MuleSofts neue Agent Scanners: Wie Unternehmen Schatten-KI-Agenten sichtbar und steuerbar machen

Die schnelle Einführung von KI-Agenten in Fachbereichen, SaaS-Anwendungen und Cloud-Plattformen hat in vielen Unternehmen zu einem unübersichtlichen Agenten-Wildwuchs geführt. Mit den neu vorgestellten MuleSoft Agent Scanners adressiert Salesforce/MuleSoft dieses Problem direkt: Agenten werden über Cloud- und Plattformgrenzen hinweg automatisch entdeckt, inventarisiert und in einer zentralen Registry verfügbar gemacht.

Für CIOs, CISOs und Data-Governance-Verantwortliche entsteht damit erstmals ein technischer Baustein, um „Shadow AI“ systematisch aufzuspüren, Risiken zu bewerten und Richtlinien durchzusetzen.

Kontext: Was MuleSoft mit Agent Scanners genau ankündigt

Ausgangslage: Agenten-Wildwuchs durch Multicloud- und SaaS-Nutzung

Unternehmen experimentieren und produktivieren seit 2025 verstärkt agentische KI:

• Fachabteilungen konfigurieren Microsoft Copilot Studio-Agenten für Support-Prozesse und interne Wissensabfragen.

• Data-Science-Teams bauen Agenten auf Google Vertex AI oder Amazon Bedrock, etwa für Prognosen, Angebotskalkulation oder Betrugserkennung.

• Im Salesforce-Umfeld kommen Agentforce-Agenten für Vertrieb, Service und Marketing hinzu.

• Parallel entwickeln Entwicklerteams interne Spezial-Agenten oder Model Context Protocol (MCP)-Server, die eigene Tools, Datenbanken oder Legacy-Systeme anbinden.

Das Ergebnis: Ein kaum noch überschaubares Geflecht aus Dutzenden bis Hunderten Agenten, verteilt über verschiedene Clouds, Mandanten, Business Units und Repositories.

Was ist neu an MuleSoft Agent Scanners?

MuleSoft erweitert seine bereits 2025 eingeführte Suite Agent Fabric um eine neue Kernfunktion:

• Agent Scanners durchsuchen angebundene Umgebungen kontinuierlich nach laufenden oder bereitgestellten KI-Agenten.

• Unterstützt werden u.a. Salesforce Agentforce, Amazon Bedrock, Google Vertex AI und Microsoft Copilot Studio, zusätzlich interne Agenten und MCP-Server.

• Gefundene Agenten werden inklusive relevanter Metadaten automatisch in die MuleSoft Agent Registry übernommen – eine zentrale Agenten- und AI-Asset-Datenbank.

• Die Metadaten werden normalisiert, u.a. entlang des Agent-to-Agent (A2A)-Protokollkarten-Standards, was die spätere Orchestrierung und Governance vereinfacht.

Damit wird aus dem manuellen „Abtelefonieren“ von Teams, Excel-Listen und Code-Suchen eine automatisierte Discovery-Funktion, die in Minuten einen ersten, belastbaren Überblick liefert.

Einbettung in MuleSoft Agent Fabric

Die Agent Scanners sind kein Standalone-Tool, sondern Teil des größeren Agent-Fabric-Baukastens:

• Agent Registry: Zentrales Verzeichnis für Agenten, MCP-Server und AI-Tools.

• Agent Broker: Orchestrierung von Agenten über Plattform- und Systemgrenzen hinweg.

• Agent Visualizer: Visualisierung der Agentenlandschaft, inkl. Abhängigkeiten und Kennzahlen.

• Agent Governance / Flex Gateway: Durchsetzung von Policies und Guardrails für Agent-zu-System- und Agent-zu-Agent-Interaktionen.

Die Besonderheit: Discovery (Agent Scanners), Katalogisierung (Registry), Orchestrierung (Broker) und Governance (Gateway/Policies) greifen technisch ineinander.

