Zum Hauptinhalt springen
TIEMAN.IT

KI-Agenten, die Arbeit abnehmen

Ein KI-Agent ist mehr als ein Chatbot. Der Agent liest Input, erstellt einen Plan, ruft Tools auf, validiert das Ergebnis und liefert ab. Ich baue Agenten mit expliziten Guardrails: Logging pro Schritt, eine Whitelist erlaubter Tools und ein Human-Approval-Schritt bei kritischen Aktionen.

Gesprach vereinbaren

Chatbot versus Agent: der Unterschied in der Praxis

Ein Chatbot reagiert. Du stellst eine Frage, du bekommst eine Antwort. Der Chatbot hat keine Erinnerung an vorherige Nachrichten, keinen Zugriff auf externe Systeme und keine Moglichkeit, etwas ausserhalb des Gesprachs zu tun. Das ist nutzlich fur Kundendienst, FAQ-Bearbeitung und Informationsvermittlung. Aber ein Chatbot fuhrt keine Aufgaben aus.

Ein KI-Agent handelt. Du gibst einen Auftrag als Ausgangspunkt. Der Agent analysiert den Auftrag, bestimmt welche Schritte notwendig sind, fuhrt diese Schritte uber Tool-Calls aus und pruft, ob das Ergebnis korrekt ist, bevor er zum nachsten Schritt ubergeht. Wenn etwas fehlschlagt, erholt sich der Agent selbst oder fragt nach menschlichem Input. Der Prozess stoppt erst, wenn die Aufgabe abgeschlossen ist oder der Agent angibt, nicht weitermachen zu konnen.

Der Unterschied ist architektonisch. Ein Chatbot ist ein Input-Output-System. Ein Agent ist eine Schleife: Plan, Aktion, Beobachtung, Korrektur. Diese Schleife kann mehrere Zyklen fur einen einzigen Auftrag durchlaufen. Das macht Agenten geeignet fur Aufgaben, die zu komplex fur ein Skript, aber zu kontextabhangig fur eine feste Automatisierung sind.

Wann ein Agent die richtige Wahl ist

Nicht jede Aufgabe braucht einen Agenten. Aber fur eine spezifische Kategorie von Aufgaben ist ein Agent die effektivste Losung:

  • Mehrstufige Aufgaben, bei denen jeder Schritt vom Ergebnis des vorherigen Schritts abhangt. Ein Skript kann damit nicht gut umgehen, weil die Verzweigungen zu komplex sind.
  • Aufgaben, die kontextabhangige Entscheidungen erfordern. Der Agent muss verstehen, was die richtige Aktion ist, basierend auf der spezifischen Situation, nicht auf einer festen Regel.
  • Aufgaben, bei denen mehrere Tools kombiniert werden mussen. Zum Beispiel: Daten aus einem System abrufen, analysieren, uber eine externe API anreichern und das Ergebnis zuruckschreiben.
  • Aufgaben, bei denen die Fehlerbehandlung selbst Denkvermogen erfordert. Wenn ein Tool ein unerwartetes Ergebnis zuruckgibt, muss der Agent entscheiden, ob das akzeptabel ist oder ob er die Aufgabe anders angehen soll.
  • Aufgaben, bei denen der Output vor der Verwendung validiert werden muss. Der Agent kann sein eigenes Ergebnis beurteilen und es erneut versuchen, wenn es nicht den Anforderungen entspricht.

Das gemeinsame Merkmal ist Variabilitat. Wenn die Aufgabe immer auf genau die gleiche Weise verlauft, ist ein Skript oder n8n-Workflow effizienter. Sobald die Aufgabe Variationen aufweist, die menschliches Denken erfordern, ist ein Agent die bessere Wahl.

Wann du keinen Agenten brauchst

Einen Agenten zu bauen ist teurer als ein Skript zu schreiben oder einen Workflow in n8n zu konfigurieren. Das ist kein Problem, wenn die Aufgabe es erfordert, aber es ist ein Grund, kritisch zu sein:

  • Vollstandig deterministische Aufgaben: wenn die Schritte immer identisch sind und der Input strukturiert ist, ist ein Skript oder Workflow schneller, gunstiger und zuverlassiger als ein Agent.
  • Einzelne API-Calls: wenn es darauf hinauslauft, Daten abzurufen und zuruckzuschreiben ohne Entscheidungen dazwischen, baue ich lieber eine direkte Integration oder einen n8n-Node.
  • Regelbasierte Logik: wenn die Entscheidungen vollstandig in Wenn-Dann-Regeln ohne KI-Reasoning ausgedruckt werden konnen, hat ein Agent keinen Mehrwert.
  • Situationen mit null Toleranz fur Variation: fur Finanztransaktionen oder medizinische Daten, bei denen jede Abweichung inakzeptabel ist, ist ein Agent nicht die richtige Wahl. Deterministischer Code ist sicherer.
  • Wenn das Budget nicht zur Komplexitat passt: Agenten verbrauchen mehr Tokens pro Aufgabe als ein Chatbot. Bei grossen Volumina mussen die Kosten abgewogen werden.

