bbastify
← Alle Ausgaben
Archiv · Ausgabe #2923. Juni 2026 · 3 Min Lesezeit · 31 Quellen
Bastify Daily · Dienstag, 23. Juni 2026 · #29

KI-Agenten werden zuverlässiger und sicherer

Diese Woche nimmt die Steuerbarkeit von KI-Agenten einen großen Sprung: Amazon zeigt, wie ein gezielter Prompt-Zusatz dafür sorgt, dass Agenten verlässlicher im Rahmen bleiben, und OpenAI liefert neue Tools, die Sicherheitslücken automatisch schließen. Dazu erklärt der heutige Deep Dive, was Googles Umstieg auf die neue Interactions API für deine Gemini-Integrationen bedeutet, und wer n8n selbst hostet, findet einen wichtigen Hinweis zum Absichern des Servers.

Bastian Schlarp, founder of Bastify
Basti
Veröffentlicht am 23. Juni 2026, 09:54 Uhr
01Top Story· Gemini

Google stellt Gemini auf neue Interactions API um: Was du wissen musst

TL;DRGoogle ersetzt die bisherige Gemini-Schnittstelle durch die Interactions API, wer Gemini-Modelle nutzt oder plant, sollte das jetzt auf dem Schirm haben.

Wer Gemini-Modelle in seinen Betrieb einbindet oder das plant, bekommt hier früh genug Bescheid: Google DeepMind hat die Interactions API als neuen Standard festgelegt. Alle neuen Funktionen, besonders für KI-Agenten, kommen künftig ausschließlich über diese Schnittstelle. Die alte generateContent-Schnittstelle wird nicht sofort abgeschaltet, aber sie bekommt keine neuen Funktionen mehr.

Was ändert sich technisch? Das Schema ist schlanker geworden. Statt komplizierter Rollenstrukturen arbeitet die neue API mit sogenannten typisierten Steps, also klar definierten Schritten, die leichter zu lesen und zu warten sind. Für Entwickler bedeutet das: Bestehender Code muss mittelfristig angepasst werden. Wer heute neu startet, baut direkt auf der neuen Basis.

Für dich als Geschäftsführer heißt das konkret: Wenn du bereits eine Eigenentwicklung oder eine Agentur-Lösung auf Basis von Gemini betreibst, frag nach, ob dein technisches Team die Migration auf dem Schirm hat. Kein akuter Handlungsdruck, aber ein guter Zeitpunkt, das Thema im nächsten Technik-Gespräch anzusprechen.

Wer Gemini noch nicht einsetzt, kann das als gutes Zeichen lesen: Google räumt gerade auf und schafft eine sauberere Grundlage für komplexere Automatisierungen. Die Plattform wird dadurch langfristig stabiler und besser für den Aufbau von Agenten geeignet, also für KI, die selbstständig mehrstufige Aufgaben erledigt.

Der Wechsel ist kein Notfall, aber er zeigt, in welche Richtung Google die Plattform entwickelt: weg vom einfachen Frage-Antwort-Modell, hin zu echten Arbeitsabläufen.

Takeaway
Frag dein Technik-Team oder deine Agentur, ob bestehende Gemini-Integrationen für die Migration zur Interactions API eingeplant sind.
Weitere Infos
02Update· n8n

Kritische n8n-Lücken: So schützt du deinen selbst gehosteten Server

TL;DRZwei schwere Sicherheitslücken in n8n erlauben Angreifern vollen Zugriff auf verbundene Systeme, wer selbst hostet, muss jetzt updaten.

n8n ist bei vielen Betrieben das Herzstück der Automatisierung: Es verbindet CRM, Buchhaltung, E-Mail und Dutzende andere Systeme. Genau das macht die aktuell bekannt gewordenen Lücken brisant. Wer n8n auf einem eigenen Server betreibt und nicht sofort aktualisiert, gibt Angreifern potenziell Zugang zu allem, was n8n anfassen kann.

