Context Studios
KI Wissensdatenbank 2026

KI Glossar 2026

Präzise Definitionen für die Ära von Agentic AI und Spatial Intelligence.

Ökonomie & Skalierung

Agent Economics (KI-Agenten-Ökonomie)

Agent Economics beschreibt die Kostenstruktur, Effizienzlogik und wirtschaftlichen Abwägungen beim Betrieb von KI-Agenten in produktiven Systemen. Im Unterschied zu klassischen Softwarekosten entstehen bei Agenten variable Betriebskosten pro Aufgabe: jeder Agentenlauf verbraucht Tokens, belegt Kontextfenster und erzeugt Inferenzkosten – und das oft über mehrere Modellaufrufe, Werkzeugnutzungen und Denkschritte hinweg. Ein zentrales Konzept der Agent Economics ist die Kosten-pro-Aufgabe-Metrik (Cost per Task), die den Gesamtverbrauch eines Agenten über einen vollständigen Arbeitszyklus erfasst. Diese Kennzahl ersetzt in agentenbasierten Systemen die klassische Metrik Kosten pro API-Aufruf, da ein einziger Agentenlauf Dutzende von Modellaufrufen umfassen kann. Hinzu kommen Designentscheidungen wie Model Routing (günstigere Modelle für einfache Teilaufgaben) und Kontextbudgetierung (Begrenzung des Kontextfensters je Teilschritt), die erheblichen Einfluss auf die Gesamtkosten haben. Mit der zunehmenden Verbreitung von KI-Agenten in Entwicklungsteams – etwa für Code-Review, Dokumentation oder autonomes Testing – wird Agent Economics zu einer operativen Kernkompetenz. Unternehmen, die Agenten ohne Kostenkontrolle einsetzen, riskieren unkontrolliertes Token-Wachstum; wer hingegen systematisch Routing-Strategien, Kontextlimits und Aufgabenabschnitte optimiert, erzielt signifikant niedrigere Kosten bei vergleichbarer Ausgabequalität. Agent Economics ist damit nicht nur eine Finanzfrage, sondern beeinflusst direkt, welche Agenten-Workflows in der Praxis skalierbar und nachhaltig eingesetzt werden können.

Konzept entdecken
Agentic Business

Agent Handoff (KI-Agenten-Übergabe)

Agent Handoff beschreibt den strukturierten Übergabeprozess zwischen zwei oder mehreren KI-Agenten in einem Multi-Agenten-System. Dabei übergibt ein ausführender Agent eine aktive Aufgabe zusammen mit dem gesamten Kontext, den Zwischenergebnissen und der Zielbeschreibung an einen anderen Agenten – entweder an einen spezialisierten Sub-Agenten, einen Peer-Agenten oder einen übergeordneten Orchestrator. Ein funktionsfähiger Agent Handoff basiert auf drei Kernelementen: erstens der vollständigen Kontextübertragung, die alle für die Aufgabenfortführung notwendigen Informationen enthält; zweitens einem definierten Übergabeprotokoll, das Bedingungen, Auslöser und Verantwortlichkeiten festlegt; drittens einer robusten Fehlerbehandlung, die sicherstellt, dass ein fehlgeschlagener Handoff erkannt, protokolliert und neu initiiert wird. In der Praxis tritt Agent Handoff in agentengesteuerten Pipelines auf, in denen Planung, Implementierung, Review und Deployment auf spezialisierte Agenten verteilt sind. Ein Planungsagent erstellt die Aufgabenstruktur, übergibt sie an einen Coding-Agenten, der das Ergebnis wiederum an einen Validierungsagenten weiterleitet. Jeder Handoff ist ein kritischer Übergabepunkt, an dem Informationsverlust oder Fehlkommunikation die gesamte Pipeline gefährden können. Für skalierte Agentenarchitekturen ist ein gut definierter Handoff-Mechanismus entscheidend: Er ermöglicht parallele Verarbeitung, reduzierten Kontext-Overhead pro Agent und eine klare Verantwortlichkeitsverteilung. Moderne Frameworks wie LangGraph, AutoGen oder das MCP-Protokoll bieten standardisierte Handoff-Muster als Teil ihrer Orchestrierungsschicht.

Konzept entdecken
Agentic Infrastructure

Agent Observability (KI-Agenten-Beobachtbarkeit)

Agent Observability bezeichnet die Fähigkeit, das Verhalten, den Zustand und die Entscheidungsprozesse von KI-Agenten in Echtzeit zu überwachen, zu messen und zu verstehen. Im Gegensatz zu klassischer Software-Observability – die typischerweise Logs, Metriken und Traces umfasst – müssen bei KI-Agenten zusätzlich semantische Ebenen erfasst werden: Welche Aufgaben führt der Agent gerade aus? Welche Tools werden aufgerufen? Wie viele Token werden pro Schritt verbraucht? Wo entstehen Engpässe oder unerwartete Abweichungen im Ablauf? Zu den typischen Observability-Daten für KI-Agenten gehören: Task-Status und Fortschrittsmetriken, Tool-Call-Protokolle mit Ein- und Ausgaben, Token-Verbrauch pro Aktion, Latenz einzelner Reasoning-Schritte sowie Fehler- und Retry-Muster. Moderne Plattformen wie Langfuse, Arize Phoenix oder das Hermes-Dashboard bieten Visualisierungen, die diese Signale aggregieren und für Engineering-Teams direkt auswertbar machen. Agent Observability ist die operative Grundlage für verlässlichen KI-Agenten-Betrieb: Ohne sie ist es kaum möglich, Qualitätsdrift frühzeitig zu erkennen, Kapazitätsplanungen datenbasiert vorzunehmen oder Sicherheitsaudits zu belegen. Für Unternehmen, die KI-Agenten in produktiven Workflows einsetzen, ist Observability kein optionales Feature, sondern eine betriebliche Notwendigkeit und ein wesentlicher Baustein einer nachhaltigen KI-Strategie.

