Назад в ленту

Кризис контроля: почему платформа корпоративных ии агентов стала главной проблемой бизнеса

Ещё год назад казалось, что корпоративный AI летит в светлое будущее на всех парах: агенты автономно решают задачи, GPU считают быстрее ветра, а рынок вендоров растёт как на дрожжах. Реальность оказалась прозаичнее. Предприятия столкнулись с тем, что технологии управления и контроля катастрофически отстают от амбиций. И теперь вместо гонки за новыми фичами начинается гонка за зрелостью инфраструктуры.

Предприятия загнали себя в угол: агенты становятся всё самостоятельнее, а проверять их нечем. GPU простаивают, чат-ботов называют агентами, общие ключи доступа ведут к инцидентам, а отсутствие единого контекста — к уверенной дезинформации. И теперь, когда масштаб проблем стал очевиден, компании лихорадочно ищут выход — перетряхивают стопки вендоров, строят гибридные системы управления и впервые серьёзно задумываются о портативности. Как получилось, что AI-революция обернулась «эпохой ретрофита», и что будут покупать предприятия в ближайшие 12 месяцев? Разбираемся на основе июньского опроса VentureBeat среди 573 технических лидеров.

Кризис доверия к автоматическим оценкам: агенты обгоняют контроль

Предприятия загнали себя в ловушку: с одной стороны — бешеный темп внедрения AI-агентов, с другой — катастрофическая нехватка инструментов, способных гарантировать, что эти агенты не накосячат. Июньский опрос VentureBeat, охвативший 157 квалифицированных респондентов из компаний со штатом от 100 человек, выявил пугающий разрыв. Половина опрошенных уже разворачивали AI-агента или LLM-функцию, которые блестяще прошли все внутренние тесты, но на реальных клиентах вызвали сбой. Каждый четвертый признался, что такое случалось не единожды. При этом рынок не думает тормозить: 66% респондентов либо уже разрешают выпуск агентов в продакшн без участия человека, либо активно строят системы, которые позволят сделать это в ближайшие 12 месяцев. Ирония в том, что полностью доверяют автоматическим оценкам лишь 5%.

Откуда такой скепсис? Главная причина — автоматические оценки оказались оторваны от реальности. 29% респондентов указали на плохое соответствие результатов оценок тому, что происходит в боевых условиях. Ещё 21% жалуются на предвзятость и непоследовательность, 18% — на полную непрозрачность работы (агент выдал результат — попробуй пойми, почему), а 17% беспокоит утечка данных или приватность. Предприятия прямо говорят: оценка в лаборатории и поведение агента, когда его выпускают к живым пользователям, — это две большие разницы. Не то чтобы автоматическая проверка была слишком медленной или дорогой — она просто не предсказывает реальных проблем. Национальный институт стандартов и технологий США (NIST) в своем профиле генеративного AI проводит ту же мысль: метрики, собранные в контролируемой среде, могут не переноситься на реальное развертывание, потому что поведение модели меняется в зависимости от промптов, пользователей и контекста.

Любопытная деталь: крупные предприятия (от 2500 сотрудников) рвутся к тотальному автоматизму быстрее остальных. 70% из них движутся к zero-human deployment против 64% у компаний поменьше. И тут же расплачиваются за спешку — 54% крупных игроков уже сталкивались с тем, что их агенты, прошедшие проверку, наносили ущерб клиентам. Для более мелких компаний этот показатель составляет 48%. Автономность наращивают, а контроль не поспевает. В заголовке одного из исходных текстов это сформулировано хлёстко: «Enterprise AI is entering an evaluation gap: Agents are gaining autonomy faster than companies can verify them» — корпоративный AI входит в оценочный разрыв: агенты получают свободу быстрее, чем компании успевают их проверять.

Золотое правило, которое многие игнорируют: «Capability is not consistency». Один успешный запуск доказывает только то, что агент в принципе способен выполнить задачу. Он не доказывает, что будет выполнять её надёжно каждый раз. Anthropic в своих рекомендациях чётко разделяет: одно дело — «сможет ли система хоть раз справиться с задачей», и совсем другое — «сможет ли она делать это стабильно». Для клиентских и операционных процессов это различие критично. Модель, которая иногда выдаёт блестящий ответ, может стать катастрофой, если на следующем запросе тот же самый сценарий провалится. Предприятиям придётся пересмотреть подход: относиться к повторяемости как к метрике первого класса, запускать одни и те же сценарии многократно, варьируя формулировки и контекст, и обязательно превращать каждый инцидент в продакшне в постоянный регрессионный тест. Иначе гонка автономности закончится чередой дорогих и публичных сбоев.

