Context Studios
KI Wissensdatenbank 2026

KI Glossar 2026

Präzise Definitionen für die Ära von Agentic AI und Spatial Intelligence.

Agentic Infrastructure

Sandbox Agents (isolierte KI-Agenten)

Sandbox Agents sind KI-Agenten, die in einer isolierten Laufzeitumgebung ausgeführt werden. Statt direkt auf produktive Systeme, Datenbanken oder interne Netzwerke zuzugreifen, arbeiten sie in einer kontrollierten „Sandbox“ mit klaren Regeln für Dateisystem, Netzwerk, Berechtigungen und Laufzeitdauer. Technisch kombiniert man dafür meist Containerisierung, kurzlebige Workspaces, policy-basierte Tool-Freigaben und lückenloses Logging. Der zentrale Nutzen: Fehler, Halluzinationen oder unerwartete Agentenaktionen bleiben auf die isolierte Umgebung begrenzt und können nicht unkontrolliert in Kernsysteme durchschlagen. Gerade in agentischen Workflows mit Code-Ausführung, API-Aufrufen oder Dateioperationen sind Sandbox Agents ein wichtiger Sicherheits- und Governance-Baustein. Sie ersetzen keine gute Prompt- und Tool-Architektur, schaffen aber eine belastbare technische Leitplanke für den produktiven Einsatz. In reifen Setups werden Sandbox Agents zusätzlich mit Freigabe-Checks, Monitoring und Rollback-Strategien kombiniert, damit Teams schnell iterieren können, ohne Compliance und Betriebssicherheit zu riskieren.

Konzept entdecken
Inference & Engineering

Schema-First Design

Schema-First Design beschreibt einen Entwicklungsansatz, bei dem zuerst die strukturierte Schnittstelle definiert wird – und erst danach die Implementierung folgt. Statt „Code zuerst, Doku später“ legen Teams früh fest, welche Felder, Datentypen, Pflichtangaben und Fehlermeldungen ein System erwartet. Typische Formate sind OpenAPI, JSON Schema oder Tool-Schemas im Model Context Protocol (MCP). Für KI- und Agenten-Workflows ist dieser Ansatz besonders wichtig: Agenten können APIs oder Tools nur zuverlässig nutzen, wenn Ein- und Ausgaben eindeutig beschrieben sind. Ein gutes Schema reduziert Missverständnisse, verhindert Parsing-Fehler und macht Tool Calling robuster. Gleichzeitig verbessert es Testbarkeit, Versionierung und Governance, weil Änderungen am Vertrag sofort sichtbar werden. Schema-First Design ist deshalb weniger ein Dokumentationsstil als ein Betriebsmodell für skalierbare KI-Produkte. Es schafft eine gemeinsame Sprache zwischen Produkt, Engineering und Operations – und macht aus experimentellen Integrationen belastbare, produktionsreife Systeme.

Konzept entdecken
Agentic Infrastructure

Self-Hosted LLM (selbst gehostetes Sprachmodell)

Ein Self-Hosted LLM ist ein Large Language Model, das nicht ausschließlich über eine externe API genutzt wird, sondern in einer eigenen oder kontrollierten Infrastruktur läuft: etwa in einer Private Cloud, auf dedizierten GPUs, in einem Rechenzentrum oder in einer abgesicherten Kundenumgebung. Der Begriff beschreibt weniger ein bestimmtes Modell als ein Betriebsmodell. Entscheidend sind Kontrolle über Datenflüsse, Laufzeitumgebung, Netzwerkzugriff, Modellversionen, Logging, Kosten und Governance. Self-Hosting wird relevant, wenn Unternehmen sensible Daten verarbeiten, regulatorische Anforderungen erfüllen müssen oder sehr spezifische Latenz-, Kosten- und Integrationsziele haben. Es ist aber kein automatischer Qualitätsgewinn: Betrieb, Monitoring, Skalierung, Patching, Modell-Routing, Sicherheitsgrenzen und Evaluationen müssen professionell gelöst werden. Häufig entsteht die beste Architektur hybrid: kritische Workloads laufen kontrolliert, während Frontier-Modelle über APIs für besonders schwierige Aufgaben zugeschaltet werden.

