Die interessanten Fehler in meiner Laufbahn saßen fast immer in der Infrastruktur. Ein falsch konfigurierter Cache. Eine zu weit gefasste Berechtigung. Ein Blast Radius, den niemand auf ein Whiteboard gezeichnet hatte, bis er bereits brannte. Selten ging es um den cleveren Teil; es ging um die Grenzen: Wer darf was, unter welchen Bedingungen, und was passiert, wenn etwas schiefgeht.
KI-Agenten ändern das nicht. Sie nehmen nur die menschliche Pause weg, die das bisher verdeckt hat. Ein Mensch, der einen Incident untersucht, fragt genau die Zeilen ab, die er braucht. Ein Agent, der denselben Incident untersucht, zieht die ganze Tabelle, weil ihm nichts das Gegenteil gesagt hat und ihn im Moment nichts gebremst hat. Das Risiko war immer da. Der Agent nutzt es nur mit voller Geschwindigkeit aus.
Deshalb arbeite ich bewusst an dieser Grenze: dort, wo Sicherheit auf Infrastruktur trifft und wo die Leitplanken rund um KI sitzen müssen. Nicht als Policy-Folien, sondern als dieselbe unspektakuläre, tragende Verrohrung, die mir immer wichtig war. Eng gefasste Berechtigungen. Rate Limits. Nachvollziehbare Entscheidungen. Begrenzte Befugnisse, die jemand bewusst entworfen und nicht aus Versehen geerbt hat.
Daran arbeite ich offen, unter anderem an einem Open-Source-KI-Gateway mit Leitplanken, und ich öffne mich für Interim-CTO-, Beratungs- und Coaching-Arbeit zum selben Thema. Wenn deine Organisation versucht, KI echte Arbeit machen zu lassen, ohne dabei still und leise jeden Blast Radius zu vergrößern, ist das genau das Gespräch, das ich führen möchte.