Konzept entdecken
Agentic Business

Agent Pull Request (Autonome Code-Einreichung)

Ein Agent Pull Request bezeichnet den automatisierten Prozess, bei dem ein KI-Coding-Agent — wie Claude Code, OpenAI Codex oder ähnliche Systeme — selbstständig Codeänderungen umsetzt und diese als Pull Request (PR) in einem Versionskontrollsystem wie GitHub einreicht, ohne dass ein menschlicher Entwickler den Einreichungsschritt ausführen muss. Im Gegensatz zu herkömmlichen KI-Coding-Assistenten, die lediglich Vorschläge liefern, übernimmt ein agentisches System beim Agent Pull Request die vollständige Ausführungskette: Analyse der Aufgabe, Implementierung der Änderungen, Ausführung von Tests, Behebung von Fehlern und abschließende Einreichung des Code-Reviews. Dieser Ablauf kann vollautomatisch oder im Rahmen eines Human-in-the-Loop-Modells erfolgen, bei dem ein Entwickler den fertigen PR vor dem Merge prüft. Der Begriff wurde durch Protokolle wie den Agent PR Protocol geprägt und beschreibt einen der zentralen Anwendungsfälle agentengetriebener Software-Entwicklung. Typische Einsatzszenarien umfassen automatisiertes Bug-Fixing, die Implementierung kleiner Feature-Requests, Code-Refactoring nach festgelegten Standards sowie die Generierung von Tests für bestehenden Code. Die Qualitätssicherung eines Agent Pull Request erfolgt üblicherweise durch Diff-First-Review-Methoden, automatisierte CI/CD-Pipelines und ergänzende KI-Code-Sicherheitsprüfungen. In größeren Organisationen werden Agent Pull Requests in spezifische Review-Loops eingebettet, um Konsistenz und Rückverfolgbarkeit sicherzustellen. Das Konzept des Agent Pull Request ist ein Kernbestandteil moderner agentenbasierter Entwicklungsworkflows und markiert den Übergang von KI als passivem Assistenten hin zu KI als aktivem Contributor im Software-Entwicklungsprozess.

Konzept entdecken
Agentic Infrastructure

Agent Runtime (KI-Agenten-Laufzeitumgebung)

Eine Agent Runtime ist die technische Laufzeitumgebung, in der KI-Agenten Aufgaben planen, Tools aufrufen, Daten lesen, Zwischenergebnisse speichern und mit anderen Systemen interagieren. Sie ist mehr als ein Modell-Wrapper: Zur Runtime gehören Identität und Berechtigungen, Tool-Registrierung, Speicher- und Kontextverwaltung, Ausführungsregeln, Fehlerbehandlung, Logging, Observability und oft auch Handoff-Mechanismen zwischen Agenten. In einfachen Prototypen steckt diese Logik häufig in Skripten oder Prompt-Ketten. In produktiven Unternehmenssystemen wird sie zur stabilen Betriebsschicht, die entscheidet, welche Aktion ein Agent ausführen darf, wie lange ein Task läuft, welche Kosten entstehen und wie Ergebnisse überprüft werden. Dazu kommen Schutzmechanismen wie Rate Limits, Freigaben, Sandboxes und Wiederanlaufregeln, damit ein Agent nicht unbemerkt falsche Daten nutzt oder gefährliche Aktionen wiederholt. Dadurch lassen sich Agenten reproduzierbarer, sicherer und besser auditierbar betreiben. Der Begriff ist wichtig, weil viele Agentenprojekte nicht am Modell scheitern, sondern an der fehlenden Laufzeitarchitektur: Ohne Runtime gibt es keine sauberen Grenzen für Tools, keine belastbaren Logs und keine klare Verantwortung bei Fehlern.

Konzept entdecken
Agentic Infrastructure

Agent Runtime Architecture

Die Agent Runtime Architecture beschreibt die technische Ausführungsumgebung, in der KI-Agenten ihre Aufgaben verarbeiten, Werkzeuge aufrufen und Zustand verwalten. Sie umfasst die Laufzeitschicht zwischen dem Sprachmodell und den externen Systemen — also alles, was bestimmt, wie ein Agent Schritte plant, Fehler behandelt, parallele Aufgaben koordiniert und seinen Kontext über mehrere Sitzungen hinweg erhält. Zu den zentralen Komponenten gehören der Orchestrator (der den Ablauf steuert), die Tool-Registry (welche Werkzeuge verfügbar sind), der Session-State (kurzfristiges Gedächtnis) sowie persistente Workspaces (für langfristige Aufgaben). Moderne Runtimes wie OpenAI Agents SDK v0.14, LangGraph oder Anthropics eigene Agenten-Infrastruktur unterscheiden sich vor allem darin, wie sie mit Zustand, Parallelisierung und Fehlertoleranz umgehen. Eine robuste Agent Runtime ist entscheidend, wenn Agenten nicht nur einzelne Anfragen beantworten, sondern mehrstündige Workflows mit vielen Zwischenschritten, Toolaufrufen und möglichen Unterbrechungen zuverlässig durchführen sollen.

