GPT-5.6 und ChatGPT Work: Entwicklung einer produktionsreifen Agenten-Steuerungsebene

GPT-5.6 bietet Teams ein klarer abgestimmtes Angebot an Fähigkeiten, Kosten, Überlegungsaufwand und Multi-Agenten-Ausführung. ChatGPT Work erweitert diese Funktionen auf dauerhafte Aufgaben über Dateien, Anwendungen, Browser und Zeitpläne hinweg. Die Herausforderung in der Produktion besteht nicht einfach darin, das stärkste Modell auszuwählen. Teams benötigen außerdem abgegrenzte Identitäten, enge Tool-Berechtigungen, Genehmigungsstufen, unabhängige Prüfungen, vollständige Ablaufverfolgung, mehrdimensionale Budgets, private Evaluierungen und getestete Wiederherstellungsmechanismen. Beginnen Sie mit einem einzigen reversiblen Arbeitsablauf, zeichnen Sie die menschliche Basislinie auf, führen Sie ihn im Schattenmodus aus und erhöhen Sie immer nur eine Autoritätsdimension gleichzeitig. **Ein produktionsreifer Agent ist nicht einfach nur ein leistungsstarkes Modell mit Werkzeugen. Es ist ein Modell, das innerhalb einer messbaren, reversiblen und rechenschaftspflichtigen Steuerungsebene operiert.**

发布于 2026年7月11日generalGEO 评分: 02 次阅读
GPT-5.6ChatGPT WorkGPT-5.6 SolGPT-5.6 TerraGPT-5.6 LunaProduktions-KI-AgentAgent-KontrollstrukturAgenten-GeschirrProgrammgesteuerter Tool-AufrufMulti-Agenten-AusführungKI-Agenten-BerechtigungenGenehmigungs-GatesAgenten-BeobachtbarkeitKI-Agenten-BewertungCodexResponses APIprivater Codierungs-BenchmarkAgenten-Richtlinie YAML
Dunkelblauer Bildhintergrund mit Gebäudesilhouetten auf der linken Seite und einer aufsteigenden Liniengrafik auf der rechten Seite. Oben im Bild steht in großen Buchstaben „OpenAI Is Hiring“, wobei „OpenAI“ in Lila und „Is Hiring“ in Weiß gehalten ist. Darunter steht der Text „an Investment Banking Expert“, wobei „Investment Banking“ in Blau und „Expert“ in Weiß erscheint. Ganz unten steht in kleiner Schrift „to Define Banker-Grade AI Work“ in Weiß. Das Bild bezieht sich auf den Inhalt des Dokuments zur Einstellung von Investmentbanking-Experten durch OpenAI und soll Kandidaten anziehen, die an diesem Bereich interessiert sind.

GPT-5.6 und ChatGPT Work: Entwurf einer produktionsreifen Agenten-Kontrollinstanz

Einleitung

Die Veröffentlichung von GPT-5.6 im Juli 2026 lässt sich leicht als weiterer Modell-Launch interpretieren. Sol ist die Flaggschiff-Route, Terra die ausgewogene Option und Luna die schnellere, kostengünstigere Stufe. Die offizielle Veröffentlichung enthält umfangreiche Evaluierungen in den Bereichen Programmierung, professionelle Arbeit, Wissenschaft, Computernutzung und Sicherheit.

Diese Interpretation ist zutreffend, aber unvollständig.

Die nützlichere Art, GPT-5.6 zu verstehen, ist operativ. OpenAI hat mehrere Entscheidungen offengelegt, die Agentenentwickler zuvor in benutzerdefinierte Orchestrierungscodes verpacken mussten: Wie viel Denkleistung soll zugewiesen werden, wann sollen parallele Agenten eingesetzt werden, wie können Werkzeuge koordiniert werden, ohne jedes Zwischenergebnis an das Modell zurückzugeben, und wie kann die Modellfähigkeit an den Wert und das Risiko einer Aufgabe angepasst werden.

Gleichzeitig bringt ChatGPT Work das mit Codex verbundene Langzeitaufgabenmodell in einen breiteren Arbeitsbereich, der Dokumente, Tabellenkalkulationen, Präsentationen, Websites, verbundene Anwendungen, Browseraktionen, Computernutzung und geplante Arbeiten umfasst.

Diese Fähigkeiten schaffen eine größere technische Verantwortung. Einem stärkeren Modell mehr Werkzeuge zu geben, schafft nicht automatisch einen zuverlässigen digitalen Arbeiter. Es schafft ein System, das länger operieren, eine breitere Datenbandbreite nutzen und folgenreichere Änderungen vornehmen kann.

Ein Produktionsdesign muss vor Beginn des Betriebs mehrere Fragen beantworten:

  • Wer hat die Aufgabe autorisiert?
  • Was darf der Agent lesen?
  • Was darf er ändern?
  • Welche Aktionen erfordern Genehmigungen?
  • Wie viel Zeit und Geld darf er aufwenden?
  • Welche Beweise belegen, dass das Ergebnis korrekt ist?
  • Wie kann das Team den Arbeitsablauf stoppen oder wiederherstellen, wenn etwas schiefgeht?

Dieser Leitfaden stellt einen Kontrollinstanz-Ansatz für Teams vor, die mit GPT-5.6, ChatGPT Work, Codex oder benutzerdefinierten Agenten arbeiten. Er trennt Modellfähigkeiten von betrieblichen Befugnissen und liefert konkrete Szenarien, Routing-Regeln, Evaluierungsrichtlinien und eine wiederverwendbare Vorlage für Richtlinien.

Wichtigste Erkenntnisse

  • GPT-5.6 wird am besten als Fähigkeits- und Rechenmenü betrachtet. Sol, Terra und Luna sind Modellrouten, während Denkaufwand und Multi-Agenten-Ausführung separate Budgetkontrollen darstellen.
  • ChatGPT Work ändert die Delegationseinheit von einer einzelnen Antwort zu einem abgeschlossenen Ergebnis, das sich über Dateien, verbundene Apps, Browserarbeit, Computernutzung und geplante Aufgaben erstrecken kann.
  • Ein Produktionsagent benötigt eine Kontrollinstanz um das Modell herum: Aufgabenklassifizierung, eingeschränkte Identität, Werkzeugrichtlinien, Genehmigungsschleusen, Beobachtbarkeit, Evaluierung, Budgets und Wiederherstellung.
  • Öffentliche Benchmarks sind nützlich, um Kandidatenmodelle zu entdecken, aber private Aufgabensets sind für Produktionsentscheidungen unerlässlich.
  • Teams sollten mit umkehrbaren, überprüfbaren Arbeitsabläufen beginnen und die Autonomie erst nach dem Sammeln von Belegen erweitern.