Konzept entdecken
Inference & Engineering

Sichere Prompt-Entwicklung (Secure Prompt Engineering)

Sichere Prompt-Entwicklung ist die Praxis, Eingabe-Prompts für KI-Modelle so zu konstruieren und zu validieren, dass Sicherheitsrisiken minimiert und unbeabsichtigte Verhaltensweisen verhindert werden. Das Ziel ist nicht, den Prompt bloß "hardening"-techniken zu unterwerfen, sondern ein robustes System zu designen, das auch unter adversarialen Bedingungen zuverlässig verhält und keine versteckten Verhaltensweisen aktiviert. Das Spektrum umfasst Techniken wie Eingabe-Validierung, Scope-Limitierung, Preamble-Injection-Prävention, Edge-Case-Testing und Prompt-Versioning. Sichere Prompts verwenden explizite Systemanweisungen mit klaren Grenzen, definieren Rollen und Verhaltensbeschränkungen konsistent, und testen Varianten gegen bekannte Angriffsvektoren wie Roleplaying-Manipulation, Token-Injection, Context-Overfitting und jailbreak-Patterns. Das ist fundamental für Agentic Systems (wo Agenten autonom Code ausführen oder externe Tools aufrufen), Code-Generierung (wo unerwünschter Output zu produktiven Sicherheitslücken führt) und Compliance-kritische Anwendungen (wo unautorisches Verhalten regulatorische Konsequenzen hat). Bewährte Techniken sind: Test-First Prompt Design mit adversarial Beispielen, Input-Sanitization vor Model-Calls, Rollback-Planung für sicherheitskritische Prompt-Änderungen, kontinuierliches Monitoring von Modell-Outputs gegen Abuse-Muster, und regelmäßiges Red-Teaming. In Enterprise-Umgebungen ist sichere Prompt-Entwicklung eine nicht verhandelbare Grundlage für vertrauenswürdige KI-Deployment.

Konzept entdecken
Vertrauen & Souveränität

SQL-Injection

SQL-Injection ist eine Code-Injection-Angriffstechnik, bei der ein Angreifer bösartigen SQL-Code in Eingabefelder oder Query-Parameter einer Anwendung einschleust oder manipuliert, sodass die Datenbank der Anwendung unbeabsichtigte Befehle ausführt. SQL-Injection zählt zu den häufigsten und gefährlichsten Web-Anwendungsschwachstellen und erscheint regelmäßig in den OWASP Top 10 Sicherheitsrisiken. Ein erfolgreicher SQL-Injection-Angriff kann unautorisiertes Datenabruf, Umgehung der Authentifizierung, Datenänderung oder -löschung und in schwerwiegenden Fällen vollständige Kompromittierung des Datenbankservers ermöglichen. Der Angriff nutzt Anwendungen aus, die SQL-Abfragen durch Verkettung benutzerseitig eingegebener Daten ohne ordnungsgemäße Bereinigung oder parametrisierte Abfragen erstellen. Das Einschleusen von ' OR '1'='1 in ein Login-Feld kann beispielsweise die Passwortprüfung umgehen, wenn die Abfrage per String-Verkettung aufgebaut wird. SQL-Injection-Schwachstellen betreffen Anwendungen, die auf MySQL, PostgreSQL, Microsoft SQL Server, SQLite und Oracle basieren. Gegenmaßnahmen umfassen vorbereitete Statements mit parametrisierten Abfragen, Eingabevalidierung, gespeicherte Prozeduren, das Prinzip des minimalen Datenbankprivilegs und Web Application Firewalls (WAF). Moderne KI-gestützte Code-Review-Tools auf Basis von Anthropics Claude und OpenAIs GPT-4 können SQL-Injection-Muster automatisch während des Code-Reviews erkennen. Bei Context Studios wenden wir KI-gestützte Sicherheitsscans — einschließlich Claude Code Sicherheitsanalyse — an, um SQL-Injection-Schwachstellen in Kunden-Codebasen als Teil unseres KI-Sicherheitsreview-Services zu identifizieren und zu beheben.

Konzept entdecken
Inference & Engineering

Structured AI Workflow (Strukturierter KI-Workflow)

