KI-Agenten und agentische Systeme
KI-Agenten: vom Assistenten zur eigenständigen Handlung
Ein KI-Agent ist ein Sprachmodell, das in einer Schleife plant, Werkzeuge aufruft und das Ergebnis beobachtet, bis ein Ziel erreicht ist. Das ist der Schritt vom Chat, der nur antwortet, zum System, das handelt.
Ein Chatbot beantwortet eine Frage und ist fertig. Ein Agent bekommt ein Ziel und arbeitet darauf hin: Er zerlegt es in Schritte, ruft Werkzeuge auf, prüft das Ergebnis und korrigiert sich, bis das Ziel erreicht oder eine Grenze erreicht ist. Diese Seite beschreibt, woraus diese Schleife besteht, welche Muster sich in der Praxis durchgesetzt haben, wie die Werkzeuglandschaft 2026 aussieht und warum der wachsende Nutzen denselben Wirkungsradius mitbringt, den eine Steuerung in den Griff bekommen muss.
Vom Prompt zum Agenten
Der Unterschied zwischen einem cleveren Prompt und einem Agenten ist die Schleife. Beim klassischen Prompt- und Context-Engineering formt man eine Eingabe und erhält eine Antwort, ein einziger Durchgang. Ein Agent dreht dieselbe Mechanik so lange im Kreis, bis das Ziel erreicht ist. Anthropic bringt es auf den Punkt: Ein Agent ist im Kern ein Sprachmodell, das auf Basis von Rückmeldungen aus der Umgebung Werkzeuge in einer Schleife nutzt. Die Schleife hat vier Stationen:
flowchart TD
G["Ziel<br/>vom Menschen gesetzt"] --> P["Wahrnehmen<br/>Kontext, Werkzeug-Ergebnisse, Verlauf"]
P --> PL["Planen<br/>nächster Schritt, Werkzeugwahl"]
PL --> A["Handeln<br/>Werkzeug oder API aufrufen"]
A --> O["Beobachten<br/>Ergebnis prüfen, Erfolg bewerten"]
O -->|"Ziel offen"| P
O -->|"Ziel erreicht oder Grenze"| H["Halt<br/>Ergebnis oder Übergabe an Mensch"]
Die Schleife läuft von oben nach unten: Ein Mensch setzt das Ziel, der Agent erfasst seinen Kontext, plant den nächsten Schritt, handelt über ein Werkzeug und beobachtet das Ergebnis. Entweder dreht er eine weitere Runde, oder er hält an und übergibt. Genau dieser Beobachten-Schritt trennt einen Agenten von einem starren Skript: Er reagiert auf das, was tatsächlich passiert ist, statt einen festen Pfad abzuspulen.
Diese Autonomie ist ein Spektrum, kein Schalter. Am einen Ende stehen feste Abläufe, bei denen ein Mensch die Pfade vorgibt und das Modell nur einzelne Schritte ausfüllt. Am anderen Ende steuert das Modell seinen eigenen Ablauf und wählt seine Werkzeuge selbst. Je weiter rechts auf diesem Spektrum, desto grösser der Nutzen und desto grösser der Wirkungsradius eines Fehlers. Für viele Aufgaben ist der feste Ablauf die robustere und günstigere Wahl.
Die Muster, die sich durchgesetzt haben
Agentische Systeme bauen auf wenigen wiederkehrenden Mustern auf:
- Werkzeugnutzung. Das Fundament. Der Agent ruft definierte Funktionen auf, von der Websuche über einen Datenbank-Lesezugriff bis zum Schreiben einer Datei. Wie der Agent diese Werkzeuge entdeckt und anspricht, standardisiert zunehmend das Model Context Protocol (MCP), das die Anbindung von Werkzeugen von einer Bastelei zu einer Schnittstelle macht.