Was sich mit GPT-5.6 tatsächlich geändert hat

GPT-5.6 stellt drei Fähigkeitsstufen in ChatGPT, Codex und der API zur Verfügung:

  • Sol: die leistungsstärkste Route.
  • Terra: eine ausgewogene Route für den täglichen Gebrauch.
  • Luna: die schnellste und günstigste Route.

OpenAI beschreibt diese Namen als dauerhafte Fähigkeitsstufen und nicht als temporäre, datumsgestempelte Modellnamen. Diese Unterscheidung ist für Produktionssysteme nützlich.

Eine Richtlinie wie „Verwende den Balanced-Tarif für die routinemäßige Repository-Wartung“ kann einen zukünftigen Snapshot-Wechsel überstehen. Wenn Reproduzierbarkeit wichtig ist, kann das Team einen genauen Snapshot separat festlegen. Das ist sauberer, als Modell-IDs über Prompts, Skripte, Job-Warteschlangen und Umgebungsvariablen zu verteilen.

Reasoning-Aufwand und Multi-Agent-Ausführung

GPT-5.6 fügt außerdem explizitere Rechensteuerung hinzu.

max gibt einem Modellpfad mehr Zeit zum Nachdenken, zum Erkunden von Alternativen, zum Durchführen von Prüfungen und zum Überarbeiten seiner Arbeit. ultra koordiniert mehrere Agenten über parallele Arbeitsabläufe hinweg.

Dies sind unterschiedliche Steuerungen:

  • Mehr Reasoning erlaubt es einem Pfad, länger zu untersuchen und zu verifizieren.
  • Multi-Agent-Ausführung investiert zusätzliche Rechenleistung in gleichzeitige Arbeitsabläufe und synthetisiert dann deren Ergebnisse.

Eine Aufgabe kann von einem, beiden oder keinem profitieren. Parallele Ausführung ist nicht automatisch besser, insbesondere wenn Teilaufgaben dieselbe unsichere Annahme teilen oder dieselben eingeschränkten Berechtigungen erfordern.

Programmatischer Tool-Aufruf

OpenAI beschreibt „Programmatic Tool Calling“ als eine Möglichkeit für ein Modell, leichte Programme zu schreiben und auszuführen, die Tools koordinieren, Zwischenergebnisse verarbeiten und entscheiden, welche Informationen an das Modell zurückgegeben werden sollen.

Dies kann wiederholte Kontextübertragungen reduzieren. Anstatt jede Datenbankzeile, Browserantwort oder jedes Tool-Ergebnis an das Modell zurückzugeben, kann ein speicherresidentes Programm die Daten zuerst filtern und aggregieren.

Diese Effizienz geht mit einem betrieblichen Kompromiss einher. Mehr Logik wandert in die Ausführungsebene, was bedeutet, dass Teams klare Ablaufverfolgungen, Grenzen und Datenverarbeitungsregeln für diese Zwischenschritte benötigen.

Die GPT-5.6-Veröffentlichung führt auch eine Multi-Agent-Beta in der Responses API ein. Parallele Ausführung wird daher zu einer API-Funktion, nicht nur zu einem anwendungsseitigen Orchestrierungsmuster.

Preisgestaltung als Routing-Input

Zum Start sind die offiziellen Preise:

Route Eingabepreis pro 1 Mio. Tokens Ausgabepreis pro 1 Mio. Tokens
GPT-5.6 Sol $5,00 $30,00
GPT-5.6 Terra $2,50 $15,00
GPT-5.6 Luna $1,00 $6,00

Diese Preise sind Eingaben für eine Routing-Entscheidung, nicht die Entscheidung selbst.

Ein günstigeres Modell kann pro akzeptiertem Ergebnis teurer sein, wenn es wiederholt Versuche unternimmt, unnötigen Kontext liest oder Arbeit produziert, die von Prüfern abgelehnt wird. Ein stärkeres Modell kann in der Praxis günstiger sein, wenn es die Aufgabe mit einer kleinen, verifizierten Änderung einmal erledigt.

Die richtige Metrik sind nicht einfach die Kosten pro Token. Es sind die Kosten pro akzeptiertem Ergebnis.

ChatGPT Work verändert die Delegationseinheit

ChatGPT Work wird als ein Agent präsentiert, der über Anwendungen und Dateien hinweg arbeiten, stundenlang fortfahren, Ziele in kleinere Schritte aufteilen und fertige Artefakte erstellen kann.

OpenAI gibt an, dass Codex-Technologie in das Produkt integriert ist, aber das Ziel ist breiter als Softwareentwicklung. Beispielhafte Arbeitsabläufe umfassen:

  • Budgetanalyse
  • Kampagnen-Briefings
  • Lead-Überprüfung
  • Produkteinführungs-Checks
  • Wettbewerbsforschung
  • Dokumente
  • Tabellenkalkulationen
  • Präsentationen
  • Websites

Die wichtige Änderung ist die Delegationseinheit.

Eine normale Chat-Runde fragt nach einer Antwort. Eine Work-Aufgabe fragt nach einem Ergebnis.

Dieses Ergebnis kann erfordern, dass das System:

  1. Mehrere Quellen liest.
  2. Die Richtung ändert, wenn neue

Informationen erscheinen.
3. Erstellen mehrerer Artefakte.
4. Warten auf menschliche Genehmigung.
5. Fortsetzung über eine geplante Aufgabe, während der Benutzer abwesend ist.
6. Nutzung verbundener Apps, eines eingebetteten Browsers oder der Desktop-Computer-Nutzung.

OpenAI konsolidiert außerdem die Produktoberflächen. Chat, Work und Codex sind in der aktualisierten Desktop-Umgebung verfügbar, während die Browser-Funktionalität in die breitere Produktumgebung verlagert wird.

Dies schafft eine einzige Berechtigungsgrenze, die lokale Dateien, Webseiten, verbundene Dienste, Browseraktionen und langlebige Aufgaben umfasst.

Die Unternehmenskontrollen sind daher ebenso wichtig wie die Benutzeroberfläche. Die administrative Verwaltung von Verbindungen, Compliance-Funktionen und Überprüfungsmechanismen deuten alle auf dasselbe Problem hin: Der Agent muss mit der richtigen Identität, dem minimal erforderlichen Kontext, sichtbaren Auswirkungen und einem Wiederherstellungspfad handeln.

