CNCF: Kubernetes als Betriebsgrundlage für agentische KI — Lehren aus einer Multi-Agenten-Sicherheitsplattform

CNCF (Cloud Native Computing Foundation) veröffentlichte eine Fallstudie, in der ein Sicherheitsarchitekt von Orange Innovation erklärt, warum agentische KI auf Cloud-Native-Grundlagen gehört.

Jeder Agent als eigenständiges Kubernetes-Deployment

In der beschriebenen Multi-Agenten-Sicherheitsplattform ist jeder KI-Agent ein eigenständiges Kubernetes-Deployment, kein Teil eines einzelnen monolithischen Dienstes. Diese Isolation bedeutet, dass Agenten unabhängig skaliert, überwacht und eingeschränkt werden können — genauso wie Microservices. Der Ansatz ist das Gegenteil der verbreiteten Praxis, bei der das gesamte agentische System als eine einzige Anwendung läuft, was Kontrolle und Ausfallsicherheit erschwert.

Policy-as-Code und ein überwachtes Modell

Sicherheitsentscheidungen der Agenten werden über Policy-as-Code mittels Open Policy Agent (OPA) gesteuert — einem Tool, das Regeln in Code statt in manueller Konfiguration ausdrückt. Entscheidend: Aufrufe des großen Sprachmodells werden durch klassische Anomalieerkennung abgesichert: Das LLM ist nicht die letzte Verteidigungslinie, sondern eine Komponente, deren Aktionen vor der Ausführung durch bewährte Sicherheitsmethoden geprüft werden.

Was agentische KI von Cloud-Native erbt

Die These des Autors lautet: Agentische KI erbt alle Betriebsprobleme, die Cloud-Native bereits gelöst hat — Observability, Isolation, Zugriffsverwaltung, Auslieferung. Cloud-Native-Primitive wie cert-manager, Cilium und GitOps, so wird argumentiert, übertragen sich direkt auf agentische Workloads. Die Botschaft ist praktisch: Teams müssen keine neue Betriebsdisziplin für Agenten erfinden, sondern nur die anwenden, die das Kubernetes-Ökosystem bereits bereitstellt.