Blank white background with no objects or features visible.

TrueFoundry kündigt die Übernahme von Seldon AI an und erweitert damit seine Control Plane für Enterprise-KI. Vollständigen Bericht lesen →

Steuerung von KI-Agenten auf mehreren Plattformen

von TrueFoundry

Published: July 7, 2026

Die meisten Unternehmen haben sich nicht bewusst dafür entschieden, KI-Agenten auf fünf Plattformen einzusetzen. Es ist einfach passiert. Microsoft Copilot kam mit der Produktivitätssuite. ServiceNow lieferte Now Assist in die Ticket-Warteschlange. Salesforce aktivierte Agentforce im CRM. Andere Daten- und SaaS-Plattformen begannen, Agenten neben den Systemen der Aufzeichnung zu betreiben. Jede Plattform brachte ihre eigene KI-Laufzeitumgebung mit – und, stillschweigend, ihre eigene Governance-Strategie, die an der Grenze der Plattform endet.

Das Ergebnis ist eine Governance-Lücke, die für einen einzelnen Anwendungsplattform-Anbieter allein schwer zu schließen ist. Wenn ein Agent innerhalb einer Plattform eine API aufruft, wer hat das autorisiert? Wenn ein Agent in einer anderen Plattform ein sensibles Dokument zusammenfasst, welche Richtlinie hat die Antwort gesteuert? Und wenn sich ein Agent im Produktivbetrieb falsch verhält, wer kann ihn schnell eindämmen – ohne die Koordination über mehrere Anbieterkonsolen oder Support-Warteschlangen hinweg?

Dies ist kein zukünftiges Risiko. Es ist die operative Realität für jede Organisation, die mehr als eine KI-Plattform unabhängig voneinander eingeführt hat – was in großen Unternehmen immer häufiger vorkommt.

Die Struktur des Problems

Bevor man über eine Lösung spricht, sollte man genau darlegen, warum dies wirklich schwierig ist. Die Schwierigkeit ist strukturell und zeigt sich an vier Stellen gleichzeitig.

Discovery

You can’t govern what you can’t find

Agents appear four ways: built by platform teams, built by business users (shadow agents), licensed from vendors, or generated by tooling with no human review. A registry that only holds the agents you already knew about misses most of the risk.

Policy

Policy that lives in one platform stops there

A DLP rule in one ecosystem does not apply to an agent in another calling the same sensitive data. A rate limit in one tool does not constrain a job in the next. Siloed policy is no policy at all.

Identity

Each platform issues its own identity

An agent’s identity in one platform means nothing to another. Without a shared principal, “who is this agent and what is it allowed to do” has a different answer on every platform.

Lifecycle

No consistent emergency-control path

When an agent goes wrong, the response window is often minutes. Coordinating containment across multiple vendor consoles or support queues can stretch what should be a quick action into hours.

Und es gibt ein fünftes Problem, das erst in dem Moment sichtbar wird, in dem ein Benutzer tatsächlich versucht, etwas zu tun mit einem Drittanbieter-Agenten: der Anmeldedaten-Aufwand.

Der verborgene Anmeldedaten-Aufwand

Man stelle sich eine routinemäßige Anfrage vor, die an einen offiziellen Drittanbieter-Agenten gesendet wird, der in einem Copilot-ähnlichen Assistenten installiert ist. Wenn ein Benutzer ihn zum ersten Mal nutzt, kann der Agent erst antworten, nachdem sich der Benutzer direkt bei diesem Drittanbieterdienst angemeldet hat.

A third-party agent prompting the user to sign in via OAuth before it can respond
Abb. 01 · Die OAuth-Aufforderung pro Tool. Wenn ein Benutzer einen Drittanbieter-Agenten zum ersten Mal nutzt, wird er mit einer Anmeldewand konfrontiert. Jeder Drittanbieter-Agent im Store folgt dem gleichen Muster – wiederholt pro Benutzer, pro Tool.

Dies ist kein Fehler. Es ist die einzig sichere Architektur, wenn jeder Agent ein separat vertriebenes Produkt ist. Doch im gesamten Tool-Inventar eines Unternehmens gestapelt, hat dies echte operative Konsequenzen:

  • Reibungsverluste pro Benutzer und pro Tool. Jeder Mitarbeiter autorisiert jeden Agenten bei der ersten Nutzung erneut. Multiplizieren Sie dies mit der Belegschaft und dann mit dem Tool-Inventar.
  • Token-Wildwuchs. OAuth-Tokens für jeden verbundenen Dienst landen verstreut in den Benutzeridentitätsspeichern. Compliance wird zu einer Frage pro Anbieter anstatt eines einzigen Audit-Trails.
  • Keine zentrale Widerrufmöglichkeit. Wenn sich ein Vertrag ändert oder ein Vorfall das Abschneiden des Zugangs erfordert, verfolgt die Organisation dies über jede Anbieterbeziehung, anstatt an einer zentralen Stelle.

Wie eine plattformübergreifende Steuerungsebene funktionieren kann

Ein Architekturmuster, das diese Lücke direkt schließt, ist die Steuerung auf der Ebene, die all diese Plattformen gemeinsam haben. Jeder Agent, unabhängig davon, welche Plattform ihn hostet, führt letztendlich einen LLM-Aufruf oder einen Tool-Aufruf aus. Abfangen und steuern dort, und Sie steuern die Agentenaktivität, die über diese gemeinsame Ausführungsebene geleitet wird — ohne jede Anwendungsplattform aufzufordern, sich neu aufzubauen.