Дорогая GPU-инфраструктура простаивает: 86% загружены менее чем наполовину

Железный парадокс: пока Wall Street гадает, не переборщили ли с закупками GPU, сами предприятия уже ответили — причём ответили цифрами. И цифры эти выглядят удручающе. 86% компаний, которые держат собственные GPU-фермы, признаются: их графические ускорители загружены не больше чем наполовину. Это не чьи-то догадки — это данные с передовой, от тех, кто собственноручно оплачивает счета за электричество и аренду стоек. Самое дорогое оборудование в зданиях этих предприятий простаивает, работая вполсилы или меньше.

Но самое смешное даже не в проценте загрузки. А в том, кто и как эту загрузку считает. Только 44% компаний строго отслеживают, во что им обходится каждый AI-вычислительный процесс и какую отдачу он приносит. Все остальные — просто прикидывают на глаз. «Где-то там у нас GPU шуршат, наверное, что-то полезное делают». При этом процесс закупок не останавливается ни на минуту. 45% предприятий заявили, что в ближайшие 12 месяцев собираются присматриваться к AI-специализированным облакам вроде CoreWeave, Lambda, Crusoe или Nebius. Ирония судьбы: сегодня такие «неоклауды» использует меньше 2% опрошенных. То есть компании хотят купить то, с чем толком не умеют обращаться, и при этом у них уже простаивает то, что купили раньше.

Рынок ускорителей тоже штормит. Примерно треть предприятий (32%) рассматривают не-Nvidia варианты: AWS Trainium, Google TPU, AMD. Ещё 28% присматриваются к следующему поколению GPU от самой Nvidia. Фактически каждый третий крупный покупатель хочет подстраховаться и не класть все яйца в корзину Дженсена Хуанга. Но пока эти решения зреют, GPU, которые уже куплены, продолжают пылиться. VentureBeat формулирует это ёмко: «Замерьте загрузку и стоимость за рабочий груз тех GPU, которые у вас уже есть, прежде чем выделять бюджет на новые — будь то контракт с AI-облаком, новые акселераторы или ещё больше графических ускорителей». Совет очевидный, но, судя по цифрам, системно его не выполняет никто.

Большинство «агентов» — это чат-боты в плаще

За красивым словом «агент» в корпоративном мире часто прячется обычный чат-бот. Опрос VentureBeat это подтверждает цифрами, от которых становится не по себе: 71% предприятий признались, что четверть или меньше от всех их развернутых «агентов» способны выполнять многошаговые задачи самостоятельно. Всё остальное — это одношаговые болванчики, которые ждут, пока человек ткнёт пальцем в каждую следующую кнопку.

Только 10% опрошенных заявили, что настоящие автономные агенты составляют большинство их продакшн-систем. Остальные 90% в лучшем случае разбавляют чат-ботами пару продвинутых скриптов. VentureBeat ёмко подводит черту: «Most deployed “agents” do single-prompt work» — большинство развернутых «агентов» работают по принципу одного запроса. Или, как выразились сами авторы исследования, «most agents are actually just chatbots in trenchcoats» — большинство агентов — это просто чат-боты в плаще.

Эти цифры бьют по рыночной шумихе. Пока одни аналитики (Gartner) предсказывают, что к концу 2026 года 40% корпоративных приложений будут интегрированы с AI-агентами, а другие опросы (Zapier, Writer) рапортуют о 72% и 97% внедрения, реальность куда прозаичнее. Проблема в формулировке вопроса: спроси у CEO, внедрили ли они AI-агента, — любой скажет «да». А спроси у инженеров, сколько из этих «агентов» способны сами пройти цепочку из нескольких шагов, не дёргая человека на каждом этапе, — и окажется, что таких единицы.

Разница между «агентом» и «чат-ботом» не просто семантическая — она бьёт по кошельку. Одношаговый чат-бот с человеком, читающим каждый ответ, не требует сложной системы идентификации, оценки качества и контроля затрат. Настоящий многошаговый агент — требует всего этого и ещё дополнительного оркестратора. Называть чат-бота агентом — значит вводить в заблуждение себя, бюджет и команду. В индустрии для этого уже придумали термин — «agentwashing», когда обычный помощник маскируется под автономного исполнителя.

Безопасность агентов: общие учетные данные ведут к инцидентам

Ахиллесова пята корпоративного AI — безопасность. И проблема здесь не столько в изощрённых хакерских атаках, сколько в элементарной халатности. VentureBeat выяснил шокирующую деталь: 69% компаний допускают использование общих учётных данных (credential sharing) в своём флоте агентов во время выполнения. Один API-ключ или сервисный аккаунт — и целая армия «интеллектуальных» помощников работает под одной учёткой.

