Datadog baut Observability-Plattform zum autonomen KI-Teamkollegen aus

Datadog hat auf seiner jährlichen Hauskonferenz DASH zahlreiche neue Funktionen für seine Observability- und Sicherheitsplattform angekündigt. Im Zentrum stehen der KI-Agent Bits AI SRE, das Tool AI Guard zum Schutz von KI-Anwendungen sowie ein neues Bereitstellungsmodell namens Bring Your Own Cloud Logs (BYOC Logs), bei dem Kunden ihre Log-Daten in eigenen Speichersystemen belassen können.

Wie Datadog in seiner DASH-2026-Ankündigung erklärt, sollen die Neuerungen Unternehmen helfen, die immer schneller verlaufende Softwareentwicklung sowie die wachsende Komplexität KI-geprägter IT-Landschaften besser zu beherrschen. Chief Product Officer Yanbing Li zufolge sei es das erklärte Ziel, dass Unternehmen nicht nur bessere Modelle bauen, sondern „operative Kontrolle rund um diese Systeme“ schaffen.

Bits AI SRE: Agentischer Ansatz statt klassischer AIOps

Datadogs bereits im vergangenen Jahr angekündigter KI-Agent Bits AI SRE soll weit über die Möglichkeiten klassischer AIOps-Ansätze hinauswirken. Er soll sich damit von konkurrierenden Angeboten etwa von Dynatrace, Splunk oder Elastic abheben, die noch vorwiegend auf regelbasierte Korrelations-Engines und Mustererkennungen über Alerts bauen. Bits AI arbeite wie ein „agentischer Teamkollege“, der sich kontinuierlich den Kontext der gesamten Datadog-Telemetrie zunutze mache. Das System bildet eigenständig mehrere Root-Cause-Hypothesen, testet diese über gezielte Abfragen und klassifiziert sie als validiert, invalidiert oder unklar. Dabei greift der Agent auf Metriken, Logs, Traces, Topologiedaten und verknüpfte Runbooks zurück – etwa aus Confluence – und führt explorative Queries über die gesamte Umgebung aus. Laut Datadog beschleunige Bits AI SRE die Root-Cause-Identifikation nicht nur signifikant, sondern ermögliche tatsächlich autonome Betriebsabläufe.

Den KI-Agenten positioniert Datadog als modellagnostische Orchestrierungsschicht über große Sprachmodelle. Welche Foundation-Modelle konkret zum Einsatz kommen, verrät der Hersteller jedoch nicht. Da in anderen Produktbereichen allerdings Integrationen mit OpenAI sowie Anbindungen an Entwicklertools wie Claude Code von Anthropic existieren, liegen Kooperationen mit OpenAI und Anthropic nahe.

Automatisierte Remediation mit konfigurierbaren Leitplanken

Vollständig automatisierte Behebungsmaßnahmen ohne menschliche Freigabe sind mit dem neuen Bits Agent Builder möglich: Teams können eigene KI-Agenten erstellen, die Remediation-Workflows wie Rollbacks, Neustarts oder Feature-Flag-Rollouts automatisieren. Datadog betont dabei, dass sämtliche Aktionen nur innerhalb kundenseitig definierter Leitplanken erfolgen – etwa per RBAC, Policy-Engines, Audit-Logging und verpflichtender Genehmigung durch On-Call-Personal. In sicherheitskritischen Umgebungen, etwa im Finanzsektor, empfiehlt Datadog einen Assistenzmodus, in dem Bits AI SRE zwar vorschlägt und dokumentiert, die finale Entscheidung aber beim Menschen verbleibt.

Für die Integration in bestehende ITIL- oder ISO-27001-konforme Prozesse, wie sie in größeren Unternehmen in der DACH-Region üblich sind, bietet Datadog Anbindungen an ServiceNow und Jira. Bits AI SRE fungiert dabei als erste Ermittlungsinstanz: Er nimmt Alerts auf, legt Cases an und erstellt strukturierte Incident-Reports mit Root Cause, Impact und Timeline. Formale Change-Management-Prozesse und Dokumentationspflichten bleiben allerdings beim Kunden – der KI-Agent versteht sich als Ergänzung, nicht als Ersatz für bestehende Governance-Strukturen.

AI Guard schützt KI-Agenten vor Prompt-Injection

Mit AI Guard reagiert Datadog auf die wachsenden Risiken rund um KI-Agenten, darunter versteckte, bösartige Prompt-Attacken, die Agenten zur Preisgabe sensibler Informationen veranlassen können. AI Guard kombiniert Telemetry Tracing mit zustandsbehafteter Verhaltensanalyse, um mehrstufige Angriffe und Prompt-Injection-Versuche über mehrere Interaktionen hinweg zu erkennen und zu blockieren – Angriffsmuster also, die bei zustandslosen Prompt-Response-Prüfungen unentdeckt blieben.

Die Policies lassen sich sprachunabhängig formulieren, etwa über Regex-Muster oder Klassifikatoren, die IBANs, E-Mail-Adressen oder Kundennummern unabhängig von der Sprache des Prompts erkennen. Insbesondere in mehrsprachigen Unternehmensumgebungen, in denen etwa deutschsprachige Benutzertexte und englische Systemlogs in gemischten Prompts aufeinandertreffen, hängt die Erkennungsqualität Datadog zufolge letztlich vom eingesetzten Sprachmodell ab. AI Guard gilt laut Ankündigung als LLM-agnostisch, die Integration erfolgt über SDKs für Python, JavaScript und Java.

BYOC und EU-Rechenzentren für mehr Datensouveränität

Mit Bring Your Own Cloud Logs (BYOC) widmet sich Datadog dem Problem der exponentiell wachsenden Log-Datenmengen durch KI-Workloads. In diesem Modell wird die Plattform in der Cloud-Umgebung des Kunden betrieben, Daten werden direkt im unternehmenseigenen Objektspeicher verarbeitet und indexiert, ohne sie in eine Datadog-zentrische Umgebung verschieben zu müssen. Sofern der gewählte Cloud-Provider es unterstützt, können DACH-Unternehmen ihre Observability-Daten damit potenziell ausschließlich in EU-Rechenzentren oder der seit 2018 bestehenden EU-Region in Deutschland halten. DSGVO-relevante Aspekte wie Auftragsverarbeitung und der Zugriff durch US-Anbieter bleiben zwar grundsätzlich bestehen, die Datenlokalisierung und BYOC weisen aber technisch den Weg zu mehr Souveränität.

Unter den weiteren Ankündigungen im Rahmen der DASH-Konferenz finden sich eine Agent Console, die zentrales Monitoring für KI-Agenten bietet und Entwicklertools wie Claude Code, Cursor und GitHub Copilot unterstützt. Das Modul Bits Detection erkennt eigenständig Anomalien und löst automatisch Untersuchungen aus, während Agent Evals dem Debuggen von KI-Agenten dient – einschließlich der von Kunden selbst erstellten.

(map)