Detaillierte Analyse: Warum Agent Scanners für Unternehmen relevant sind

1. Sichtbarkeit über Schatten-KI-Agenten

Viele Unternehmen kennen ihre produktiven Agenten nur teilweise. Typische Blind Spots:

• von Fachbereichen selbst konfigurierte Copilot- oder SaaS-Agenten,

• PoCs in Cloud-Projekten, die nie sauber abgeräumt wurden,

• Agenten externer Dienstleister in Kunden- oder Partner-Tenants,

• interne Tools, die „nebenbei“ Zugriff auf kritische APIs erhalten haben.

Agent Scanners adressieren dieses Problem, indem sie:

• Cloud-Accounts, Tenants und Agenten-Plattformen angebunden durchsuchen,

• neu auftauchende oder geänderte Agenten kontinuierlich erfassen,

• diese in standardisierter Form in der Registry ablegen.

Ergebnis: Ein nahezu vollständiges Inventar aller im Unternehmen aktiven Agenten – Voraussetzung für jede ernsthafte Risikoanalyse.

2. Automatisierte Metadaten-Erfassung als Grundlage für Governance

MuleSoft betont, dass Agent Scanners nicht nur „Agent X existiert“ melden, sondern tiefere Metadaten erfassen, etwa:

• Welche Funktionen bietet der Agent (z.B. „erstelle Bestellung“, „storniere Vertrag“, „lese Kundendaten“)?

• Welche LLMs oder Modelle liegen zugrunde?

• Auf welche Datenquellen und APIs hat der Agent Zugriff (z.B. CRM, ERP, DWH)?

• Welche Berechtigungen und Rollen nutzt der Agent in den Zielsystemen?

Diese Metadaten werden normalisiert und an Protokolle wie A2A-Karten angeglichen. Für Unternehmen bedeutet das:

• Sicherheits- und Compliance-Teams können systematisch nach Agenten filtern, die etwa personenbezogene Daten lesen oder schreiben.

• Data-Governance-Einheiten können sehen, welche Agenten auf sensible Datendomänen zugreifen (z.B. HR, Finance, Healthcare-Daten).

• Architekten und SRE-Teams erkennen überlappende Funktionalitäten und können Redundanzen gezielt abbauen.

3. Enabler für Multi-Agent-Orchestrierung statt Insellösungen

Ohne zentrale Discovery ist orchestrierte, kollaborative Arbeit mehrerer Agenten über Plattformen hinweg kaum machbar. Agent Scanners liefern hierfür die Basis:

• Alle relevanten Agenten werden in der Agent Registry katalogisiert und sind technisch adressierbar.

• Orchestrierungsdienste wie Agent Broker können aus diesem Katalog passende Agenten dynamisch auswählen.

• In Verbindung mit Governance-Policies lässt sich steuern, welche Agenten wann und wie miteinander sprechen dürfen.

Damit wird eine realistische Perspektive auf Multi-Agent-Workflows möglich, z.B.:

• Ein Bedrock-Agent im Logistikumfeld ruft einen Agentforce-Service-Agenten auf, um Kunden über Lieferverzögerungen proaktiv zu informieren.

• Ein Vertex-AI-Planungsagent stößt über einen Copilot-Agenten Workflows in Microsoft 365 oder Dynamics an.

4. Auditierbarkeit und Regulierungs-Readiness

Mit wachsender Regulierung rund um KI (EU AI Act, branchenspezifische Anforderungen, interne Kontrollsysteme) steigt der Druck, KI-Nutzung nachvollziehbar zu dokumentieren. Agent Scanners sind hier ein Baustein für:

• Vollständige Agenten-Inventare als Teil des KI-Registers,

• klare Zuordnung von Agenten zu Verantwortlichen, Systemen und Datendomänen,

• Grundlage für Risikoklassifizierungen (z.B. hohes Risiko bei Zugriff auf sensible Daten und autonomen Aktionen),

• Nachweis, dass das Unternehmen technische Verfahren einsetzt, um Schatten-KI zu erkennen und zu kontrollieren.

Für interne und externe Audits lässt sich damit plausibel darstellen, dass KI-Agenten:

• identifiziert,

• klassifiziert,

• und mit geeigneten Policies versehen wurden.

