Über mich Lebenslauf Publikationen & Vorträge Lehre Blog
EN
← Zurück zum Blog
AI

KI-Agenten in der Praxis: Wer kontrolliert die Runtime?

KI-Agenten werden rasant Teil des Entwickler-Stacks. Tools wie Claude Code, OpenAI Codex, GitHub Copilot und Gemini verändern schon jetzt die Art, wie viele von uns Software schreiben und ausliefern. Doch während sich das Ökosystem rasant weiterentwickelt, wird eine Frage immer wichtiger, insbesondere in regulierten oder sicherheitskritischen Umgebungen:

Wer kontrolliert eigentlich die Runtime dieser Agenten?

VibePod: Eine lokale Runtime für KI-Coding-Agenten

Mein Kollege Harald Nezbeda hat kürzlich ein sehr spannendes Open-Source-Projekt gestartet, das genau dieses Problem adressiert: VibePod.

VibePod ist eine lokale Runtime für KI-Coding-Agenten. Damit können Entwickler:innen verschiedene Agenten in einer einheitlichen CLI-Umgebung ausführen und zwischen ihnen wechseln. Es integriert bereits gut mit Anthropic’s Claude Code, OpenAI Codex, GitHub Copilot, Gemini und anderen, alles über eine einzige CLI verwaltet.

Ich nutze VibePod in meiner täglichen Arbeit und zwei Dinge sind mir dabei besonders positiv aufgefallen:

  • Transparenz. Jeder API-Call, den der Agent macht, wird von VibePod getrackt. Man sieht genau, was der Agent zur Laufzeit tut, nicht nur, was er ausgibt.
  • Isolation. Jeder Agent läuft in einem Container und hat nur Zugriff auf die explizit eingebundenen Dateien. Kein stiller Zugriff auf den Rest des Systems.

Der nächste Engpass wird nicht die Modellqualität sein

Was meiner Meinung nach in der aktuellen Debatte um KI-Tooling unterschätzt wird: Der nächste Engpass wird nicht die Modellqualität sein. Es wird die Infrastrukturebene sein: Runtime-Kontrolle, Sicherheitsgrenzen, Observability, Governance.

Aktuell behandeln die meisten Teams Agenten noch als Experimente. Aber sobald sie in Produktionspipelines eingebunden werden, lassen sich folgende Fragen nicht mehr vermeiden:

  • Auf welche Daten hat der Agent Zugriff?
  • Welche API-Calls macht er, und wohin?
  • Kann ich nachvollziehen, was während einer Session passiert ist?
  • Wie setze ich Grenzen durch, ohne die Produktivität zu beeinträchtigen?

Das sind keine hypothetischen Szenarien. In regulierten Branchen wie Finanzwesen, Gesundheitswesen oder dem öffentlichen Sektor sind das Grundvoraussetzungen für den Einsatz.

Open Source als Baustein

Open-Source-Tools wie VibePod werden ein wichtiger Baustein für einen sicheren KI-Entwickler-Stack. Sie geben Teams die Kontrolle und Transparenz, die gehostete Black-Box-Lösungen oft nicht bieten können. Und sie passen hervorragend zur breiteren Bewegung hin zu Transparenz und vertrauenswürdiger KI, die wir sowohl in der Branche als auch in der Regulierung wie dem EU AI Act beobachten.

Der Wandel von „KI als Experiment” zu „KI als Produktions-Tooling” ist in vollem Gange. Die Infrastruktur muss nachziehen.

Weitere Beiträge

AIConference

LLM-Aufrufe reduzieren mit Vector Similarity Search

Einer der eindrucksvollsten Vorträge bei der Codemotion Milano 2025 zeigte, wie Semantic Routing, Vector Similarity Search und Semantic Caching Token-Verbrauch, Latenz und Energiekosten drastisch senken können, ohne Qualität oder Kontext einzubüßen.

Read more

AIConference

RAISE 2025: Zwischen KI-Souveränität, Superagenten und süßen Macarons aus Paris

Im Juli hatte ich durch die Anexia die tolle Möglichkeit, gemeinsam mit meinem Kollegen Harald Nezbeda am RAISE Summit 2025 in Paris teilzunehmen. Die Veranstaltung fand im Carrousel du Louvre statt u

Read more

Academic Life

Sub Auspiciis-Promotion und Ehrenring-Verleihung beim Bundespräsidenten

Es waren wahnsinnig gute und aufregende Tage, gespickt mit Momenten, die noch lange in Erinnerung bleiben werden: Letzte Woche durfte ich meine Promotion sub auspiciis 🎓 in Graz feiern und diese Woch

Read more