Konzept entdecken
Agentic Infrastructure

Agent-Accessible APIs (agentenfähige APIs)

Agent-Accessible APIs sind Programmierschnittstellen, die nicht nur für menschliche Entwickler, sondern explizit für KI-Agenten entworfen werden. Der Kern ist Maschinenlesbarkeit: klare OpenAPI- oder JSON-Schema-Definitionen, eindeutige Parameter, stabile Feldnamen und konsistente Fehlermeldungen. Für Agenten ist außerdem wichtig, dass Operationen deterministisch und idempotent sind, damit sie bei Retries keine doppelten Buchungen, Bestellungen oder Änderungen auslösen. Gute agentenfähige APIs kombinieren diese Designprinzipien mit feingranularen Berechtigungen, nachvollziehbaren Audit-Logs, Rate Limits und klaren Guardrails. In modernen Agent-Stacks werden solche APIs oft als Tools exponiert – etwa über das Model Context Protocol (MCP) – sodass Modelle Funktionen finden, aufrufen und Ergebnisse strukturiert zurückgeben können. Ohne diese API-Qualität bleiben Agenten in manuellen Workarounds hängen: sie scrapen Oberflächen, scheitern an unsteten Antworten oder produzieren unsichere Nebenwirkungen. Agent-Accessible APIs sind deshalb ein Infrastrukturthema: Sie machen aus KI-Demos belastbare, automatisierbare Geschäftsprozesse.

Konzept entdecken
Ökonomie & Skalierung

Agentic Compute (agentengetriebene Rechenlast)

Agentic Compute bezeichnet die gesamte Rechen- und Ausführungslast, die entsteht, wenn KI-Agenten nicht nur eine einzelne Antwort erzeugen, sondern eigenständig mehrstufige Aufgaben ausführen. Dazu gehören Modellaufrufe, Tool Calling, Browser- und API-Zugriffe, Codeausführung, Speicherzugriffe, Retries und lange Laufzeiten. Der Begriff ist wichtig, weil sich Kosten und Betriebsrisiken bei Agenten anders verhalten als bei klassischem Chat-LLM-Verkehr. Bei einem normalen Chat skaliert der Aufwand grob mit Prompt- und Output-Token. Bei Agentic Compute skaliert er zusätzlich mit Schrittzahl, Parallelität, Tool-Nutzung, Schleifen sowie Beobachtungs- und Sicherheitslogik. Ein Coding-Agent, der Dateien liest, Tests startet, Logs prüft und mehrere Korrekturschleifen durchläuft, verbraucht daher deutlich mehr Ressourcen als eine einzelne Modellantwort. Für Architektur und Pricing bedeutet das: Unternehmen müssen nicht nur Tokenpreise betrachten, sondern Budgets pro Workflow, maximale Laufzeit, Concurrency-Limits, Tracing, Abbruchregeln und menschliche Freigaben definieren. Agentic Compute ist damit weniger ein einzelnes Modellmerkmal als ein Betriebsmodell für autonome KI-Systeme. Besonders in produktiven Unternehmensumgebungen wird der Begriff relevant, weil Autonomie ohne Kostenkontrolle schnell zu Budgetspitzen, unnötigen Schleifen oder schwer erklärbaren Betriebszuständen führen kann.

Konzept entdecken
Inference & Engineering

Agentic Engineering (agentisches Engineering)

Agentic Engineering ist ein strukturierter Entwicklungsansatz, bei dem KI-Agenten nicht nur Code vorschlagen, sondern als kontrollierte Arbeitskräfte in den Softwareprozess eingebunden werden. Im Unterschied zu Vibe Coding basiert Agentic Engineering auf klaren Zielen, begrenztem Kontext, kleinen Pull Requests, Tests, Review-Schleifen und nachvollziehbaren Entscheidungen. Der Mensch bleibt verantwortlich für Architektur, Priorisierung, Sicherheitsregeln und Abnahme; der Agent übernimmt abgegrenzte Aufgaben wie Implementierung, Analyse, Refactoring oder Testergänzung. Entscheidend ist nicht, dass mehr Code schneller entsteht, sondern dass KI-generierte Arbeit prüfbar, reproduzierbar und produktionsreif wird. Gute agentische Engineering-Prozesse definieren Kontextbudgets, Tool-Berechtigungen, Akzeptanzkriterien, Rollback-Optionen und Messpunkte für Qualität, Kosten und Risiko. In der Praxis verbindet das Prompt-Design, Repository-Regeln, CI-Checks, Sicherheitsgrenzen und Dokumentation zu einem wiederholbaren Ablauf. Teams behandeln Agenten damit wie neue Mitglieder der Delivery-Pipeline: nützlich, schnell und skalierbar, aber nur innerhalb klarer Leitplanken. Dadurch wird KI-gestützte Entwicklung vom Experiment zu einem belastbaren Betriebsmodell für Teams, die regelmäßig mit Coding Agents in produktiven Codebasen arbeiten.

