APIs sind die Gatekeeper für agentenbasierte KI
KI-Agenten tauchen überall auf. Sie versprechen, unser Leben einfacher zu machen, indem sie wissen, wie alles erledigt wird, was erledigt werden muss. Das bedeutet, dass Agenten Zugriff auf Ressourcen wie Dienste, Tools und Daten benötigen, dieser Zugriff jedoch nicht unbegrenzt sein sollte. Um verantwortungsvoll zu handeln, sollten Ressourcen nur im entsprechenden Kontext zugänglich sein. Die folgenden Richtlinien zeigen, wie APIs funktionieren, um dieses Ziel zu erreichen.
Standards fördern APIs als strukturierte Vermittler.
APIs sind strukturierte Vermittler. Durch das Aufrufen von APIs wird ein Ausführungsraum erstellt, in dem Akteure Ressourcen finden, der Zugriff kontrolliert und die Autorisierung überprüft wird. APIs sind flexibel, reduzieren das Risiko und ermöglichen gleichzeitig eine Vielzahl von vom Unternehmen genehmigten Aktionen. Die Kehrseite der Flexibilität ist der Mangel an Standards, der die Interoperabilität behindert. Daher sind neue Standards wie Model Context Protocol (MCP), Open Agentic Schema Framework (OASF), LangChain Agent Protocol und Agent2Agent Protocol (A2A) ein Schritt in die richtige Richtung. Sie fördern ein durchdachtes API-Design und die Nutzung von APIs als primäre externe Schnittstelle innerhalb von Agenten-Ökosystemen. Ökosysteme aus Diensten, Tools und Daten, die Agenten zur Umsetzung ihrer selbstgesteuerten Arbeitspläne verwenden.
Sichere APIs mithilfe von Infrastrukturdiensten.
Heutige Applications stellen ihre Funktionalität über APIs bereit, APIs funktionieren jedoch nicht allein. Gateways konsolidieren API-übergreifende Funktionen wie Benutzerzugriff, Autorisierung und Serviceerkennung. Firewalls filtern Ports, unterstützen Routing-Regeln und schützen vor fehlerhaften Protokollanforderungen. Autorisierungsproxys implementieren erweiterte Identitätskontrollen wie Autorisierungscodeflüsse und Richtliniensuchen. APIs sind das Tor zu Applications. Infrastrukturdienste rationalisieren, verbessern und ermöglichen die ordnungsgemäße Validierung von Anfragen an APIs.
Die dynamische Validierung ersetzt die statische Validierung.
Wenn einem KI-Agenten die Berechtigung für eine bestimmte Aktion fehlt, kann er mit einem anderen Agenten zusammenarbeiten, der über die Berechtigung verfügt. Dadurch können Arbeitsabläufe fortgesetzt werden, ohne dass Zugriffsgrenzen verletzt werden. Beispielsweise könnte ein Einkaufsassistent einen Rabattcode von einem Fulfillment-Agenten anfordern, anstatt ihn direkt aus einer sensiblen Datenbank abzurufen. APIs erleichtern diese Interaktion und wahren gleichzeitig die Aufgabentrennung. Dies funktioniert heute gut, da Agenten im Namen eines menschlichen Benutzers oder einer menschlichen Rolle handeln können.
Benutzer und Rollen stellen statische Berechtigungsschemata dar, die von aktuellen Identitäts- und Richtliniensystemen problemlos unterstützt werden. Mit Blick auf die Zukunft ist es denkbar, dass die Agenten irgendwann selbst über eine eigene Identität (oder mehrere Identitäten) verfügen werden, wodurch der Bedarf an starken Leitplanken zur Regelung des Zugriffs auf Ressourcen in einer Vielzahl von Situationen steigen wird. Letztendlich werden dynamische Zero-Trust-Sicherheitsmaßnahmen, die Anforderer, Zielressource und Aktion zur Laufzeit validieren, die statische, vordefinierte Validierung ersetzen.
API-First-Designs werden auf dem Vormarsch sein.
APIs sind für KI-Agenten von entscheidender Bedeutung, da die Agenten eine klare Abgrenzung benötigen, auf welche Ressourcen sie zugreifen können und welcher Sicherheitskontext für jede ihrer Aktionen verwendet werden soll. Je mehr Agenten eingesetzt werden, desto mehr Ressourcen werden sie abrufen und desto mehr Anfragen werden sie stellen – alles über APIs. Wenn ein einzelner Agent mehrere Aufgaben ausführt, kann es mehrere Autorisierungen unter Verwendung mehrerer Sicherheitskontexte geben. Der Bedarf an leistungsfähigen APIs steigt mit der Zahl der beteiligten Agenten. APIs müssen einen geeigneten Zugriff ermöglichen, automatisch und in extrem großem Umfang.
Heutzutage erhalten Benutzer über Applications und benutzerdefinierte APIs Zugriff auf Ressourcen. In Zukunft werden sich standardisierte APIs als strategische Kontrollpunkte etablieren, an denen agentenbasierte KI-Systeme und Geschäftsbereichsressourcen über Netzwerk-, Organisations- und Branchengrenzen hinweg interagieren. Das API-First-Denken wird uns in das Zeitalter der agentenbasierten KI führen und Governance, Interoperabilität und Skalierbarkeit bieten.