Meine AI-Agent-Architektur: Wie ich zuverlässige Systeme aufbaue

Hallo zusammen, hier ist Alex von agntai.net! Heute möchte ich über etwas sprechen, das schon eine Weile in meinem Kopf schwirrt, insbesondere, da ich immer mehr „KI-Agenten“-Projekte in der Wildnis auftauchen sehe, oft mit… interessanten… Ergebnissen. Wir werden die Architektur zuverlässiger KI-Agenten erkunden, wobei wir uns speziell darauf konzentrieren, wie man sie so aufbaut, dass sie tatsächlich das tun, was man von ihnen will, konsistent, ohne in die gefürchtete „Halluzinationsschleife“ abzurutschen oder einfach stillschweigend zu versagen.

Ich erinnere mich an einmal, vor etwa anderthalb Jahren, als ich einem Freund half, einen Agenten für eine einfache Kundenservicetätigkeit zu prototypisieren. Die Idee war, dass er eingehende E-Mails liest, sie zusammenfasst, kategorisiert und dann einen Entwurf für eine Antwort vorschlägt. Klang geradezu unkompliziert, oder? Wir hatten es mit einer ziemlich standardmäßigen LLM-als-Gehirn-Setup, ein paar Tools für den E-Mail-Zugriff und eine Wissensdatenbank-Abfrage erstellt. In den ersten paar Tagen war es großartig. Es fühlte sich wie Magie an. Dann begann es langsam, aber sicher, sich… abzulehnen. Es würde eine dringende Beschwerde als lockere Anfrage kategorisieren oder, noch schlimmer, Details halluzinieren, die in der E-Mail nicht vorhanden waren, was zu sehr peinlichen Entwurf-Antworten führte. Das Problem lag nicht im LLM selbst – es war, wie wir den Agenten um es herum strukturiert hatten. Uns fehlten die Sicherheitsvorkehrungen, die Rückkopplungsschleifen und die klare Trennung der Aufgaben, die einen Agenten wirklich zuverlässig machen.

Diese Erfahrung und mehrere andere seither haben den Punkt wirklich verdeutlicht: Einfach ein LLM in ein Agenten-Framework zu stecken, ist nicht genug. Du brauchst eine Architektur. Du brauchst Designprinzipien. Also, lass uns darüber sprechen, wie man KI-Agenten entwickelt, denen man tatsächlich vertrauen kann.

Das Problem mit „Nur ein LLM“

Bevor wir ins Eingemachte gehen, lass uns schnell wiederholen, warum es eine wackelige Grundlage sein kann, sich ausschließlich auf ein großes Sprachmodell für die Kernlogik eines Agenten zu verlassen. LLMs sind unglaubliche Mustererkenner und Texterzeuger, aber sie haben keinen inhärenten Zustand, kein langfristiges Gedächtnis über ihr Kontextfenster hinaus und kein solides Verständnis der realen Welt. Sie können:

• Halluzinieren: Fakten, Details oder ganze Szenarien erfinden, die nicht wahr sind.
• Abdriften: Das ursprüngliche Ziel über eine lange Kette von Interaktionen aus den Augen verlieren.
• Persistenz fehlen: Vorherige Schritte oder Entscheidungen vergessen, es sei denn, sie werden im Prompt explizit daran erinnert.
• Ineffizient sein: Einfache, deterministische Aufgaben mit komplexem Denken auszuführen, wenn ein einfacher Funktionsaufruf ausreichen würde.
• Mit komplexem mehrstufigem Denken kämpfen: Auch wenn sie es können, ist es oft zuverlässiger, komplexe Probleme in kleinere, handhabbare Schritte für ein LLM zu zerlegen.

Der Kundenservice-Agent meines Freundes fiel praktisch all diesen Problemen zum Opfer. Wir forderten das LLM auf, zu viel auf einmal zu tun, ohne genug Struktur, um sein Denken zu leiten oder seine Fehler zu korrigieren.

Bausteine einer zuverlässigen Agentenarchitektur

Mein bevorzugter Ansatz zum Aufbau solider KI-Agenten besteht darin, das Problem in verschiedene, handhabbare Komponenten zu zerlegen. Denk daran wie bei der traditionellen Softwareentwicklung: Du baust eine gesamte Anwendung nicht in einer einzigen riesigen Funktion. Du modularisierst. Du erstellst Dienste. Du definierst klare Schnittstellen. Die gleichen Prinzipien gelten hier.

