verwaltung einer Vielzahl individueller Authentifizierungsabläufe für jede Drittanbieter-API. Für Unternehmen bedeutet dies eine reibungslosere Skalierung von einer einzelnen Integration in der Staging-Umgebung auf Hunderte von MCP-Servern im Produktivbetrieb, ohne die Kontrolle über Schlüssel und Berechtigungen zu verlieren.
Ein konkretes Beispiel verdeutlicht die Rolle von MCP.Stellen Sie sich vor, ein Nutzer bittet einen KI-Reiseassistenten, einen Flug von Portland nach Honolulu zu finden und zu buchen. Der Assistent, der als MCP-Client fungiert, verbindet sich mit dem MCP-Server der Fluggesellschaft, listet Tools wie „search_flights“ und „book_flight“ auf, ruft „search_flights“ mit den korrekten Parametern auf, empfängt die JSON-Ergebnisse, präsentiert sie dem Nutzer und ruft anschließend „book_flight“ basierend auf der gewählten Option auf. Der Assistent greift niemals direkt auf die internen APIs der Fluggesellschaft zu; er kommuniziert ausschließlich mit MCP.
Agent-to-Agent (A2A): ein Protokoll für die Zusammenarbeit mehrerer Agenten
Während sich MCP auf die Verbindung von Agenten mit Werkzeugen und Daten konzentriert, geht es beim Agent-zu-Agent-Protokoll um die Verbindung von Agenten untereinander.Sobald man von einem monolithischen „Superagenten“ zu einem Ökosystem spezialisierter Agenten (Reisen, Abrechnung, Logistik, Support…), Sie benötigen eine einfache Möglichkeit für sie, einander zu finden, Kontext auszutauschen und bei gemeinsamen Aufgaben zusammenzuarbeiten.
A2A ist so konzipiert, dass es diese Art von verteilter, organisationsübergreifender Orchestrierung unterstützt.Es ermöglicht Agenten verschiedener Unternehmen, Technologien und Hosting-Umgebungen, gemeinsam an einer Nutzeranfrage zu arbeiten, ohne jeden Interaktionspfad im Voraus festlegen zu müssen. Ein A2A-kompatibler „Reiseagent“ kann einen „Flugagenten“, einen „Hotelagenten“ und einen „Autovermietungsagenten“ aufrufen, die von völlig unterschiedlichen Teams entwickelt wurden.
Jeder A2A-Agent legt eine maschinenlesbare Agentenkarte vor. Dies erfüllt eine ähnliche Funktion wie die Funktionsliste von MCP, jedoch auf Agentenebene anstatt auf Tool-Ebene. Eine Agentenkarte enthält den Namen des Agenten, eine natürlichsprachliche Beschreibung seiner Aufgaben, eine Liste seiner Fähigkeiten mit Erläuterungen, wann er eingesetzt werden sollte, seine aktuelle Endpunkt-URL, Versionsinformationen und Kennzeichnungen, z. B. ob er Streaming-Antworten oder Push-Benachrichtigungen unterstützt.
Auf Anruferseite ist ein Agent Executor für die Kontextübergabe und die Steuerung der Interaktion zuständig.Wenn ein lokaler Agent eine Teilaufgabe delegiert, verpackt sein Executor die aktuelle Konversation, den relevanten Status und alle Einschränkungen und sendet diese über A2A an den Remote-Agenten. Dieser führt seine internen Tools und die LLM-Schleife aus und gibt anschließend das Ergebnis zurück, ohne dass der Aufrufer dessen interne Funktionsweise kennen muss.
Das Ergebnis einer abgeschlossenen Remote-Aufgabe wird als Artefakt zurückgegeben.Ein Artefakt enthält typischerweise die Ergebnisse einer Aufgabe, eine kurze Beschreibung der durchgeführten Arbeiten und den textuellen Kontext, der durch das Protokoll floss. Sobald das Artefakt übermittelt wurde, kann die A2A-Verbindung geschlossen werden. Dadurch bleiben die Interaktionen überschaubar und kostengünstig, während gleichzeitig eine intensive Zusammenarbeit ermöglicht wird.
Für langlaufende oder asynchrone Aufgaben greift A2A häufig auf eine Ereigniswarteschlange zurück.Anstatt Verbindungen minutenlang offen zu halten, während ein Remote-Agent Daten verarbeitet oder auf externe Systeme wartet, übernimmt die Ereigniswarteschlange die Nachrichtenübermittlung und Aktualisierungen. Dies ist besonders wichtig in produktiven Multiagentensystemen, wo Netzwerkstabilität, Wiederholungsversuche und Gegendruck entscheidend sind.