Das sage ich auch in einem Erstgesprach, wenn es zutrifft. Wenn eine einfachere Losung besser passt, schlage ich diese vor. Das ist letztendlich besser fur die Zusammenarbeit.

Architektur: wie ich einen Agenten baue

Der Kern jedes Agenten, den ich baue, besteht aus drei Schichten:

  • Reasoning-Engine: Claude (via Anthropic API) oder OpenAIs neuestes Modell (via OpenAI API) als Modell, das plant, entscheidet und Text generiert. Die Wahl hangt von der Aufgabe, dem Budget und dem erforderlichen Kontextfenster ab.
  • Tool-Schicht via MCP-Server: der Agent hat Zugriff auf eine Reihe von Tools, die ich explizit definiere. Ein Tool kann eine Datenbankabfrage, ein REST-API-Call, eine Dateibearbeitung oder ein externer Dienst sein. Jedes Tool hat ein Schema mit Parametern und einer Beschreibung. Der Agent entscheidet selbst, welches Tool relevant ist.
  • State-Schicht in Postgres: der Agent speichert seinen aktuellen Aufgabenstatus in einer Postgres-Tabelle. Jeder Schritt wird mit Timestamp, Tool-Name, Parametern, Ergebnis und eventuellen Fehlern protokolliert. So ist die vollstandige Ausfuhrung rekonstruierbar.
  • Audit-Log: zusatzlich zur State-Tabelle schreibe ich alle Tool-Calls in ein separates Audit-Log. Dieses Log ist schreibgeschutzt und unveranderlich. Gedacht fur Debugging, Compliance und Post-mortem-Analyse.
  • Orchestrator: der Anwendungscode, der die Schleife steuert. Er sendet den Auftrag an das Modell, verarbeitet die Tool-Calls, gibt Ergebnisse zuruck an das Modell und bestimmt, wann die Aufgabe abgeschlossen oder gestoppt werden muss.

Der Orchestrator ist bewusst einfach gehalten. Komplexe Orchestrierungs-Frameworks fugen Abstraktionen hinzu, die Debugging schwieriger machen. Ich schreibe den Orchestrator selbst in TypeScript oder Python, je nach Kontext.

Guardrails: wie ich den Agenten kontrolliere

Ein Agent ohne Grenzen ist ein Agent, dem du nicht vertrauen kannst. Jeder Agent, den ich baue, hat explizite Einschrankungen:

  • Max Iterations: der Agent stoppt nach einer konfigurierbaren maximalen Anzahl von Schritten, auch wenn die Aufgabe nicht abgeschlossen ist. Das verhindert unendliche Schleifen bei unerwartetem Input oder Modellfehlern.
  • Tool-Whitelist: der Agent hat nur Zugriff auf explizit definierte Tools. Keine generische Code-Ausfuhrung, kein Zugriff auf Systeme ausserhalb des Umfangs. Jedes Tool steht in der Konfiguration.
  • Human-Approval bei kritischen Aktionen: Aktionen mit unumkehrbaren Konsequenzen, wie das Uberschreiben von Dateien, das Loschen von Daten oder das Senden externer Nachrichten, erfordern einen menschlichen Genehmigungsschritt. Der Agent pausiert und wartet.
  • Rollback-Transaktionen: Schreibaktionen in eine Datenbank laufen uber Transaktionen. Wenn der Agent auf halbem Weg einen Fehler macht, wird die gesamte Operation zuruckgerollt. Keine teilweise geanderten Daten.
  • Parameter-Validierung pro Tool: jeder Tool-Call wird vor der Ausfuhrung validiert. Falsche Parameter werden mit einer klaren Fehlermeldung abgelehnt, die der Agent interpretieren kann.
  • Vertrauensschwelle: fur Aufgaben, bei denen der Agent eine Beurteilung vornimmt, konfiguriere ich einen minimalen Vertrauensschwellenwert. Unterhalb dieser Schwelle fragt der Agent nach menschlichem Input.

Guardrails sind kein Nachgedanke. Sie sind der Grund, warum du einen Agenten bei echten Aufgaben einsetzen kannst, ohne standig zuzuschauen.

-- Kunden-Fallstudie

Angebotsverwaltung: Agent, der Dateien verarbeitet und hochladt

Ein KMU in der Angebotsverwaltung erhielt taglich Stapel von Anhangen: PDF-Dateien, Tabellen und gescannte Dokumente. Die Mitarbeiter mussten manuell pro Datei bestimmen, welche Daten relevant waren, die richtigen Felder anpassen und die verarbeitete Datei in ein internes System hochladen.

Ich baute einen Agenten, der diesen Prozess autonom abwickelt. Der Agent erhalt einen Datei-Stapel als Input. Pro Datei bestimmt das Modell anhand des Inhalts, welche Anpassungen notwendig sind. Anschliessend ruft der Agent ein File-Edit-Tool auf, validiert, ob die geanderte Datei dem erwarteten Format entspricht, und ladt sie via ein API-Tool in das interne System hoch. Dateien, die den Schwellenwert nicht erfullen, werden zur manuellen Prufung markiert.

