Was das bedeutet, wenn du jetzt mit Agenten baust
Der GPT-5-Vorfall ist kein Grund, mit agentic Tools aufzuhören. Er ist ein Grund, mit mehr Genauigkeit zu bauen.
Hier ist, was wir bei Studio Hyra tatsächlich tun, wenn wir ein agentic System für einen Client entwerfen.
Berechtigungen auf die Aufgabe eingrenzen, nicht auf das Werkzeug. Ein Agent, der Dokumente zusammenfassen muss, braucht keinen Schreibzugriff. Ein Agent, der einen Ordner organisieren muss, braucht keinen Löschzugriff. Das klingt offensichtlich. Es wird routinemäßig ignoriert, weil breite Berechtigungen leichter einzurichten und zu präsentieren sind. Grenze sie ein, bevor du auslieferst.
Mache destruktive Aktionen zu einem separaten Bestätigungsschritt. Keine Checkbox im Setup-Flow. Eine echte Abfrage in einfacher Sprache, die die spezifische Datei oder Aktion nennt. "Ich bin dabei, 47 Dateien in /archive/2023 zu löschen. Bestätigen?" ist nicht schwer zu bauen. Es ist der Unterschied zwischen einem wiederherstellbaren Fehler und einer Support-Krise.
Protokolliere alles, was der Agent tut. Nicht nur Fehler. Jede Aktion. Mit Zeitstempel, menschenleserlich, irgendwo gespeichert, wo der Nutzer Zugriff hat. Das ist teilweise zum Debuggen und teilweise für Verantwortlichkeit. Wenn etwas schiefgeht, musst du genau zeigen können, was passiert ist und in welcher Reihenfolge. Ohne Protokoll rätst du.
Teste auf Missinterpretation, nicht nur auf Fehler. Die meisten QA-Prozesse testen, ob der Agent das Richtige tut, wenn er richtig versteht. Weniger Teams testen, was passiert, wenn der Agent die Absicht missversteht, aber trotzdem volle Berechtigung zum Handeln hat. Das ist das Szenario, das Zwischenfälle wie den GPT-5-Fall produziert. Baue adversarische Test-Cases, in denen dem Agenten eine mehrdeutige Anweisung und voller Zugriff gegeben werden, und dann schau, was er tut.
Schreibe eine Berechtigungsrichtlinie, bevor du anfängst zu bauen. Eine Seite. Was kann der Agent lesen? Was kann er schreiben? Was kann er löschen? Was erfordert menschliche Bestätigung? Was ist komplett verboten? Dieses Dokument sollte existieren, bevor die erste Codezeile entsteht, und es sollte von jemandem überprüft werden, der Client-Beziehungen managt, nicht nur vom Code-Owner.