Lange galt das Prompt-Design als entscheidende Disziplin im Umgang mit KI-Agenten: Wer die richtigen Anweisungen formuliert, formt das Verhalten. Diese Sichtweise greift zu kurz – und die neue Partnerschaft zwischen OpenAI und AWS macht das strukturell sichtbar. Der Agent entsteht nicht im Prompt. Er entsteht in der Architektur, die ihn trägt.
Was konstituiert einen KI-Agenten? Lange galt diese Frage als eine des Prompt-Designs. Wer präzise Anweisungen formulierte, wer Rollen und Grenzen im System-Prompt sorgfältig setzte, der – so die implizite Vorstellung – forme das Verhalten des Agenten. Diese Sichtweise war nicht falsch, aber sie war unvollständig. Sie beschrieb die Oberfläche, nicht die Tiefenstruktur.
Die Ankündigung des Stateful Runtime Environment von OpenAI und AWS1OpenAI’s big investment from Amazon comes with something else: new ’stateful’ architecture for enterprise agents macht diese Tiefenstruktur sichtbar. Was hier als technische Partnerschaft vermeldet wird, ist in Wahrheit eine architekturelle Entscheidung mit institutionellem Gewicht: Zum ersten Mal wird der Kontext eines Agenten – seine Erinnerung, seine Werkzeugzustände, seine Berechtigungsgrenzen, seine Identität – nicht vom Entwickler manuell zusammengestückelt, sondern durch die Runtime selbst verwaltet und persistiert. Der Agent hat nun eine Infrastruktur, die ihn trägt, bevor er überhaupt eine Aufgabe bekommt.
Vom Prompt zum Substrat
In der bisherigen, zustandslosen Welt der API-Agenten war jede Anfrage eine Episode ohne Gedächtnis. Der Entwickler musste den Kontext bei jedem Aufruf vollständig neu einbetten – eine aufwendige, fehleranfällige Orchestrierungsarbeit, die außerhalb des Modells stattfand. Das Modell war intelligent, aber institutionell heimatlos: Es wusste viel, erinnerte sich an nichts, kannte seinen eigenen Status nicht und hatte keine persistente Identität innerhalb des Systems.
Das Stateful Runtime Environment kehrt diese Logik um. Das Environment verwaltet nun selbst: die Working Memory des Agenten, den Zustand laufender Tool-Aufrufe, die Berechtigungsgrenzen (IAM-Policies, VPC-Sicherheitskontext), Audit-Trails über Entscheidungsschritte, und die Wiederaufnahme unterbrochener Prozesse. Der Agent existiert damit nicht mehr als flüchtiges Ereignis, sondern als dauerhafter, institutionell eingebetteter Akteur innerhalb einer definierten Infrastruktur.
Der entscheidende konzep…