5. Reduktion operativer Komplexität und Kosten

Manuell geführte Listen, Interviews mit Fachbereichen und Code-Scans skalierten schon bei klassischen Microservices schlecht – bei Agenten multipliziert sich das Problem. Agent Scanners ermöglichen:

• kontinuierliche Aktualisierung statt punktueller Inventurprojekte,

• Wegfall von Excel-basierten Agenten-„CMDBs“,

• automatisierte Erkennung von verwaisten oder ungenutzten Agenten.

So lassen sich:

• Lizenz- und Laufzeitkosten reduzieren (Abschalten unnötiger Agenten),

• Angriffsflächen minimieren (Entzug von Berechtigungen veralteter Agenten),

• Betriebsaufwände für Discovery und Dokumentation senken.

Konkrete Anwendungsszenarien und Implikationen

Szenario 1: Finanzdienstleister mit heterogener KI-Landschaft

Ein paneuropäischer Bankkonzern nutzt:

• Copilot-Agenten in der Rechtsabteilung für Vertragsanalysen,

• Vertex-AI-Agenten für Kreditrisikomodelle,

• Bedrock-Agenten im Contact Center,

• Agentforce-Agenten im Vertrieb.

Herausforderung:

• Niemand hat einen vollständigen Überblick, welche Agenten Produktivdaten nutzen.

• Die Compliance-Abteilung verlangt für den EU AI Act ein zentrales KI-Register.

Mit Agent Scanners kann die Bank:

1. Alle relevanten Cloud- und SaaS-Umgebungen anbinden.

2. In wenigen Stunden eine erste Agenten-Liste generieren.

3. Agenten nach Zugriffsrechten, Datendomänen und Business-Unit filtern.

4. Kritische Agenten priorisiert prüfen und mit Policies (z.B. Logging, Human-in-the-loop) versehen.

Implikation: Der Discovery- und Klassifizierungsaufwand sinkt drastisch, die Bank wird schneller audit-fähig und reduziert das Risiko unentdeckter Schatten-Agenten.

Szenario 2: Industrieunternehmen mit vielen Pilot-Projekten

Ein Fertigungsunternehmen hat seit 2024 zahlreiche KI-PoCs durchgeführt. Ergebnisse:

• Mehrere Logistik-Agenten auf Bedrock

• Interne MCP-Server mit Zugriff auf MES- und SCADA-Systeme

• Copilot-Agenten für Wartungsdokumentation

Viele dieser Agenten laufen noch – teils mit produktiven Zugriffsrechten, obwohl die Projekte offiziell beendet sind.

Mit Agent Scanners:

• werden veraltete, aber noch aktive Agenten sichtbar,

• lassen sich automatisch „Low-Usage“-Agenten identifizieren,

• können Industrial-Security-Teams gezielt Zugriffe auf OT-Systeme überprüfen.

Implikation: Angriffsfläche und Betriebsrisiken sinken, ohne dass Dutzende Projekte manuell aufgearbeitet werden müssen.

Szenario 3: Globaler Konzern mit zentralem AI Center of Excellence

Das AI CoE eines globalen Konzerns soll Governance-Rahmenwerke definieren und umsetzen, kämpft aber mit:

• fragmentierten Agentenlandschaften in Regionen und Sparten,

• unterschiedlichen Cloud-Strategien (AWS, Azure, GCP),

• diversen SaaS-Agenten.

Mit Agent Scanners und Agent Visualizer kann das CoE:

• eine globale Karte der Agenten-Infrastruktur erstellen,

• Muster erkennen (z.B. jede Region hat einen eigenen „Bestell-Agenten“),

• standardisierte, wiederverwendbare Agenten identifizieren und verbreiten,

• zentrale Guardrails und Policies definieren und in allen Regionen ausrollen.

Implikation: Statt einzelner, heterogener Initiativen entsteht eine koordiniert gesteuerte Agenten-Landschaft mit klaren Verantwortlichkeiten und Standards.

Geschäftliche Relevanz: Was Unternehmen jetzt tun sollten

1. Agenten als eigene Asset-Klasse verstehen

Unternehmen sollten Agenten nicht länger als „Funktion einer Anwendung“ betrachten, sondern als eigene digitale Asset-Klasse, vergleichbar mit:

• Microservices,

• APIs,

• Datenpipelines.