Konzept entdecken
Agentic Infrastructure

AI Agent Capacity Planning (KI-Agenten-Kapazitätsplanung)

AI Agent Capacity Planning beschreibt die systematische Planung von Rechenleistung, API-Quoten, Parallelität, Warteschlangen und Fallbacks für produktive KI-Agenten. Anders als klassische Server-Kapazitätsplanung berücksichtigt sie, dass Agenten nicht nur eine einzelne Anfrage beantworten, sondern Aufgaben in Schritte zerlegen, Tools aufrufen, Code ausführen, Dateien lesen und mehrfach mit Modellen kommunizieren. Dadurch entstehen Lastspitzen bei Tokens, Kontextfenstern, Rate Limits, Speicher, CI-Läufen und menschlichen Freigaben. Gute Kapazitätsplanung definiert deshalb erwartete Aufgabenvolumina, maximale Laufzeiten, Budgetgrenzen, Prioritätsklassen, Degradationspfade und Eskalationsregeln. Sie beantwortet Fragen wie: Welche Agenten dürfen parallel laufen? Wann wird auf ein kleineres Modell geroutet? Welche Aufgaben warten, welche brechen ab, und welche bekommen garantierte Kapazität? Zusätzlich müssen Monitoring, Abrechnung und Sicherheitsregeln zusammenpassen, damit ein Agent nicht unbemerkt teure Schleifen produziert oder kritische Ressourcen blockiert. Für Unternehmen ist das ein Betriebsmodell für verlässliche Agenten. Es verbindet Infrastruktur, Kostenkontrolle, Governance und Nutzererlebnis, damit KI-Agenten auch bei Anbieterlimits, Compute-Engpässen oder plötzlicher Nachfrage planbar stabil bleiben. Besonders wichtig ist diese Disziplin bei Multi-Agenten-Systemen und geschäftskritischen Automatisierungen.

Konzept entdecken
Agentic Business

AI Agent Control Plane (KI-Agenten-Kontrollebene)

Eine AI Agent Control Plane ist die Steuerungsschicht, über die KI-Agenten geplant, autorisiert, überwacht und begrenzt werden. Während das Modell die nächste Aktion vorschlägt, entscheidet die Control Plane, welche Werkzeuge, Datenquellen, Repositories, APIs oder Umgebungen ein Agent nutzen darf, unter welchen Bedingungen ein Mensch freigeben muss und wie Aktionen protokolliert werden. Sie bündelt Berechtigungen, Richtlinien, Secrets, Laufzeitumgebungen, Rate Limits, Kostenregeln, Evaluationssignale und Audit-Logs in einer Architektur, die über einzelne Prompts hinausgeht. In modernen agentischen Systemen ist diese Ebene wichtig, weil Agenten nicht nur Text erzeugen, sondern Tickets bearbeiten, Code ändern, Daten abrufen oder Geschäftsprozesse auslösen können. Eine gute Control Plane trennt Fähigkeiten von Freigaben: Ein Agent kann technisch ein Tool kennen, darf es aber nur im definierten Scope ausführen. Dadurch werden Experimente, Rollouts und produktive Automatisierung kontrollierbar, wiederholbar und compliance-fähig. Für Unternehmen entsteht damit ein verbindlicher Betriebsrahmen, der Prototypen, interne Assistenten und autonome Workflows unter denselben Sicherheits- und Qualitätsregeln zusammenführt.

Konzept entdecken
Agentic Business

AI Agent Governance (KI-Agenten-Governance)

AI Agent Governance beschreibt die Regeln, Kontrollen und Verantwortlichkeiten, mit denen Unternehmen KI-Agenten sicher, nachvollziehbar und geschäftstauglich betreiben. Anders als klassische KI-Governance betrachtet sie nicht nur ein Modell oder einen Chatbot, sondern autonome oder teilautonome Agenten, die Werkzeuge nutzen, Code ändern, Daten abrufen, Entscheidungen vorbereiten oder Prozesse ausführen. Dazu gehören Rollen- und Rechtekonzepte, Freigabegrenzen, Audit-Logs, Human-in-the-Loop-Prüfungen, Testumgebungen, Monitoring, Kostenlimits und klare Eskalationswege. Gute Governance definiert außerdem, welche Agenten in welcher Umgebung arbeiten dürfen, welche Daten sie sehen, welche Aktionen sie nie ausführen dürfen und wie Fehler rückgängig gemacht werden. In der Praxis ist AI Agent Governance die Brücke zwischen schneller Agenten-Entwicklung und belastbarem Betrieb. Sie legt fest, wie neue Agenten vor dem Rollout getestet werden, welche Qualitätsmetriken gelten, wer Änderungen freigibt und wie Vorfälle dokumentiert werden. Besonders wichtig ist die Trennung zwischen Entwicklungs-, Test- und Produktivumgebungen, damit ein Agent nicht versehentlich Kundendaten verändert oder produktive Systeme belastet. Sie macht aus experimentellen Assistenten kontrollierte digitale Mitarbeiter, deren Verhalten messbar, überprüfbar und an Unternehmensziele gebunden ist.