Selbst wenn ein Team einen benutzerdefinierten API-Agenten anstelle der direkten Nutzung von ChatGPT Work entwickelt, stellt Work ein nützliches Referenz-Betriebsmodell dar. Es zeigt die Probleme auf, die auftreten, wenn ein Assistent zu einem dauerhaften Arbeiter wird:

  • Zustand
  • Werkzeugidentität
  • Genehmigungen
  • Planung
  • Artefakte
  • Governance

Zu verstehende Begriffe: Modell, Framework, Agent und Kontrollebene

Modell

Ein Modell bildet Eingabekontext auf Ausgabe- und Werkzeugentscheidungen ab. Es hat Fähigkeiten, Einschränkungen, Preise, Latenz und Sicherheitsverhalten.

Sol, Terra und Luna sind Modellstufen. Das Modell selbst entscheidet nicht über die organisatorische Autorität.

Agenten-Framework

Das Agenten-Framework ist die Software, die das Modell umgibt. Es wählt Kontext aus, stellt Werkzeuge bereit, führt Befehle aus, speichert Zustände, wiederholt Fehler und entscheidet, wann ein Durchlauf abgeschlossen ist.

Ein Wechsel des Frameworks kann die Kosten und die Zuverlässigkeit erheblich verändern, selbst wenn Modell und Aufgabe gleich bleiben. Ein Framework, das wiederholt große Kontextfenster sendet, kann weitaus teurer sein als eines, das Zwischenergebnisse filtert.

Aus diesem Grund ist die „Modellleistung“ unvollständig, wenn nicht auch das Framework angegeben wird.

Agent

Ein Agent kombiniert:

  • Ein Modell
  • Ein Ziel
  • Werkzeuge
  • Zustand
  • Ein Framework

Ein Agent kann mehrere Schritte unternehmen und auf Werkzeugergebnisse reagieren. Ein langlebiger Agent kann Unteraufgaben oder Unteragenten erstellen, aber parallele Arbeiter bilden nicht automatisch ein sicheres Multi-Agenten-System. Sie teilen weiterhin Budgets, Berechtigungen und eine endgültige Annahmeentscheidung.

Kontrollebene

Die Kontrollebene ist die Richtlinien- und Betriebsschicht, die Agentenläufe regelt.

Sie:

  • Klassifiziert Aufgaben
  • Wählt Routen aus
  • Stellt eingeschränkte Anmeldeinformationen aus
  • Setzt Genehmigungen durch
  • Zeichnet Abläufe auf
  • Bewertet Ergebnisse
  • Stoppt Arbeiten
  • Macht Arbeiten rückgängig

Die Ausführungsebene führt die Aufgabe aus. Die Trennung der beiden ermöglicht es einem Team, Modelle zu wechseln, ohne zu ändern, wer Produktionscode bereitstellen oder externe Nachrichten senden darf.

Genehmigungs-Pforte

Eine Genehmigungs-Pforte ist ein Entscheidungspunkt, den ein Agent ohne eine autorisierte Person oder deterministische Richtlinie nicht überschreiten kann.

Genehmigungen sollten an eine bestimmte Aktion und deren Nachweise gekoppelt sein.

Eine nützliche Genehmigungsanfrage ist:

Genehmigen Sie das Senden dieser finalisierten E-Mail an diese 412 Empfänger unter Verwendung der beigefügten Empfängerliste und des genehmigten Inhalts.

Eine schwache Genehmigungsanfrage ist:

Genehmigen Sie die Marketing-Aufgabe.

Abnahmetest

Ein Abnahmetest ist ein Nachweis, dass

Das gewünschte Ergebnis ist vollständig.

Es kann sich um Folgendes handeln:

  • Einen Komponententest
  • Eine Schema-Validierung
  • Eine Überprüfung eines gerenderten Dokuments
  • Eine Abstimmungssumme
  • Eine menschliche Bewertungsmatrix
  • Einen Sicherheitsscan
  • Eine Genehmigung durch den Code-Eigentümer

Wenn ein Modell „erledigt“ sagt, ist dies eine Statusbehauptung, kein Abnahmetest.

Die Kontrollebene des Produktionsagenten

Eine nützliche Produktionskontrollebene hat acht Verantwortlichkeiten.

1. Klassifizieren der Aufgabe

Die Klassifizierung sollte Folgendes abdecken:

  • Domäne
  • Auswirkung
  • Umkehrbarkeit
  • Datensensitivität
  • Mehrdeutigkeit
  • Erwarteter Wert
  • Überprüfungsstärke

„Entwurf einer FAQ aktualisieren“ und „eine Authentifizierungsrichtlinie ändern“ können zwar beide das Bearbeiten von Text beinhalten, gehören aber zu unterschiedlichen Routen.

2. Auswählen eines Modells und eines Aufwandsbudgets

Die günstigste geeignete Route ist eine vernünftige Standardeinstellung, aber die Eignung muss vor dem Preis kommen.

Beispiele:

  • Luna für risikoarme Extraktionen
  • Terra für moderate Analysen mit starken Quellenprüfungen
  • Sol für Architekturreviews, Sicherheitsreviews oder schwierige Repositoriumsdiagnosen
  • Ultra nur, wenn sich die Aufgabe sauber zerlegen lässt und die zusätzlichen parallelen Kosten gerechtfertigt sind

3. Erstellen einer bereichsbezogenen Ausführungsidentität

Der Agent sollte kurzlebige Anmeldeinformationen für genau die Repositorien, Ordner, Anwendungen oder Datensätze erhalten, die für die Aufgabe erforderlich sind.

Er sollte nicht die vollständige Browsersitzung eines Entwicklers erben, nur weil das bequem ist.

Die Ausführungsidentität muss in Protokollen sichtbar sein, damit das Team jede externe Aktion zuordnen kann.

4. Anwenden einer Werkzeugrichtlinie

Dies sind separate Fähigkeiten:

  • Lesen
  • Schreiben
  • Senden
  • Kaufen
  • Löschen
  • Bereitstellen
  • Berechtigungen ändern

Ein Connector, der ein Postfach durchsuchen kann, sollte nicht automatisch in der Lage sein, E-Mails zu senden. Eine GitHub-Integration, die ein Repositorium inspizieren kann, sollte nicht automatisch Pull-Requests zusammenführen können.

5. Durchsetzen von Genehmigungen und deterministischen Prüfungen

Eine Genehmigungsstelle sollte unmittelbar vor der folgenreichen Aktion erscheinen und eine präzise Vorschau der Auswirkung und der Nachweise zeigen.

Für Software können Nachweise Folgendes umfassen:

  • Diff
  • Komponententests
  • Typprüfungen
  • Sicherheitsscans
  • Bereitstellungsplan

Für Finanzen können sie Folgendes umfassen:

  • Quellsummen
  • Abstimmung
  • Formelvalidierung
  • Abweichungsprüfungen

6. Aufzeichnen einer Ereignisspur

Die Spur sollte Folgendes enthalten:

  • Zieländerungen
  • Quellenabruf
  • Werkzeugaufrufe
  • Genehmigungen
  • Artefakte
  • Fehler
  • Wiederholungsgründe
  • Token-Nutzung
  • Verstrichene Zeit
  • Endzustand

Eine kurze Zusammenfassung ist für den Betrieb nützlich, reicht aber für eine Vorfallüberprüfung nicht aus.

