Context Studios
KI Wissensdatenbank 2026

KI Glossar 2026

Präzise Definitionen für die Ära von Agentic AI und Spatial Intelligence.

Agentic Infrastructure

Observability (KI-Systeme)

LLM-Observability bezeichnet die systematische Überwachung, Nachverfolgung und Analyse von KI-Systemen und Sprachmodellen in der Produktion. Im Gegensatz zur klassischen Software-Observability (Logs, Metriken, Traces) adressiert LLM-Observability die spezifischen Herausforderungen von generativer KI: nichtdeterministisches Verhalten, komplexe Prompt-Ketten, Tool-Calls und Kosten pro Anfrage. Zu den Kernkomponenten gehören: LLM-Tracing (vollständige Nachverfolgung von Prompts, Antworten und Metadaten je Request mit Tokens, Latenz und Modell), Tool-Monitoring (bei Agentensystemen wie Model Context Protocol wird jeder Tool-Call mit Ein- und Ausgabe protokolliert), Kostenverfolgung (Token-Verbrauch und API-Kosten werden pro Request, User oder Feature aggregiert), Qualitätsbewertung (automatische oder manuelle Bewertung von Antwortqualität, Halluzinationsrate und Prompt-Adherence) sowie Alerting (Schwellenwerte für Latenz, Fehlerrate oder Kostenspitzen lösen Benachrichtigungen aus). Tools wie Langfuse aus Berlin oder Honeycomb haben sich als Standard für produktive LLM-Observability etabliert. Ohne Observability ist es unmöglich, Qualitätsprobleme, Sicherheitsvorfälle wie Prompt-Injection-Angriffe oder Kostentreiber in KI-Systemen zu identifizieren und zu beheben.

Konzept entdecken
Vertrauen & Souveränität

SQL-Injection

SQL-Injection ist eine Code-Injection-Angriffstechnik, bei der ein Angreifer bösartigen SQL-Code in Eingabefelder oder Query-Parameter einer Anwendung einschleust oder manipuliert, sodass die Datenbank der Anwendung unbeabsichtigte Befehle ausführt. SQL-Injection zählt zu den häufigsten und gefährlichsten Web-Anwendungsschwachstellen und erscheint regelmäßig in den OWASP Top 10 Sicherheitsrisiken. Ein erfolgreicher SQL-Injection-Angriff kann unautorisiertes Datenabruf, Umgehung der Authentifizierung, Datenänderung oder -löschung und in schwerwiegenden Fällen vollständige Kompromittierung des Datenbankservers ermöglichen. Der Angriff nutzt Anwendungen aus, die SQL-Abfragen durch Verkettung benutzerseitig eingegebener Daten ohne ordnungsgemäße Bereinigung oder parametrisierte Abfragen erstellen. Das Einschleusen von ' OR '1'='1 in ein Login-Feld kann beispielsweise die Passwortprüfung umgehen, wenn die Abfrage per String-Verkettung aufgebaut wird. SQL-Injection-Schwachstellen betreffen Anwendungen, die auf MySQL, PostgreSQL, Microsoft SQL Server, SQLite und Oracle basieren. Gegenmaßnahmen umfassen vorbereitete Statements mit parametrisierten Abfragen, Eingabevalidierung, gespeicherte Prozeduren, das Prinzip des minimalen Datenbankprivilegs und Web Application Firewalls (WAF). Moderne KI-gestützte Code-Review-Tools auf Basis von Anthropics Claude und OpenAIs GPT-4 können SQL-Injection-Muster automatisch während des Code-Reviews erkennen. Bei Context Studios wenden wir KI-gestützte Sicherheitsscans — einschließlich Claude Code Sicherheitsanalyse — an, um SQL-Injection-Schwachstellen in Kunden-Codebasen als Teil unseres KI-Sicherheitsreview-Services zu identifizieren und zu beheben.