Konzept entdecken
Agentic Infrastructure

AI Agent Operations (KI-Agenten-Betrieb)

AI Agent Operations bezeichnet die Betriebsdisziplin, mit der KI-Agenten nach dem Prototyp zuverlässig, sicher und wirtschaftlich in echten Arbeitsabläufen laufen. Dazu gehören Session- und Aufgabenverwaltung, Tool-Berechtigungen, API-Schlüssel, Rate Limits, Warteschlangen, Protokolle, Monitoring, Fallback-Modelle und klare Eskalationswege für Menschen. Anders als klassisches MLOps betrachtet AI Agent Operations nicht nur ein Modell oder eine Pipeline, sondern ein handelndes System, das Code ausführt, Dateien verändert, Datenbanken abfragt oder externe Dienste nutzt. Deshalb müssen Teams jederzeit sehen können, welcher Agent welche Aufgabe verfolgt, welche Werkzeuge er nutzt, welche Kosten entstehen und wann ein Mensch entscheiden muss. Gute Agent Operations verbinden Observability, Governance und Infrastruktur: Logs erklären Entscheidungen, Kontrollflächen begrenzen Risiken, Kapazitätsplanung verhindert Ausfälle und Runbooks machen Vorfälle reproduzierbar. Für Unternehmen ist der Begriff wichtig, weil produktive Agenten sonst schnell zu schwer prüfbaren Einzellösungen werden. Mit einem Operations-Ansatz werden sie zu verwaltbaren digitalen Mitarbeitern, die messbar, kontrollierbar und schrittweise skalierbar sind. Besonders wichtig ist dabei eine gemeinsame Betriebssicht für Fachbereiche, IT und Compliance.

Konzept entdecken
Agentic Business

AI Agent Permissions (KI-Agenten-Berechtigungen)

AI Agent Permissions beschreiben die expliziten Rechte, die ein KI-Agent in Software, Datenquellen und Geschäftsprozessen erhält. Anders als ein Chatbot, der nur antwortet, kann ein agentisches System Werkzeuge aufrufen, Dateien lesen, Tickets ändern, Code ausführen, Pull Requests öffnen oder externe APIs nutzen. Permissions legen fest, welche dieser Aktionen erlaubt sind, unter welchen Bedingungen sie eine menschliche Freigabe brauchen und welche Grenzen niemals überschritten werden dürfen. Gute Berechtigungsmodelle arbeiten mit Least Privilege, rollenbasierten Scopes, temporären Tokens, Umgebungsgrenzen, Secret-Isolation und vollständigen Audit Logs. Ein Coding Agent darf zum Beispiel Repository-Dateien lesen, Tests ausführen und einen Pull Request vorschlagen, aber keine Produktionsdeployments starten oder Kundendaten exportieren. Für Unternehmen sind AI Agent Permissions damit die operative Sicherheits- und Governance-Schicht zwischen leistungsfähiger Automatisierung und kontrolliertem Risiko. Sie entscheiden, ob Agenten nur assistieren oder zuverlässig in reale Workflows integriert werden können. Besonders wichtig ist die Trennung von Lese-, Schreib- und Ausführungsrechten: Ein Agent kann Informationen sammeln, ohne automatisch Änderungen auszulösen. Erst wenn Risiko, Kontext und Verantwortlichkeit klar sind, wird die nächste Berechtigungsstufe aktiviert.

Konzept entdecken
Vertrauen & Souveränität

AI Agent Security (KI-Agenten-Sicherheit)

AI Agent Security beschreibt die Sicherheitsarchitektur für KI-Agenten, die nicht nur Text erzeugen, sondern Tools aufrufen, Dateien ändern, Code ausführen, APIs nutzen oder externe Systeme steuern. Der Begriff umfasst technische und organisatorische Schutzmaßnahmen: Sandboxes für riskante Ausführung, klare Berechtigungen, Approval-Flows, Netzwerkregeln, Secret- und Credential-Isolation, Logging, Telemetrie und Notfallabschaltung. Anders als klassische Applikationssicherheit muss AI Agent Security mit einem nicht deterministischen Akteur umgehen: Ein Agent kann aus Prompts, Tool-Ergebnissen und Kontext neue Handlungsschritte ableiten. Deshalb reicht es nicht, nur das Modell abzusichern. Entscheidend ist die gesamte Laufzeitumgebung vom System Prompt über Tool Scopes bis zum Audit Trail. In Unternehmen wird AI Agent Security besonders wichtig, sobald Coding Agents Pull Requests erstellen, Daten analysieren, Tickets bearbeiten oder Produktionssysteme vorbereiten. Gute Agentensicherheit trennt Experimente von produktiven Rechten, reduziert den Blast Radius und macht jede kritische Aktion nachvollziehbar. Sie ist damit die Grundlage, um autonome oder teilautonome KI-Systeme kontrolliert in echte Geschäftsprozesse einzubauen. Besonders relevant sind klare Verantwortlichkeiten zwischen Mensch, Agent und Infrastruktur.

Konzept entdecken
Vertrauen & Souveränität

AI Code Security Review (KI-Code-Sicherheitsprüfung)

AI Code Security Review bezeichnet die systematische Sicherheitsprüfung von Code, der mit KI-Coding-Tools, Agenten oder automatisierten Entwicklungsworkflows entstanden ist. Der Review prüft nicht nur klassische Schwachstellen wie Injection, fehlerhafte Authentifizierung oder unsichere Abhängigkeiten, sondern auch KI-spezifische Risiken: Halluzinierte APIs, fehlende Fehlerpfade, unvollständige Tests, überbreite Berechtigungen, Prompt-Injection-Angriffsflächen und unsaubere Trennung von Secrets, Netzwerkzugriff und Build-Pipeline. Gute Reviews kombinieren statische Analyse, Dependency-Scanning, Laufzeittests, menschliche Architekturprüfung und oft einen zweiten Agenten, der Fixes unabhängig revalidiert. Entscheidend ist, dass der Prozess wiederholbar ist: klare Merge Gates, nachvollziehbare Findings, reproduzierbare Testbefehle und dokumentierte Entscheidungen statt einmaliger Bauchgefühl-Prüfung. Für Teams wird AI Code Security Review damit zur Brücke zwischen schneller KI-Entwicklung und belastbarer Software-Lieferung. Er macht sichtbar, welche Annahmen ein Modell getroffen hat, welche Komponenten nachgetestet wurden und wo menschliche Freigabe nötig bleibt. Er gehört früh in den Entwicklungsprozess, nicht erst kurz vor dem Release, weil KI-generierter Code sonst technische Schulden und Sicherheitsannahmen sehr schnell skaliert.