1. Der Orchestrator: Das Gehirn (aber nicht das einzige)

Der Orchestrator ist die zentrale Steuereinheit. Seine Hauptaufgabe ist es, das Ziel des Nutzers zu verstehen, es in Unteraufgaben zu zerlegen, zu entscheiden, welche Werkzeuge oder Module verwendet werden sollen, sie auszuführen und dann die Ergebnisse zu synthetisieren. Hier sitzt oft dein LLM, aber seine Rolle besteht mehr in der strategischen Planung und im Denken, nicht darin, jeden einzelnen Schritt auszuführen.

Warum es trennen? Indem du dem LLM die Rolle eines Orchestrators gibst, bittest du es, das zu tun, was es am besten kann: Absichten verstehen, planen und synthetisieren. Du bittest es *nicht*, deterministische Berechnungen durchzuführen, langfristiges Gedächtnis zu speichern oder spezifische Fakten aus einer Datenbank abzurufen – das sind Aufgaben für andere Komponenten.

2. Gedächtnismodul: Über das Kontextfenster hinaus

LLMs haben begrenzte Kontextfenster. Selbst mit den riesigen, die wir heute sehen, sind sie nicht unendlich. Für Agenten, die über längere Zeiträume tätig sein müssen, vergangene Interaktionen erinnern oder auf eine wachsende Wissensdatenbank verweisen müssen, benötigst du ein spezielles Gedächtnissystem.

• Kurzzeitgedächtnis (Arbeitsgedächtnis): Dies speichert den unmittelbaren Gesprächsverlauf, den aktuellen Aufgabenstatus und Zwischenergebnisse. Eine einfache Liste von Nachrichten oder ein strukturiertes JSON-Objekt funktioniert oft gut.
• Langzeitgedächtnis (Wissensdatenbank): Hier speichert der Agent Fakten, Vorlieben, vergangene erfolgreiche Pläne, Benutzerprofile oder domänenspezifische Informationen. Dies umfasst oft Vektordatenbanken (für semantische Suche), traditionelle relationale Datenbanken oder einfache Dateispeicherung.

Als der Agent meines Freundes anfing, frühere Interaktionen oder Details aus der E-Mail-Kette zu vergessen, lag das daran, dass wir das Gedächtnismodul nicht richtig implementiert hatten. Das LLM versuchte, alles im Kopf zu behalten, was einfach nicht nachhaltig ist.

3. Werkzeug-/Aktionsausführer: Die Hände und Füße

Dieses Modul ist verantwortlich für die Ausführung externer Funktionen, APIs oder benutzerdefinierter Codes. Das sind die „Werkzeuge“, die dein Agent verwendet, um mit der Welt zu interagieren. Beispiele sind:

• Durchsuchen einer Datenbank
• Aufrufen einer externen API (z.B. Wetterdienst, CRM)
• Versenden einer E-Mail
• Durchführen einer Berechnung
• Zugreifen auf ein Dateisystem

Der Orchestrator entscheidet, *welches* Werkzeug verwendet werden soll und *welche Argumente* übergeben werden, aber der Werkzeugausführer führt tatsächlich die Aktion aus. Diese Trennung ist entscheidend für Zuverlässigkeit und Sicherheit. Du möchtest nicht, dass dein LLM direkt beliebigen Code ausführt.

4. Wahrnehmungs-/Eingabemodul: Die Augen und Ohren

Dieses Modul verarbeitet alle eingehenden Daten – Benutzeranfragen, Sensorablesungen, Systemereignisse, E-Mails usw. Seine Aufgabe ist es, diese Daten vorzubereiten, vielleicht wesentliche Entitäten extrahieren und sie dem Orchestrator in einem strukturierten, verständlichen Format zu präsentieren. Dies kann folgendes umfassen:

• Natürliche Sprachverarbeitung (NLU) für Benutzeranfragen.
• Parsen strukturierter Daten (JSON, XML).
• Bild- oder Audioverarbeitung (falls zutreffend).

5. Ausgabe-/Aktionsmodul: Die Stimme

Im Gegensatz dazu handelt dieses Modul davon, wie der Agent kommuniziert oder handelt. Es nimmt die interne Entscheidung oder die generierte Antwort des Agenten auf und formatiert sie für die externe Welt. Dies könnte das Erzeugen einer Antwort in natürlicher Sprache, das Aktualisieren einer Datenbank, das Versenden einer Benachrichtigung oder das Auslösen eines anderen Systems sein.

