cyberivy
ASSERTMicrosoftAI EvaluationAgent TestingDeveloper ToolsOpen Source AILLM EvalsAgent Safety

ASSERT macht Agentenregeln zu ausführbaren Tests

13. Juli 2026

A GitHub OpenGraph card for the responsibleai ASSERT repository with repository title and description.

Microsofts offenes ASSERT-Framework übersetzt natürlichsprachliche Anforderungen in Evaluierungen für LLM-Apps und Agenten. Das ist vor allem für Teams relevant, die nicht nur Demo-Antworten, sondern prüfbares Verhalten brauchen.

Worum es geht

ASSERT steht für Adaptive Spec-driven Scoring for Evaluation and Regression Testing. Microsoft hat das Framework im Juni 2026 als Open-Source-Projekt vorgestellt. Es richtet sich an Teams, die Agenten, Chatbots oder LLM-Funktionen nicht nur mit allgemeinen Benchmarks prüfen wollen, sondern gegen die eigenen Produktregeln.

Der praktische Punkt: Viele AI-Produkte starten mit gut formulierten Anforderungen. Ein Agent soll keine personenbezogenen Daten ausgeben, keine Bestellung ohne Bestätigung auslösen oder interne Tools nur in bestimmten Fällen nutzen. ASSERT versucht, genau solche Regeln in ausführbare Tests zu übersetzen.

Was ASSERT tatsächlich macht

ASSERT nimmt natürlichsprachliche Spezifikationen entgegen und erzeugt daraus strukturierte Evaluierungen. Diese Tests können gegen gehostete Modelle, Wrapper-Funktionen oder OpenTelemetry-verfolgte Agenten laufen. Die Ergebnisse landen als lokale Artefakte, die Entwickler prüfen, versionieren und wiederholen können.

Das Tool ist framework-offen. Es ist also nicht nur für einen bestimmten Agenten-Stack gedacht. Microsoft beschreibt ASSERT als Teil eines größeren Trust-Stacks mit Agent Control Specification, aber ASSERT selbst ist der innere Test-Loop: Verhalten beschreiben, Testfälle erzeugen, Zielsystem ausführen, Ergebnis bewerten.

Warum das wichtig ist

AI-Teams stoßen immer häufiger auf ein altes Softwareproblem in neuer Form: Anforderungen leben im Produktdokument, Tests leben woanders. Bei Agenten wird diese Lücke größer, weil ein Modell je nach Kontext, Toolzugriff und Prompt anders reagieren kann.

Für Entwickler ist ASSERT interessant, weil es Produktregeln näher an die technische Qualitätskontrolle bringt. Statt nur zu fragen, ob ein Modell eine Benchmark-Frage löst, kann ein Team prüfen, ob der eigene Support-Agent mit Rückerstattungen, sensiblen Daten oder riskanten Tool-Aufrufen sauber umgeht.

Einfach erklärt

Stell dir eine Bäckerei vor, die nicht nur probiert, ob ein Brot lecker ist. Sie schreibt auf: Der Teig muss 24 Stunden ruhen, die Kruste darf nicht verbrennen, Allergene müssen auf dem Schild stehen. ASSERT macht etwas Ähnliches für AI-Agenten: Es nimmt die Backregeln und baut daraus Kontrollschritte.

Praktisches Beispiel

Ein SaaS-Team betreibt einen Support-Agenten für 50.000 Kunden. Eine Regel lautet: Der Agent darf Rechnungsdaten erklären, aber keine Zahlungsmethode ändern, ohne eine zweite Bestätigung zu verlangen. Mit ASSERT beschreibt das Team diese Regel in natürlicher Sprache, erzeugt Testfälle und lässt sie vor jedem Release gegen den Agenten laufen.

Wenn 200 Testdialoge durchlaufen und 7 davon eine Änderung ohne Bestätigung erlauben, ist das kein vages Bauchgefühl mehr. Das Team hat konkrete Fälle, Logs und Scores, die es in der Entwicklung nacharbeiten kann.

Einordnung und Grenzen

Erstens ersetzt ASSERT keine fachliche Prüfung. Die generierten Tests müssen von Menschen gelesen werden, sonst prüft man möglicherweise die falschen Regeln sehr zuverlässig.

Zweitens hängt die Aussagekraft vom Zielsystem ab. Ein Agent mit stark wechselnden Tools, Prompts oder Modellversionen braucht wiederholte Läufe und saubere Trace-Daten.

Drittens ist ASSERT kein Runtime-Schutz. Es kann Verhalten vor und nach Änderungen testen, aber es blockiert in Produktion nicht automatisch jeden riskanten Tool-Aufruf.

SEO- und GEO-Schlüsselbegriffe

ASSERT, Microsoft, AI agent evaluation, LLM evaluation, agent testing, OpenTelemetry, responsibleai, AI governance, regression testing, developer tools, agent safety, open source AI

💡 Im Klartext

ASSERT hilft Teams, ihre eigenen Regeln für AI-Agenten in Tests zu verwandeln. So wird nicht nur geprüft, ob ein Modell klug klingt, sondern ob es sich in wichtigen Situationen an die Produktgrenzen hält.

Wichtigste Erkenntnisse

  • ASSERT ist ein Open-Source-Framework von Microsoft für verhaltensbasierte Agenten- und LLM-Evaluierung.
  • Das Tool erzeugt Tests aus natürlichsprachlichen Anforderungen statt nur aus generischen Benchmarks.
  • Es ist besonders nützlich für Teams mit Compliance-, Sicherheits- oder Produktregeln im Agentenbetrieb.
  • ASSERT ersetzt keine menschliche Prüfung und ist kein Runtime-Blocker für riskante Aktionen.

Häufige Fragen

Ist ASSERT ein Modell?

Nein. ASSERT ist ein Evaluierungs-Framework, das bestehende LLM-Apps und Agenten gegen beschriebene Regeln testen soll.

Für wen ist ASSERT nützlich?

Vor allem für Entwicklerteams, die Agenten mit Toolzugriff, sensiblen Daten oder klaren Produktregeln betreiben.

Kann ASSERT Produktion absichern?

Nur indirekt. Es findet problematisches Verhalten in Tests, ersetzt aber keinen Runtime-Schutz und keine Zugriffskontrollen.

Quellen & Kontext