Konzept entdecken
KI-Sicherheit & Leitplanken

AI Coding Agent Guardrails (Leitplanken für KI-Coding-Agenten)

AI Coding Agent Guardrails sind technische und organisatorische Leitplanken, die festlegen, was ein KI-Coding-Agent in einer Entwicklungsumgebung tun darf, wann er stoppen muss und welche Ergebnisse vor einer Übernahme geprüft werden. Dazu gehören Repository-Berechtigungen, Branch- und Dateigrenzen, Secret-Scanner, Testpflichten, Review-Regeln, Audit-Logs, Kostenlimits, Tool-Allowlisten und Rollback-Pfade. Der Begriff ist wichtig, weil moderne Coding-Agenten nicht mehr nur Code vorschlagen, sondern Dateien ändern, Tests ausführen, Abhängigkeiten installieren, Pull Requests erstellen oder Workflows anstoßen können. Gute Guardrails bremsen Agenten nicht pauschal aus. Sie machen Autonomie kontrollierbar: einfache Änderungen dürfen automatisiert laufen, riskante Bereiche wie Authentifizierung, Zahlungslogik, Produktionsdaten oder Infrastruktur benötigen zusätzliche Freigaben. In reifen Setups werden Guardrails als Policy-Schicht gebaut, die Kontext, Risiko und Änderungsumfang bewertet. So entsteht ein belastbarer Arbeitsmodus zwischen schneller Agentenunterstützung und klassischer menschlicher Code-Verantwortung.

Konzept entdecken
Agentic Business

AI Coding Agents (KI-Codieragenten)

AI Coding Agents sind autonome oder semi-autonome KI-Systeme, die Softwareentwicklungsaufgaben eigenständig oder in Zusammenarbeit mit menschlichen Entwicklern durchführen. Im Gegensatz zu herkömmlichen Code-Completion-Tools wie IntelliSense agieren diese Agenten auf höherer Abstraktionsebene: Sie analysieren Anforderungen, planen Implementierungsschritte, schreiben Code, führen Tests durch und iterieren basierend auf Feedback. Beispiele umfassen Claude Code von Anthropic, Cursor mit integriertem KI-Assistenten, und OpenAIs Codex. Diese Systeme kombinieren große Sprachmodelle mit Werkzeugaufrufen (Tool Calling), Dateizugriff, Terminal-Befehlen und manchmal Browser-Automatisierung, um komplexe Entwicklungsaufgaben zu bewältigen. Der entscheidende Unterschied zu passiven Assistenzsystemen liegt in der Agenten-Architektur: Sie führen eine eigene Schleife aus (Agent Loop), in der sie planen, handeln, Ergebnisse beobachten und ihre Strategie anpassen – ähnlich einem menschlichen Entwickler im Miniaturformat.

Konzept entdecken
Agentic Infrastructure

AI Model Tiers (KI-Modellstufen)

AI Model Tiers bezeichnen die strukturierte Klassifizierung von KI-Sprachmodellen in abgestufte Leistungs- und Kostenebenen, die Unternehmen als Grundlage für Routingentscheidungen, Budgetplanung und Governance nutzen. Typische Tiers umfassen drei Ebenen: schnelle und kostengünstige Modelle für einfache Aufgaben (z.B. Haiku-Klasse), ausgewogene Modelle für komplexe Anfragen (z.B. Sonnet-Klasse) und leistungsstarke Frontier-Modelle für anspruchsvolle Analyse- und Reasoning-Aufgaben (z.B. Opus-Klasse). Das Tier-Konzept ist kein rein technisches Merkmal, sondern ein strategisches Framework: Es ermöglicht Unternehmen, Anfragen automatisch oder regelbasiert an das jeweils optimale Modell weiterzuleiten – eine Praxis, die als Model Routing bezeichnet wird. Wer seine KI-Architektur nach Tiers strukturiert, kann Inferenzkosten um 60–80 % senken, indem einfache Aufgaben auf günstigere Modelle ausgelagert werden, ohne Qualitätseinbußen bei komplexen Aufgaben hinzunehmen. Aus Governance-Perspektive erlaubt die Tiered Architecture eine klare Zuweisung von Sicherheits- und Compliance-Anforderungen: Hochsensible Datenverarbeitung und regulierte Aufgaben bleiben dem Top-Tier vorbehalten; leichtgewichtige Assistenzaufgaben können auf günstigeren Tier-1-Modellen laufen. Für Enterprise-Teams, die mehrere KI-Agenten gleichzeitig betreiben, ist das Tier-Konzept eine Voraussetzung für skalierbare, vorhersehbare und kosteneffiziente Betriebsmodelle. Anthropics Roadmap für Opus, Sonnet und Haiku ist ein Paradebeispiel für dieses Architekturprinzip: Jedes Modell in der Claude-Familie ist explizit für eine bestimmte Leistungs- und Kostenklasse konzipiert und in ein übergeordnetes Routing-Framework eingebettet.