6. Reflexions-/Feedbackschleife: Der Selbstkorrekturmechanismus

Dies ist arguably die am meisten übersehene, aber entscheidende Komponente für den Aufbau wirklich zuverlässiger Agenten. Nachdem eine Aktion ausgeführt oder eine Aufgabe abgeschlossen wurde, muss der Agent seine Leistung bewerten. Hat die Aktion das gewünschte Ergebnis erzielt? War die Antwort genau? Dieses Feedback kann dann verwendet werden, um:

• Zukünftige Pläne zu verfeinern.
• Das Langzeitgedächtnis zu aktualisieren (z.B. „Dieser Plan hat für die Aufgabe X gut funktioniert“).
• Eine Neuprogrammierung auszulösen, wenn etwas schiefgegangen ist.
• Selbst das Prompt oder Modell des Orchestrators im Laufe der Zeit zu verfeinern.

Ohne dies wird dein Agent weiterhin dieselben Fehler machen. Wir haben dem Kundenservice-Agenten meines Freundes einen grundlegenden Reflexionsschritt hinzugefügt, bei dem er nach dem Entwerfen einer E-Mail sich selbst die Frage stellte: „Spricht dieser Entwurf alle Punkte der ursprünglichen E-Mail an? Ist der Ton angemessen? Gibt es Fakten, die ich überprüfen sollte?“ Diese einfache Selbstkritik, geleitet durch einen spezifischen LLM-Prompt, reduzierte die Anzahl der Fehler erheblich.

Alles zusammenbringen: Ein praktisches Beispiel

Lass uns eine vereinfachte Architektur für einen Agenten skizzieren, der mir hilft, meinen persönlichen Kalender zu verwalten. Mein Ziel: „Finde einen 30-minütigen Slot nächste Woche, um Projekt X mit Sarah zu besprechen, Montags und nach 15 Uhr am Dienstag vermeiden.“

So würden die Komponenten interagieren:

1. Wahrnehmung/Eingabe: Mein Sprachbefehl oder Texteingabe („Finde einen 30-minütigen Slot…“) wird empfangen.
2. Orchestrator (LLM):
   • Empfängt die geparste Eingabe.
   • Teilt das Ziel auf:
     • Identifiziere Teilnehmer (Sarah).
     • Identifiziere Dauer (30 Minuten).
     • Identifiziere Zeitraum (nächste Woche).
     • Identifiziere Einschränkungen (keine Montage, keine Termine nach 15 Uhr am Dienstag).
   • Plant:
     • Schritt 1: Sarahs Kalender abrufen.
     • Schritt 2: Meinen Kalender abrufen.
     • Schritt 3: Überlappende freie Slots unter Berücksichtigung der Einschränkungen finden.
     • Schritt 4: Einen Termin vorschlagen.
3. Werkzeugausführer:
   • Orchestrator ruft ein `get_calendar_events`-Tool für Sarah auf.
   • Orchestrator ruft ein `get_calendar_events`-Tool für mich auf.
   • Orchestrator ruft ein `find_free_slots`-Tool mit Parametern (Dauer, start_date, end_date, my_events, sarah_events, constraints) auf.
4. Gedächtnismodul: (Implizit von Tools für Kalenderdaten und vom Orchestrator verwendet, um Einschränkungen und Zwischenstände zu merken).
5. Orchestrator (LLM):
   • Erhält die Liste der vorgeschlagenen Slots vom `find_free_slots`-Tool.
   • Synthetisiert einen Vorschlag in natürlicher Sprache: „Wie wäre es mit Mittwoch, dem 20. März, um 10:00 Uhr für 30 Minuten mit Sarah?“
6. Ausgabe/Aktion: Präsentiert mir den Vorschlag.
7. Reflexion/Feedback: (Optional, aber nützlich) Nachdem ich bestätige oder ablehne, könnte der Agent reflektieren:
   • Wenn bestätigt: „Dieser Plan hat gut funktioniert. Denk daran, die Slots zu Beginn der Woche zu priorisieren.“ (Im Langzeitgedächtnis speichern).
   • Wenn abgelehnt: „Warum wurde es abgelehnt? Wurde eine Einschränkung übersehen? War die vorgeschlagene Zeit ungünstig?“ (Wiederplanung oder Anpassungsaufforderung auslösen).