Эта, казалось бы, безобидная практика превращается в бомбу замедленного действия. И цифры это подтверждают со всей жёсткостью. Организации, где агенты делят общие учётные данные, сталкиваются с инцидентами безопасности значительно чаще: 63,5% против 40,9% у тех, где каждый агент имеет собственную, строго ограниченную идентификацию. Разница почти в полтора раза. При этом общая статистика удручает: 54% компаний за последние 12 месяцев пережили инцидент или «почти-инцидент» с безопасностью агента, который удалось предотвратить до того, как был нанесён ущерб. Сколько реальных инцидентов остались незамеченными или нанесли урон — статистика умалчивает, но догадаться нетрудно.

Полный хаос царит и в финансовом учёте. 27% предприятий осуществляют только реактивный контроль расходов на агентов. Что это значит на практике? Они узнают, во сколько им обошёлся агент, только когда приходит счёт от провайдера. Никаких лимитов на конкретного агента, никакого бюджета, никакого потолка — просто счёт-фактура в конце месяца и удивлённые глаза финансистов. Контроль за затратами осуществляется постфактум, когда деньги уже утекли.

Вывод здесь кристально прозрачен и лежит на поверхности, хотя его системно игнорирует большинство: раздайте каждому агенту собственный, строго ограниченный контекст идентификации. Каждому. Начиная с тех, кто хоть как-то касается продакшн-систем. Одна учётная запись, один API-ключ — один агент. Никакого «общего котла». Иначе статистика в 63,5% будет только расти, а профилактика инцидентов окончательно превратится в виртуальную реальность.

Контекст и данные: корень уверенных, но неверных ответов

Знаете, что самое обидное в истории с AI-агентами? Когда они ошибаются не потому, что модель глупая, а потому что кормятся дерьмовыми данными. VentureBeat выяснил: 57% предприятий хотя бы раз за последние полгода проследили уверенный, но абсолютно неверный ответ своего агента до отсутствующего или противоречивого бизнес-контекста. Хотите конкретики? Пожалуйста: агент использует не ту метрику, потому что определение устарело. Или не может найти нужный документ — его просто нет в базе. Или, того хуже, в системе живут два противоречащих друг другу определения одного и того же показателя, и агент выбирает то, которое «под руку попалось». И самое смешное: большинство компаний наблюдали это не единожды, а регулярно.

Теперь вопрос: что с этим делают? Ответ — почти ничего, и это пугает. Только 25% предприятий уже запустили в продакшн так называемый «управляемый семантический слой» — единую, согласованную версию всех бизнес-определений, от которой отталкиваются все AI-системы. Ещё 34% — в процессе строительства. А оставшиеся 41% даже не начинали. Половина компаний, грубо говоря, просто пустили дело на самотёк: пусть агенты выкручиваются, как хотят, с той кашей, что есть в базах. И удивляются, почему те выдают чушь с таким уверенным видом.

А вы думали, как эти самые компании проверяют ответы агентов на живых пользователях? VentureBeat докопался и до этого. Оказывается, только 23% предприятий запускают проверку качества ответов в реальном времени. То есть каждую секунду смотрят: «Агент сказал X — это правда?». Остальные 51% ограничиваются мониторингом «здоровья системы»: uptime, логи запросов, трейсы вызовов. Понимаете фокус? Они видят, что агент работает, шуршит вентиляторами, отвечает быстро. Но что он отвечает — правильные цифры или откровенную дичь — остаётся за кадром. Агент бежит, система не падает, значит, всё хорошо. До первого клиентского скандала.

И вот тут замыкается круг. В предыдущих разделах мы говорили про разрыв между скоростью развёртывания агентов и возможностью их проверить. Теперь добавим третье измерение: данные. Можно построить идеальную систему оценки, навесить на агента scoped identity, загрузить GPU под завязку — но если в основе лежит контекстуальный бардак, агент будет уверенно и вежливо нести ахинею. И рынок это уже осознаёт: не случайно вопрос семантического слоя стал одним из пяти ключевых контрольных уровней, которые предприятия сейчас лихорадочно пытаются достроить задним числом. Только вот 41% даже не начали. А время идёт, и каждый день без единого источника истины — это новые кейсы «уверенный, но неверный ответ» в техподдержку.

Рынок решений: окно для смены вендоров и гибридное будущее

Пока одни предприятия лихорадочно латают дыры в безопасности и разбираются с простаивающими GPU, другие присматриваются к поставщикам инструментов контроля. И здесь назревает тектонический сдвиг. В каждом из пяти ключевых слоёв (идентификация, оценка, стоимость, контекст и оркестрация) от 57% до 64% компаний заявили, что планируют сменить или добавить вендоров в течение ближайших 12 месяцев. Самый горячий спрос — в инфраструктуре и оценках (64%), чуть меньше — в безопасности агентов (59%) и контексте (57%). И это не просто планы: от четверти до трети респондентов (в зависимости от слоя) собираются переезжать уже в ближайший квартал.