Konzept entdecken
Agentic Business

AI Orchestration (KI-Orchestrierung)

AI Orchestration bezeichnet die Architektur- und Steuerungsschicht, die mehrere KI-Modelle, Agenten, Tools, APIs und menschliche Freigaben zu einem verlässlichen Ablauf verbindet. Statt eine einzelne Anfrage an ein Modell zu schicken, definiert Orchestrierung, welcher Agent welchen Schritt übernimmt, welche Daten genutzt werden dürfen, wann Tools aufgerufen werden, welche Ergebnisse geprüft werden und wie Fehler zurückgerollt werden. In KI-Coding-Szenarien kann eine Orchestrierung zum Beispiel Anforderungen analysieren, Tickets aufteilen, Code erzeugen, Tests ausführen, Sicherheitsregeln prüfen und Review-Schleifen starten. Wichtig sind dabei Zustandsverwaltung, Berechtigungen, Logging, Evaluations, Kostenkontrolle und Fallbacks zwischen Modellen. Gute AI Orchestration macht agentische Systeme nicht nur leistungsfähiger, sondern auch auditierbar und betriebssicher. Für Unternehmen ist sie der Unterschied zwischen einem beeindruckenden Demo-Workflow und einem produktiven KI-System, das wiederholbar, kontrollierbar und messbar arbeitet.

Konzept entdecken
EU & Compliance

AI Procurement (KI-Beschaffung)

AI Procurement (KI-Beschaffung) beschreibt den strukturierten Auswahl-, Prüf- und Einkaufsprozess für KI-Systeme: Modelle, Agentenplattformen, Dateninfrastruktur, Integrationen und laufende Betriebsleistungen. Anders als klassische Softwarebeschaffung bewertet AI Procurement nicht nur Funktionsumfang und Lizenzpreis, sondern auch Modellqualität, Datenflüsse, Sicherheitsgrenzen, Haftung, Anbieterabhängigkeit, Auditierbarkeit und Kosten pro Nutzung. Dazu gehören Kriterien wie Hosting-Modell, Zugriff auf Kundendaten, Modell- und Tool-Updates, Prompt- und Log-Speicherung, Berechtigungen, SLAs, Exit-Strategie und regulatorische Anforderungen. In der Praxis verbindet der Begriff Einkauf, IT, Security, Legal und Fachbereiche: Ein KI-Tool wird erst produktiv eingeführt, wenn Nutzen, Risiko und Betrieb klar messbar sind. Gute AI Procurement verhindert Schatten-KI, ungeprüfte SaaS-Verträge und teure Pilotprojekte ohne Skalierungsplan. Sie schafft einen wiederholbaren Entscheidungsrahmen, mit dem Unternehmen entscheiden, wann sie ein Modell einkaufen, selbst hosten, über eine Orchestrierung routen oder eine individuelle KI-Lösung bauen sollten. Wichtig ist außerdem die laufende Kontrolle nach Vertragsabschluss: KI-Anbieter ändern Modelle, Preise, Speicherpraktiken und Integrationsmöglichkeiten schneller als klassische Softwareanbieter. Damit ist KI-Beschaffung weniger ein einmaliger Einkauf als ein Governance-Prozess über den gesamten Lebenszyklus.

Konzept entdecken
EU & Compliance

AI Supply Chain Risk (KI-Lieferkettenrisiko)

AI Supply Chain Risk beschreibt die Risiken, die entstehen, wenn Unternehmen KI-Systeme aus vielen externen Bausteinen zusammensetzen: Modellanbieter, Cloud-Infrastruktur, Datenquellen, Embedding-Modelle, Vektordatenbanken, Agenten-Tools, Open-Source-Pakete und API-Integrationen. Anders als bei klassischer Software ist die Lieferkette oft dynamisch: Modelle ändern ihr Verhalten, Preise wechseln, Terms of Service können sich verschieben, Trainingsdaten sind nicht immer transparent und ein einzelner Provider-Ausfall kann ganze Workflows blockieren. Das Risiko liegt deshalb nicht nur in Cybersecurity, sondern auch in Compliance, Verfügbarkeit, Kostenkontrolle, Datenresidenz und strategischer Abhängigkeit. Ein gutes Risikomanagement kartiert alle KI-Abhängigkeiten, bewertet Anbieter nach Kritikalität, prüft Datenflüsse und definiert Fallbacks wie Modell-Routing, Self-Hosting oder manuelle Freigaben. Für Agentensysteme ist das besonders wichtig, weil Agenten selbstständig Tools aufrufen und damit Abhängigkeiten multiplizieren können. Typische Prüfungen betreffen Vertragslaufzeiten, Protokollierung, Subprozessoren, Exportmöglichkeiten, Sicherheitsnachweise und die Frage, ob kritische Prompts oder Kundendaten den Anbieter wechseln dürfen. AI Supply Chain Risk macht sichtbar, wo ein KI-Projekt anfällig ist, bevor es produktiv skaliert.

