Im 1. Teil dieser Serie haben wir die Grundlagen gelegt: Machine Learning erkennt Muster, Generative AI erzeugt Inhalte, Large Language Models sind das Herzstück. Doch all diese Systeme haben eine gemeinsame Einschränkung: Sie reagieren auf Eingaben und liefern eine Antwort – nicht mehr und nicht weniger. Agentic AI verändert dieses Paradigma grundlegend. Es geht nicht mehr darum, eine Frage zu beantworten, sondern darum, eine Aufgabe eigenständig zu lösen.

Vom Chatbot zum autonomen Agenten

Ein klassisches LLM – etwa in Form eines Chatbots – funktioniert nach einem einfachen Prinzip: Der Benutzer stellt eine Frage, das Modell generiert eine Antwort. Jede Interaktion ist in sich abgeschlossen. Das System hat kein Ziel, keinen Plan und keine Möglichkeit, eigenständig Werkzeuge zu nutzen. Ein AI-Agent hingegen operiert auf einer anderen Ebene. Er erhält ein Ziel und arbeitet eigenständig daran, dieses zu erreichen. Er analysiert die Aufgabe, zerlegt sie in Teilschritte und entscheidet, welche Informationen er benötigt. Er kann externe Systeme ansprechen – APIs aufrufen, Datenbanken abfragen, Konfigurationen prüfen. Nach jedem Schritt bewertet er das Zwischenergebnis und korrigiert seinen Kurs, wenn nötig. Dieses iterative, zielgerichtete Vorgehen unterscheidet Agentic AI fundamental von herkömmlichen AI-Systemen. Es ist der Sprung vom Werkzeug, das auf Befehl reagiert, zum Assistenten, der Aufgaben durchdenkt und bearbeitet.

Konkrete Szenarien in der Netzwerk- und Security-Welt

Für die Netzwerk- und Security-Branche eröffnet Agentic AI Anwendungsmöglichkeiten, die über herkömmliche Automatisierung hinausgehen. In der Incident Response kann ein Agent systematisch vorgehen: Log-Einträge aus dem SIEM-System sammeln, diese mit bekannten Angriffsmustern korrelieren, betroffene Firewall-Regeln prüfen, potenziell kompromittierte Systeme identifizieren und einen strukturierten Report mit Handlungsempfehlungen erstellen. Ein Prozess, der manuell Stunden dauert, wird zu einem nachvollziehbaren Workflow. Beim Netzwerk-Troubleshooting prüft ein Agent eigenständig Routing-Tabellen, misst Latenzwerte, vergleicht Konfigurationen und interpretiert die Ergebnisse im Kontext der bestehenden Dokumentation. Er arbeitet dabei nicht linear, sondern passt seine Strategie an die Zwischenergebnisse an – wie ein erfahrener Netzwerk-Engineer. Bei Compliance-Prüfungen vergleicht ein Agent Konfigurationen systematisch gegen definierte Policies, dokumentiert Abweichungen und schlägt priorisierte Massnahmen vor. Er kann dabei mehrere Systeme gleichzeitig berücksichtigen und Abhängigkeiten erkennen, die bei manueller Prüfung leicht übersehen werden.

Kontrolle und Governance als Kernfrage

Mit der Handlungsfähigkeit von AI-Agenten steigt die Verantwortung. Ein System, das eigenständig Entscheidungen trifft und Aktionen ausführt, braucht klare Leitplanken. Zugriffskontrolle nach dem Prinzip der minimalen Berechtigung ist dabei zentral: Welche Systeme darf ein Agent ansprechen, welche Aktionen ausführen? Ebenso wichtig ist lückenlose Nachvollziehbarkeit – jeder Schritt muss protokolliert und auditierbar sein. Es muss klar definiert sein, wann ein Agent eine menschliche Freigabe einholen muss, insbesondere bei sicherheitsrelevanten Änderungen. Und Agentic Workflows müssen systematisch getestet werden können – nicht nur das Endergebnis, sondern der gesamte Entscheidungspfad.

Frameworks und Tools

Die Technologie reift schnell. Frameworks wie Claude Code von Anthropic, AutoGen von Microsoft oder CrewAI zeigen, wie AI-Agenten in der Praxis umgesetzt werden. Claude Code etwa demonstriert den vollständigen Workflow eines Software-Agenten: Analyse, Planung, Implementierung und Verifikation in einem durchgängigen Prozess. AutoGen ermöglicht Multi-Agenten-Systeme, bei denen spezialisierte Agenten zusammenarbeiten – einer analysiert, ein anderer recherchiert, ein dritter dokumentiert. Für den Netzwerk- und Security-Bereich entstehen zudem branchenspezifische Lösungen, die Agenten für SOAR-Workflows (Security Orchestration, Automation and Response) einsetzen.

Der Einstieg

Agentic AI ist keine Zukunftsmusik – die Technologie ist heute verfügbar und die Frameworks reifen schnell. Gleichzeitig ist es ratsam, den Einstieg schrittweise zu gestalten. Beginnen Sie mit klar umrissenen, überschaubaren Workflows. Ein Agent, der Monitoring-Alerts analysiert und strukturierte Reports erstellt, ist ein guter Startpunkt. Von dort lässt sich die Komplexität schrittweise steigern – durch zusätzliche Datenquellen oder einen erweiterten Handlungsspielraum.

Doch ein Agent, der handeln soll, braucht Zugang zu Wissen und Systemen. Genau hier kommen die Themen der nächsten Teile ins Spiel: In Teil 3 zeigen wir, wie RAG AI-Systemen Zugang zu Ihrem Unternehmenswissen verschafft.