Was ist ein AI-Agent? (2026)

Überfliegen Sie den Teil, den Sie benötigen:

1. Eine präzise Definition eines AI-Agents.

2. Die Agent-Schleife – wahrnehmen, planen, handeln, beobachten.

3. Tool-Nutzung – das, was einen Agent zu mehr als einem Chatbot macht.

4. Das ReAct-Pattern – Reasoning und Acting verflochten.

5. Agent vs. Chatbot vs. Workflow – der Vergleich, der die Verwirrung beendet.

6. Wann man einen Agent einsetzt (und wann nicht).

7. Risiken und wie man sie begrenzt.

8. Wie man klein anfängt.

9. FAQs und Quellen & weitere Ressourcen.

Die Quellen umfassen das ReAct-Paper (Yao et al.) und den DAIR.ai Prompt Engineering Guide, beide mit Daten im Abschnitt "Quellen" verlinkt.

Ein AI-Agent ist ein LLM-getriebenes System, das bei Vorgabe eines Ziels wiederholt Aktionen entscheidet und ausführt – einschließlich Aufruf externer Werkzeuge – und die Ergebnisse dieser Aktionen nutzt, um seine nächste Entscheidung zu treffen, bis das Ziel erreicht oder eine Stoppbedingung eintritt.

Entpacken Sie die drei tragfähigen Wörter. **Ziel:** Sie geben dem Agent ein Ziel ("buche den billigsten Flug unter diesen Bedingungen", "triage diese 40 Support-Tickets"), nicht eine einzelne Anweisung. **Entscheidet:** Das Modell, nicht ein hartcodiertes Skript, wählt den nächsten Schritt. **Werkzeuge:** Der Agent kann die Welt beeinflussen oder neue Informationen einholen – das Web durchsuchen, Code ausführen, eine Datenbank abfragen, eine API aufrufen – anstatt sich nur auf das zu verlassen, was in seinen Gewichten gespeichert ist.

Kontrastieren Sie das mit einem einfachen LLM-Aufruf: Sie senden eine Eingabe, Sie bekommen eine Antwort, die Interaktion endet. Das LLM hat sich nicht entschieden, etwas nachzuschlagen oder eine Aktion auszuführen; es erzeugte nur Text. In dem Moment, in dem Sie eine Schleife, Werkzeug-Zugriff und zielgerichtete Entscheidungsfindung hinzufügen, haben Sie einen Agent.

Fast jeder Agent führt irgendeine Version derselben Schleife aus: wahrnehmen Sie den aktuellen Zustand, planen Sie den nächsten Schritt, handeln Sie (oft durch Aufruf eines Werkzeugs), und beobachten Sie das Ergebnis – dann wiederholen Sie.

**Wahrnehmen.** Der Agent liest seinen aktuellen Kontext: das Ziel, die Konversations-/Verlaufshistorie und alle Ergebnisse aus früheren Aktionen.

**Planen / Reasoning.** Er entscheidet, was als nächstes zu tun ist. Das könnte sein "nach X suchen", "diesen Code ausführen", "den Benutzer um eine Klärung fragen" oder "ich habe genug – erzeuge die endgültige Antwort".

**Handeln.** Wenn der Plan den Aufruf eines Werkzeugs erfordert, sendet der Agent einen strukturierten Werkzeugaufruf (z.B. eine Suchanfrage oder einen API-Request). Ein umgebendes Programm führt diesen Aufruf aus.

**Beobachten.** Die Ausgabe des Werkzeugs wird in den Kontext des Agents zurückgeführt. Mit den neuen Informationen wiederholt sich die Schleife. Eine Stoppbedingung – Ziel erreicht, Schritt-/Kostenlimit erschöpft oder ein Fehler – beendet sie. Für genaue Berechnungen zu Juni-2026-Preisen siehe unseren AI-Agent-Kostenrechner. <!-- calc-link-mesh:v2 -->

Diese Schleife ist das Merkmal, das agentenähnliches Verhalten auszeichnet. Entfernen Sie die Schleife und die Werkzeuge und Sie sind zurück bei einem Chatbot.

Tool-Nutzung (auch Funktionsaufrufe genannt) ist der Mechanismus, der ein Sprachmodell befähigt, mehr als nur Text zu erzeugen. Sie beschreiben die verfügbaren Werkzeuge – Name, was sie tun und die Parameter, die sie akzeptieren – und das Modell kann mit einem strukturierten Request antworten, um eins aufzurufen. Ihr Code führt das Werkzeug aus und gibt das Ergebnis zurück, das das Modell beim nächsten Zug liest.