Ein Structured AI Workflow (strukturierter KI-Workflow) ist ein klar definierter, reproduzierbarer Ablaufrahmen, der beschreibt, wie KI-Modelle und Agenten innerhalb einer Anwendung strukturiert zusammenarbeiten. Im Gegensatz zu improvisierten Prompt-Ketten oder unkontrollierten Agenten-Dialogen legt ein Structured AI Workflow explizite Schritte, Eingabebedingungen, Übergabepunkte, Validierungsregeln und Ausgabeformate fest – ähnlich einem Software-Build-Prozess oder einer CI/CD-Pipeline. Ein typischer Structured AI Workflow umfasst Komponenten wie kontextkontrollierte System-Prompts, definierte Tool-Calls, Kontextbudgets, Abbruchbedingungen und Ausgabeschemata. Jeder Schritt kann eigenständig getestet, beobachtet und bei Bedarf manuell übersteuert werden. Das ermöglicht eine präzise Fehlersuche und sorgt für nachvollziehbare, konsistente Ergebnisse. Structured AI Workflows sind der Kern moderner KI-Engineering-Praxis. Sie bilden die Brücke zwischen einfachen LLM-Anfragen und produktionstauglichen, wartbaren KI-Systemen. Teams, die strukturierte Workflows einsetzen, erreichen deutlich kürzere Debugging-Zyklen, eine bessere Dokumentation und können ihre KI-Lösungen schrittweise auf Enterprise-Niveau skalieren. Im Unternehmenskontext bilden strukturierte KI-Workflows das Fundament für compliance-konforme Automatisierung: Jeder Prozessschritt ist nachweisbar, auditierbar und lässt sich bei regulatorischen Anforderungen gezielt einschränken oder erweitern.

Konzept entdecken
Inference & Engineering

SWE-bench

SWE-bench ist ein standardisierter Benchmark zur Bewertung der Fähigkeit von KI-Systemen, reale Software-Engineering-Aufgaben zu lösen. Der Benchmark besteht aus über 2.000 echten GitHub-Issues aus populären Open-Source-Projekten wie Django, Flask und scikit-learn. Jede Aufgabe enthält eine Problembeschreibung, den zugehörigen Quellcode und automatisierte Tests zur Überprüfung der Lösung. KI-Modelle müssen den Code analysieren, die Ursache des Problems identifizieren und einen funktionierenden Patch generieren — genau wie ein menschlicher Entwickler. SWE-bench hat sich als der wichtigste Maßstab für KI-Coding-Agenten etabliert. Aktuelle Spitzenwerte liegen bei über 80 Prozent (Claude Opus 4.6 erreicht 80,8%), was zeigt, dass KI-Agenten zunehmend in der Lage sind, komplexe Softwareprobleme eigenständig zu lösen. Varianten wie SWE-bench Verified verwenden menschlich validierte Teilmengen für noch zuverlässigere Ergebnisse.

Konzept entdecken
Inference & Engineering

System Prompt (Systemnachricht)

Ein System Prompt (auch Systemnachricht oder Systemanweisung) ist eine versteckte Anweisung, die einem KI-Sprachmodell vor dem eigentlichen Nutzerdialog übergeben wird. Im Gegensatz zu normalen Benutzernachrichten ist der System Prompt für den Endnutzer typischerweise nicht sichtbar und definiert den Verhaltensrahmen, die Persönlichkeit, die Einschränkungen und den Kontext, in dem das Modell antworten soll. In der Praxis enthält ein System Prompt Rollendefinitionen ("Du bist ein Kundenservice-Assistent für..."), Verhaltensregeln ("Antworte immer auf Deutsch", "Vermeide das Thema X"), Kontextinformationen wie Produktkataloge oder Wissensdatenbanken sowie Formatvorgaben für Antwortlänge, Ton und Struktur. Die Qualität eines System Prompts bestimmt maßgeblich, wie verlässlich und konsistent ein KI-Modell in produktiven Einsätzen funktioniert. Ein gut gestalteter System Prompt reduziert Halluzinationen, verhindert das Abdriften von Konversationen und stellt sicher, dass das Modell stets innerhalb definierter Grenzen agiert. Techniken wie Few-Shot-Beispiele und explizite Ausgabeformatierungen werden häufig im System Prompt verankert. Bei agentischen Systemen legt der System Prompt zudem fest, welche Tools ein Agent aufrufen darf, wie er mit Fehlern umgeht und welche übergeordneten Ziele er verfolgt.

