Wie KI‑Agenten wirklich genutzt werden – 177.000 Tools verraten die Wahrheit

KI-Agenten entwickeln sich von passiven Assistenten zu aktiven Akteuren im System. Das belegt eine aktuelle Studie des UK AI Security Institute in Zusammenarbeit mit der University of Oxford, die die Nutzung von rund 177.000 Agenten-Tools analysiert hat. Die Daten zeigen deutlich: Agenten führen inzwischen mehrheitlich direkte Aktionen aus, und dieser Trend wächst rasant.

Vom Nischenexperiment zur Massenbewegung

Gab es in der Frühphase des Model Context Protocol (MCP)-Ökosystems noch knapp 5.000 Tools, verzeichnen aktuelle Erhebungen laut einer Analyse von Resultsense inzwischen rund 177.000 verfügbare Werkzeuge. Noch deutlicher fällt die Download-Kurve aus: Die Abrufe stiegen im selben Zeitraum von 80.000 auf 14 Millionen.

Die MCP-Registry fungiert damit nicht länger als reines Experimentierfeld, sondern etabliert sich als De-facto-Standardschicht für KI-Agenten in produktiven Umgebungen. Laut den Forschern des UK AI Security Institute entfallen dabei 67 Prozent aller Agenten-Tools und 90 Prozent der MCP-Server-Downloads auf den Bereich der Softwareentwicklung.

Die Verschiebung von Analyse zu Aktion

Die entscheidende Erkenntnis der Studie liegt in der veränderten Funktionsweise der Tools. Die Forscher kategorisieren diese in drei Gruppen: Perception-Tools (lesen, beobachten, abfragen), Reasoning-Tools (analysieren, interpretieren) und Action-Tools (schreiben, verändern, steuern).

Während Action-Tools anfangs nur etwa ein Viertel des Ökosystems ausmachten, dominieren sie laut der Untersuchung mittlerweile mit einem Anteil von 65 Prozent. KI-Agenten schreiben demnach nicht mehr nur Code oder bearbeiten Dateien. Die Analyse zeigt, dass zunehmend auch Werkzeuge für kritischere Aufgaben wie Finanztransaktionen oder die Steuerung physischer Systeme zum Einsatz kommen.

Einsatzgebiete und Schwerpunkte

Die Verteilung der Tools verdeutlicht klare Branchenschwerpunkte:

• Softwareentwicklung & IT: 67 Prozent aller Tools, 90 Prozent aller Downloads
• Finanzen & Business-Operations: 14 Prozent der Tools
• Gesundheitswesen, Forschung, Bildung & Compliance: restliche Anteile

Diese starke Konzentration auf die IT erklärt den rasanten Wandel: Agenten werden primär dort eingesetzt, wo sie direkt und ohne Medienbrüche mit einer Code-Basis interagieren können.

Wachstumsmarkt Finanz-Agenten

Ein spezifischer Indikator für die zunehmende Autonomie von Agenten ist die Entwicklung im Finanzsektor. Laut der Resultsense-Analyse stieg die Zahl der Payment-Server in der MCP-Registry von anfänglich 47 auf über 1.500 an. Agenten mit Zugriff auf Zahlungs-APIs sind somit kein theoretisches Konzept mehr, sondern bereits im praktischen Einsatz und verzeichnen ein überdurchschnittliches Wachstum.

Konsequenzen für Entwicklung und Governance

Die Studienergebnisse liefern konkrete Ableitungen für die eigene Agenten-Strategie. Da die Mehrheit der Tools mittlerweile direkte Aktionen ausführt, rückt die Frage in den Fokus, welche Berechtigungen ein Agent im System erhält. Die hohe Konzentration von Downloads im Bereich der Softwareentwicklung zeigt zudem, dass die echte Automatisierung bereits in CI/CD-Pipelines, Code-Reviews und Deployment-Skripten stattfindet.

Gleichzeitig erfordern Agenten, die Transaktionen durchführen, neue Sicherheits- und Genehmigungsschichten, die über klassische API-Keys hinausgehen. Das ruft auch Regulierungsbehörden auf den Plan. Wie die Studie des UK AI Security Institute in Zusammenarbeit mit der Bank of England demonstriert, nutzen Behörden die MCP-Registry zunehmend, um Risiken auf der Tool-Ebene zu überwachen. Governance wird damit zu einer primär technischen Herausforderung.

Agenten als Systemarchitekten

Es zeichnet sich ein klarer Trend ab: Agenten übernehmen zunehmend architektonische Rollen. Wenn ein Agent Code schreibt, Browser steuert und Zahlungen autorisiert, agiert er faktisch als Systemarchitekt.

Für Entwickler und Unternehmen bedeutet das, dass die Agenten-Architektur künftig Sicherheit, Governance und Fehler-Handling auf einer neuen Ebene abbilden muss. Die Leitfrage lautet nicht mehr nur, was passiert, wenn der Agent falsch antwortet, sondern welche Konsequenzen es hat, wenn er falsch handelt.

Fazit

Die Untersuchung des UK AI Security Institute verdeutlicht, dass KI-Agenten ein fester Bestandteil der Produktionsinfrastruktur werden – mit messbaren Konsequenzen und neuen Risikoprofilen. Die Kooperation mit der Bank of England unterstreicht, dass auch Regulierer die Sicherheit von Agenten zunehmend ernst nehmen.

Um sich auf diese Entwicklung einzustellen, empfiehlt sich ein Audit der eigenen Agenten-Tools zur klaren Kategorisierung der Zugriffsrechte. Zudem ist die Implementierung einer robusten Action-Governance ratsam, die genau regelt, wer welche Aktionen autorisiert. Die kontinuierliche Beobachtung der MCP-Registry hilft dabei, neue Risiken frühzeitig zu erkennen. Die Zuverlässigkeit eines Agenten-Setups entscheidet sich künftig weniger im zugrundeliegenden Sprachmodell, sondern maßgeblich in der Tool-Schicht.