Beachte, wie das LLM nicht die Hauptarbeit der Kalenderarithmetik übernimmt. Es delegiert an spezialisierte Tools. Dadurch wird der Agent viel zuverlässiger und effizienter.

Ein kleines Codebeispiel (Pythonischer Pseudocode)

Hier ist ein vereinfachter Blick darauf, wie ein Orchestrator Tools aufrufen könnte. Stell dir vor, wir haben ein `ToolRegistry`, das Funktionen speichert.

class CalendarAgent:
 def __init__(self, llm_client, tool_registry):
 self.llm_client = llm_client
 self.tool_registry = tool_registry
 self.memory = [] # Einfache Liste für das Kurzzeitgedächtnis

 def process_request(self, user_query):
 # Benutzeranfrage zum Gedächtnis hinzufügen
 self.memory.append({"role": "user", "content": user_query})

 # Schritt 1: Orchestrator plant die nächste Aktion
 plan_prompt = f"""
 Du bist ein hilfsbereiter Kalenderassistent. Dein Ziel ist es, Besprechungsslots zu finden.
 Angesichts der Anfrage des Benutzers und der Gesprächshistorie:
 {self.memory}

 Was ist der nächste logische Schritt?
 Optionen:
 1. CALL_TOOL(tool_name, arguments_json) - z.B. CALL_TOOL("get_calendar_events", {{"user": "alex"}})
 2. RESPOND(message) - An den Benutzer antworten.
 3. AWAIT_USER_INPUT() - Nach weiteren Informationen fragen.

 Deine Antwort sollte *nur* eine der oben genannten Optionen sein.
 """
 orchestrator_response = self.llm_client.generate(plan_prompt)

 if "CALL_TOOL" in orchestrator_response:
 tool_call_str = orchestrator_response.split("CALL_TOOL(")[1].split(")")[0]
 tool_name, args_json = eval(tool_call_str) # Sei vorsichtig mit eval in echten Systemen!
 
 # Schritt 2: Das Tool ausführen
 if tool_name in self.tool_registry:
 tool_function = self.tool_registry[tool_name]
 tool_result = tool_function(**args_json)
 self.memory.append({"role": "tool_output", "content": str(tool_result)})
 
 # Nach der Ausführung des Tools erneut orchestrieren
 return self.process_request(f"Tool {tool_name} hat zurückgegeben: {tool_result}. Was als Nächstes?")
 else:
 self.memory.append({"role": "system", "content": f"Fehler: Tool {tool_name} nicht gefunden."})
 return self.process_request("Ich habe einen Fehler mit einem Tool festgestellt. Bitte versuche es erneut.")

 elif "RESPOND" in orchestrator_response:
 response_message = orchestrator_response.split("RESPOND(")[1].split(")")[0]
 self.memory.append({"role": "assistant", "content": response_message})
 return response_message
 
 # ... behandel AWAIT_USER_INPUT und andere Fälle
 
# Beispieltool
def get_calendar_events(user_name, start_date, end_date):
 # In einem echten System würde dies eine Kalender-API ansteuern
 print(f"Veranstaltungen für {user_name} von {start_date} bis {end_date} abrufen...")
 if user_name == "alex":
 return [{"event": "Team Standup", "time": "2026-03-17 09:00"}]
 elif user_name == "sarah":
 return [{"event": "Client Meeting", "time": "2026-03-18 14:00"}]
 return []

# Vereinfachte Mock-Implementierung eines LLM-Clients
class MockLLM:
 def generate(self, prompt):
 # Hier würde ein echter LLM-Aufruf stattfinden.
 # Für die Demo codieren wir eine einfache Antwort fest ein.
 if "get Sarah's calendar" in prompt:
 return 'CALL_TOOL("get_calendar_events", {"user": "sarah", "start_date": "next_week", "end_date": "next_week_end"})'
 elif "get Alex's calendar" in prompt:
 return 'CALL_TOOL("get_calendar_events", {"user": "alex", "start_date": "next_week", "end_date": "next_week_end"})'
 elif "Tool get_calendar_events returned" in prompt:
 return 'RESPOND("Ich habe beide Kalender zusammengestellt. Finde jetzt einen passenden Slot...")' # In Wirklichkeit würde hier ein weiterer Toolaufruf für das Finden der Slots stattfinden
 return 'RESPOND("Ich bin mir nicht sicher, wie ich fortfahren soll.")'


tool_registry = {
 "get_calendar_events": get_calendar_events
 # ... andere Tools wie find_free_slots, create_event usw.
}

agent = CalendarAgent(MockLLM(), tool_registry)
# print(agent.process_request("Finde einen 30-minütigen Slot nächste Woche, um mit Sarah über Projekt X zu sprechen."))