Die Vorteile von A2A spiegeln die von MCP wider, jedoch auf der Ebene des Ökosystems.Sie profitieren von einer verbesserten Zusammenarbeit zwischen heterogenen Agenten, der Flexibilität, die optimale LLM- oder Feinabstimmungsstrategie für jeden Agenten auszuwählen, und einer integrierten Authentifizierung, die sichere und nachvollziehbare Anrufe zwischen den Agenten gewährleistet. So wird es realistisch, „Teams von Agenten“ verschiedener Anbieter zu bilden, anstatt alle Funktionen in einem einzigen monolithischen System unterzubringen.
Natural Language Web (NLWeb): Das Web agentenfreundlich gestalten
Das Web wurde um Dokumente und HTML herum aufgebaut, nicht um Konversationen und Agenten.Nutzer navigieren seit Langem über Menüs und Suchfelder, um Informationen von Websites zu extrahieren, während der automatisierte Zugriff typischerweise auf fehleranfälliges Web-Scraping oder benutzerdefinierte APIs angewiesen war. NLWeb schlägt ein anderes Modell vor: Websites, die von Natur aus natürliche Sprache sprechen – sowohl für Menschen als auch für KI-Systeme.
Eine NLWeb-Implementierung basiert auf einer zentralen NLWeb-Anwendung.Der Kern des Dienstes ist der Code, der Fragen in natürlicher Sprache entgegennimmt, Verbindungen zu Speichern und Modellen herstellt und strukturierte Antworten liefert. Man kann ihn sich als die „Sprachmaschine“ der Website vorstellen, die Einbettungen, Vektorsuche und LLM-Schlussfolgerungen orchestriert.
Das NLWeb-Protokoll selbst definiert die Grundregeln für diese natürliche Sprachinteraktion.Es standardisiert die Art und Weise, wie Fragen gestellt und Antworten empfangen werden, typischerweise im JSON-Format unter Verwendung von Vokabularen wie Schema.org. Ähnlich wie HTML die gemeinsame Nutzung von Dokumenten standardisiert hat, zielt NLWeb darauf ab, den sprachgesteuerten Zugriff auf Website-Inhalte und -Aktionen zu standardisieren und so den Weg für ein „KI-Web“ zu ebnen.
Jede NLWeb-Instanz fungiert auch als MCP-Server.Das bedeutet, dass Tools (wie die „Ask“-Methode) und Datenressourcen über MCP externen KI-Systemen zugänglich gemacht werden können. Aus Sicht eines Agenten wird Ihre Website zu einem weiteren MCP-Endpunkt: Er kann die „Ask“-Methode mit einer Frage aufrufen, eine strukturierte Antwort erhalten, die mit realen Einträgen in Ihrem Katalog verknüpft ist, und so vermeiden, nicht existierende Produkte oder Seiten zu erkennen.
Intern setzt NLWeb stark auf Einbettungsmodelle und Vektordatenbanken.Wenn Sie Ihre Website-Inhalte – Produktlisten, Hotelbeschreibungen, Blogbeiträge – importieren, wandelt NLWeb diese in Vektor-Einbettungen um und speichert sie in einem kompatiblen Vektorspeicher wie Qdrant, Milvus, Azure AI Search, Snowflake oder Elasticsearch. Bei einer Anfrage ruft NLWeb die ähnlichsten Elemente ab und übergibt sie zusammen mit der Frage des Nutzers an ein LLM (Licensed Learning Model), um eine auf den tatsächlichen Inhalten basierende Antwort zu erstellen.
Eine Reisebuchungsseite ist ein hervorragendes Beispiel für NLWeb in Aktion.Sie erfassen strukturierte Daten für Flüge, Hotels und Pauschalreisen (idealerweise über Schema.org oder RSS-Feeds), erstellen Einbettungen und speichern diese. Wenn ein Nutzer beispielsweise „Finde mir nächste Woche ein familienfreundliches Hotel mit Pool in Honolulu“ in einen Chat eingibt, fragt NLWeb den Vektorspeicher nach relevanten Hotels ab, lässt das LLM „familienfreundlich“ und andere weiche Einschränkungen interpretieren und gibt eine Antwort in natürlicher Sprache zurück, die auf realen Verfügbarkeiten basiert. Dieselbe NLWeb-Instanz ermöglicht es über ihre MCP-Schnittstelle einem externen Reisebüro, beispielsweise nach veganen Restaurants in der Nähe dieser Hotels zu fragen und konsistentes, maschinenlesbares JSON zurückzuerhalten.