Das Update ist die Antwort. Prüf heute, welche n8n-Version bei dir läuft, und spiel die aktuelle Version ein. Das geht in den meisten Setups in wenigen Minuten. Wer n8n über die Cloud-Version von n8n.io nutzt, ist nicht betroffen, dort wird zentral aktualisiert.

Die Lücken betreffen ausschließlich selbst gehostete Installationen. Zwei Schwachstellen lassen sich kombinieren, um ohne gültige Anmeldedaten Code auf dem Server auszuführen. Da n8n typischerweise API-Schlüssel und Zugangsdaten vieler anderer Dienste speichert, ist der mögliche Schaden groß.

Wenn du nicht sicher bist, ob dein System bereits betroffen war, schau in die n8n-Logs: Unbekannte Workflow-Ausführungen, unerwartete API-Aufrufe an verbundene Dienste oder Fehler rund um die Authentifizierung sind Hinweise, denen du nachgehen solltest. Wer den Server nicht selbst verwaltet, sollte jetzt kurz beim zuständigen Dienstleister nachhaken.

Zur Version: Ruf die Versionsnummer in den Einstellungen ab und vergleich sie mit der aktuellen Release-Seite auf GitHub.

Takeaway. Prüfe heute deine n8n-Version, aktualisiere auf die neueste Version und wirf einen Blick in die Logs auf unbekannte Workflow-Ausführungen.
Weitere Infos
03Deep Dive

Amazons Prompt-Zusatz hält KI-Agenten zuverlässiger in der Spur

TL;DRAmazon hat einen einfachen Prompt-Zusatz entwickelt, der KI-Agenten davon abhält, unbeabsichtigt kritische Aktionen wie das Löschen von Daten auszuführen.

KI-Agenten arbeiten selbstständig: Sie klicken, schreiben, löschen, buchen. Das ist der Vorteil. Das Risiko ist die Kehrseite davon, denn ein falsch verstandener Auftrag kann echten Schaden anrichten, bevor ein Mensch eingreift.

Amazon hat einen Prompt-Zusatz entwickelt, der genau das abfedert. Die Idee: Du gibst dem Agenten beim Start explizit mit, welche Aktionen er niemals ohne Rückfrage ausführen darf. Keine komplizierte Technik, kein neues Tool, nur ein paar zusätzliche Zeilen im Startauftrag. Laut Amazon reduziert das die Rate unerwünschter, nicht rückgängig zu machender Aktionen deutlich.

Für deinen Betrieb heißt das: Wenn du heute schon mit Agenten arbeitest oder es planst, bau dir eine kurze Liste der Aktionen, die immer eine menschliche Freigabe brauchen. Datenbank-Einträge löschen, E-Mails an Kunden versenden, Bestellungen auslösen. Diese Liste gehört in jeden Agenten-Prompt als fester Bestandteil.

Das ist kein Notfallpflaster, sondern gute Praxis. Menschliche Kontrolle allein reicht nicht, weil Agenten schneller handeln als Menschen prüfen können. Ein klarer Rahmen im Prompt ist die erste und einfachste Sicherheitslinie.

Takeaway
Leg eine kurze Liste kritischer Aktionen fest und füge sie als festen Sicherheitsrahmen in jeden Agenten-Prompt ein.
Weitere Infos
04Release· Codex Security

OpenAI bringt KI-Tools zur automatischen Sicherheitslücken-Behebung

TL;DRMit Codex Security und GPT-5.5-Cyber kann KI Sicherheitslücken in Software selbstständig finden, prüfen und schließen, auch ohne eigenes IT-Sicherheitsteam.

Sicherheitslücken in Software zu finden kostet Zeit und Fachwissen, beides fehlt im Mittelstand oft. OpenAI hat jetzt unter dem Projektnamen Daybreak zwei Werkzeuge vorgestellt, die genau das automatisieren: Codex Security und GPT-5.5-Cyber.

