Neue Ebene der Interaktion und Problemlösung durch KI: Autonome KI-Agenten für das Incident-Management

Hinweis: Dieser Artikel stammt aus der Ausgabe 1/2025 der Zeitschrift IT-SICHERHEIT. Das komplette Heft können Sie hier herunterladen. (Registrierung erforderlich)

Eingesetzt im Störungsmanagement können KI-Agenten Prozesse entlang der gesamten Incident-Kette optimieren, Routineaufgaben erledigen und die Servicequalität nachhaltig verbessern. Dieser Beitrag erläutert, wie KI-Agenten funktionieren und wie sie im Incident-Management eingesetzt werden können.

Im Jahr 2024 markiert eine Technologie im Bereich der künstlichen Intelligenz (KI) einen bedeutenden Entwicklungssprung: Retrieval Augmented Generation (RAG). Diese Innovation kombiniert die Stärken von Large Language Models (LLMs) wie ChatGPT, Claude oder Llama mit der gezielten Nutzung von Wissensdatenbanken, um präzise und kontextbezogene Antworten zu liefern. RAG integriert ein Retrieval-Modell, das relevante Informationen aus Wissensquellen abruft, mit einem generativen Sprachmodell, das diese Daten zu benutzerspezifischen Antworten verarbeitet. Dabei kombiniert das generative Modell die abgerufenen Informationen mit den im Training erworbenen Fähigkeiten.

Durch die Kombination spezifischer Wissensquellen mit leistungsstarken Sprachmodellen eröffnete die RAG-Technologie neue Möglichkeiten für Unternehmen, KI effizient in geschäftskritischen Prozessen einzusetzen und die Qualität bereitgestellter Informationen erheblich zu steigern. Den Einsatz und die Potenziale dieser Technologie haben wir ausführlich in den Ausgaben 04/2024 und 05/2024 der IT-SICHERHEIT analysiert.

2025: Der Aufstieg der KI-Agenten

Das Jahr 2025 markiert den Übergang von reinen KI-Systemen zu autonomen KI-Agenten, die weit über die Funktionalitäten klassischer Sprachmodelle hinausgehen. Während ein RAG eine Datenbankabfrage durchführen und nutzerspezifische Antworten generieren kann, sind KI-Agenten darüber hinaus in der Lage, eigenständig Entscheidungen zu treffen, komplexe Aufgaben im Auftrag eines Nutzers oder eines Systems zu lösen oder auszuführen. Außerdem können Sie sich an neue Gegebenheiten anpassen und in komplexen Umgebungen agieren.

Diese Fähigkeit zum eigenständigen Denken (engl. reasoning) und Handeln macht KI-Agenten zu einem Schlüsselfaktor bei der Neugestaltung von Geschäftsprozessen. Sie tragen wesentlich zu Effizienzsteigerungen, Kosteneinsparungen und Wettbewerbsvorteilen bei. Auch ohne explizite Anweisungen von Menschen kann ein Agent eigenständig entscheiden, welche nächsten Schritte erforderlich sind, um sein übergeordnetes Ziel zu erreichen.

Incident-Managementprozess: Sechs Schritte

Das Incident-Management ist ein zentraler Prozess im IT-Service-Management, der darauf abzielt, IT-Störungen und Vorfälle frühzeitig zu erkennen, effizient zu beheben und Ausfallzeiten durch Unterbrechungen oder Einschränkungen zu minimieren.

Der Incident-Management-Prozess umfasst sechs Schritte: Zunächst erfolgt die Identifikation der Störung, gefolgt von der Kategorisierung, beispielsweise in Software-, Hardware- oder Netzwerkprobleme. Anschließend wird die Störung nach ihrer Dringlichkeit und ihrem Einfluss auf die Geschäftsprozesse priorisiert.

Daraufhin analysieren die Verantwortlichen die Ursache des Vorfalls und identifizieren die zugrunde liegende Problematik. Im nächsten Schritt wird die Störung behoben, sodass die betroffenen Services wieder ordnungsgemäß funktionieren. Abschließend erfolgt die Dokumentation des Vorfalls sowie der ergriffenen Lösungsmaßnahmen.