Wann es überhaupt Sinn macht, einen KI-Agenten zu entwickeln
Nicht jedes Problem erfordert einen Agenten; manchmal ist ein einfacher deterministischer Dienst besser.Agenten spielen ihre Stärken aus, wenn sich der Arbeitsablauf nicht einfach als starres Regelwerk abbilden lässt, wenn eine starke Abhängigkeit von unstrukturierten Daten besteht oder wenn die Anzahl der Ausnahmen und Sonderfälle die Regelpflege erschwert.
Drei Anwendungsfallgruppen eignen sich besonders gut für Agenten.: komplexe Entscheidungsfindung (z. B. die Entscheidung, ob eine Kundenrückerstattung nach differenzierten Richtlinien genehmigt werden soll), schwer zu pflegende Regelsätze (wie komplexe Sicherheitsüberprüfungen von Anbietern oder Compliance-Prüfungen) und Abläufe, die von natürlicher Sprache dominiert werden (Bearbeitung von Ansprüchen, Freitextanfragen von Kunden, Rechercheaufgaben).
Eine hilfreiche Faustregel besteht darin, Systeme zu betrachten, die durch endlose Patches und Sonderfallregeln gewachsen sind.Wenn selbst erfahrene Ingenieure Schwierigkeiten haben, Verhalten vorherzusagen oder neue Richtlinienänderungen zu implementieren, ohne andere Systeme zu beeinträchtigen, liegt das zugrundeliegende Problem wahrscheinlich eher in der Semantik als in der reinen Logik. Genau hier setzt ein LLM-basierter Agent an, der Texte, Richtlinien und Beispiele analysieren kann.
Im Gegensatz dazu ist klassischer Code bei hochgradig deterministischen Aufgaben mit klaren Ein- und Ausgaben in der Regel kostengünstiger, schneller und zuverlässiger.Wenn Ihre Aufgabe darin besteht, „diese Zahl in ein anderes Format zu konvertieren“ oder „diese SQL-Abfrage auszuführen und Zeilen zurückzugeben“, ist das Hinzufügen einer Agentenschleife wahrscheinlich unnötige Komplexität.
Die Kernbausteine eines KI-Agenten
Trotz des ganzen Hypes ist die interne Struktur eines gut konzipierten Agenten recht einfach.Fast alle Verhaltensmuster lassen sich auf drei Säulen zurückführen: das Modell, das die Argumentation übernimmt, die Werkzeuge, die die Verbindung zur Außenwelt herstellen, und die Anweisungen, die das Verhalten einschränken und lenken.
Das Modell ist die Entscheidungsmaschine.Verschiedene LLMs (Late-Learning Models) bieten einen Kompromiss zwischen Schlussfolgerungsqualität, Latenz und Kosten. Eine gängige und pragmatische Strategie ist: Man beginnt mit einem leistungsstarken Modell, um eine Qualitätsbasislinie zu schaffen und zu verstehen, was in der jeweiligen Domäne „gut“ bedeutet. Anschließend testet man schrittweise kleinere oder kostengünstigere Modelle für Teilaufgaben wie Klassifizierung oder Datenabfrage, bei denen keine Spitzenleistung erforderlich ist.
Werkzeuge erweitern den Agenten über reinen Text hinaus.Es handelt sich um Funktionen, APIs oder Dienste, die der Agent aufrufen kann: Datenbankabfragen, E-Mails versenden, im Web suchen, mit einer bestehenden Benutzeroberfläche über ein Computernutzungsmodell interagieren usw. Gut konzipierte Tools sind dokumentiert, agentenübergreifend wiederverwendbar und idealerweise über Standardprotokolle wie MCP zugänglich gemacht.
Die Anweisungen sind der am meisten unterschätzte Teil eines Maklers.Es reicht nicht, einfach nur „hilfsbereit“ zu sein. Hochwertige Anleitungen beschreiben, wie Aufgaben aufgeteilt werden, wie man sich verhält, wenn Informationen fehlen, welche Tools in welchen Situationen bevorzugt werden sollten, was als Erfolg gilt und was vermieden werden sollte. Viele Teams nutzen bestehende Standardarbeitsanweisungen, Hilfedokumente oder interne Leitfäden erfolgreich, indem sie diese in LLM-kompatible, nummerierte Richtlinien umwandeln, denen das Modell folgen kann.