Konsequenz:

• Es braucht dedizierte Inventarisierung,

• klare Verantwortlichkeiten (Product Owner / Service Owner für Agenten),

• Lifecycle-Management (Einführung, Änderungen, Stilllegung).

2. Technische Discovery-Funktion verankern

Auch wenn MuleSoft nicht überall im Einsatz ist, gilt: Eine automatisierte Discovery-Schicht für KI-Agenten wird künftig unverzichtbar sein. Für MuleSoft-Kunden bieten sich Agent Scanners als naheliegende Option an. Handlungsempfehlungen:

1. Ist-Analyse: Welche Agenten-Plattformen (Copilot, Vertex, Bedrock, Agentforce, eigene MCP-Server) sind heute im Einsatz?

2. Prioritäten setzen: Zuerst produktiv genutzte Tenants und geschäftskritische Domänen anbinden.

3. Pilotprojekt: Z.B. in einer Business Unit Agent Scanners einführen, Ergebnisse auswerten, Governance-Framework testen.

3. Governance- und Compliance-Teams früh einbinden

Agent Scanners entfalten ihren vollen Nutzen nur, wenn Security, Compliance und Data Governance eingebunden sind:

• Definition, welche Metadaten für Risikoanalysen gebraucht werden,

• Festlegung von Risikoklassen für Agenten (z.B. nach Datentyp, Autonomiegrad, Aktionsradius),

• Entscheidung, wann zusätzliche Kontrollen nötig sind (z.B. verpflichtende Protokollierung, Vier-Augen-Prinzip, Genehmigungs-Workflows).

4. Integration in Architektur- und ITSM-Prozesse

Die durch Agent Scanners erzeugte Transparenz sollte in bestehende Prozesse einfließen:

• Enterprise Architecture Management (EAM): Agenten in Architektur-Repositorys und Landschaftspläne integrieren.

• Change & Release Management: Neue Agenten nur noch über geregelte Prozesse mit sauberer Registrierung zulassen.

• Incident Management: Im Störfall schnell identifizieren, welche Agenten beteiligt sind und auf welche Systeme sie zugreifen.

5. Vorbereitung auf eine agentengetriebene Skalierungswelle

Viele Unternehmen planen für 2026/27 eine massive Ausweitung agentischer KI in Richtung Fachbereiche. Ohne Discovery- und Governance-Layer würde diese Skalierung unweigerlich in Kontrollverlust münden.

Mit Werkzeugen wie Agent Scanners können Unternehmen:

• die Skalierung vorbereiten, statt ihr hinterherzulaufen,

• standardisierte Muster für sichere Agenten-Nutzung etablieren,

• regulatorische Anforderungen antizipieren, bevor sie akut werden.

Fazit: Agent Scanners als fehlender Governance-Baustein

MuleSofts Einführung der Agent Scanners markiert einen wichtigen Schritt vom experimentellen Agenten-Einsatz hin zu einer professionell gemanagten Agenten-Landschaft. Für Verantwortliche in IT, Sicherheit und Fachbereichen ist entscheidend, diese Entwicklung nicht als reines Produkt-Feature, sondern als Signal für eine neue Governance-Ebene zu verstehen.

Zentrale Takeaways:

• Schatten-KI wird sichtbar: Agent Scanners bieten erstmals die Möglichkeit, KI-Agenten über Plattformen und Clouds hinweg automatisiert zu entdecken und zu inventarisieren.

• Metadaten sind entscheidend: Die tiefe, normalisierte Erfassung von Fähigkeiten, Berechtigungen und Datenzugriff ist die Grundlage für Governance, Risk und Compliance.

• Multi-Agent-Strategien werden realistisch: Eine zentrale Registry ermöglicht orchestrierte Agenten-Workflows statt isolierter Insellösungen.

• Audit- und Regulierungsfähigkeit steigen: Unternehmen können gegenüber Aufsichtsbehörden und Prüfern belegen, dass sie ihre Agenten-Landschaft kennen und kontrollieren.