Häufige Werkzeuge: Web-Suche (aktuelle Informationen), ein Code-Interpreter (Berechnung, Datenarbeit), Datenbank-/API-Anfragen (Ihre Systeme und Daten), Dateivorgänge und sogar andere Agents. Die Kernidee ist, dass das Modell entscheidet, welches Werkzeug zu nutzen ist und mit welchen Argumenten; es ist keine feste Pipeline, die Sie im Voraus geschrieben haben.

Tool-Nutzung ist auch der Ort, an dem Agents ihren Wert verdienen: Ein LLM allein kann den heutigen Wechselkurs nicht kennen, eine echte Anfrage gegen Ihre Daten nicht ausführen oder eine E-Mail nicht senden – aber ein Agent mit den richtigen Werkzeugen kann das. Für die Prompt-Design-Seite des guten Beschreibens von Werkzeugen ist der DAIR.ai Prompt Engineering Guide eine starke Referenz.

Das einflussreichste Pattern hinter modernen Agents ist ReAct – kurz für "Reasoning and Acting" – eingeführt von Yao et al. 2022 (arXiv:2210.03629). ReAct verflicht Reasoning-Schritte ("Gedanken" darüber, was zu tun ist) mit Aktionen (Werkzeugaufrufe) und Beobachtungen (Werkzeugergebnisse), sodass das Modell ein Problem durchdenkt und in derselben Schleife darauf einwirkt, anstatt separat.

