Agent.Email: KI-Agenten melden sich per curl an, per menschlichem OTP beansprucht
AgentMail (YC S25) hat ein Experiment namens Agent.Email durchgeführt – einen Anmeldevorgang, der für KI-Agenten und nicht für Menschen entwickelt wurde. Die These: Das Internet wurde für Menschen gebaut und hält Maschinen standardmäßig fern. Agenten können keine erstklassigen Nutzer sein, wenn sie sich nicht ohne menschliche Anmeldedaten für Produkte anmelden können.
Funktionsweise
- Ein Agent benötigt ein Postfach und greift per
curlauf AgentMail zu. - Der Agent erhält Anweisungen im Markdown-Format (oder HTML, wenn über einen Browser aufgerufen).
- Der Agent ruft den Anmeldeendpunkt auf und übergibt die E-Mail-Adresse seines Menschen als Parameter.
- Der Agent erhält ein eingeschränktes Postfach mit Zugangsdaten – er kann nur seinem eigenen Menschen E-Mails senden, 10 E-Mails pro Tag.
- Der Agent sendet dem Menschen eine E-Mail mit der Bitte um ein OTP; der Mensch antwortet mit dem Code.
- Nach der Übernahme werden die Einschränkungen aufgehoben.
- Der Anmeldeendpunkt ist IP-basiert stark ratenbegrenzt.
Derzeit gilt 1:1 Agent zu Mensch; viele-zu-eins ist als Nächstes geplant.
Änderungen am Design gegenüber menschzentrierten Annahmen
Die Entwicklung von Agent.Email hat AgentMail dazu gebracht, Annahmen zu überdenken:
- CLI-Ausgaben verwenden jetzt eine einzelne Spalte mit einheitlicher Formatierung – gemischte Trennzeichen sind für Menschen einfach, aber für Agenten schwer zu parsen.
- Nachrichten-IDs wurden verkürzt, nachdem Agenten begannen, bei längeren IDs Endungen zu halluzinieren.
Fragen der Community
- Ist „eingeschränkt bis zur Übernahme" das richtige Vertrauensmodell?
- Fühlt sich die Selbstanmeldung von Agenten in der Produktion nützlich an oder ist sie eher eine Spielerei?
- Sollte die Anmeldung von Agenten standardmäßig eine menschliche Genehmigung erfordern oder sollten sich einige Agenten vollständig selbst bereitstellen können?
- Welche zusätzlichen Maßnahmen können für sichere Anmeldungen ergriffen werden?
Ein HN-Kommentator wies auf Missbrauchspotenzial hin: Ein Agent scrapte HN-Kommentare und versendete gezielte Spam-Nachrichten über AgentMail. Die E-Mail enthielt einen List-Unsubscribe-Header, der auf api.agentmail.to verwies. Der Kommentator schlug vor, jeder E-Mail einen „KI hat dies geschrieben"-Block hinzuzufügen, um Identitätsdiebstahl einzudämmen.
📖 Vollständige Quelle lesen: HN AI Agents
👀 Siehe auch
Agent SDK vs Claude CLI: Ein Nutzerblick auf die praktischen Unterschiede
Ein Reddit-Nutzer fragt nach dem praktischen Unterschied zwischen dem neuen Agent SDK für Claude und der Verwendung der Claude CLI, um Opus 4.7 lokal zu verdrahten.
Claude-Dienstvorfall: Erhöhte Fehlerraten auf allen Plattformen
Claude verzeichnete am 2. März 2026 erhöhte Fehlerraten auf den Plattformen claude.ai, der Konsole und Claude Code, wobei Probleme bei Login-/Logout-Pfaden und einigen API-Methoden auftraten. Der Vorfall wurde nach etwa 4 Stunden behoben.
„AI-Washing“: Britische Firmen bezeichnen sich trotz schwacher Verbindungen als KI-Unternehmen um
PR-Führungskräfte berichten, dass britische Unternehmen sie zwingen, gewöhnliche Automatisierung als KI zu bewerben. 50 % der KI-bezogenen Pressemitteilungen werden unter Druck versandt. Beispiele sind AllBirds‘ Wende zu KI-GPUs und eine Immobilienfirma, die einen Handscanner als KI-Tool bezeichnet.
Claude-Code v2.1.88 Veröffentlichung: Flimmerfreies Rendering, Permission-Hooks und kritische Fehlerbehebungen
Claude-Code v2.1.88 führt eine flimmerfreie Rendering-Option über CLAUDE_CODE_NO_FLICKER=1 ein, fügt einen PermissionDenied-Hook für Wiederholungsversuche im Automodus hinzu und behebt Speicherlecks, Abstürze sowie Rendering-Probleme in Windows-, macOS- und Linux-Terminals.