Agent Experience (AX): Die nächste Generation der Benutzerinteraktion

Agent Experience (AX): Die nächste Generation der Benutzerinteraktion

KI-Agenten verändern die Art und Weise, wie wir mit Apps interagieren. Von ChatGPT Operator bis hin zu Coding-Tools wie Devin navigieren diese Agenten eigenständig durch Schnittstellen, initiieren Anfragen und führen Aufgaben im Auftrag der Nutzer aus. Diese Entwicklung erfordert ein Umdenken in der Softwareentwicklung: Statt sich ausschließlich auf die User Experience (UX) für menschliche Nutzer zu konzentrieren, wird die Agent Experience (AX) immer wichtiger. Es gilt, zu überlegen, wie Maschinen sicher, transparent und mit Zustimmung des Nutzers auf Daten zugreifen und Aktionen ausführen können.

AX: Mehr als nur UX und DX

Die Bedeutung von Agent Experience (AX) wird in Zukunft der von User Experience (UX) und Developer Experience (DX) gleichkommen. Während UX die menschliche Schnittstelle revolutionierte und DX die Bedürfnisse von Entwicklern in den Fokus rückte, adressiert AX die Herausforderungen, die mit KI-gesteuerten Agenten entstehen. Diese Agenten zeichnen sich durch Autonomie aus, d. h. sie können Aktionen und Transaktionen initiieren, anstatt nur auf Anfragen zu reagieren.

Agenten als treibende Kraft

Die Investition in Agent Experience (AX) wird zunehmend entscheidend. Unternehmen, die Agenten einsetzen, und Nutzer, die Produkte über diese Agenten nutzen, werden Tools und Plattformen bevorzugen, die eine optimale AX bieten.

1. Agenten sind mehr als generativ: Sie verfügen über "Agency", d. h. sie können Aktionen und Transaktionen initiieren, anstatt nur auf Benutzeranfragen zu reagieren.
2. Tools oder Plattformen, die für LLMs ungeeignet sind, werden schnell ins Hintertreffen geraten, da sich die Menschen auf die KI verlassen werden, die ihre Aufgaben am besten orchestriert.
3. Offene Integrationen werden sich langfristig durchsetzen. Produkte, die jeden vom Nutzer bevorzugten Agenten unterstützen – mit einfachem Onboarding, offenen APIs und sicheren Authentifizierungsabläufen – werden leistungsfähiger und "agentenfreundlicher".

Eine gute Agent Experience entwickeln

Viele Prinzipien von UX und DX gelten auch für AX, jedoch gibt es Unterschiede. Während UIs für Menschen optimiert sind, deren Stärke in der Interpretation von Bildern und Icons liegt, bevorzugen KIs numerische Embeddings. Daher sollte sich AX an Methoden der Kommunikation orientieren, die für Computer optimal sind. Zu den Schlüsselprinzipien für eine gute AX gehören:

1. Eine API, die ursprünglich mit Blick auf eine gute DX entwickelt wurde, ist ein solider Ausgangspunkt für Agenten.
2. Sowohl der menschliche Nutzer als auch der Agent sollten mit minimalem Aufwand loslegen können.
3. Agenten sollten ihre Arbeit ohne umständliche manuelle Schritte erledigen können.
4. In bestimmten Szenarien ist eine menschliche Genehmigung erforderlich.

OAuth als Lösung für die Agenten-Authentifizierung

OAuth ermöglicht es seit Jahren, sich über "Log In with [Provider]" anzumelden und einer Anwendung die Erlaubnis zu erteilen, auf Daten zuzugreifen. Dieses Verfahren, das auf kurzlebigen Zugriffstoken, Refresh-Token und definierten Berechtigungsbereichen basiert, bietet eine sichere Lösung für die Authentifizierung von Agenten.

Die Verwendung von OAuth bietet mehrere Vorteile:

1. Sicherheit: Der Agent erhält keinen Benutzernamen und kein Passwort.
2. Granulare Berechtigungen: Token können auf bestimmte Bereiche beschränkt und widerrufen werden.
3. Langfristige Nutzung mit Widerruf: Der Zugriff kann jederzeit widerrufen werden, ohne das Passwort ändern zu müssen.
4. Zusätzliche Sicherheit: Für sensible Aktionen kann eine zusätzliche Genehmigung durch den Nutzer erforderlich sein.

OAuth hat sich bewährt und bietet eine vertraute Erfahrung in der Welt der Agenten. Die Voraussetzung ist jedoch, dass alle Anwendungen zu OAuth-Providern werden.

Bestehende OAuth-Flows für Agenten nutzen

Neben dem klassischen "Consent"-Button im Browser gibt es spezielle Flows für Agenten ohne grafische Oberfläche:

1. Device Authorization Grant (Device Flow): Der Agent teilt dem Nutzer einen Link mit, über den dieser die Zustimmung auf einem anderen Gerät erteilt.
2. OpenID Connect: Für risikoreiche Aktionen kann der Dienst den Nutzer direkt benachrichtigen.

Die Wahl des Flows hängt von den Anforderungen ab, aber das grundlegende Problem der Delegation ist durch OAuth bereits gelöst.

Jeder muss ein OAuth-Provider sein

Produkte, die nicht nahtlos mit anderen Agenten zusammenarbeiten, laufen Gefahr, gegenüber Wettbewerbern ins Hintertreffen zu geraten. OAuth ermöglicht es, die Authentifizierung zu standardisieren, Agenten nach Vertrauen auszuwählen, Berechtigungen zu definieren und zusätzliche Sicherheitsprüfungen durchzuführen.

Die Implementierung von OAuth-basierten Best Practices ist der Schlüssel zu einer hervorragenden Agent Experience (AX). Folgende Punkte sollten beachtet werden:

• Kein Benutzername und Passwort für Agenten.
• Eine API und ein OAuth-Flow sind ausreichend.
• Berechtigungen sollten granular definiert werden.
• Für wichtige Aktionen ist eine Genehmigung durch den Nutzer erforderlich.

Der Übergang zu einem "agentenfreundlichen" Design erfordert keine vollständige Überarbeitung der Systeme. Wichtig sind stabile Endpunkte, gut strukturierte Daten und eine verständliche Dokumentation.

Die Zukunft der Agenten-Authentifizierung

Die Entwicklung von Systemen für Agenten mag futuristisch erscheinen, doch die Bedeutung von AX wird weiter zunehmen. Plattformen, die KI-Agenten unterstützen, ihnen sichere APIs bieten und Nutzern die Kontrolle über Berechtigungen geben, werden sich durchsetzen. Die Nutzung von OAuth-Flows ist ein wichtiger Schritt, um eine erstklassige Authentifizierung und Autorisierung zu gewährleisten, die sowohl für menschliche Nutzer als auch für Agenten funktioniert. Am Ende stellt sich die Frage, wie offen und sicher wir unsere Systeme für die neuen Möglichkeiten der KI gestalten wollen.

Die Kommentare sind geschlossen.