KI-gestütztes Incidentmanagement

Eine effektive Kommunikation zwischen IT, Kundensupport, Management und externen Partnern ist im zeitkritischen Incident-Management unerlässlich. Neben qualifiziertem Personal spielen moderne KI-Technologien eine immer wichtigere Rolle. Fortschrittliche Systeme wie RAGs, KI-Agenten und spezialisierte RAG-Agenten, auf die später noch eingegangen wird, sind mittlerweile so ausgereift, dass sie diesen Prozess maßgeblich unterstützen können.

Sie übernehmen Routineaufgaben, entlasten die Teams und ermöglichen eine schnellere und präzisere Bearbeitung von Vorfällen. Dadurch wird nicht nur die Effizienz gesteigert, sondern auch die Qualität des Kundenservice erheblich verbessert. Wie diese Technologien konkret im Incident-Management eingesetzt werden, wird im weiteren Verlauf des Artikels anhand von Beispielen erläutert.

Funktionsweise von KI-Agenten

Um ein definiertes Ziel zu erreichen, durchläuft ein KI-Agent meistens die folgenden Schritte (siehe auch Abbildung 1):

1. Zieldefinition:

Der Agent erhält eine Zielvorgabe, etwa die Erfassung und Bearbeitung eines Incident-Tickets.

2. Denken:

Der Agent analysiert systematisch, welche Informationen und Ressourcen erforderlich sind, um das definierte Ziel zu erreichen. Dabei identifiziert er beispielsweise, welche Daten aus bestehenden Tickets benötigt werden, welche Richtlinien zur Bearbeitung des Tickets relevant sind und welche strukturellen Anforderungen an die Erstellung oder Bearbeitung des Tickets gestellt werden.

3. Planen:

Die Planung erfordert einen umfassenden Systemzugriff durch den KI-Agenten, zum Beispiel auf Wissensdatenbanken, Ticketsysteme und/oder Sicherheitsinformationen aus einem Security-
Information-and-Event-Management-(SIEM)-System. Im Planungsprozess nutzt er die gewonnenen Informationen, strukturiert seine Vorgehensweise und entwickelt einen klaren Plan, um das Ziel
zu erreichen. Dies setzt eine fundierte Datengrundlage und die entsprechenden Berechtigungen voraus.

4. Prüfen:

In dieser Phase hinterfragt der KI-Agent seine Ansätze kritisch. Er überprüft die Konsistenz der geplanten Schritte und identifiziert potenzielle Schwächen oder Fehler. Bei Inkonsistenzen ist der
Agent in der Lage, eigenständig Anpassungen vorzunehmen und die Planung entsprechend zu korrigieren.

5. Ausführung der Aufgaben:

Der Agent setzt die geplanten Schritte um, beispielsweise indem er Informationen aus verschiedenen Quellen abruft, diese verarbeitet und ein vollständiges Incident-Ticket erstellt.

6. Evaluation des Ergebnisses:

Abschließend bewertet der Agent, ob das Ergebnis der Zielzuordnung entspricht. Wenn das Ziel noch nicht vollständig erreicht ist, kehrt der Agent zu Schritt 2 zurück und verbessert seinen Prozess, bis die Aufgabe erfolgreich abgeschlossen ist.

7. Dokumentation:

Nachdem das Ticket abgeschlossen wurde, werden die Ergebnisse dokumentiert und archiviert.

Aufbau und Komponenten eines KI-Agenten

Die grundlegende Architektur eines KI-Agenten besteht aus drei Hauptkomponenten: dem Sprachmodell, der Orchestrierungsschicht und den Werkzeugen (siehe Abbildung 2).

Sprachmodelle

Im Zentrum der KI-Agenten stehen die LLMs, die als zentrale Instanz für die Steuerung der Agentenprozesse fungieren. Ein Agent kann ein oder mehrere Sprachmodelle verschiedener Größen einsetzen, die in der Lage sind, Anweisungen zu befolgen sowie Logik und Schlussfolgerungen anzuwenden. Diese Modelle können allgemein, multimodal oder speziell auf die Anforderungen
der Agentenstruktur abgestimmt sein.

Werkzeuge (Tools)

Sprachmodelle sind in ihren Fähigkeiten durch ihre Trainingsdaten und ihre eingeschränkte Interaktion mit der Außenwelt begrenzt. Werkzeuge dienen als Schnittstelle zwischen den Modellen und der Außenwelt, indem sie Agenten Zugriff auf externe Daten, Systeme und Dienste ermöglichen. Dadurch können Aktionen durchgeführt werden, die bei der herkömmlichen Nutzung der Sprachmodelle ohne den Einsatz eines KI-Agenten nicht realisierbar wären.