Konzept entdecken
Agentic Business

Agenten-Orchestrierung

Agenten-Orchestrierung bezeichnet die Koordination mehrerer KI-Agenten durch einen zentralen Orchestrator-Agenten oder ein Orchestrierungssystem, um komplexe Aufgaben zu loesen, die einzelne Agenten nicht effizient bewältigen koennen. Die Orchestrierung bestimmt, welche Agenten wann aufgerufen werden, wie Ergebnisse zusammengefuehrt werden, und wie mit Fehlern umgegangen wird. Ein typisches Orchestrierungsmuster sieht wie folgt aus: Ein Orchestrator empfängt eine komplexe Aufgabe, zerlegt sie in Teilaufgaben, verteilt diese an spezialisierte Sub-Agenten (z.B. Research-Agent, Writing-Agent, SEO-Agent), sammelt die Ergebnisse, loest Konflikte auf und liefert das Gesamtergebnis. Der Orchestrator selbst ist oft ein LLM, das den Fortschritt beobachtet und dynamisch entscheidet. Orchestrierungsstrategien umfassen: sequenzielle Orchestrierung (Agenten arbeiten nacheinander), parallele Orchestrierung (Agenten arbeiten gleichzeitig), hierarchische Orchestrierung (verschachtelte Agenten-Teams), und dynamische Orchestrierung (der Orchestrator entscheidet zur Laufzeit, welche Agenten benoetigt werden). Die Hauptherausforderungen sind: Fehlerfortpflanzung (ein fehlgeschlagener Sub-Agent kann das ganze System blockieren), Zustandsverwaltung (der Orchestrator muss den Kontext aller laufenden Agenten verwalten), und Kostenkontrolle (multiple Agenten multiplizieren die Token-Kosten).

Konzept entdecken
Agentic Business

Agenten-Zuverlaessigkeit

Agenten-Zuverlaessigkeit (Agent Reliability) bezeichnet das Mass, in dem ein KI-Agent konsistent und korrekt die gewuenschten Aufgaben erfuellt, ohne unerwartete Fehler, Abrechnungen oder Abweichungen vom vorgesehenen Verhalten. Sie ist eine der kritischsten Anforderungen fuer den produktiven Einsatz von KI-Agenten. Faktoren, die die Zuverlaessigkeit beeinflussen: Determinismus (laeuft der Agent bei gleicher Eingabe konsistent?), Fehlerbehandlung (erkennt und behandelt der Agent Fehler gracefully?), Grenzfall-Robustheit (wie reagiert der Agent auf unerwartete Eingaben?), Ressourcenbeschraenkungen (haelt der Agent Kosten- und Token-Budgets ein?), und Halluzinationsrate (wie oft erfindet der Agent falsche Fakten?). Messgroessen fuer Agent Reliability umfassen: Task-Completion-Rate (Anteil erfolgreicher Durchlaeufe), Mean Time Between Failures (MTBF), Error-Recovery-Rate (wie oft loest sich der Agent selbst aus Fehlerzustaenden?), und Output-Konsistenz-Score (Uebereinstimmung zwischen erwarteten und tatsaechlichen Outputs). Strategien zur Verbesserung der Zuverlaessigkeit: Spec-Driven Scaffolding (klare Ausfuehrungsrahmen), Phase-Budgets (verhindern Endlosschleifen), robuste Fehlerbehandlung mit Fallbacks, regelmassige Evaluierung mit Regressionstests, und Monitoring-Systeme die Anomalien erkennen.

Konzept entdecken
Agentic Business

Agentisches Coding

Agentisches Coding bezeichnet Softwareentwicklungs-Workflows, bei denen KI-Agenten autonom Code schreiben, testen, debuggen, refaktorieren und iterieren – mit minimaler menschlicher Eingreifen –, um komplexe Programmieraufgaben über mehrere Schritte hinweg abzuschließen. Im Gegensatz zu herkömmlichen KI-Code-Assistenten wie GitHub Copilot, die Ergänzungen oder Snippets als Reaktion auf Entwickler-Prompts vorschlagen, nehmen agentische Coding-Systeme High-Level-Anweisungen entgegen und führen mehrstufige Pläne aus: vorhandene Codebasen lesen, neue Funktionen schreiben, Tests ausführen, Fehlermeldungen interpretieren und Bugs in einer Schleife beheben, bis die Aufgabe abgeschlossen ist. Führende agentische Coding-Plattformen umfassen Anthropics Claude Code, OpenAIs Codex CLI, Cursor, Devin von Cognition AI und Apples erweiterte Xcode-KI-Integration. Diese Systeme nutzen Large Language Models mit Tool-Use-Fähigkeiten und geben Agenten Zugang zu Dateisystemen, Terminals, Browser-Umgebungen und externen APIs. Agentisches Coding beschleunigt die Softwareentwicklung, indem repetitive Implementierungsaufgaben, Boilerplate-Generierung, Testschreiben und Refaktorierung an KI-Agenten ausgelagert werden. Wichtige Herausforderungen sind die Aufrechterhaltung der Code-Korrektheit in langen agentischen Sitzungen, die Vermeidung von Kontextdrift und sichere Sandboxing-Umgebungen. Bei Context Studios nutzen wir agentische Coding-Tools – insbesondere Claude Code und Cursor – als Kernkomponenten unseres internen Entwicklungs-Workflows, was schnellere Prototyp-Iterationen und automatisierte Testgenerierung für Kunden-KI-Anwendungen ermöglicht.

Konzept entdecken