4
Schritte pro Datei
< 5%
Manuelle Prufung notig
Pro Schritt
Protokollierung

Der Agent protokolliert jede Entscheidung: welche Datei, welcher Tool-Call, was das Ergebnis war und ob ein erneuter Versuch notig war. Das Audit-Log ist fur die Mitarbeiter direkt zuganglich. Bei Fehlern ist genau zu sehen, wo etwas schiefgelaufen ist und was der Agent versucht hat.

Was ich nicht baue

Es gibt bewusste Grenzen bei dem, was ich baue:

  • Keine Agenten ohne Logging. Ohne Audit-Trail gibt es keine Moglichkeit zu uberprufeen, was der Agent getan hat. Ich liefere immer ein vollstandig protokolliertes System.
  • Keine Agenten mit uneingeschranktem Tool-Zugriff. Ein Agent mit Zugriff auf alles ist ein Sicherheitsrisiko. Die Tool-Whitelist ist immer explizit und minimal.
  • Keine Agenten ohne Fehlerwiederherstellung. Ein Agent, der stecken bleibt und ohne Meldung stoppt, ist nicht produktionsreif. Fehlerbehandlung und Fallback auf Human-in-the-Loop sind Standard.
  • Keine Agenten fur Aufgaben, bei denen deterministischer Code besser passt. Wenn ein Skript oder Workflow die Aufgabe abdeckt, ist das die bessere Wahl.
  • Keine Agenten ohne klare Stoppbedingung. Ein Agent muss wissen, wann er fertig ist. Ohne Stoppbedingung iteriert ein Agent weiter, bis das Token-Budget erschopft ist.

Was kostet eine Agenten-Implementierung?

Der Umfang bestimmt den Preis. Ein einzelner Agent fur eine klar abgegrenzte Aufgabe ist weniger Arbeit als ein Multi-Agenten-System mit State-Management, Rollback und Approval-Flows. Nach einem Gesprach erstelle ich ein konkretes Angebot.

Auf Anfrage

Vereinbare ein Gesprach. Ich schaue mir deine Aufgabe an und gebe ein ehrliches Bild von Umfang und Kosten.

Weiterlesen

Zuruck zur KI-UbersichtIndividuelle KI-Tools entwickelnClaude MCP-IntegrationKI-gesteuerte Automatisierung

-- Veelgestelde vragen

Heb je een vraag?

Das hangt von der Aufgabe ab. Claude (Anthropic) hat die besten Tool-Use-Leistungen und ein grosses Kontextfenster, was fur lange Aufgaben-Schleifen nutzlich ist. OpenAIs neuestes Modell (OpenAI) ist eine gute Option, wenn bereits eine OpenAI-Integration in der Umgebung vorhanden ist. Ich berate auf Basis spezifischer Anforderungen.
Agenten sind anfalliger fur Halluzinationen als Chatbots, weil Fehler in einem Schritt in den nachsten Schritt ubertragen werden. Ich begrenze das, indem ich Tool-Ergebnisse immer als Grundwahrheit an das Modell zuruckgebe, indem ich Output-Validierung pro Schritt einbaue und indem ich den Agenten so konfiguriere, dass er stoppt und eskaliert, wenn die Sicherheit unter einen Schwellenwert sinkt. Logging macht jede Entscheidung nachtraglich nachvollziehbar.
Nur wenn explizit in der Tool-Whitelist enthalten und der Umfang es erfordert. Code-Ausfuhrung ist ein Hochrisiko-Tool: fehlerhafter Code kann Systeme beschadigen. Wenn notig, wird es in einem isolierten Container mit Ressourcenlimits und einer Allowlist erlaubter Befehle ausgefuhrt. Keine generische Code-Ausfuhrung ohne expliziten Umfang.
Ich konfiguriere ein Max-Iterations-Limit pro Agent-Lauf, um unkontrollierte Schleifen zu verhindern. Ich verwende auch das Prompt-Caching der Anthropic API, um wiederholten Kontext gunstiger zu machen. Fur Produktions-Agenten stelle ich auch einen Budget-Alert auf API-Ebene ein, damit unerwartete Spitzen sofort auffallen.
Jeder Agent hat einen Fallback. Wenn das Max-Iterations-Limit erreicht wird, oder wenn der Agent dreimal hintereinander den gleichen Fehler bekommt, stoppt der Agent, schreibt den aktuellen Status und sendet eine Benachrichtigung. Die Aufgabe gelangt in eine Review-Warteschlange. Ein Mensch kann dann entscheiden, ob die Aufgabe manuell abgeschlossen oder mit zusatzlichem Kontext neu gestartet werden soll.

Bereit, einen Agenten zu bauen, der Arbeit abnimmt?

Erzahl mir von der Aufgabe, die du automatisieren mochtest. Ich pruf ob ein Agent die richtige Losung ist und gebe ein ehrliches Bild des Umfangs.

Gesprach vereinbarenZuruck zur KI-Ubersicht