Du hast einen KI-Agenten. Er sucht, schreibt und denkt. Du verbindest ein paar davon mit Python-Klebecode, hoffst während Demos das Beste und nennst es "Multi-Agent-Architektur." Es funktioniert meistens. Alle nicken zustimmend.

So haben die meisten produktiven Multi-Agenten-Systeme — Setups, bei denen mehrere KI-Programme an einer Aufgabe zusammenarbeiten — tatsächlich bis letzte Woche funktioniert. Individuelle Integrationen, festverdrahtete Schemata und Optimismus.

Die Agenten konnten nicht kommunizieren

Dein Claude-basierter Orchestrator trifft einen GPT-basierten Spezialisten — nichts passiert. Dein LangChain-Diagramm weiß nicht, was ein Vertex AI-Agent ist. Jeder Multi-Agenten-Stack war ein abgeschotteter Garten mit unterschiedlichen Zaunhöhen. Interoperabilität war von Tag eins an die fehlende Schicht.

Zwei Protokolle haben das Problem gelöst

Im April 2025 hat Google A2A eingeführt — ein standardisiertes Agent-to-Agent-Protokoll für die Entdeckung anderer Agenten und die Delegation von Aufgaben. Anthropic hatte bereits das MCP — Model Context Protocol — für Werkzeugverbindungen formalisiert. Im Juni 2025 spendete Google A2A der Linux Foundation. Microsoft übernahm A2A für Azure AI Foundry und Copilot Studio im September 2025. Salesforce, SAP, ServiceNow, Box folgten — das Ökosystem wuchs auf über 150 Organisationen.

Dann kam März 2026. Am 25. März überschritt MCP 97 Millionen Installationen — die schnellste Adoptionskurve für jeden KI-Infrastruktur-Standard in der Geschichte. Am nächsten Tag kündigte Sam Altman volle MCP-Unterstützung in der gesamten Produktpalette von OpenAI an. Und Mitte März brachte die A2A-Community v1.0 heraus — die erste stabile, einsatzbereite Version, komplett mit signierten Agentenkarten zur kryptographischen Identitätsüberprüfung.

Die Infrastruktur für ein plattformübergreifendes Agentennetz entstand, während sich die Branche über Benchmark-Zahlen stritt.

Wie die Infrastruktur funktioniert

A2A und MCP lösen unterschiedliche Probleme.

MCP ist die horizontale Schicht: Verbindungen von Agent zu Werkzeug. Ein Agent verwendet MCP, um Datenbanken, APIs, Dateisysteme, Browser — alles, was das Protokoll spricht — anzusprechen. Denke an USB-C für den Zugang zu KI-Werkzeugen. Über 10.000 aktive MCP-Server laufen jetzt bei öffentlichen und unternehmensweiten Einsätzen.

A2A ist die vertikale Schicht: Kommunikation von Agent zu Agent. Ein Agent entdeckt einen anderen durch eine "Agent Card" — einen JSON-Deskriptor, der Fähigkeiten und Authentifizierungsanforderungen auflistet. Der initiierende Agent delegiert eine Aufgabe. Der empfangende Agent führt sie aus, überträgt den Fortschritt und gibt ein Ergebnis in einem standardisierten Format zurück.

MCP regelt, was ein Agent erreichen kann. A2A regelt, wem ein Agent delegieren kann. Zwei Achsen, die die gesamte Oberfläche abdecken.

Plattformübergreifende Orchestrierung funktioniert tatsächlich

Seit März 2026 kannst du einen Orchestrierungsagenten bauen, der Aufgaben an Spezialisten auf völlig unterschiedlicher Infrastruktur weiterleitet. Ein Claude-basierter Planer delegiert eine Programmieraufgabe an einen Copilot-ähnlichen Agenten, erhält das Ergebnis zurück, reicht es an einen Testagenten, der auf einem lokalen Modell läuft, aggregiert alles und antwortet dem Nutzer.

Die Verbindung ist das Protokoll. Keine individuelle Serialisierung für jeden Wechsel. Die Übergabe ist standardisiert. Dies ist das erste Mal, dass "Multi-Agent" tatsächlich etwas interoperables bedeutet — nicht nur innerhalb eines Anbietersystems.

Das Sicherheitsmodell existiert kaum

Hier ist, was die Marketingunterlagen weglassen.

A2A v1.0 führte signierte Agentenkarten ein — das ist ein Fortschritt. Aber der Rest der Vertrauensschicht bleibt improvisiert. Agentenkarten sind inkonsistent in der Umsetzung — was ein Anbieter unter "Fähigkeiten" versteht, nennt ein anderer "unterstützte_aufgaben", ein dritter ignoriert es komplett. Fehlerbehandlung variiert stark. Streaming-Unterstützung ist außerhalb von Referenzimplementierungen unzuverlässig.

Wenn vier Agenten eine Delegationskette bilden und einer in deinem Namen in einem Dritt-System handelt — wer hat das autorisiert? A2A v1.0 fügt kryptographische Identität hinzu, aber kein standardisiertes Capability-Token-System. MCPs Fahrplan für 2026 erkennt Lücken in Prüfungspfaden, SSO-integrierter Authentifizierung und Gateway-Verhalten an. Jeder, der produktive Multi-Agent-Pipelines baut, improvisiert immer noch die Autorisierungsschicht. Das ist keine Ingenieurskunst. Das ist Hoffnung.

Was das für dich bedeutet

Wenn du irgendetwas agentenbasiertes aufbaust, lerne A2A und MCP als Konzepte kennen. Nicht unbedingt, um sie von Grund auf neu zu implementieren — das rohe Protokoll dient heute eher Plattformherstellern als Produktentwicklern. Aber wisse, welche Anbieter sie unterstützen. Das Ökosystem bewegt sich hin zu einem Modell, in dem KI-Fähigkeiten netzwerkadressierbare Dienste sind, keine fest verdrahteten Abhängigkeiten. Entwirf heute einen Agenten, der annimmt, dass er der einzige Agent im Raum ist, und du entwirfst für die Obsoleszenz.

Die Rohre werden verlegt

Das Agenten-Ökosystem hat gerade seinen TCP/IP-Moment erlebt — die grundlegende Netzwerkschicht, die das Internet möglich machte. Die Routing-Protokolle sind ein Chaos, niemand ist sich über die Sicherheit einig, und bessere Werkzeuge werden die v1-Implementierungen überholen. Aber die Infrastruktur ist real. Was darauf aufgebaut wird — und wer am Ende den Router kontrolliert — ist die Frage, die es zu beobachten gilt.