• Jetzt handeln, bevor skaliert wird: CIOs und CISOs sollten Discovery- und Governance-Funktionen für Agenten 2026 als Pflichtprogramm verankern, bevor agentische KI flächendeckend in die Fachbereiche ausgerollt wird.

Häufig gestellte Fragen (FAQ)

Was sind MuleSoft Agent Scanners und welches Problem lösen sie?

MuleSoft Agent Scanners sind eine Erweiterung der MuleSoft Agent Fabric, die KI-Agenten über verschiedene Plattformen wie Microsoft Copilot Studio, Google Vertex AI, Amazon Bedrock, Salesforce Agentforce und interne MCP-Server automatisch aufspürt und katalogisiert. Sie lösen damit das Problem des unübersichtlichen Agenten-Wildwuchses und machen Schatten-KI erstmals strukturiert sichtbar und steuerbar.

Wie funktionieren MuleSoft Agent Scanners technisch?

Agent Scanners durchsuchen kontinuierlich angebundene Cloud- und SaaS-Umgebungen nach laufenden oder bereitgestellten KI-Agenten. Gefundene Agenten werden mit normalisierten Metadaten in die zentrale MuleSoft Agent Registry übernommen, was Discovery, Orchestrierung und Governance über den Agent Broker, den Agent Visualizer und das Flex Gateway ermöglicht.

Welche Auswirkungen haben Agent Scanners auf Governance, Compliance und Auditierbarkeit?

Durch das vollständigere Inventar und die detaillierten Metadaten zu Fähigkeiten, Datenzugriffen und Berechtigungen wird eine saubere Risikoanalyse und Klassifizierung von KI-Agenten möglich. Unternehmen können damit KI-Register für Regulatorik wie den EU AI Act aufbauen, Verantwortlichkeiten zuweisen und gegenüber Auditoren nachweisen, dass Schatten-KI erkannt, bewertet und mit passenden Policies kontrolliert wird.

Was ist der Unterschied zwischen traditionellen Inventur-Methoden und der Discovery mit Agent Scanners?

Traditionelle Methoden beruhen meist auf manuellen Interviews, Excel-Listen und Code-Scans, die punktuell, fehleranfällig und kaum skalierbar sind. Agent Scanners liefern dagegen eine automatisierte, kontinuierlich aktualisierte Discovery-Schicht, identifizieren auch verwaiste oder selten genutzte Agenten und reduzieren damit sowohl operative Komplexität als auch Kosten.

Wie unterstützen Agent Scanners Multi-Agent-Orchestrierung über verschiedene Plattformen hinweg?

Indem alle relevanten Agenten zentral in der Agent Registry erfasst und entlang von Standards wie A2A-Karten beschrieben werden, können Orchestrierungsdienste wie der Agent Broker gezielt passende Agenten auswählen und miteinander verbinden. So werden übergreifende Multi-Agent-Workflows möglich, bei denen etwa Bedrock-, Vertex-AI-, Copilot- und Agentforce-Agenten kontrolliert zusammenspielen.

Was sollten CIOs und CISOs jetzt konkret tun, um Agent Scanners sinnvoll zu nutzen?

CIOs und CISOs sollten zunächst eine Ist-Analyse der vorhandenen Agenten-Plattformen durchführen und produktive, geschäftskritische Tenants priorisiert anbinden. Parallel sollten Governance-, Sicherheits- und Compliance-Teams eingebunden werden, um Metadatenanforderungen, Risikoklassen, Policies und Integrationen in EAM- und ITSM-Prozesse zu definieren und in einem Pilotprojekt mit Agent Scanners zu testen.

Für welche Unternehmen eignen sich MuleSoft Agent Scanners besonders?

Besonders profitieren Organisationen mit heterogenen Multi-Cloud- und SaaS-Landschaften, vielen Pilotprojekten oder dezentralen Fachbereichs-Initiativen rund um KI-Agenten. Typische Beispiele sind Banken, Industrieunternehmen und globale Konzerne mit AI Centers of Excellence, die ein zentrales KI-Register, konsistente Governance und eine skalierbare, koordinierte Agenten-Landschaft aufbauen wollen.