Beide Tools analysieren Software auf Schwachstellen, bewerten sie und liefern direkt Lösungsvorschläge. Was bisher teure Audits oder spezialisierte Dienstleister erfordert hat, wird damit deutlich zugänglicher.

Für deinen Betrieb relevant, wenn du eigene Software betreibst: eine Warenwirtschaft, ein Kundenportal oder eine selbst entwickelte Anwendung. Die Tools ersetzen kein professionelles Sicherheitskonzept, aber sie senken die Hürde, überhaupt erst anzufangen.

Takeaway. Prüf mit deinem IT-Dienstleister, ob Codex Security für eure eingesetzte oder selbst betriebene Software relevant ist.
Weitere Infos
Wie war's heute?

Ein Klick reicht. Du hilfst, das Briefing schärfer zu machen.

Daily Morning Briefing
Bastify Daily

Dein Daily Morning Briefing. Direkt ins Postfach.

Jeden Morgen das Wichtigste aus dem KI-Maschinenraum, in 5 Minuten gelesen. Von Basti persönlich zusammengestellt.

Mit Klick auf „Abonnieren" stimmst du dem Versand zu. Datenschutz
Kostenlos DSGVO-konform
So entsteht das Briefing: KI-gestützt aus 31+ Quellen recherchiert, von Basti geprüft und freigegeben.

Archiv

6 Ausgaben insgesamt

#28Montag · 22. Juni 2026Diese Woche startet mit einem handfesten Überblick darüber, wie du KI-Agenten sicher und produktiv in deinen Alltag integrierst. AWS zeigt, wie Agenten mit mehr Kontext und eingebauter Sicherheitsprüfung zuverlässiger werden, und eine Google-Mitarbeiterin gibt dir einen ehrlichen Einblick, wie sie Agenten täglich kontrolliert einsetzt. Dazu erfährst du, warum viele KI-Piloten im Mittelstand ins Stocken geraten und was du von Beginn an anders machen kannst.#26Samstag · 20. Juni 2026Heute spielt Deutschland wieder, und im Hintergrund baut KI die Highlights in Sekunden. Dazu die wichtigsten KI-News für deinen Betrieb.#25Freitag · 19. Juni 2026Was nützt die beste KI-Analyse, wenn sie als PDF im Postfach versandet? Claude Code löst genau das: Arbeitsergebnisse werden direkt zu teilbaren Webseiten, die jeder im Team sofort öffnen kann. Dazu zeigen wir dir, wie Adobe KI-Agenten in Photoshop und Premiere einbaut und was du brauchst, um aus einem gelungenen KI-Piloten echte Skalierung zu machen.#24Donnerstag · 18. Juni 2026Wenn Fachbereiche bei Datenschutzthemen nicht liefern, springt KI heute praktisch in die Bresche, wie das konkret funktioniert, zeigt die heutige Top Story. Dazu erfährst du, was die frischen AI-Act-Änderungen für deine Tool-Dokumentation bedeuten, und warum Estlands Idee, KI-Agenten mit offiziellen IDs zu registrieren, auch für deinen Betrieb ein interessantes Denkmodell ist. Viel Lesestoff mit echtem Nutzwert wartet auf dich.#23Mittwoch · 17. Juni 2026Heute dreht sich viel um Tools, die deinen Alltag konkreter machen: Microsoft hat eine Sicherheitslücke in 365 Copilot behoben und du erfährst, welche einfachen Schritte dich jetzt optimal absichern. Außerdem zeigen wir dir, wie Klaviyo AI auch kleinen E-Mail-Teams echte Segmentierungspower gibt, und warum Salesforces Milliarden-Zukauf Fin ein Signal für die Richtung im KI-Kundenservice ist. Lies rein, es lohnt sich.
Alle Ausgaben ansehen →
1:1

15 Min Gespräch, kostenlos.

Wir schauen, wo KI in deinem Betrieb sofort Stunden spart.

Termin sichern