Es wird immer üblicher, Anweisungen mithilfe von LLMs automatisch zu generieren oder zu verfeinern.Sie können beispielsweise einen Hilfeartikel in eine Meta-Abfrage einfügen, die das Modell anweist, ihn in eine übersichtliche, nummerierte Anleitung für Agenten umzuschreiben und dabei auch Sonderfälle explizit zu behandeln. So bleibt das Verhalten im Einklang mit Ihrer Dokumentation, während diese sich weiterentwickelt.
Orchestrierungsmuster: Einzelagenten- vs. Mehragentensysteme
Im Hintergrund laufen die Agenten in einer Schleife ab.Der Prozess besteht darin, den aktuellen Zustand zu beobachten, über das weitere Vorgehen zu entscheiden, dieses auszuführen (oft mithilfe eines Tools), den Kontext zu aktualisieren und den Vorgang zu wiederholen, bis eine Abbruchbedingung erfüllt ist (Ziel erreicht, Fehler, Benutzereingriff oder Auslösung einer Schutzbarriere). Diese „Agentenschleife“ wandelt einen einmaligen LLM-Aufruf in einen kontinuierlichen Workflow um.
Die einfachste Architektur besteht aus einem einzelnen Agenten mit Werkzeugen.Es empfängt Benutzernachrichten, analysiert diese, entscheidet, welche Tools aufgerufen werden sollen, und gibt die Antworten zurück. Frameworks stellen häufig eine Runner-Komponente bereit, die das Modell so lange aufruft, bis ein Abbruchkriterium erfüllt ist – beispielsweise „keine weiteren sinnvollen Tool-Aufrufe mehr“ oder „strukturierte Ergebnisse“ erzeugt wurden. Dieses Muster eignet sich ideal für frühe Versionen und klar abgegrenzte Problemstellungen.
Mit zunehmender Komplexität wechseln Teams häufig zu Multi-Agenten-Topologien.Es gibt zwei Hauptvarianten. Beim Manager-Modell delegiert ein zentraler „Orchestrator“ Teilaufgaben an spezialisierte Agenten, die als Werkzeuge fungieren – beispielsweise Übersetzer für verschiedene Sprachen, einen Recherche-Agenten und einen Kritiker. Der Manager behält die Gesamtkontrolle und koordiniert alle Prozesse.
Das zweite Muster ist stärker dezentralisiert.Hier geben Agenten Aufgaben an Kollegen weiter, sobald sie feststellen, dass eine Anfrage außerhalb ihres Zuständigkeitsbereichs liegt. Ein Triage-Agent kann Kundennachrichten an den technischen Support, den Vertrieb oder die Auftragsverwaltung weiterleiten, die jeweils über eigene Anweisungen und Tools verfügen. Der Bearbeitungsablauf springt zwischen den Agenten hin und her, ohne dass eine zentrale Steuerungsinstanz vorhanden ist.
Beide Muster lassen sich im größeren Maßstab auf natürliche Weise mit A2A kombinieren.Innerhalb eines Produkts oder Microservices könnte man ein Orchestrator-plus-Spezialisten-Modell verwenden, während man unternehmens- oder abteilungsübergreifend auf A2A setzt, um mit externen Agenten zu kommunizieren, die ihre Fähigkeiten über Agentenkarten bewerben.
Leitplanken: Sicherheit und Zuverlässigkeit autonomer Agenten gewährleisten
Agenten Autonomie zu gewähren bedeutet auch, neue Risiken zu akzeptieren.Sie könnten sensible Daten preisgeben, unbefugte Änderungen vornehmen oder Maßnahmen ergreifen, die finanzielle oder reputationsbezogene Folgen haben. Schutzmechanismen bilden die Sicherheitsebene, die diese Risiken minimiert, ohne die Nützlichkeit des Systems einzuschränken.
Defensives Design umfasst üblicherweise mehrere Schutzplankenebenen.Einige arbeiten mit Eingaben (Blockieren oder Bereinigen von bösartigen oder nicht zulässigen Anfragen), andere mit Zwischenmodellentscheidungen (Überprüfen, ob eine Aktion zulässig ist, bevor sie ausgeführt wird) und wieder andere mit Ausgaben (Filtern auf Sicherheit, Konformität oder Datenlecks, bevor die Antworten das System verlassen).