Konzept entdecken
Reasoning & Verlässlichkeit

Seedance 2.0

Seedance 2.0 ist ein multimodales KI-Videogenerierungsmodell von ByteDance, dem Pekinger Technologiekonzern hinter TikTok. Das 2025 veröffentlichte Modell generiert hochwertige, temporal kohärente Videoclips aus Textprompts, Bildeingaben oder einer Kombination beider Modalitäten und tritt damit in direktem Wettbewerb mit OpenAIs Sora, Googles Veo 3 und Runway MLs Gen-3. Seedance 2.0 wurde auf einem großen proprietären Datensatz aus Video-Text-Paaren trainiert und nutzt eine diffusionsbasierte Architektur, die auf Bewegungsrealismus, Szenenkonsistenz und fotorealistische Darstellung optimiert ist. Zu den zentralen Fähigkeiten gehören Multi-Shot-Videogenerierung, Kamerabewegungssteuerung, frameübergreifende Charakterkonsistenz und Unterstützung für kinematische Seitenverhältnisse. ByteDance entwickelte Seedance 2.0, um kreative Workflows im eigenen Produktökosystem — darunter CapCut, die populäre Videobearbeitungs-App — zu bereichern und das Modell gleichzeitig Enterprise-API-Kunden zugänglich zu machen. Im Gegensatz zu Sora, das ausschließlich über ChatGPT Plus verfügbar ist, bietet Seedance 2.0 direkten API-Zugang, was es zu einer praktischen Wahl für Entwickler macht, die automatisierte Videoproduktionspipelines aufbauen. Das Modell unterstützt sowohl Text-to-Video als auch Image-to-Video-Generierung mit Ausgabelängen von fünf bis dreißig Sekunden. Seedance 2.0 markiert ByteDances bedeutendsten Einstieg in den generativen Videobereich. Bei Context Studios haben wir Seedance 2.0 für automatisierte Social-Media-Videoproduktion und Short-Form-Content-Workflows getestet und seine Bewegungsqualität mit Veo 3 und Sora verglichen.

Konzept entdecken
Agentic Business

Session-Kontinuitaet

Session-Kontinuitaet bezeichnet die Faehigkeit eines KI-Agenten oder -Systems, den Zustand, Kontext und Fortschritt einer laufenden Aufgabe ueber Unterbrechungen, Neustarts oder Sitzungswechsel hinweg beizubehalten. Da LLMs von Natur aus zustandslos sind (kein eingebettetes Langzeitgedaechtnis), muss Kontinuitaet explizit implementiert werden. Die fundamentale Herausforderung: Jede neue LLM-Konversation beginnt ohne Wissen ueber vorherige Interaktionen. Fuer langfristige Agenten-Aufgaben — etwa ein mehrtaegiger Forschungsauftrag oder ein kontinuierlich laufender Content-Prozess — ist dies problematisch. Die Loesung liegt in externen Zustandsspeichern und strukturierten Kontextuebergaben. Implementierungsstrategien fuer Session-Kontinuitaet: (1) Gedaechtnis-Dateien (der Zustand wird in Textdateien auf Disk gespeichert, die bei Wiederaufnahme geladen werden), (2) Vektor-Datenbanken (Embeddings von frueheren Interaktionen fuer semantischen Abruf), (3) Strukturierte Zustandsobjekte (JSON-Dokumente die den Agenten-Zustand repraesentieren), (4) Event-Logs (Chronologisches Protokoll aller Aktionen, das Wiederaufnahme ermoeglicht). Bei Context Studios wird Session-Kontinuitaet durch taeglich rotierende Memory-Files, ein Cortex-basiertes Langzeitgedaechtnis und strukturierte Session-Logs implementiert — ein Beispiel fuer ein produktionsreifes Kontinuitaetssystem.

Konzept entdecken
Agentic Business

Spec-Driven Scaffolding

Spec-Driven Scaffolding bezeichnet den Ansatz, KI-Agenten nicht durch freie Prompts, sondern durch strukturierte, maschinenlesbare Spezifikationen zu steuern — ähnlich wie Softwareentwickler Code gegen technische Anforderungsdokumente schreiben. Statt 'schreibe einen Blogpost über KI' definiert eine Spezifikation präzise: Format, Zielgruppe, Mindest-Wortanzahl, erforderliche Sektionen, Quellenpflichten, verbotene Formulierungen und Akzeptanzkriterien. Das 'Scaffolding' bezeichnet das Gerüst strukturierter Instruktionen, das dem Agenten Halt gibt und Drift verhindert. Wie ein Baugerüst während der Konstruktion gibt das Spec-Scaffolding dem Agenten zur Laufzeit eine feste Struktur. Diese umfasst typischerweise: Agenten-Rolle und Kontext, Eingabe-Validierungsregeln, Schritt-für-Schritt-Deliverables, Output-Format-Anforderungen und explizite Grenzen (was der Agent nicht tun soll). Der Unterschied zu klassischem Prompt Engineering ist fundamental: Prompt Engineering optimiert für Sprachqualität; Spec-Driven Scaffolding optimiert für Verhaltenskonsistenz. Ein gut spezifizierter Agent produziert beim 1000. Durchlauf das gleiche strukturelle Ergebnis wie beim ersten. Spec-Driven Scaffolding ermöglicht einen wichtigen operativen Vorteil: Spezifikationen können versioniert, peer-reviewed, getestet und iterativ verbessert werden, unabhängig vom zugrundeliegenden Modell.

Konzept entdecken