Dies ist die Prämisse hinter TrueFoundry’s Agent Gateway: eine dedizierte Steuerungsebene für KI-Agenten in der Produktion, die vor den Modellen und Tools sitzt, von denen jeder Agent abhängt. TrueFoundry zieht eine klare Grenze zwischen einem KI-Gateway, das zustandslose Prompts und Tokens verwaltet, und einem Agenten -Gateway, das die Datenebene für agentische KI darstellt — zustandsbehaftete Sitzungen, mehrstufige Ausführung und die Daten, die sich zwischen Agenten und ihren Tools bewegen. Es verhält sich wie ein Service Mesh, das speziell für agentische Systeme entwickelt wurde.

Über den Gateways befindet sich eine vierte Ebene: das Agent Harness. Ein Harness ist die Laufzeitumgebung um ein LLM — die Orchestrierungsschleife, die plant, Tools aufruft, den Kontext verwaltet, sensible Aktionen durch Genehmigungen absichert und jeden Schritt in einem Trace aufzeichnet. Es ist das, was einen Modellaufruf in einen zuverlässigen, langlebigen Agenten verwandelt.

Agent Harness diagram: the harness orchestrates the run between a user goal and a final response, routing between model, tools and MCP servers, sandbox, and approval gates, while enforcing guardrails and recording a full trace
Fig. 02 · Was ein Agent Harness leistet. Sitzt zwischen einem Benutzerziel und der endgültigen Antwort. Orchestriert den Agentenlauf, leitet zwischen Modell, Tools, Sandbox und Genehmigungs-Gates, erzwingt Schutzmaßnahmen und zeichnet einen vollständigen Trace für Transparenz und Debugging auf.

TrueFoundry liefert dies als Managed Service statt als Framework. Eine sandboxed Ausführungsumgebung führt Code und langlaufende Aufgaben aus. Genehmigungs-Gates mit menschlicher Beteiligung pausieren sensible Tool-Aufrufe, bis ein Benutzer sie genehmigt. Ein versioniertes Skills Registry enthält wiederverwendbare Anweisungen mit RBAC. Und entscheidend ist — keine API-Schlüssel oder Anmeldeinformationen befinden sich jemals in Agenten-Definitionen; sie leben in den Gateways, wo Plattformteams den Zugriff einmal konfigurieren und Agenten-Entwickler niemals Geheimnisse berühren.

TrueFoundry agent overview dashboard with registry, active users, runtime, and analytics
Fig. 03 · Eine einzige operative Ansicht. Anzahl der Agenten im Register, aktive Benutzer, Laufzeitstunden, ausstehende Anfragen, gefährdete Agenten, Agenten ohne Besitzer und Analysen — die operativen Grundelemente, die ein Admin-Team erwartet, wobei die Datenebene in der eigenen Infrastruktur des Kunden läuft.

Entscheidend ist, dass die Erkennung nicht auf Agenten beschränkt ist, die Sie auf der Plattform erstellt haben. Agenten, die anderswo laufen — auf Bedrock, LangGraph, einem benutzerdefinierten HTTP-Dienst oder der Plattform eines anderen Anbieters — registrieren sich im selben Inventar wie Remote-Agenten, mit denselben Metadaten und denselben Kontrollen. Die fragmentierte Flotte wird zu einer einzigen Karte.

Agent map clustering agents by source platform: third-party, Microsoft, Agent Builder, others
Fig. 04 · Die Flotte, nach Quelle gruppiert. Agenten nach Herkunft gruppiert — Drittanbieter, Microsoft-nativ, plattformintern erstellt und andere — damit ein Operator auf einen Blick sehen kann, welcher Anteil der Flotte woher stammt, und den registrierten/gerouteten Teil von einem Ort aus steuern kann.

04Fünf Funktionen, auf die man achten sollte

Für Teams, die bewerten, wie diese Lücke geschlossen werden kann, sind die folgenden fünf Funktionen einer genauen Prüfung wert — mit einem Hinweis darauf, was jede einzelne unter der Haube tendenziell erfordert.

Der schnellste Weg, deine KI zu entwickeln, zu steuern und zu skalieren

Melde dich an
Inhaltsverzeichniss

Steuern, implementieren und verfolgen Sie KI in Ihrer eigenen Infrastruktur

Buchen Sie eine 30-minütige Fahrt mit unserem KI-Experte

Eine Demo buchen

Der schnellste Weg, deine KI zu entwickeln, zu steuern und zu skalieren

Demo buchen
Summarize with
ChatGPT logo by OpenAI
Perplexity AI logo
Blurry red snowflake on white background, symmetrical frosty design with soft edges and abstract shape.

Entdecke mehr

Keine Artikel gefunden.
TrueFoundry AI gateway is an enterprise alternative to OpenRouter and Bifrost
July 7, 2026
|
Lesedauer: 5 Minuten

Bifrost vs OpenRouter: A Practical Comparison for Engineering Teams in 2026

Keine Artikel gefunden.
TrueFoundry AI gateway is an enterprise alternative to OpenRouter and Helicone
July 7, 2026
|
Lesedauer: 5 Minuten

Helicone vs OpenRouter: Which Platform Fits Your Production Stack?

Keine Artikel gefunden.
July 7, 2026
|
Lesedauer: 5 Minuten

Steuerung von KI-Agenten auf mehreren Plattformen

Keine Artikel gefunden.
July 7, 2026
|
Lesedauer: 5 Minuten

Online Evaluation and Quality Monitoring at the Gateway

Keine Artikel gefunden.
Keine Artikel gefunden.

Aktuelle Blogs

Black left pointing arrow symbol on white background, directional indicator.
Black left pointing arrow symbol on white background, directional indicator.
Machen Sie eine kurze Produkttour
Produkttour starten
Produkttour