In vielen Implementierungen laufen die Leitplanken „parallel“ zum optimistischen Fortschritt des Agenten.Der Agentenprozess läuft zwar weiter, aber bestimmte Schritte – wie beispielsweise ein Tool-Aufruf, der Daten bearbeiten könnte – sind in Schutzmechanismen eingebettet. Wird ein Verstoß festgestellt, kann der Schutzmechanismus die Aktion stoppen, eine Ausnahme auslösen oder einen menschlichen Bediener hinzuziehen.
Einige Leitplanken werden selbst von LLMs angetrieben, die sich auf Folgendes konzentrieren: Grenzen und Risiken oder sogar AgentenBeispielsweise könnte ein spezielles System zur Kundenabwanderungserkennung eingesetzt werden, das eingehende Kundennachrichten auswertet und solche mit hohem Kündigungsrisiko kennzeichnet. Eine übergeordnete Sicherheitsmaßnahme nutzt dieses Signal dann, um Maßnahmen zur Kundenbindung auszulösen oder eine obligatorische manuelle Überprüfung vor dem Abschluss der Interaktion zu erzwingen.
Zu den betrieblichen Leitplanken gehören auch feste Grenzen und Notausstiege.Maximale Schrittzahlen zur Vermeidung von Endlosschleifen, risikobasierte Schwellenwerte, die eine menschliche Genehmigung für sensible Aktionen erzwingen, und klare Ausweichmechanismen bei geringer Modellzuverlässigkeit tragen alle zu einem sicheren Einsatz in realen Umgebungen bei.
Von der Theorie zur Praxis: Ein schrittweiser Entwurf eines Auftragsunterstützungsagenten
Um diese Ideen zu veranschaulichen, betrachten wir die Entwicklung eines Bestellunterstützungssystems für einen Online-Shop.Die erste Version ist typischerweise nur ein reaktiver Endpunkt: Er ruft anhand einer Bestellnummer den Status aus der Datenbank ab und gibt ihn zurück. Es gibt keine logische Verarbeitung, keine Speicherung von Daten und keinen Workflow – es handelt sich noch nicht um einen Agenten.
Der erste Handlungsschritt besteht darin, das Modell den Workflow steuern zu lassen.Anstatt davon auszugehen, dass die Bestellnummer vorhanden ist, übergeben Sie den gesamten Dialog an das Modell und lassen es entscheiden, wie es weiter vorgeht. Fragt der Nutzer beispielsweise „Wo ist mein Paket?“, ohne eine Bestellnummer anzugeben, kann das Modell die Aktion „Bestellnummer anfordern“ wählen und den Nutzer um weitere Informationen bitten.
Als Nächstes verpacken Sie diese Argumentation in eine Schleife und führen den Zustand ein.Nach jeder Benutzernachricht oder jedem Toolaufruf prüft der Agent die Situation neu. Er ruft gegebenenfalls eine Bestellung ab, aktualisiert den Kontext, prüft, ob genügend Informationen für eine Antwort vorliegen, oder stellt eine Nachfrage. Die Schleife endet erst, wenn eine eindeutige Antwort gesendet wurde oder eine Abbruchbedingung erfüllt ist.
Sobald der Aufgabenbereich über Statusprüfungen hinausgeht, beginnt der Agent, Werkzeuge dynamisch basierend auf der Absicht auszuwählen.Ein Versandproblem könnte an „open_incident“, eine Rückerstattungsanfrage an „initiate_refund“ und eine einfache Statusabfrage an „get_order_status“ weitergeleitet werden. Sie kodieren keine feste Baumstruktur von Wenn-Dann-Anweisungen; stattdessen wählt das Modell Aktionen aus einem Menü von Werkzeugen aus, die Sie definieren oder die über MCP ermittelt werden.
An diesem Punkt führen Sie Schutzmaßnahmen und Risikobewertungen für sensible Werkzeuge ein.Leseoperationen können direkt ausgeführt werden, alle Statusänderungen (z. B. Rückerstattungen, Stornierungen, Adressänderungen) durchlaufen jedoch eine risikobasierte Sicherheitsprüfung. Aktionen mit hohem Risiko erfordern eine manuelle Genehmigung; Aktionen mit mittlerem Risiko können zusätzliche Bestätigungen auslösen; Aktionen mit niedrigem Risiko können automatisch ausgeführt werden.