Werkzeuge können unterschiedlich komplex gestaltet sein und verschiedene Formen annehmen. Ein Werkzeug könnte etwa Kundendaten in einer Datenbank selbstständig aktualisieren, Smarthome-Geräte steuern, Kalendertermine verwalten, Wetterinformationen abrufen oder Flüge buchen. Durch Werkzeuge können Agenten auf Echtzeitinformationen zugreifen und in ihren Vorgängen nutzen.
Tools ermöglichen es dem Agenten, mit der Außenwelt zu interagieren, sowie auf externe Daten und Dienste zuzugreifen.

Orchestrierung

Während Sprachmodelle als zentrale Instanz für die Steuerung von Agentenprozessen fungieren und Werkzeuge, Aufgaben und Aktionen ausführen können, steuert die Orchestrierungsschicht den iterativen Prozess der Informationsaufnahme, der internen Überlegungen und der daraus abgeleiteten Entscheidungen und Aktionen. Dieser iterative Prozess wird so lange wiederholt, bis der Agent sein Ziel oder einen definierten Endpunkt erreicht hat.

Die Orchestrierungsschicht übernimmt eine zentrale Funktion bei der Steuerung und Verwaltung der Interaktionen eines KI-Agenten. Sie koordiniert den Zugriff auf Speicher- und Datenhaltungssysteme, ohne selbst Daten dauerhaft zu speichern. Stattdessen ruft sie spezialisierte Services oder APIs auf, die für die Speicherung verantwortlich sind, überwacht Prozesse und stellt sicher, dass die relevanten Daten zur richtigen Zeit verfügbar sind. Dabei lenkt sie mithilfe von Prompt-Engineering-Frameworks das Verhalten des Agenten, um effektive Interaktionen mit der Umgebung zu ermöglichen.

Die Komplexität dieser Schicht kann variieren – von einfachen Berechnungen bis zu komplexen logischen Verkettungen –, wodurch der Agent in der Lage ist, auch anspruchsvolle Aufgaben erfolgreich zu meistern.

RAG-Agenten

Um Anwendungen und Use Cases für Unternehmen zu entwickeln, ist es oft nicht ausreichend, dass Agenten nur Aufgaben ausführen können. Sie müssen auch auf unternehmensspezifische Daten wie SharePoint, Datenbanken, Wikis oder PDFs zugreifen können. Dieses Konzept ist aus den bereits erwähnten RAG-Systemen bekannt. Während herkömmliche RAG-Systeme vorhandene Daten zur Generierung von Antworten nutzen, stoßen sie bei komplexeren Abfragen an ihre Grenzen. RAG-Agenten (engl. Agentic RAG) erweitern diesen Ansatz, indem sie intelligente Agenten einsetzen, die verschiedene Datenquellen verknüpfen, Informationen verifizieren und mehrstufige Schlussfolgerungen ziehen (siehe auch Tabelle 1).

Dadurch wird sichergestellt, dass die Ergebnisse sowohl präzise als auch kontextbezogen sind. Mit der Kombination aus fortschrittlichen Abfragefähigkeiten und intelligentem Tool-Einsatz heben RAG-Agenten das ursprüngliche Konzept von RAG-Systemen auf ein höheres Niveau, um herausragende Resultate zu erzielen. Bei einem Serverausfall beispielsweise kann ein RAG-Agent Log-Dateien in Echtzeit analysieren, die Daten mit früheren Vorfällen aus einer Incident-Datenbank abgleichen und potenzielle Ursachen anhand von Herstellerdokumentationen verifizieren. Auf dieser Basis erstellt er eine detaillierte Schritt-für-Schritt-Anleitung zur Problemlösung, benachrichtigt das IT-Team und startet automatisierte Tests, um sicherzustellen, dass der Vorfall nicht erneut auftritt.

KI-Agenten und das Incident-Management

Die zunehmende Komplexität moderner IT-Infrastrukturen sowie die wachsende Anzahl von Störungsmeldungen stellen insbesondere große Unternehmen vor erhebliche Herausforderungen. Effiziente und innovative Ansätze im Incident-Management sind unerlässlich, um die Servicequalität sicherzustellen. KI-Agenten haben das Potenzial, das Incident-Management grundlegend zu verändern, indem sie nicht nur Routineaufgaben übernehmen, sondern Entscheidungsunterstützung und Prozesse entlang der gesamten Incident-Kette optimieren, was sowohl die Bearbeitungszeit als auch die Servicequalität durch Effizienz deutlich verbessert.