7. Durchsetzen von Budgets und Stoppbedingungen

Nützliche Grenzen umfassen:

  • Token-Budget
  • Werkzeugaufruf-Budget
  • Echtzeitlimit
  • Wiederholungslimit
  • Geldlimit
  • Dateianzahllimit
  • Diff-Größenlimit

Das Stoppen einer schwachen oder sich wiederholenden Ausführung ist kein Fehler der Autonomie. Es ist eine erfolgreiche Anwendung der Richtlinie.

8. Eigene Wiederherstellung

Die Wiederherstellung kann Folgendes umfassen:

  • Wiederherstellen einer Datei
  • Rückgängigmachen eines Commits
  • Widerrufen von Anmeldeinformationen
  • Abbrechen einer geplanten Aufgabe
  • Löschen eines Entwurfs
  • Eröffnen eines Vorfalls

Wenn das System die Wiederherstellung vor der Ausführung nicht erklären kann, ist die Aufgabe nicht bereit für den unbeaufsichtigten Betrieb.

Routing von Sol, Terra und Luna nach Aufgabenform

Das Modell-Routing sollte explizit genug sein, damit Ingenieure, Produktmanager und Sicherheitsprüfer es lesen können.

Die folgende Tabelle ist eine

Ausgangspunkt, keine universelle Rangliste.

Route Geeignete Aufgabenform Erforderliche Nachweise Typische Berechtigung
Luna Klassifizierung, Extraktion, Formatierung, risikoarme Zusammenfassungen, enge Codesuche Schema-Validierung, Stichprobenprüfung, Quellenlinks Nur-Lese-Zugriff oder Nur-Entwurf
Terra Routinemäßige Repository-Änderungen, Dokumentenerstellung, bekannte Workflows, moderate Analysen Gezielte Tests, Artefakt-Validierung, manuelle Stichprobenprüfung Eingeschränkter Schreibzugriff, keine irreversiblen externen Aktionen
Sol Mehrdeutige Diagnose, systemübergreifende Analyse, Architekturarbeit, Sicherheitsüberprüfung, hochwertige Forschung Breite deterministische Prüfungen, für Prüfer nachvollziehbare Begründung, Quellenherkunft Eingeschränkter Schreibzugriff mit expliziten Genehmigungen
Sol max Schwierige Einzelfaden-Logik, bei der mehr Erkundung und Überarbeitung die Qualität verbessern kann Prüfpunkte, Kostenlimit, finale Verifizierung Gleiche Berechtigung wie Sol
Sol ultra Hochwertige, parallelisierbare Aufgaben mit unabhängigen Arbeitsabläufen Nachweise pro Arbeitsablauf, Synthese-Review, Gesamtbudget-Obergrenze Getrennte, bereichsspezifische Identitäten wo möglich

Die letzte Spalte ist die wichtigste.

Die Modellfähigkeit darf die Berechtigung nicht erhöhen.

Der Wechsel von Luna zu Sol darf nicht stillschweigend Schreibzugriff hinzufügen. Eine erhöhte Denkanstrengung darf einen Entwurf nicht in eine genehmigte externe Nachricht verwandeln. Ultra darf nicht mehrere Arbeiter erstellen, die alle gemeinsam uneingeschränkte Produktions-Anmeldeinformationen teilen.

Nachweisbasierte Eskalation

Eine Luna-Route kann eskalieren, wenn:

  • Das Vertrauen unter einen Schwellenwert fällt.
  • Erforderliche Felder nicht extrahiert werden können.
  • Quellen widersprüchlich sind.
  • Die Validierung fehlschlägt.

Eine Terra-Codierungsaufgabe kann eskalieren, wenn:

  • Ein fehlschlagender Test nach zwei begrenzten Versuchen ungeklärt bleibt.
  • Die Änderung eine Sicherheitsgrenze überschreitet.
  • Der Diff die erwartete Anzahl von Dateien übersteigt.

Eine Sol-Route sollte anhalten und einen Menschen fragen, wenn sich Anforderungen widersprechen oder die einzig verbleibende Aktion irreversibel ist.

Herabstufung ist ebenfalls nützlich

Sobald Sol einen Plan erstellt hat, können Terra oder Luna repetitive Unteraufgaben unter engen Prüfungen ausführen.

Ein starkes Modell kann eine Stichprobe überprüfen, anstatt jedes Element zu verarbeiten. Dies trennt Urteilsvermögen von Umfang und kann die Kosten erheblich senken.

Berechtigungsarchitektur und Genehmigungsgrenzen

Ein Berechtigungssystem sollte mit Verben beginnen.

lesen
suchen
entwurf_erstellen
ändern
senden
mergen
bereitstellen
löschen
kaufen
zugriff_gewähren

Diese Verben haben unterschiedliche Konsequenzen.

Viele Produktintegrationen fassen mehrere Aktionen hinter einem breiten OAuth-Bereich zusammen. Die Steuerungsebene benötigt daher möglicherweise einen Proxy auf Anwendungsseite, der engere Operationen freigibt.

Verben an Ressourcen binden

"Google Drive lesen" ist für viele Workflows zu weit gefasst.

Eine engere Regel könnte lauten:

Lese den Q3-Planungsordner und den genehmigten Markenvorlagenordner bis 18:00 UTC.

Für Repositorys kann der Zugriff auf einen Arbeitsbaum mit deaktiviertem Netzwerkzugriff beschränkt sein. Für Datenbanken ist ein Lesereplikat oder eine kontrollierte Ansicht in der Regel sicherer als Produktions-Anmeldeinformationen.