Schließlich legen Sie die operativen Grenzen und die Regeln für die Übergabe zwischen den Mitarbeitern fest.Erreicht der Agent eine maximale Anzahl fehlgeschlagener Versuche, stößt er auf widersprüchliche Informationen oder steht er vor einer risikoreichen Entscheidung außerhalb seines Zuständigkeitsbereichs, übergibt er den Fall an einen menschlichen Supportmitarbeiter, der alle gesammelten Kontextinformationen bereitstellt. Dieser hybride Ansatz ermöglicht die sichere Implementierung von Autonomie bei gleichzeitiger Kontrolle über Grenzfälle.
Fortgeschrittene Schlussfolgerungsmodelle und moderne Agentenwerkzeuge
Aufbauend auf diesen architektonischen Grundlagen helfen fortgeschrittene Schlussfolgerungsrahmen LLMs dabei, sich eher wie überlegte Akteure als wie Black-Box-Orakel zu verhalten.Zwei gängige Muster sind die Gedankenkette (Chain-of-Thought, CoT) und die Reaktionsstrategie (Reason + Act).
Die Gedankenkette fordert das Modell einfach dazu auf, Schritt für Schritt zu denken.Komplexe Fragen werden in Zwischenschritte zerlegt, bevor eine endgültige Antwort gegeben wird. Studien zeigen, dass dies die Leistung bei rechenintensiven Aufgaben in größeren Modellen deutlich verbessern kann und sich nahtlos in die Agentenschleife integrieren lässt: Jeder Werkzeugaufruf fügt sich in eine umfassendere Kette von Schlussfolgerungen ein.
ReAct verknüpft logisches Denken eng mit der Werkzeugnutzung.Der Agent wechselt explizit zwischen Gedanken, Handlungen und Beobachtungen: Er erklärt seine Absicht, ruft ein Werkzeug auf, prüft dessen Ergebnis und aktualisiert seinen Plan. Dieses Muster bildet die Grundlage vieler früher autonomer Agentensysteme wie AutoGPT und BabyAGI, die Aufgabenlisten dynamisch generieren und im Hinblick auf ein Benutzerziel neu priorisieren.
Moderne Frameworks und SDKs kapseln diese Ideen in entwicklerfreundliche Abstraktionen.Bibliotheken wie LangChain, LangGraph, CrewAI oder kleinere Toolkits im Stil von „Smolagents“ bieten Bausteine für den Aufruf von Tools, graphbasierte Workflows, die Orchestrierung mehrerer Agenten und persistenten Speicher. Viele dieser Toolchains enthalten auch Anleitungen für Benutzerdefinierte Agenten in VS CodeProprietäre Plattformen von Cloud-Anbietern und Akteuren wie OpenAI fügen übergeordnete Konstrukte für Agenten, Schutzmechanismen und Evaluierungen hinzu.
Wichtig ist, dass diese Frameworks zunehmend mit Protokollen wie MCP, A2A und NLWeb integriert werden.Anstatt individuelle Konnektoren zu entwickeln, können Agenten in standardisierte Funktionsschichten eingebunden werden, über Agentenkarten mit externen Agenten kommunizieren und NLWeb-fähige Websites als erstklassige, natürlichsprachliche APIs nutzen. Diese Konvergenz von Protokollen und Werkzeugen ermöglicht großflächige, interoperable Agenten-Ökosysteme.
All dies bewegt sich auf einem Kontinuum von No-Code- bis hin zu High-Code-Lösungen.Visuelle Plattformen im No-Code-Bereich ermöglichen es auch Nicht-Entwicklern, Agenten-Workflows und Tools per Drag & Drop und in natürlicher Sprache zu erstellen. High-Code-Umgebungen hingegen bieten Entwicklern präzise Kontrolle über Orchestrierung, Evaluierung und Bereitstellung und kombinieren häufig Frameworks mit kundenspezifischer Infrastruktur auf AWS, Azure oder ähnlichen Cloud-Plattformen.
In diesem gesamten Spektrum sind die Organisationen, die gewinnen, diejenigen, die lernen, Agenten zu entwickeln, anstatt sie nur zu konsumieren.Das Verständnis von Protokollen, Mustern und Richtlinien ermöglicht es Ihnen, über reine Chatbot-Experimente hinauszugehen und robuste, skalierbare Automatisierung zu entwickeln: von internen Analyse-Agenten und Entwickler-Copiloten bis hin zu Multiagentensystemen, die Bestandsverwaltung, Zahlungsabwicklung und Kundenerlebnis in Echtzeit koordinieren. Mit zunehmender Reife der Agenten werden diese Designkompetenzen zu einem echten Wettbewerbsvorteil.