Ausgehend von den eingangs vorgestellten sechs Schritten des Incident-Managements können KI-Agenten wie folgt unterstützend eingesetzt werden:

• Störungsmeldungen erfassen: KI-Agenten nehmen Meldungen über verschiedene Kanäle wie Chatbots, E-Mails oder Hotlines entgegen und stellen so eine flexible und nahtlose Kommunikation sicher.
• Informationen anreichern: Durch die Anreicherung mit Informationen aus Wissensquellen gewährleisten KI-Agenten vollständige und präzise Ticketdaten und haken bei Unstimmigkeiten oder Lücken nach.
• Kategorisieren und priorisieren: Basierend auf vorgegebenen Risikoklassen und unternehmensspezifischen Kriterien ordnen KI-Agenten Tickets nach Dringlichkeit und Relevanz, um die Bearbeitung zu optimieren.
• Automatische Weiterleitung: Nachdem die Problematik erkannt und priorisiert wurde, werden die Meldungen gezielt an die zuständigen Abteilungen oder Experten weitergeleitet, wodurch die Bearbeitungszeit deutlich reduziert wird.
• Lösung von Aufgaben: KI-Agenten lösen eigenständig einfache Aufgaben, wie das Zurücksetzen von Passwörtern, das Durchführen von Tests oder andere automatisierbare Prozesse, um die Mitarbeiter zu entlasten. Dabei greifen sie selbstständig auf dafür passende Werkzeuge und unternehmensspezifisches Wissen zu.
• Dokumentation: KI-Agenten dokumentieren den gelösten Vorfall und speichern ihn in der unternehmenseigenen Datenbank, sodass die Informationen auch in Zukunft genutzt werden können.

Die sich daraus ergebenden Vorteile von KI-Agenten im Incident-Management, die sowohl organisatorischer als auch technischer Natur sein können, sind:

• Verfügbarkeit: KI-Agenten stehen rund um die Uhr zur Verfügung, unabhängig von Arbeitszeiten oder Personalverfügbarkeit.
• Reduktion von Fehlern: Automatisierte Prozesse gewährleisten eine konsistente und hohe Datenqualität, wodurch manuelle Fehler minimiert werden.
• Effizienzsteigerung: Von der Erfassung über die Kategorisierung und Weiterleitung bis zur teilweisen Lösung von Incidents entlasten KI-Agenten IT-Teams nachhaltig.
• Höhere Betriebssicherheit: Kritische Incidents werden frühzeitig erkannt, priorisiert und schneller bearbeitet, was die Betriebssicherheit erhöht.
• Verbesserte Benutzererfahrung: Nutzer profitieren von einer strukturierten, schnellen Bearbeitung ihrer Anliegen. Selbst in stressigen Situationen bleiben KI-Agenten geduldig und effizient.
• Skalierbarkeit: Hohe Volumina an Meldungen können problemlos bewältigt werden, ohne die Performance zu beeinträchtigen.
• Vermeidung von Duplikaten: In stressbedingten Störfällen schaffen KI-Agenten eine klare Übersicht und reduzieren die Mehrfachanlage identischer Incidents.
• Wettbewerbsfähigkeit: Der Einsatz von KI-Agenten hilft Unternehmen, in einem wettbewerbsintensiven Umfeld effizient zu bleiben und sich einen technologischen Vorsprung zu sichern.

Realtime Voice-Agenten

Voice-Agenten lassen sich mittlerweile nahtlos in Incident-Hotlines integrieren und ermöglichen eine dialogbasierte Kommunikation, bei der Störmeldungen direkt von der KI aufgenommen werden (siehe Abbildung 4). Dadurch fungieren sie als zentrale Kommunikationsschnittstellen innerhalb der Prozesskette. Während des Dialogs erfasst der Voice-Agent die Incident-Meldung, ergänzt gezielt fehlende Informationen und erstellt ein vollständiges Ticket, das keine Rückfragen für die abschließende Bearbeitung erfordert. Die Gesprächsführung dieser Systeme ist inzwischen so ausgereift, dass sie kaum noch von menschlicher Interaktion zu unterscheiden ist, was die Akzeptanz der Nutzer signifikant erhöht. Ein Beispiel ist unter folgendem Link verfügbar: www.youtube.com/watch?v=kH2bga7Zzok.