Bedingungen hinzufügen

Beispiele:

  • Ein E-Mail-Entwurf kann automatisch erstellt werden, aber das Senden erfordert eine Genehmigung.
  • Ein Pull-Request kann automatisch geöffnet werden, aber das Mergen erfordert einen grünen CI und einen Code-Owner.
  • Ein geplanter Task kann ein Dashboard aktualisieren, aber

更改数据源需要管理员权限。

保持职责分离

创建变更的代理不应成为正确性的唯一评判者。

有用的证据可以来自:

  • 确定性测试运行器
  • 独立的审核模型
  • 人类负责人

第二模型不能替代有责任感的人类,但它可以在行动外部化之前暴露分歧。

提供方保障措施仅为其中一层。它们无法知道用户是否有权测试特定存储库、客户是否批准了变更、或者生产维护窗口是否开启。

应用程序授权仍是构建者的责任。

具体场景与故障模式

场景一:发布就绪代理

团队要求 ChatGPT Work 或自定义代理审查:

  • 发布计划
  • Jira 问题单
  • 代码仓库
  • 上市文档

所需产出物是一份列出负责人与阻碍项的发布就绪报告。

该代理可以读取全部四个来源并生成报告,但未经批准不得编辑问题状态或通知负责人。

故障模式:过期上下文

由于代理使用了缓存文档,报告引用了已解决的问题。

控制层应要求直接来源链接与时间戳。

故障模式:虚假完成

代理因检查清单每行都有文本而宣布发布就绪。

验收测试应要求每个阻碍性依赖项都有已验证的负责人、日期和当前状态。

场景二:编码代理依赖升级

任务是在单体仓库中升级某个库。

Terra 开始工作,因为迁移过程有文档说明且测试套件强大。它创建分支、编辑锁定文件和受影响的包,并运行针对性检查。

编译器错误揭示了认证模块中未记录的 API 变更,这触发升级至 Sol。

模型变更,但权限不变。

Sol 接收相同的工作树且无部署令牌。若差异涉及授权逻辑,策略则附加安全审查关卡。

完成需满足:

  • 单元测试
  • 类型检查
  • 依赖审计
  • 审核人批准的迁移说明

看起来有效但跳过这些检查的补丁不被接受。

场景三:定期客户反馈工作流

每天早上,代理读取新的支持工单,聚类主题,并更新产品简报。

Luna 可在敏感字段被移除后分类工单。Terra 可用来源链接起草简报。

两种途径均不得:

  • 关闭工单
  • 承诺功能
  • 联系客户

故障模式:范围逐渐漂移

新指令要求代理“同时处理明显回复”。

这便将内部分析工作流转变为外部沟通。

任务分类器应检测新的“发送”动词,并要求独立的策略、批准的模板、抽样计划和人类负责人。

场景四:高价值研究任务

一家公司正在评估三种架构方案。

Sol ultra 将独立工作流分配给:

  • 性能
  • 安全性
  • 迁移成本
  • 供应商风险

并行执行是合理的,因为工作流

unabhängig und die Entscheidung wertvoll. Jeder Arbeiter erhält Quellenanforderungen und ein festes Budget.

Fehlermodus: Korrelierte Beweise

Alle Arbeiter berufen sich auf denselben Anbieter-Benchmark und scheinen übereinzustimmen.

Das Synthese-Gate sollte die Quellenvielfalt messen, gemeinsame ungestützte Annahmen kennzeichnen und für jede Option mindestens ein Gegenargument verlangen.

Mehrere Agenten können eine schlechte Prämisse genauso leicht verstärken, wie sie die Abdeckung verbessern können.

Warum öffentliche Coding-Benchmarks Erkundungswerkzeuge sind

Öffentliche Benchmarks sind nützlich, sollten aber nicht direkt über eine Produktionsvoreinstellung entscheiden.

OpenAIs Audit von SWE-Bench Pro ergab, dass ein erheblicher Teil der öffentlichen Aufgaben Probleme wie folgende aufwies:

  • Zu strenge Tests
  • Unzureichend spezifizierte Eingabeaufforderungen
  • Tests mit geringer Abdeckung
  • Eingabeaufforderungen, die auf ein Verhalten hindeuteten, das nicht mit den versteckten Tests übereinstimmte

Das bedeutet nicht, dass jeder öffentliche Benchmark nutzlos ist.

Es bedeutet, dass die Bewertung den Messfehler ihres Datensatzes und ihres Testrahmens erbt.

Öffentliche Bewertungen sind nützlich für:

  • Das Entdecken von Kandidatenmodellen
  • Den Vergleich veröffentlichter Methoden
  • Das Identifizieren breiter Fähigkeitsänderungen
  • Den Aufbau einer internen Evaluationswarteschlange

Sie können nicht beantworten, ob ein Modell in einem bestimmten Monorepo, Geschäftsworkflow oder Datenumfeld sichere Änderungen vornimmt.

Eine Steuerungsebene sollte die Benchmark-Herkunft mit jeder Routing-Entscheidung speichern:

  • Datensatzversion
  • Aufgabenausschlüsse
  • Testrahmen
  • Werkzeugkonfiguration
  • Denkaufwand
  • Anzahl der Versuche
  • Kostenannahmen

Ohne diese Details wird eine Benchmark-Bewertung zu Marketing-Kürzel.

Aufbau einer privaten Evaluierung aus echter Arbeit

Databricks bietet ein nützliches Beispiel mit seiner Evaluierung eines millionenzeiligen Codebestands.

Das Team erstellte Aufgaben aus echten, von Menschen verfassten Pull-Requests in:

  • Python
  • Go
  • TypeScript
  • Scala
  • Rust
  • Java
  • Protobuf
  • gRPC
  • Bazel

Es wählte aktuelle und repräsentative Änderungen mit aussagekräftigen Tests aus, schrieb Aufgabenbeschreibungen um, um die Absicht zu bewahren, ohne die Lösung preiszugeben, und überprüfte jedes Beispiel manuell.

Das Team stellte auch ein Datenleck in seinem anfänglichen Aufbau fest. Agenten konnten zukünftige Commits aus der Git-Historie wiederherstellen. Bei Evaluierungsläufen wurde der Arbeitsbaum von der Repository-Historie isoliert.

Dieses Detail ist wichtiger als die endgültige Rangfolge. Es zeigt, wie ein Benchmark versehentlich das Auffinden von Abkürzungen statt technischer Fähigkeiten messen kann.

Aufbau eines kleineren internen Satzes

Ein Team kann mit 30 bis 60 Aufgaben beginnen.

Verwenden Sie akzeptierte historische Änderungen, die Folgendes aufweisen:

  • Ein klares Problem
  • Aussagekräftige Tests
  • Begrenzten Umfang

Mischen Sie verschiedene Arten:

  • Routinewartung
  • Fehlerdiagnose
  • Dateiübergreifendes Refactoring
  • Frontend-Arbeit
  • Konfiguration
  • Ein oder zwei sicherheitskritische Beispiele

Bewahren Sie den Repository-Zustand vor der Änderung und verstecken Sie den endgültigen Patch.

Zuerst mit deterministischen Beweisen evaluieren

Verwenden Sie deterministische Tests, bevor Sie menschliche Bewertung oder Modellbewertung einsetzen.

Fügen Sie dann menschliche Überprüfung hinzu für:

  • Anforderungstreue
  • Diff-Qualität
  • Wartbarkeit
  • Unnötige Änderungen

Lassen Sie kein LLM-Urteil jede Korrektheitsprüfung ersetzen. Ein Bewertungsmodell könnte eine Antwort belohnen, die richtig klingt.