Dieses Snippet ist eine *sehr* vereinfachte Darstellung, aber es zeigt die Kernidee: Der Orchestrator entscheidet, welches Tool aufgerufen werden soll, und das Tool-Registry führt es aus. Das Gedächtnis verfolgt, was bisher passiert ist. Diese explizite Struktur gibt dir Kontrolle.

Umsetzbare Erkenntnisse

Also, was bedeutet das für dich, beim Bau deines nächsten KI-Agenten?

1. Frag dein LLM nicht, alles zu tun: Behandle dein LLM als leistungsstarke Denkmaschine und natürliche Sprachschnittstelle, nicht als Datenbank, Taschenrechner oder Langzeitspeicher. Delegiere deterministische Aufgaben an spezialisierte Funktionen und Systeme.
2. Modularisiere unbarmherzig: Zerlege deinen Agenten in verschiedene Komponenten mit einer einzigen Verantwortung: Orchestrator, Gedächtnis, Tools, Wahrnehmung, Ausgabe und entscheidend, Reflexion. Dies erleichtert das Debuggen, Skalieren und die Verbesserung einzelner Teile erheblich.
3. Implementiere solide Gedächtnissysteme: Über das Kontextfenster des LLMs hinaus benötigst du Kurzzeit- (Arbeits-) und Langzeit-(Wissensdatenbank-)Gedächtnis. Vektor-Datenbanken sind hervorragend für die semantische Suche im Langzeitgedächtnis geeignet, aber vergiss nicht, traditionelle Datenbanken für strukturierte Daten zu verwenden.
4. Priorisiere die Tool-Entwicklung: Die Qualität und Vielfalt deiner Tools hat direkten Einfluss auf die Fähigkeiten deines Agenten. Mache deine Tools zuverlässig, gut dokumentiert und einfach für den Orchestrator mit klaren Eingabe-/Ausgabeschemata aufrufbar.
5. Implementiere Selbstkorrektur: Ein solider Reflexions- oder Feedback-Loop ist unverzichtbar für zuverlässige Agenten. Lass deinen Agenten seine eigene Leistung bewerten und aus Erfolgen und Misserfolgen lernen. Dies könnte so einfach sein wie ein strukturierter Prompt zur Selbstkritik oder komplexeres verstärkendes Lernen aus menschlichem Feedback.
6. Akzeptiere Iteration und Überwachung: Die Entwicklung von Agenten ist ein iterativer Prozess. Setze sie ein, überwache ihr Verhalten in realen Szenarien, sammle Daten zu Misserfolgen und Erfolgen und nutze diese, um deine Prompts, Tools und die gesamte Architektur zu verfeinern.
7. Berücksichtige Sicherheitsvorkehrungen und Schutzmaßnahmen: Besonders wenn Agenten mit externen Systemen interagieren, implementiere strenge Eingabever validations für Tools, Ratenbegrenzung und Eingriffe durch Menschen bei Entscheidungen mit hohen Einsatz.

Die Entwicklung von zuverlässigen KI-Agenten bedeutet nicht, das perfekte LLM zu finden; es geht darum, ein System um dieses LLM herum zu konstruieren, das die Struktur, Informationen und die Kontrolle bereitstellt, die es benötigt, um konsistent und sicher zu arbeiten. Es geht darum, gute Softwarearchitekturprinzipien auf ein neues Paradigma anzuwenden. Wenn du das tust, wirst du die Phase „magisch, aber fehleranfällig“ hinter dir lassen und in der Lage sein, wirklich nützliche, vertrauenswürdige Agenten zu entwickeln.

Das war’s für heute von mir. Gehe voran und baue solide Agenten! Lass mich deine Gedanken oder Erfahrungen in den Kommentaren unten wissen.

🕒 Published: March 28, 2026