Die Integration agentischer KI in kritische Infrastrukturen (KRITIS) stellt trotz ihrer Fähigkeit, Störungen proaktiv zu erkennen und zu beheben, eine Herausforderung dar, da ihre probabilistische Natur mit den deterministischen Anforderungen von KRITIS kollidiert. Um diese Lücke zu schließen, ist eine Referenzarchitektur erforderlich, die LLM-basierte Agenten so einbettet, dass jede Entscheidung nachvollziehbar, jede Aktion auditierbar und jeder Abbruch dokumentiert ist. Diese Architektur muss regulatorische Anforderungen wie die NIS2-Richtlinie, den EU AI Act und Vorgaben des BSI erfüllen, die nachweisbares Risikomanagement, dokumentierte Prozesse, menschliche Aufsicht und automatische Protokollierung verlangen. Agenten können somit die Bewältigung von Fachkräftemangel und zunehmender Bedrohungskomplexität unterstützen, ohne neue Risikoprofile zu schaffen.