Modell und Testrahmen gemeinsam messen

Erfassen Sie:

  • Erfolgsrate
  • Gesamtkosten
  • Verstrichene Zeit
  • Gesamter gesendeter Kontext
  • Werkzeugaufrufe
  • Wiederholungen

Betroffene Dateien

  • Korrekturen durch Prüfer
  • Rücklaufquote

Der beste Weg ist derjenige, der innerhalb der Rahmenbedingungen des Teams akzeptierte Ergebnisse liefert, nicht der mit der höchsten öffentlichen Bewertung.

Eine wiederverwendbare Agentenrichtlinienvorlage

Das folgende YAML ist ein Richtlinienartefakt, kein API-Schema. Passen Sie es an Ihren Identitätsanbieter, Ihre Job-Warteschlange, Ihre Konnektoren, Ihre Repository-Steuerungen und Ihr Auditsystem an.

policy_version: 1
workflow: release_readiness
owner: product-operations

classification:
  impact: medium
  reversibility: high
  data_sensitivity: internal
  ambiguity: medium
  verification: strong

routing:
  default:
    model_tier: terra
    reasoning_effort: medium
  escalate_to_sol_when:
    - conflicting_sources
    - unresolved_blocker_after_2_attempts
    - security_boundary_detected
  ultra:
    allowed: false

budget:
  max_wall_minutes: 45
  max_tool_calls: 120
  max_retries_per_step: 2
  max_estimated_usd: 12

access:
  jira:
    verbs: [read]
    projects: [NX]
  github:
    verbs: [read]
    repositories: [We0 AI/product]
  drive:
    verbs: [read, create_draft]
    folders: [launch-plans]
  external_send: deny
  deploy: deny
  grant_access: deny

approvals:
  - action: publish_report
    role: product-director
    evidence:
      - source_links_present
      - blockers_have_owner_and_date
      - unresolved_conflicts_listed

acceptance:
  required_checks:
    - schema_valid
    - all_sources_fresh_within_24h
    - no_unattributed_claims
    - human_approval_recorded

recovery:
  on_budget_exceeded: stop_and_notify
  on_tool_error_repeat: stop_and_attach_trace
  on_policy_violation: revoke_credentials_and_open_incident

Diese Vorlage trifft mehrere bewusste Entscheidungen:

  • Eskalation ändert die Fähigkeiten, nicht die Berechtigungen.
  • Ultra bleibt deaktiviert, es sei denn, der Workflow-Eigentümer aktiviert es explizit.
  • Externes Senden und Bereitstellung sind separate Verweigerungen.
  • Akzeptanz wird als Prüfungen ausgedrückt, nicht als Modellvertrauen.
  • Wiederherstellung wird vor der Ausführung definiert.

Ersetzen Sie für Codierungs-Workflows die Berichtsprüfungen durch:

  • Gezielte Tests
  • Typprüfungen
  • Lint
  • Sicherheitsscans
  • Diff-Größenbeschränkungen
  • Code-Review durch Eigentümer

Erfordern Sie für Tabellenkalkulations-Workflows:

  • Formelvalidierung
  • Quellenabgleich
  • Gerenderte Inspektion

Die Steuerungsebene bleibt stabil, während sich die Nachweise ändern.

Beobachtbarkeit, Budgets und Wiederherstellung

Langlaufende Agenten erzeugen ein neues Beobachtbarkeitsproblem.

Ein herkömmliches Anforderungsprotokoll zeigt möglicherweise einen API-Aufruf. Eine Agenten-Ablaufverfolgung kann Hunderte von Entscheidungen, Tool-Aufrufen, Wiederholungen und Zwischenartefakten enthalten.

Teams benötigen beides:

  1. Eine vollständige Ablaufverfolgung für die Untersuchung.
  2. Ein prägnantes Ausführungsjournal für den Betrieb.

Felder des Ausführungsjournals

Ein nützliches Journal umfasst:

  • Stabile Ausführungs-ID
  • Initiierender Benutzer
  • Richtlinienversion
  • Ziel
  • Modellstufe und Snapshot
  • Argumentationsaufwand
  • Anzahl der Unteragenten
  • Tool-Bereiche
  • Genehmigungen
  • Kosten
  • Verstrichene Zeit
  • Akzeptanzprüfungen
  • Links zu endgültigen Artefakten
  • Endzustand
  • Eskalationsgrund

Dies ermöglicht die Beantwortung von Fragen wie:

  • Hat Sol die Akzeptanz verbessert, nachdem Terra gescheitert ist?
  • Welcher Workflow verbraucht die meiste Prüferzeit?
  • Welches Tool verursacht die meisten Wiederholungen?
  • Welcher Weg führt zur höchsten Rücklaufquote?

Nutzen

Mehrdimensionale Budgets

Ein reines Geldlimit kann dazu führen, dass ein günstiges Modell zu lange läuft.
Ein reines Zeitlimit kann zu einem kurzen, teuren Burst paralleler Arbeit führen.

Nützliche Budgetdimensionen sind:

  • Geld
  • Wanduhrzeit
  • Token-Nutzung
  • Tool-Aufrufe
  • Wiederholungen
  • Anzahl der Dateien
  • Diff-Größe
  • Anzahl der Unteragenten

Test der Wiederherstellung

Die Wiederherstellung sollte wie jede andere Funktion getestet werden.

Nützliche Tests sind:

  1. Entfernen Sie mitten im Lauf einen Connector.
  2. Bestätigen Sie, dass der Agent nach einem Wiederholungsversuch keine externe Aktion wiederholt.
  3. Lassen Sie seine Zugangsdaten verfallen und bestätigen Sie, dass der Trace den Fehler erklärt.
  4. Brechen Sie eine geplante Aufgabe ab und bestätigen Sie, dass zukünftige Läufe gestoppt werden.
  5. Machen Sie einen generierten Commit rückgängig und markieren Sie zugehörige Artefakte als überholt.

Vorfallanalysen sollten unterscheiden zwischen:

  • Modellfehler
  • Harness-Fehler
  • Richtlinienfehler
  • Tool-Fehler
  • Fehler bei der menschlichen Freigabe

Die Schuld auf "die KI" zu schieben, verbirgt die Komponente, die tatsächlich verbessert werden kann.

Playbook zur Einführung und Überprüfungs-Checkliste

Beginnen Sie mit einem Workflow, der häufig, messbar und reversibel ist.

