AI Agent Persistence — Dein Agent hat gestern Nacht 50 GB Kundendaten im Memory gespeichert und vergessen zu löschen.
Dein KI-Agent hat in einer einzigen Session 50 GB an Kundendaten im Arbeitsspeicher akkumuliert und nach Session-Ende alles dort liegen gelassen. Das Ergebnis: PII-Leakage, DSGVO-Verstoß, 1.2 Mio. Euro Strafe, dein CISO hat den Datenschutzbeauftragten gerufen. Hier ist, wie du das verhinderst.
Was ist Agent Persistence? Einfach erklärt.
Stell dir Agent Persistence wie ein Notizbuch vor: Ein Agent kann sich notieren, was er in einer Konversation gelernt hat, und diese Notizen später abrufen. Ohne Persistence vergisst der Agent alles nach jeder Session. Mit Persistence kann er sich erinnern, aber das ist ein Double-Edged Sword: Wenn das Memory nicht gesichert ist, kann es sensible Daten leaken. Gute Persistence bedeutet: Memory-Limits, Sanitisation, verschlüsselte Speicherung und automatische Löschung.
↓ Springe direkt zur technischen Tiefe4-Layer Memory Defense Architecture
Memory Management
Setze Memory-Limits: max_conversation_turns, max_memory_mb, max_messages_in_memory. Aktiviere Garbage Collection und Memory-Sanitisation.
memory_management:
enabled: true
limits:
max_conversation_turns: 100
max_memory_mb: 512
sanitisation:
enabled: true
clear_on_session_end: trueState Persistence
Persistiere Agent-State verschlüsselt (AES-256-GCM). Speichere nur notwendige Daten. Aktiviere Session Recovery.
state_persistence:
enabled: true
storage:
type: "database"
encryption: true
encryption_algorithm: "AES-256-GCM"Long-Term Memory
Vector-Database für semantische Suche. Episodic, Semantic und Procedural Memory. Memory Consolidation.
long_term_memory:
enabled: true
storage:
type: "vector_database"
retrieval:
similarity_threshold: 0.80Session Recovery
Checkpointing, Rollback, Error Recovery. Session Timeout mit automatischer Bereinigung.
session_recovery:
enabled: true
checkpointing:
enabled: true
checkpoint_interval_turns: 10Real-World Scars: Production Incidents
Ein Customer-Support-Agent speicherte Kundendaten (Namen, Adressen, Kreditkarten) im Memory ohne Sanitisation. Nach Session-Ende blieb alles im RAM und wurde in ein Backup kopiert. Fix: Memory-Sanitisation, clear_on_session_end, PII-Scanning.
Ein Data-Processing-Agent akkumulierte 100 GB an Daten im Memory ohne Limits. Der Server crashte, alle Sessions verloren. Fix: Memory-Limits, Garbage Collection, Session Timeout.
Sofortmaßnahmen: Was heute tun?
Memory-Limits aktivieren
Setze max_conversation_turns, max_memory_mb, max_messages_in_memory.
Memory-Sanitisation aktivieren
Aktiviere clear_on_session_end und PII-Scanning.
State Persistence verschlüsseln
Aktiviere AES-256-GCM für alle persistierten Daten.
Interaktive Persistence Checkliste
Persistence Security Score Calculator
Industrie-Durchschnitt: 35/100