- Mensch in der Schleife. Vor einem folgenreichen Schritt, etwa dem Versand einer E-Mail oder einer Buchung, hält der Agent an und holt eine Freigabe ein. Das ist kein Komfortmerkmal, sondern eine Kontrolle: Es zieht die Grenze zwischen Vorschlag und vollzogener Handlung.
- Mehragenten-Systeme. Statt eines Allrounders koordiniert ein führender Agent mehrere spezialisierte Agenten, ähnlich einem Team mit Rollen. Eine Referenzarchitektur von Cisco-Autoren, veröffentlicht im LangChain-Blog, beschreibt genau diese Aufteilung in Worker-Agenten unter einer Leitungsebene, die für Nachvollziehbarkeit und Rechenschaft sorgt. Mehr Agenten bedeuten mehr Fähigkeit, aber auch mehr Koordinationsaufwand und mehr Stellen, an denen etwas still schieflaufen kann.
Eine eigene Spielart ist das agentische RAG: Statt einmalig nachzuschlagen, entscheidet der Agent selbst, wann und was er abruft, und verfeinert seine Suche über mehrere Runden. Das ist die Brücke zu GenAI und RAG, wo die Abrufschicht im Detail beschrieben ist; hier genügt, dass der Abruf zu einem der Werkzeuge in der Schleife wird.
Die Werkzeuglandschaft 2026
Der Markt der Agenten-Frameworks ist 2026 dicht und bewegt sich schnell. Ein Vergleich von Firecrawl stellt ein gutes Dutzend offener Frameworks gegenüber, darunter LangGraph, das CrewAI, AutoGen, die Agenten-Bausätze von OpenAI und Google sowie Mastra. Sie unterscheiden sich vor allem darin, wie viel Struktur sie vorgeben: von einer freien Graph-Orchestrierung bis zu rollenbasierten Team-Vorlagen. Frameworks wie LangGraph betonen dabei langlebige, zustandsbehaftete Abläufe mit eingebautem Mensch-in-der-Schleife und Wiederaufnahme nach einem Absturz.
Weil sich diese Landschaft monatlich verschiebt, ist die Framework-Wahl die flüchtigste Entscheidung im ganzen Vorhaben. Tragfähiger sind die darunterliegenden Konzepte, die Schleife und die Muster, die alle Frameworks teilen. Wer Agenten in einem konkreten Vorhaben einsetzt, ordnet die Werkzeuge ohnehin am besten in die KI-Entwicklung ein, wo der Agent als Teil eines Entwicklungs- und Betriebsprozesses gedacht wird. Für die tägliche Arbeit am Code sind Werkzeuge wie Claude Code ein konkretes Beispiel der Schleife in Aktion, und Vibe Kanban zeigt, wie die Arbeit mehrerer Coding-Agenten koordiniert wird.
Wo agentische Systeme brechen
Mit der Autonomie wächst der Wirkungsradius, und damit das, was schieflaufen kann:
- Kosten-Runaway. Eine Schleife, die kein Ziel erreicht, dreht weiter und ruft bei jedem Durchgang ein kostenpflichtiges Modell auf. Ohne Budget- und Schritt-Obergrenze wird aus einer fehlgeschlagenen Aufgabe eine offene Rechnung.
- Werkzeug-Berechtigungen. Ein Agent ist nur so sicher wie das schwächste Werkzeug, auf das er zugreifen darf. Ein Schreibzugriff oder ein Shell-Werkzeug in der falschen Schleife ist ein realer Wirkungsradius, kein theoretischer. Das MCP-Sicherheitsmodell macht die ausdrückliche Zustimmung vor jedem Werkzeugaufruf deshalb zur Grundregel.
- Stiller Fehlschlag. Ein Agent, der seinen Erfolg nicht sauber bewertet, meldet eine erledigte Aufgabe, die er nur halb gelöst hat. Ohne Beobachtbarkeit über die einzelnen Schritte bleibt das unsichtbar, bis das Ergebnis stört.