Gute Kandidaten sind:

  • Release-Bereitschaftsberichte
  • Issue-Triage
  • Dokumentationsaktualisierungen
  • Zusammenfassungen von Testfehlern
  • Interne Recherche-Kurzberichte

Vermeiden Sie für die erste Bereitstellung:

  • Externe Kommunikation
  • Produktionsänderungen
  • Zahlungen
  • Zugriffsgewährungen
  • Lösch-Workflows

Erfassen Sie die menschliche Basislinie

Messen Sie:

  • Wie lange der Workflow dauert
  • Welche Quellen verwendet werden
  • Welche Fehler auftreten
  • Welche Nachweise Prüfer erwarten

Ohne eine Basislinie kann eine schnellere Agentenausgabe einfach mehr Arbeit in die Korrektur verschieben.

Führen Sie einen Schattenmodus durch

Lassen Sie den Agenten ein Artefakt produzieren, während ein Mensch den eigentlichen Workflow unabhängig abschließt.

Vergleichen Sie die Ergebnisse und kennzeichnen Sie Fehlermodi. Nutzen Sie diese Läufe, um die private Evaluierung aufzubauen, bevor Sie die Berechtigungen erweitern.

Überprüfungs-Checkliste

Bevor Sie von einem reinen Entwurfszugriff zu einem eingeschränkten Schreibzugriff übergehen, bestätigen Sie:

  • Ist die Aufgabendefinition spezifisch genug, um sie zu bewerten?
  • Werden das Modell-Tier und der Reasoning-Aufwand richtlinienbasiert ausgewählt?
  • Kann eine Eskalation ohne Erweiterung der Befugnisse erfolgen?
  • Hat jedes Tool explizite Verben und einen Ressourcenbereich?
  • Sind die Zugangsdaten kurzlebig und dem Lauf zuordenbar?
  • Ist jede irreversible oder extern sichtbare Aktion durch eine Absicherung geschützt?
  • Sind die Akzeptanzprüfungen unabhängig von der Behauptung des Modells, die Aufgabe abgeschlossen zu haben?
  • Enthält der Trace Quellen, Aktionen, Freigaben, Fehler und Kosten?
  • Decken die Budgets Geld, Zeit, Wiederholungen, Tools und den Schadensradius ab?
  • Wurden der Widerruf von Zugangsdaten, der Abbruch und der Rollback getestet?
  • Enthält die private Evaluierung häufige und risikoreiche Grenzfälle?
  • Ist eine namentlich genannte menschliche Person für das Workflow-Ergebnis verantwortlich?

Erweitern Sie jeweils nur eine Dimension.

Ein Team kann eine neue Datenquelle hinzufügen, während die reine Entwurfsausgabe beibehalten wird, oder einen eingeschränkten Schreibzugriff hinzufügen, während das gleiche Modell und die gleiche Aufgabe beibehalten werden.

Das gleichzeitige Ändern von Modell, Tools, Berechtigungen und Zeitplan macht Regressionen schwer zuordenbar.

Was Entwickler jetzt tun sollten

GPT-5.6 und ChatGPT Work sind Belege dafür, dass die Agenteninfrastruktur zu einer eigenen Produktkategorie wird.

Die Modellebene wird sich weiterhin ändern. Die dauerhafte Arbeit ist die Steuerungsebene, die Folgendes ermöglicht:

Diese Modelländerungen sind sicher.

Erstellen Sie eine Routen-Registry

Erstellen Sie eine kleine Registry für Sol, Terra, Luna und alle Nicht-OpenAI-Kandidaten.

Speichern Sie:

  • Berechtigung
  • Datenrichtlinie
  • Zulässiger Aufwandsbereich
  • Kostenannahmen
  • Bekannte Fehlermodi

Fügen Sie eine private Evaluierungswarteschlange hinzu, sodass ein neues Modell nicht allein aufgrund von Social-Media-Eindrücken zum Produktionsstandard werden kann.

Fügen Sie einen Autorisierungs-Proxy hinzu

Platzieren Sie einen Autorisierungs-Proxy zwischen Agenten und folgenreichen Tools.

Stellen Sie bereit:

  • Eng gefasste Verben
  • Kurzlebige Anmeldeinformationen
  • Genehmigungs-Hooks
  • Idempotenz-Schlüssel

Behalten Sie dieselbe Grenze bei, unabhängig davon, ob die Aufgabe in ChatGPT Work, Codex, einer benutzerdefinierten Anwendung oder einem geplanten Backend-Job beginnt.

Definieren Sie Akzeptanz vor Autonomie

Ein Team, das erklären kann, wie eine Aufgabe verifiziert wird, kann sie schrittweise sicher automatisieren.

Ein Team, das keine Verifizierung definieren kann, ist nicht bereit, einen Agenten stundenlang laufen zu lassen, unabhängig von seinem Benchmark-Ergebnis.

Überprüfen Sie die Kosten auf Ergebnis-Ebene

Verfolgen Sie Dollar und Arbeitsminuten pro:

  • Akzeptiertem Artefakt
  • Zusammengeführter Änderung
  • Gelöstem Ticket
  • Genehmigter Analyse

Dies stimmt Modell-Routing, Harness-Effizienz und Prüfer-Arbeitslast aufeinander ab.

Es gibt dem Team auch eine fundierte Antwort, wenn das nächste Flaggschiff-Modell eintrifft.

Grenzen und offene Fragen

Mehrere Behauptungen in Veröffentlichungsmaterialien stammen weiterhin vom Anbieter.

Anbieterübergreifende Benchmark-Vergleiche verwenden unterschiedliche:

  • Harnesses
  • Reasoning-Einstellungen
  • Preisannahmen
  • Tool-Konfigurationen
  • Datensätze

Behandeln Sie diese Behauptungen als Hypothesen für interne Tests.

Programmatischer Tool-Aufruf und Multi-Agenten-Ausführung können den Kontext-Overhead reduzieren, aber sie können auch die Zwischenlogik weniger sichtbar machen, wenn die Nachverfolgung schwach ist.

Bevor Sie diese Funktionen in regulierten Workflows verwenden, überprüfen Sie:

  • Was die API aufzeichnet
  • Was Anwendungslogs speichern
  • Wie sensible Zwischendaten verarbeitet werden
  • Ob der Workflow mit der erforderlichen Aufbewahrungsrichtlinie kompatibel ist

Die verbundenen Anwendungen und Computer-Nutzungs-Funktionen von ChatGPT Work erhöhen den Nutzen, während sie die Autoritätsgrenze erweitern. Verfügbarkeit, administrative Kontrollen und Connector-Berechtigungen können je nach Plan und Bereitstellung variieren.

Eine Produktankündigung ist kein Ersatz für eine arbeitsbereichsspezifische Sicherheitsüberprüfung.