Главный триггер — страх перед vendor lock-in. Если ещё весной 2026 года главной проблемой provider-управляемой оркестрации были ограничения безопасности (32%), то к июню на первое место вырвалась зависимость от одного поставщика — её назвали уже около трети опрошенных. И это понятно: в июне Commerce Department США на три недели отключил Anthropic Claude Fable 5 для корпоративных клиентов — и предприятия внезапно осознали, насколько их агенты зависят от единой платформы корпоративных ии агентов. Одновременно китайский Z.ai выпустил открытую модель GLM-5.2 под лицензией MIT по цене вшестеро ниже GPT-5.5, а Tencent выложил Hy3 под Apache 2.0. Открытые веса обещают больше контроля — и предприятия это заметили.

Настроения меняются стремительно. Если весной только 34% ожидали, что к концу 2026 года их основная панель управления для корпоративных агентов будет гибридной (родные инструменты провайдера плюс внешняя оркестрация), то уже в июне таких стало 51%. А доля тех, кто полагается исключительно на provider-managed agent services, упала с 12% до 7%. Рынок голосует за гибридную модель — не складывать все яйца в одну корзину, а сочетать встроенные инструменты от основных AI-платформ (Anthropic, OpenAI, Google, Microsoft, AWS) с независимыми системами оркестрации и оценки, не привязываясь к единой платформе корпоративных ии агентов.

Парадокс в том, что сегодня большинство предприятий всё ещё используют именно встроенные инструменты — guardrails, эвалы, retrieval — из комплекта поставки той же самой платформы корпоративных ии агентов, на которой работают их агенты. Provider-native решения выигрывают на удобстве, но доверия к ним мало. Поэтому весь следующий год, по прогнозам VentureBeat, станет периодом массового «ретроввода»: компании будут перекладывать бюджет из разовых закупок GPU и подписок на модели в системы, которые делают агентные развёртывания управляемыми и надёжными. И первые, кто выиграет в этой гонке, — не те, кто быстрее всех автоматизирует, а те, кто сможет увязать скорость с повторяемостью и контролем.

Рынок корпоративных AI-агентов вступает в фазу «большой перестройки». Компании поняли: скорость внедрения без контроля — это путь к убыткам и репутационным рискам. Ближайшие 12 месяцев покажут, кто сможет выстроить надёжную платформу управления агентами: гибридную, с чёткими ролями, прозрачными оценками и повторяемыми процессами. Те, кто продолжит гнаться за автономностью в ущерб контролю, рискуют остаться у разбитого корыта. А те, кто вовремя переключится на инструменты обеспеченности и доверия, — заложат фундамент для настоящей, а не показной AI-трансформации.

Справка по теме (FAQ)
Что показывает опрос VentureBeat о внедрении AI-агентов?
Опрос VentureBeat среди 573 технических лидеров выявил, что многие предприятия сталкиваются с проблемами при внедрении AI-агентов. Половина опрошенных разворачивали агентов, которые успешно проходили внутренние тесты, но вызывали сбои у реальных клиентов. 66% либо уже разрешают выпуск агентов в продакшн без участия человека, либо планируют это сделать в ближайшие 12 месяцев, но лишь 5% полностью доверяют автоматическим оценкам.
Почему предприятия испытывают проблемы с загрузкой GPU?
Согласно опросу, 86% компаний, владеющих собственными GPU-фермами, сообщают, что их графические ускорители загружены менее чем наполовину. Это связано с тем, что многие предприятия не отслеживают стоимость и отдачу от AI-вычислений, а также продолжают закупать новое оборудование, не используя уже имеющееся в полной мере.
Какова реальная доля автономных AI-агентов в корпоративном секторе?
Несмотря на hype вокруг AI-агентов, большинство из них на деле являются обычными чат-ботами. 71% предприятий признались, что лишь четверть или меньше их развернутых "агентов" способны выполнять многошаговые задачи самостоятельно. Остальные – это одношаговые помощники, требующие вмешательства человека на каждом этапе.
Какие проблемы с безопасностью чаще всего возникают при использовании AI-агентов?
Наиболее распространенной проблемой безопасности является использование общих учетных данных для нескольких агентов. 69% компаний допускают эту практику, что значительно увеличивает риск инцидентов безопасности. Компании, использующие общие учетные данные, сталкиваются с инцидентами безопасности в 63,5% случаев, в то время как у тех, кто предоставляет каждому агенту собственную идентификацию, этот показатель составляет 40,9%.