Konzept entdecken
Agentic Business

Tool Calling (Werkzeugaufruf)

Tool Calling bezeichnet die Fähigkeit von KI-Sprachmodellen, externe Funktionen, APIs oder Dienste gezielt aufzurufen, um Aufgaben zu erfüllen, die über reine Textgenerierung hinausgehen. Statt nur auf trainierten Wissen zu antworten, kann ein Modell mit Tool Calling aktiv auf Echtzeitdaten zugreifen, Code ausführen, Berechnungen durchführen oder externe Systeme steuern. Der Mechanismus funktioniert so: Das Modell empfängt eine Liste verfügbarer Tools mit Beschreibung und Parameter-Schema. Bei Bedarf gibt es einen strukturierten Aufruf zurück, den das Host-System ausführt und dessen Ergebnis an das Modell zurücksendet. Das Modell verarbeitet die Antwort und kann weitere Tools aufrufen oder die finale Antwort generieren. Tool Calling ist eine Grundvoraussetzung für echte KI-Agenten: Erst durch diese Fähigkeit können Modelle mit der Außenwelt interagieren, Workflows automatisieren und komplexe Multi-Step-Aufgaben eigenständig lösen. Moderne Frameworks wie Model Context Protocol (MCP) standardisieren, wie Tools registriert und aufgerufen werden, und machen es einfacher, KI-Systeme mit bestehender Unternehmensinfrastruktur zu verbinden.

Konzept entdecken
Reasoning & Verlässlichkeit

Xcode

Xcode ist Apples offizielle integrierte Entwicklungsumgebung (IDE) für die Softwareentwicklung auf Apple-Plattformen, einschließlich iOS, macOS, watchOS, tvOS und visionOS. Erstmals 2003 veröffentlicht, bietet Xcode eine umfassende Sammlung von Entwicklungswerkzeugen: einen Code-Editor mit Syntax-Highlighting und Autovervollständigung, einen visuellen Interface-Designer (Interface Builder), ein Build-System, einen Debugger, Performance-Profiling-Tools (Instruments) und einen Simulator zum Testen von Apps auf verschiedenen Apple-Gerätetypen ohne physische Hardware. Xcode verwendet Swift als primäre Programmiersprache – Apples moderne, typsichere Sprache, die 2014 eingeführt wurde – und unterstützt weiterhin Objective-C für Legacy-Codebasen. Entwickler verteilen iOS- und macOS-Anwendungen ausschließlich über Xcodes Integration mit Apples App-Store-Signierung und -Einreichungspipeline. Im Jahr 2025 erweiterte Apple Xcodes KI-Fähigkeiten erheblich und führte agentische Coding-Funktionen ein, die von Large Language Models angetrieben werden und es Xcode ermöglichen, Code autonom zu schreiben, zu refaktorieren und zu testen – vergleichbar mit Anthropics Claude Code und dem Agent-Modus von GitHub Copilot. Dies machte Xcode zu einem wettbewerbsfähigen Akteur im agentischen Coding-Bereich. Xcodes enge Integration mit Apple-Silicon-Optimierung, SwiftUI und dem Apple Developer Program macht es für jedes Team, das native Apple-Plattform-Anwendungen entwickelt, unverzichtbar. Bei Context Studios nutzen wir Xcode mit seinen KI-Funktionen für iOS-Anwendungsentwicklung und haben seine agentischen Fähigkeiten gegenüber GitHub Copilot und Claude Code für mobile Kundenprojekte bewertet.

Konzept entdecken
Ökonomie & Skalierung

Claude Partner Network

Das Claude Partner Network ist Anthropics offizielles Partnerprogramm fuer Unternehmen und Agenturen, die Claude-basierte KI-Loesungen entwickeln, implementieren und vermarkten. Partner erhalten Zugang zu exklusiven Ressourcen, technischem Support, Go-to-Market-Unterstuetzung und in einigen Faellen bevorzugten API-Konditionen. Das Netzwerk ist in Tiers organisiert, die typischerweise nach Umsatz, Kompetenz und strategischer Ausrichtung differenziert werden: Technologie-Partner (die Claude in ihre eigenen Produkte integrieren), Service-Partner (die Claude-Implementierungen fuer Endkunden durchfuehren), und strategische Partner (tiefe technische Integration und gemeinsame Go-to-Market-Aktivitaeten). Vorteile der Partnerschaft umfassen: fruehzeitigen Zugang zu neuen Modellversionen und Beta-Features, Co-Marketing-Moeglichkeiten auf Anthropics Website und Events, technische Unterstuetzung fuer Implementierungsfragen, und in manchen Faellen guenstigere API-Preiskonditionen ab bestimmten Volumensschwellen. Das Claude Partner Network spiegelt Anthropics Strategie wider, ein Oekosystem von spezialisierten Implementierungspartnern aufzubauen, aehnlich wie Salesforce, Workday oder SAP ihre Partner-Oekosysteme entwickelt haben. Fuer AI-native Agenturen wie Context Studios sind solche Partnerschaften wichtige strategische Positionierungen.

Konzept entdecken