Es gibt auch ein menschliches Systemproblem. Wenn Agenten stundenlang laufen, können Benutzer Arbeiten genehmigen, die sie nicht genau beobachtet haben. Bessere Zusammenfassungen helfen, aber die Genehmigungsqualität hängt davon ab, dass die vorgeschlagene Auswirkung, die Unsicherheit und die fehlgeschlagenen Prüfungen zum Zeitpunkt der Entscheidung gezeigt werden.

Das Produktdesign muss die menschliche Aufmerksamkeit schützen, nicht einfach einen Klick anfordern.

Das stärkste Modell ist daher nicht die endgültige Architektur.

Die Produktionsqualität ergibt sich aus der Beziehung zwischen:

  • Modell
  • Harness
  • Richtlinie
  • Tools
  • Evidenz
  • Verantwortlichem Eigentümer

Diese Beziehung ist das, was eine Agenten-Steuerungsebene explizit macht.

FAQ

Was ist GPT-5.6?

GPT-5.6 ist OpenAIs Modellfamilie vom Juli 2026, organisiert in die Leistungsstufen Sol, Terra und Luna. Sol ist die Route mit der höchsten Leistungsfähigkeit, Terra balanciert Leistungsfähigkeit und Kosten aus, und Luna priorisiert Geschwindigkeit und Erschwinglichkeit.

Was ist ChatGPT Work?

ChatGPT Work ist ein agentischer Arbeitsbereich für langlebige Aufgaben über Dateien, Anwendungen, Browseraktionen, Computernutzung und

geplante Arbeit. Anders als bei einer normalen Chat-Interaktion ist eine Arbeitsaufgabe auf ein abgeschlossenes Ergebnis oder Artefakt ausgerichtet.

Was ist eine Agent-Kontrollinstanz?

Eine Agent-Kontrollinstanz ist die Richtlinien- und Betriebsebene, die Agent-Ausführungen steuert. Sie klassifiziert Aufgaben, wählt eine Modellroute, stellt bereichsgebundene Anmeldeinformationen aus, wendet Tool-Einschränkungen an, erzwingt Genehmigungen, zeichnet Abläufe auf, bewertet Ergebnisse, kontrolliert Budgets und verwaltet die Wiederherstellung.

Wie unterscheidet sich eine Agent-Integration von einer Kontrollinstanz?

Die Integration ist die Software, die den Kontext zusammenstellt, Tools bereitstellt, den Zustand speichert, Aktionen ausführt und Wiederholungsversuche verwaltet. Die Kontrollinstanz bestimmt, wie diese Integration arbeiten darf, einschließlich Autorisierung, Routing, Budgets, Genehmigungen, Bewertung und Wiederherstellung.

Wann sollten Teams Sol, Terra oder Luna verwenden?

Luna eignet sich für risikoarme Extraktion, Klassifizierung und Formatierung. Terra ist geeignet für routinemäßige Repositoriumsarbeit, Dokumentenerstellung und moderate Analysen mit strengen Prüfungen. Sol ist besser geeignet für mehrdeutige Diagnosen, Architektur, Sicherheitsüberprüfungen und hochwertige Forschung.

Gibt die Umstellung auf Sol dem Agenten mehr Berechtigungen?

Nein. Modellfähigkeit und betriebliche Autorisierung sollten getrennt bleiben. Ein Upgrade von Luna oder Terra auf Sol sollte die Argumentationsfähigkeit ändern, nicht den Tool-Zugriff, die Schreibberechtigungen, die Bereitstellungsrechte oder die Genehmigungsanforderungen.

Warum sind öffentliche Benchmarks für die Produktionsauswahl nicht ausreichend?

Öffentliche Benchmarks können fehlerhafte Aufgaben, integrierungsspezifische Annahmen oder Datenlecks enthalten. Sie sind nützlich, um Kandidaten zu finden, aber eine private Auswertung, die auf tatsächlicher interner Arbeit basiert, ist erforderlich, um Kosten, Zuverlässigkeit, Prüfaufwand und Sicherheit in der realen Umgebung zu messen.

Was sollte bei einem langlebigen Agenten protokolliert werden?

Das Protokoll sollte das Ziel, die Modellroute, den Argumentationsaufwand, Tool-Aufrufe, Quellen, Genehmigungen, Fehler, Wiederholungsversuche, Token-Nutzung, Kosten, verstrichene Zeit, Artefakte, Validierungsergebnisse, Eskalationsgründe und den Endzustand enthalten.

Verwandte Werkzeuge

  • ChatGPT: OpenAIs Produktschnittstelle für Chat, Arbeit, verbundene Tools und langlebige Aufgaben.
  • OpenAI API: Die offizielle Plattform zur Entwicklung von Anwendungen mit GPT-5.6 und der Responses API.
  • Codex: OpenAIs Coding-Agent-Plattform für Repositoriumsarbeit, Softwareentwicklung und Agenten-Fähigkeiten.
  • Programmatischer Tool-Aufruf: OpenAIs offizielle Anleitung zur Koordinierung von Tools und zur Verarbeitung von Zwischenergebnissen mit speicherresidenten Programmen.
  • NIST AI Risk Management Framework: Ein Governance-Rahmenwerk zur Identifizierung, Messung und Steuerung von KI-Risiken.
  • Databricks: Eine Daten- und KI-Plattform, deren Ingenieursteam eine private Coding-Agent-Bewertung auf Basis realer Repositoriumsänderungen veröffentlicht hat.

Verwandte Links

Frühere technische Vorschau des Sol-Modells.

Zusammenfassung

GPT-5.6 bietet Teams ein klareres Menü an Fähigkeiten, Kosten, Reasoning-Aufwand und Multi-Agent-Ausführung. ChatGPT Work erweitert diese Fähigkeiten auf beständige Aufgaben über Dateien, Anwendungen, Browser und geplante Workflows hinweg.

Die Produktionsherausforderung besteht nicht einfach darin, das leistungsfähigste Modell auszuwählen. Teams benötigen außerdem abgegrenzte Identitäten, enge Tool-Berechtigungen, Genehmigungsschwellen, unabhängige Akzeptanzprüfungen, vollständige Nachverfolgung, mehrdimensionale Budgets, private Bewertungen und getestete Wiederherstellungsmechanismen.

Beginnen Sie mit einem umkehrbaren Workflow, zeichnen Sie die menschliche Baseline auf, führen Sie ihn im Schattenmodus aus, und erhöhen Sie jeweils nur eine Dimension der Autorität.

Ein produktionsreifer Agent ist nicht einfach ein leistungsstarkes Modell mit Werkzeugen. Es ist ein Modell, das innerhalb einer messbaren, umkehrbaren und rechenschaftspflichtigen Kontrollebene arbeitet.