Agentic – Controls (WAF-AGN)

Die Agentic-Säule wird durch 10 messbare Controls operationalisiert.

WAF-AGN-010 Agent Identity & Authentication

Agenten müssen authentifiziert und adressierbar sein.

Nicht jeder Agent darf jedes Werkzeug nutzen. Werkzeugnutzung muss genehmigt, protokolliert und begrenzt sein.

Entscheidungen müssen nachvollziehbar sein – nicht als Black Box.

Erinnerungen und Zustände müssen konsistent verwaltet werden.

Fail-Safe, Alignment und Verifikation müssen in place sein.

Viele Agenten müssen koordiniert werden.

Agentenaktivitäten müssen sichtbar und messbar sein.

Menschliche Genehmigung bei sensiblen Entscheidungen.

Agenten-Operationen müssen ökonomisch und performant sein.

Known Limitations müssen dokumentiert sein.