Aufmarsch der Heinzelagenten

Administrator mit KI-Heinzelmann

Im Kontext von künstlicher Intelligenz (KI) sind Agenten keine Spione wie 007 (davon war hier kürzlich bereits die Rede), sondern KI-Instanzen mit autonomer Handlungsfähigkeit („agency“). Es sind also KI-gesteuerte Heinzelmännchen, die dem Nutzer – auf Zuruf oder sogar proaktiv – bestimmte Aufgaben abnehmen. Eine Schar neuer Heinzelagenten hat Cisco jüngst auf seiner Kundenveranstaltung Cisco Live in Amsterdam angekündigt.

Die Heinzelmännchen-Funktionalität hatte Cisco bereits letzten Juni unter dem Namen AgenticOps (= agentischer Betrieb) auf der US-amerikanischen Cisco Live als Public Beta vorgestellt. Die entsprechenden Produkte heißen Agentic Workflows und AI Canvas. In Amsterdam legte der Netzwerkausrüster nun nach und präsentiert eine Reihe von Heinzelagenten für das Netzwerkmanagement, die IT-/KI-Security und die Überwachung der IT-Umgebung.

AgenticOps nutzt domänenübergreifend Telemetrie aus Cisco Networking, Security Cloud Control, Nexus One, Splunk und anderen Quellen. Auf dieser Basis, so der Hersteller, ermögliche es die Software, Aufgaben in einem geschlossenen Regelkreis mittels KI-Agenten kontextbezogen und verlässlich auszuführen. Der Betrieb verlagere sich von Menschen auf Maschinen, wobei, so betont Cisco, das IT-Team stets die Kontrolle über die Ergebnisse behalte.

In Campus-, Zweigstellen- und Industrienetzen sollen KI-Heinzelmännchen laut Cisco künftig bei zahlreichen Aufgaben helfende Heinzelhände reichen:

  • Autonome Fehlerbehebung: End-to-End-Untersuchungen im Netzwerk priorisieren Störungen, was die MTTR (durchschnittliche Zeit zur Störungsbehebung) auf Minuten verkürzen soll. Die KI schließe aus der Telemetrie auf die Störungsursache an, validiere dabei mehrere Hypothesen gleichzeitig und führe Korrekturen „mit CCIE-Präzision“ durch, also so gut wie Cisco-zertifizierte Netzwerkexperten. Was vielleicht nicht alle CCIEs so wahnsinnig gerne hören.
  • Kontinuierliche Optimierung: Kontextabhängige Heinzelempfehlungen sollen Leistungsabfälle verhindern.
  • Vertrauenswürdige Validierung: Agenten validieren Netzwerkänderungen im Risiko-Kontext anhand der Live-Topologie, Konfiguration und Telemetrie. Mittels „Deep Reasoning“ reiche dies bis zur Überprüfung der Compliance (Konformität mit Regularien oder Gesetzen).
  • Erfahrungsmetriken: Ein Heinzelmann wandelt Tausende von Netzwerksignalen in eine zentrale Ansicht mit Fokus auf Metriken zur „User Experience“.
  • Agentenbasierte Workflows: Deterministische Automatisierungen im Cisco AI Assistant sollen nach Benutzervorgaben wiederholbare und überprüfbare Workflows erstellen.

Der Aufmarsch dieser KI-Heinzelmänner soll noch im Februar auf den Markt starten.

Für Rechenzentren stellt Cisco die Früherkennung und Ereigniskorrelation mit AgenticOps for Data Center Networks in Aussicht. Dies will der Netzwerker im Juni einer begrenzten Kundenschar zugänglich machen.

Service-Providern wiederum sollen die agentengestützten Funktionen von Crosswork AI den Weg zu autonomen Netzwerken ebnen. Das Heinzelteam für Provider ist aber noch in der Beta-Phase.

Heinzelmann und Firewall
Auch bei den Security-Aufgaben soll es künftig kräftig heinzeln. Mittels proaktiver Analyse des Firewall-Datenverkehrs, etwa der aufgerufenen Anwendungen und der Zugriffsart, und daraus abgeleiteten Empfehlungen sollen Agenten-Funktionen robustere Zero-Trust-Kontrollen ermöglichen. AgenticOps soll dann zum Beispiel Probleme wie Elephant Flows (übergroße Datenflüsse) erkennen, die die Firewall-Leistung mindern. Dann schlage die Software Korrekturmaßnahmen vor, die der Security-Administrator mit einem Klick ausführen kann.

Zudem sollen agentische Funktionen die Firewall-Konfigurationen kontinuierlich bewerten und bei Bedarf automatisch Änderungen vorschlagen, damit die Compliance mit den Zahlungsverkehr-Vorgaben von PCI-DSS gewährleistet bleibt. All dies soll ab Mai allgemein verfügbar sein.

Und weil sich auch die KI selbst als Problem und Angriffsfläche erweisen kann, soll ein AI Agent Monitoring in der Splunk Observability Cloud die Leistung, Kosten, Qualität und das Verhalten von LLMs und KI-Agenten überwachen und Agenten-Workflows visualisierten. Dies werde in Kürze in Cisco AI Defense integriert. Ziel ist es, Risiken zu mndern wie zum Beispiel Bias (Verzerrung der KI-Schlussfolgerungen), Halluzinationen (mangels korrekten Kontexts erfundene KI-Ergebnisse), Datenlecks und Prompt Injection (Kompromittierung einer KI durch bösartigen Input).

Der Mensch bleibt „in the Loop“
Der lästige und zeitraubende Alltag des Netzwerkbetriebs soll also, geht es nach Netzwerkausrüstern wie Cisco, HPE oder Extreme Networks, zunehmend in den Händen einer Armee digitaler Helferlein liegen. Die Kontrolle über das Agententreiben soll aber – zumindest vorerst – weiterhin beim Fachpersonal liegen, „Human in the Loop“ genannt. Schließlich gilt es zu vermeiden, dass sich die KI-Agenten aufgrund fehlenden oder mangelhaften Kontextes oder – noch schlimmer – aufgrund eines Angriffs von hilfsbereiten Heinzelmännchen in die fiesen Minions aus dem Film „Ich – unverbesserlich“ verwandeln.

Hat euch dieser Text gefallen? Dann erzählt doch einem Menschen davon, den das Thema ebenfalls interessieren könnte! Denn liebevoll erstellte Inhalte verbreiten sich am besten per Mundpropaganda.
Bild: Dr. Wilhelm Greiner