Google I/O 2026: MCP, A2A und AGUI etablieren sich als Kern-Stack für Agenten
Google I/O 2026 wurde heute eröffnet — live bestätigt durch @GoogleDeepMind und @GoogleAI auf X — mit einem vollständigen Programm agentischer Demos. Unterhalb des Keynote-Spektakels zeichnet sich ein klareres Signal ab: Nach einem Jahr fragmentierter Protokoll-Akkumulation haben sich drei der sechs aktiven Agentenprotokolle zu einem belastbaren Kern-Stack verdichtet, während die verbleibenden drei genuinen Wettbewerb oder domänenspezifisches Terrain besetzen.
Was die Quelle tatsächlich sagt
In einer 3.774-Wörter-Analyse, veröffentlicht am Morgen des I/O, ordnet Nate B Jones sechs Protokolle entlang drei Fragen ein, die jeder agentische Workflow beantworten muss. MCP beantwortet die Frage „Was kann der Agent nutzen?" — inzwischen mit über 14.000 Servern ist es die unbestrittene Tool-und-Daten-Schicht, die Discovery und Aufruf über GitHub, Slack, Stripe, Postgres, Salesforce und Tausende weiterer Dienste standardisiert. Jones weist auf eine kritische Implikation hin: Tool-Zugriff ist eine Sicherheitsgrenze, kein Feature-Schalter. Invariant Labs hat „Tool-Poisoning-Angriffe" dokumentiert — böswillige Anweisungen, die in Tool-Beschreibungen versteckt sind und einen Agenten über genau die Metadaten beeinflussen, die eigentlich die Auffindbarkeit erleichtern sollen.
A2A beantwortet die Frage „Mit wem kann der Agent zusammenarbeiten?" über das Primitiv der „Agent Card" — ein selbstbeschreibender Vertrag eines Remote-Agenten über Fähigkeiten, Endpunkte und Interaktionsbedingungen. Google startete A2A mit über 50 Partnern, darunter Atlassian, Box, Cohere, MongoDB, PayPal und Workday. AGUI schließt den Kreis bei der Frage „Wie behält der Mensch die Kontrolle?" — es liefert Streaming-Zustand, Genehmigungen, Eingriffsmöglichkeiten während der Laufzeit und Observability für langläufige, nicht-deterministische Agenten. „Ein Agent, der seine Arbeit nicht zeigen kann, wird zur Aufsichtslast für Menschen", argumentiert Jones. Diese drei bilden den gesetzten Kern.
Die anderen drei Protokolle besetzen engeres Terrain. A2UI verwaltet agentisch gerenderte strukturierte Benutzeroberflächen über deklarative Komponenten statt beliebigem HTML — richtige Richtung, aber engerer Geltungsbereich als AGUIs vollständige Kontrolloberfläche. AP2, Googles agentisches Zahlungsprotokoll mit über 60 Partnern (AMEX, Mastercard, Coinbase, PayPal, UnionPay, Worldpay), nutzt kryptografisch signierte „Mandate" zum Nachweis der Nutzerautorisierung. X42 — Coinbases HTTP-natives Protokoll, übernommen von Cloudflare — verarbeitet Agenten-Mikrozahlungen für API-Aufrufe und Datenressourcen ohne Konten oder Abonnements. Die Zahlungsschicht ist konzeptionell fragmentiert: Mastercard, Visa, AMEX und PayPal betreiben jeweils konkurrierende angrenzende Protokolle.
Jones' zentrale Warnung: „Die meisten Teams konzentrieren sich zu stark auf die Modellauswahl und sind in der Betriebsoberfläche zu wenig spezifiziert. Sie wissen, welches LLM sie wollen. Sie wissen nicht, welche Tools der Agent sehen kann oder sehen sollte."
Strategische Einschätzung
MCP, A2A und AGUI sind inzwischen stabil genug, um darauf zu bauen — Abwarten birgt mehr architektonisches Risiko als Handeln. Die Zahlungsschicht ist ebenso sehr eine Customer-Experience-Entscheidung wie eine technische; die Protokollwahl trägt geografische und autorisierungsbezogene UX-Implikationen weit über bloße Interoperabilität hinaus. Das erste Halbjahr 2026 ist das Fenster, um die Grundlagen der Betriebsoberfläche zu setzen, bevor der Stack sich um frühe Mover verfestigt.