- Datenabfluss. Jeder Werkzeugaufruf und jeder Modellaufruf ist eine Stelle, an der Daten das Haus verlassen können. Genau hier treffen sich agentische Systeme mit der Souveränitätsfrage.
Governance und Self-Hosting halten den Agenten im Haus
Die naheliegende Reaktion auf diesen Wirkungsradius ist, Agenten ganz zu verbieten. Das wiederholt nur den Fehler, den die KI-Governance bereits für KI insgesamt beschreibt: Ein Verbot schiebt die Nutzung in den Untergrund, statt sie zu steuern. Der tragfähige Weg führt über dieselben fünf Flächen, Modelle, Daten, Zugriff, Aufsicht und Nachweis, angewandt auf die Agenten-Schleife. Genau weil ein Agent autonom handelt und Werkzeuge mit echtem Zugriff bedient, werden Governance und Self-Hosting wichtiger, nicht unwichtiger.
Self-Hosting ist dabei der direkteste Hebel gegen den Datenabfluss. Ein Agent, der ein Open-Weights-Modell auf eigener Schweizer Infrastruktur nutzt, hält jeden Modellaufruf im Haus, während sein Werkzeugzugriff über eine kontrollierte Schicht läuft. Diese Architektur, Souveräne KI, ist ein eigenes Feld dieses Clusters. Die laufende Bewertung, welche Modelle und welche Werkzeuge ein Agent überhaupt nutzen darf, ist die Leistung Tech-Radar und KI-Governance; die Verbindung eines Agenten mit dem eigenen, in der Schweiz gehaltenen Wissen, ohne Datenabfluss, deckt die KI-Werkbank ab. Die systematische Messung und Absicherung agentischer Abläufe, von der Erfolgsbewertung bis zum Schutz vor Prompt-Injection, gehört in die eigenständigen Felder KI-Evaluation und Guardrails sowie LLMOps und MLOps, die diesen Cluster ergänzen.
Referenzen
- LangChain LangGraph, Orchestrierung zustandsbehafteter Agenten. Quelloffenes Framework für langlebige, zustandsbehaftete Agenten als Graph, mit eingebautem Mensch-in-der-Schleife und Wiederaufnahme. (2026). github.com/langchain-ai/langgraph
- Firecrawl Die besten quelloffenen Frameworks für KI-Agenten 2026. Vergleich offener Agenten-Frameworks (LangGraph, CrewAI, AutoGen, OpenAI Agents SDK, Mastra) mit Kennzahlen und Einsatzempfehlungen. (05.06.2026). www.firecrawl.dev/blog/best-open-source-agent-frameworks
- LangChain Agentic Engineering (Gastbeitrag von Cisco-Autoren). Referenzarchitektur für ein Mehragenten-System aus Worker-Agenten unter einer Leitungsebene mit durchgehender Nachvollziehbarkeit. (17.04.2026). www.langchain.com/blog/agentic-engineering-redefining-software-engineering
- Anthropic Building Effective Agents. Grundlegende Anleitung, die Agenten als Sprachmodelle definiert, die Werkzeuge in einer Schleife nutzen, und Muster von der Werkzeugnutzung bis zum Mehragenten-System ordnet. (19.12.2024). www.anthropic.com/engineering/building-effective-agents
Verwandte Themen
- GenAI und RAG, die Abrufschicht, die agentisches RAG nutzt.
- KI-Entwicklung, der Prozess, in den Agenten als Werkzeug einziehen.
- MCP (Model Context Protocol), der Standard, der die Werkzeuganbindung vereinheitlicht.
- KI-Governance, der Rahmen, der den Wirkungsradius autonomer Agenten steuert.
- Claude Code, die Agenten-Schleife als konkretes Werkzeug am Code.
- KI-Werkbank, das Leistungs-Pendant für Agenten auf eigenem Wissen.
KI fragen
Diese Links öffnen externe KI-Dienste, die Unterhaltung und deren Inhalt werden dabei an den jeweiligen Anbieter übertragen.