Eine vereinfachte ReAct-Spur sieht so aus:

``` Thought: Ich benötige die aktuelle Bevölkerung der Stadt, um dies zu beantworten. Action: search("aktuelle Bevölkerung von <Stadt>") Observation: <Suchergebnis> Thought: Jetzt kann ich die Pro-Kopf-Zahl berechnen. Action: calculator("<Zahl> / <Bevölkerung>") Observation: <Ergebnis> Thought: Ich habe, was ich brauche. Answer: <Endgültige Antwort mit der Zahl> ```

Der Wert von ReAct besteht darin, dass das Reasoning die Aktionen grundiert (das Modell erklärt, warum es ein Werkzeug aufruft) und die Beobachtungen das Reasoning grundieren (das Modell aktualisiert sich basierend auf echten Ergebnissen anstatt zu erraten). Dies reduziert unbegründete Antworten und macht das Verhalten des Agents inspizierbar. Der DAIR.ai Guide's ReAct-Abschnitt behandelt dies mit Beispielen.

Diese drei werden ständig verwechselt, und der Unterschied liegt hauptsächlich darin, wer die Schritte kontrolliert.

**Chatbot:** antwortet auf jede Nachricht der Reihe nach. Keine zielgerichtete Multi-Step-Autonomie von sich aus; er beantwortet das, was Sie fragen. Großartig für Q&A, Support-Umleitung und Konversation.

**Workflow:** eine feste, vordefinierte Sequenz von Schritten, die Sie, der Entwickler, verdrahtet haben. Ein LLM kann ein Schritt sein ("fasse zusammen", "klassifiziere"), aber der Kontrollfluss ist hartcodiert. Vorhersehbar, günstig, leicht zu testen.

**Agent:** Das LLM entscheidet die Schritte dynamisch mit Werkzeugen in einer Schleife. Flexibel und in der Lage, offene Aufgaben zu handhaben, aber weniger vorhersehbar, schwerer zu testen und teurer (mehr Modellaufrufe).

Die praktische Regel: Wenn Sie die Schritte im Voraus aufschreiben können, bauen Sie einen Workflow. Wenn die Schritte wirklich davon abhängen, was unterwegs entdeckt wird, verdient ein Agent seine Komplexität. Unser tiefergehender Leitfaden behandelt diesen Tradeoff in der Produktion: Agents vs. Workflows: wann man jeden einsetzt.

Verwenden Sie einen Workflow wenn: Sie die Schritte im Voraus angeben können, Sie vorhersehbare Kosten und Verhalten mögen, und die Aufgabe jedes Mal gleich ist.
Verwenden Sie einen Agent wenn: Die erforderlichen Schritte davon abhängen, was mid-task entdeckt wird, der Input-Raum offen ist, und dynamische Tool-Nutzung wirklich eine feste Pipeline schlägt.

**Gute Kandidaten für einen Agent:** offene Recherche, wo die nächste Abfrage vom letzten Ergebnis abhängt; Aufgaben, die aus vielen Werkzeugen je nach Input wählen erfordern; Multi-Step-Workflows, wo Verzweigungen zu variabel zum Hartcodieren sind; und explorative Arbeit, bei der Sie wirklich nicht im Voraus wissen, welche Schritte nötig sind.

**Schlechte Kandidaten (nutzen Sie stattdessen einen Workflow oder einen einzelnen LLM-Aufruf):** alles mit einer festen, bekannten Schrittfolge; High-Volume-einfache Aufgaben, wo die zusätzlichen Modellaufrufe einer Agent-Schleife verschwendend sind; Aufgaben, wo Vorhersehbarkeit und Nachvollziehbarkeit mehr Gewicht haben als Flexibilität; und Fälle, in denen eine einzelne gut durchdachte Eingabe bereits ausreicht.

Ein häufiger und teurer Fehler ist, nach einem Agent zu greifen, weil es die spannende Option ist. Agents vervielfachen Ihre Token-Kosten (jeder Loop-Schritt ist ein Modellaufruf), erhöhen die Latenz und führen Unvorhersehbarkeit ein. Beginnen Sie mit dem Einfachsten, das funktioniert – oft eine einzelne Eingabe oder ein kleiner Workflow – und eskalieren Sie zu einem Agent nur, wenn die Variabilität der Aufgabe es verlangt.

Agents handeln, was bedeutet, dass ihre Fehler Folgen haben, die über einen schlechten Satz hinausgehen. Drei Risiken verdienen Aufmerksamkeit.

**Kosten und Runaway-Schleifen.** Weil jeder Schritt ein Modellaufruf ist, kann ein Agent, der in einer Schleife läuft, schnell Kosten aufbauen. Setzen Sie immer strikte Limits: maximale Schritte, maximale Kosten/Tokens und Timeouts.

**Unsichere Aktionen.** Ein Agent mit Werkzeugen, die E-Mails senden, Geld ausgeben oder Daten ändern können, kann echte Schäden anrichten. Sperren Sie Konsequenzenreiche Aktionen hinter menschlicher Genehmigung, begrenzen Sie Werkzeug-Berechtigungen streng und bevorzugen Sie wo möglich Read-only-Werkzeuge.

**Prompt-Injection.** Wenn ein Agent externe Inhalte liest (Webseiten, Dokumente, E-Mails), kann dieser Inhalt Anweisungen enthalten, die versuchen, den Agent zu kapern. Prompt-Injection ist das #1-Risiko in der OWASP LLM Top 10 (LLM01:2025). Behandeln Sie abgerufene Inhalte als nicht vertrauenswürdige Daten, nicht als Anweisungen. Für praktische Abwehrmaßnahmen siehe unsere Prompt-Injection-Abwehr-Checkliste.

Das sind keine Gründe, Agents zu vermeiden – sie sind Gründe, sie zu begrenzen. Ein gut abgrenzter Agent mit Schritt-Limits, Genehmigungsgates und Injection-Bewusstsein läuft sicher.

Bauen Sie nicht am ersten Tag ein Multi-Agent-System. Starten Sie mit einem Agent, ein oder zwei Werkzeugen und einem engen Ziel. Geben Sie ihm eine einzige Fähigkeit, die er nicht von einer einfachen Eingabe bekäme – Web-Suche zum Beispiel – und beobachten Sie, wie es durch die Schleife reasoned.

Instrumentieren Sie alles: loggen Sie jeden Gedanken, jede Aktion und jede Beobachtung, sodass Sie sehen können, warum der Agent tat, was er tat (die ReAct-Spur macht dies natürlich). Setzen Sie ein niedriges Schritt-Cap. Führen Sie es auf echten Aufgaben aus und lesen Sie die Spuren – Sie werden schnell lernen, wo es stecken bleibt oder überreagiert.

Fügen Sie mehr Werkzeuge, mehr Autonomie oder mehr Agents nur hinzu, wenn die einfache Version zeigt, dass sie sie braucht. Zum Schreiben der Eingaben und Werkzeugbeschreibungen, die einen Agent treiben, hilft der Code Prompt Builder und unser System-Prompt-Leitfaden Ihnen, präzise über Rolle und Einschränkungen zu sein.

Definitionen und Patterns oben basieren auf diesen Quellen – bestätigen Sie Details in den Originalen:

ReAct: Yao et al., 2022, "ReAct: Synergizing Reasoning and Acting in Language Models" — arXiv:2210.03629 (aufgerufen Juni 2026).

DAIR.ai Prompt Engineering Guide — Agents, Tool-Nutzung und das ReAct-Pattern: promptingguide.ai (aufgerufen Juni 2026).

OWASP GenAI / LLM Top 10 — Prompt-Injection (LLM01:2025): genai.owasp.org/llm-top-10 (aufgerufen Juni 2026).

Learn Prompting — Agent und Tool-Use-Erklärer: learnprompting.org.

On-site-Lektüre: Agents vs. Workflows: wann man jeden einsetzt und Prompt-Injection-Abwehr-Checkliste.