Das Problem, das beide lösen
Enterprise-Käufer haben eine berechtigte Sorge: Autonome AI-Agenten sind unvorhersehbar. Sie können denken, planen und handeln — aber wie stellen Sie sicher, dass sie innerhalb akzeptabler Grenzen arbeiten?
Zwei Ansätze haben sich herausgebildet:
- Agent Scripts (Salesforce) — eine speziell entwickelte Skriptsprache, die AI-Kreativität mit deterministischer Kontrolle kombiniert
- Gesteuerte Autonomie (JieGou) — 10-Schichten-Governance-Infrastruktur, die Grenzen setzt, innerhalb derer Agenten frei agieren
Gleiche Sorge. Verschiedene Philosophien.
Agent Script: Der Code-First-Ansatz
Salesforces Agent Script, eingeführt in Agentforce Spring ‘26, ermöglicht es Entwicklern, Skripte zu schreiben, die das Agentenverhalten deterministisch steuern. Stellen Sie es sich als Programmiersprache für die Agentensteuerung vor:
- Entwickler definieren das Agentenverhalten Zeile für Zeile
- Skripte kombinieren AI-Reasoning mit deterministischen Checkpoints
- Der Audit-Trail zeigt “es hat getan, was das Skript sagte”
- Änderungen erfordern Skript-Updates (Code-Änderungen)
Dieser Ansatz spricht entwicklergetriebene Organisationen an, in denen Engineering-Teams das Agentenverhalten verantworten. Er bietet feingranulare, vorhersagbare Kontrolle — auf Kosten des Skriptierungsaufwands pro Agent.
Gesteuerte Autonomie: Der Infrastructure-First-Ansatz
JieGous Ansatz skriptiert das Agentenverhalten nicht. Stattdessen schafft er Governance-Grenzen durch 10 Infrastrukturschichten:
- Identität & Authentifizierung — jeder Agent hat eine verifizierte Identität
- Verschlüsselung — Daten geschützt im Ruhezustand und bei der Übertragung (AES-256-GCM)
- Datenresidenz — konfigurierbar, wo Daten gespeichert werden
- Umgebungsmanagement — isolierte Ausführungsumgebungen
- RBAC — 6 Rollen, 20 granulare Berechtigungen
- Eskalationsprotokolle — Agenten übergeben an Menschen, wenn Bedingungen erfüllt sind
- Tool-Genehmigungsgates — pro Tool, pro Rolle Genehmigungen vor der Ausführung
- Audit-Protokollierung — 30 Aktionstypen, unveränderliches Protokoll
- Compliance-Zeitleiste — chronologische Aufzeichnung von Governance-Ereignissen
- Evidenz-Export — 17 TSC-Kontrollen, prüfungsfertige Pakete
- Regulatorische Compliance — EU AI Act, NIST, HIPAA, SOX, FedRAMP-Voreinstellungen
Agenten sind innerhalb dieser Grenzen autonom. Sie können denken, sich anpassen und auf neuartige Situationen reagieren — aber sie können ihren Governance-Rahmen nicht überschreiten.
Wer kontrolliert was
Der Hauptunterschied liegt darin, wer die Agent-Governance verantwortet:
| Agent Script | Gesteuerte Autonomie | |
|---|---|---|
| Verantwortlicher | Entwickler | Compliance-Teams |
| Kontrollmechanismus | Code schreiben | Richtlinien konfigurieren |
| Änderungsprozess | Code-Review + Deployment | Richtlinien-Update im Operations Hub |
| Skalierungsmodell | Ein Skript pro Agentenverhalten | Grenzen gelten für alle Agenten |
In compliance-orientierten Unternehmen sind die Personen, die regulatorische Anforderungen verstehen, Compliance-Beauftragte — keine Entwickler. Ein Infrastruktur-Ansatz ermöglicht es Compliance-Teams, Governance direkt zu konfigurieren, ohne einen Entwicklungsengpass.
Wann welchen Ansatz wählen
Agent Scripts sind sinnvoll, wenn:
- Ihre Organisation entwicklergetrieben ist
- Sie feingranulare, verhaltensbasierte Kontrolle benötigen
- Sie vollständig dem Salesforce-Ökosystem verpflichtet sind
- Ihre Agenten hochvorhersagbare, eng begrenzte Verhaltensweisen haben
Gesteuerte Autonomie ist sinnvoll, wenn:
- Compliance-Teams direkte Governance-Kontrolle benötigen
- Sie Agenten brauchen, die sich an neuartige Situationen anpassen können
- Sie Governance wollen, die über viele Agenten skaliert
- Sie regulatorische Zuordnung benötigen (EU AI Act, NIST, SOX)
- Sie Agenten von mehreren Anbietern nutzen
Die regulatorische Dimension
Regulierungsbehörden interessieren sich nicht für Skripte. Sie interessieren sich für Governance-Grenzen.
Der EU AI Act verlangt Risikomanagementsysteme, Aufzeichnungen und technische Dokumentation. Die Frage lautet: “Hat Ihr AI-System innerhalb seiner Governance-Grenzen gearbeitet?” — nicht “Hat Ihr AI-System seinem Skript gefolgt?”
Gesteuerte Autonomie bildet regulatorische Anforderungen direkt ab, weil es Infrastruktur ist, nicht Code. Der Evidenz-Export generiert prüfungsfertige Dokumentation für jedes Compliance-Rahmenwerk. Skript-Ausführungsprotokolle beweisen, was der Agent getan hat — aber Governance-Traces beweisen, dass das System geregelt war.
Vergleichen Sie die Ansätze unter Gesteuerte Autonomie. Erkunden Sie den 10-Schichten-Stack unter Governance Stack.