Nach der Informationsaufnahme priorisiert die KI die Tickets auf Basis unternehmensspezifischer Risikoklassen und leitet sie an die zuständigen Abteilungen weiter. Mithilfe der Schnittstellen eines RAG-Systems kann der Agent zusätzlich auf Ticketsysteme, Wissensdatenbanken oder Systeme wie SIEM zugreifen. Dies ermöglicht ihm, Aufgaben mithilfe integrierter Tools automatisiert zu
lösen und Mitarbeitende erheblich zu entlasten.

Fazit: 2025 wird das Jahr des KI-Agenturen

Die Entwicklung von RAG hat den Einsatz von KI-Technologien in Unternehmen bereits revolutioniert. Diese Technologie wird heute in vielen Bereichen eingesetzt, von der Optimierung von
Tickets in der agilen Softwareentwicklung (siehe IT-SICHERHEIT 05/2024) bis hin zu einem effizienten Informationssicherheitsmanagementsystem (ISMS) (siehe IT-SICHERHEIT 04/2024).
Die nächste Evolutionsstufe – KI- und RAG-Agenten – verspricht bahnbrechende Fortschritte im Incident-Management und darüber hinaus.

Wir befinden uns erst am Anfang des Potenzials, das diese Technologien bieten. Mit zunehmender Komplexität der integrierten Werkzeuge und stetig verbesserten kognitiven Fähigkeiten werden KI-Agenten zunehmend in der Lage sein, auch hochkomplexe Aufgaben und Problemstellungen effektiv zu bewältigen. In diesem Artikel wurde dargestellt, wie KI-Agenten nahezu jeden Schritt im Incident-Management unterstützen können. Voice-Agenten lassen sich inzwischen nahtlos in Incident-Hotlines integrieren, um Störungsmeldungen in dialogbasierter Kommunikation aufzunehmen
– eine Interaktion, die sich mittlerweile kaum noch von einem menschlichen Gespräch unterscheidet.

Der Einsatz solcher KI-Agenten steigert nicht nur signifikant die Effizienz und Qualität der Störungsbearbeitung, sondern entlastet auch IT-Teams bei komplexen Vorfällen. Durch die Automatisierung von Routineaufgaben, die Bereitstellung relevanter Informationen und das gezielte Reagieren auf spezifische Probleme wird ein modernes, effizientes Incident-Management ermöglicht. Diese Kombination aus Automatisierung und intelligenter Unterstützung macht KI-Agenten zu einem unverzichtbaren Bestandteil zukunftsorientierter IT-Prozesse. Eine vielversprechende Entwicklung im Bereich der KI-Agenten sind „Agent Chaining“ und „Multiagentensysteme“ (MAS). Beim Agent Chaining werden spezialisierte Agenten miteinander verknüpft, die jeweils in ihren spezifischen Aufgabenbereichen optimale Leistungen erbringen.

Dieses Konzept folgt dem Prinzip einer „Mischung aus Experten-Agenten“ und ermöglicht die effiziente Bearbeitung komplexer Problemstellungen durch spezialisierte Kompetenzen. Multiagentensysteme (MAS) erweitern dieses Konzept, indem sie mehrere KI-Agenten in einem vernetzten, verteilten System zusammenarbeiten lassen. Diese Agenten agieren autonom, treffen eigenständig Entscheidungen und lernen voneinander, um sowohl individuelle als auch kollektive Ziele zu erreichen. MAS eignen sich besonders für Aufgaben, die aufgrund ihrer Größe, Komplexität oder Dezentralität nicht von einem einzelnen Agenten bewältigt werden können. Jeder Agent in einem solchen System nimmt seine Umgebung wahr, interpretiert diese, trifft Entscheidungen und handelt gezielt, um seine jeweiligen Ziele zu verfolgen.

Die zukünftigen Anwendungsmöglichkeiten dieser Technologien sind immens. KI- Agenten und RAG-Agenten haben das Potenzial, nahezu jede Branche grundlegend zu transformieren. Unternehmen, die frühzeitig auf diese Technologien setzen, schaffen eine Basis für innovative, effiziente und nachhaltige Geschäftsprozesse – und sichern sich damit entscheidende Wettbewerbsvorteile.