Агенты ИИ масштабируются: безопасность и сложность тормозят внедрение

По данным Helpnetsecurity, внедрение агентов искусственного интеллекта (ИИ) в корпоративных процессах набирает обороты. Более 60% организаций уже используют такие агенты в рабочих средах, а их разработка вышла на уровень стратегических приоритетов. Результаты нового исследования Docker, включённого в отчёт The State of Agentic AI, демонстрируют, что компании активно внедряют агентные системы в повседневные бизнес-процессы, особенно в сфере инженерии и ИТ-операций.

Агенты ИИ применяются в оптимизации DevOps, Continuous Integration (CI) и Continuous Delivery (CD), а также в автоматизации безопасности и обработке кода. Эти сценарии предполагают структурированные задачи с измеримыми результатами, что позволяет командам оценивать эффективность и управлять рисками. Среди отраслей наиболее высокая активность наблюдается в телекоммуникациях, финансовых услугах и технологическом секторе. Однако не все компании знакомы с термином «агентный ИИ», что указывает на разноуровневое осознание возможностей этой технологии.

Безопасность и сложность: основные препятствия масштабирования

Четыре из десяти респондентов назвали безопасность и соответствие нормативным требованиям главным препятствием для масштабирования агентов ИИ. Проблемы возникают на инфраструктурном, операционном и управленческом уровнях. Инженеры по безопасности отмечают необходимость изоляции сред выполнения и использования песочниц. Руководители операций указывают на риски, связанные с интеграцией моделей, API и внешних систем. Сторонники улучшения управления подчеркивают важность аудита и единообразия политики.

Среди технических рисков наиболее часто упоминаются инъекции промптов и отравление инструментов. Выявление и устранение уязвимостей становится приоритетной задачей. Также требует внимания управление учётными записями и контроль доступа в распределённых системах агентов. 48% респондентов указывают на операционную сложность, вызванную необходимостью координации множества компонентов, включая модели, подключатели и среды выполнения.

Многоуровневые архитектуры и сложности интеграции

Большинство организаций используют более одной ИИ-модели в своих агентных системах. Почти половина применяет от четырёх до шести моделей. 61% компаний сочетают облачные и локальные модели, что обусловлено необходимостью контроля, обеспечения конфиденциальности данных и соблюдения норм. Гибридные и многооблачные развертывания становятся стандартом, так как большинство организаций используют агентов в нескольких инфраструктурных средах.

Однако техническая сложность остаётся одним из главных барьеров для масштабирования. Средства оркестрации пока не готовы к полноценной эксплуатации в производственных условиях. Инженеры по безопасности должны учитывать взаимодействие моделей, источников данных и связанных сервисов в различных средах. Это повышает требования к надёжности и стабильности архитектур.

Протокол MCP и вопросы безопасности

Протокол Model Context Protocol (MCP) используется для подключения агентов к внешним инструментам и источникам данных. Уровень осведомлённости среди специалистов высок, и многие уже применяют MCP в своих системах. Однако управление серверами и клиентами MCP требует значительных усилий, включая установку и настройку. Проблемы безопасности и соответствия нормативам остаются актуальными.

Риски, связанные с MCP, включают инъекции промптов и отравление инструментов. Также сложность возникает при управлении аутентификацией, учётными записями и контролями доступа. Для масштабного развертывания MCP требуются улучшения в области обнаружения, управляемости и политик безопасности.

Распределение агентов и зависимости от поставщиков

Практики распространения агентов остаются разрозненными. Коммерческие маркетплейсы и репозитории исходного кода служат основными каналами распространения. Внутренняя документация и неформальные процессы поддерживают сотрудничество внутри команд. Однако безопасность остаётся главным препятствием для простого обмена. Компании требуют подписанных и проверяемых пакетов агентов, централизованных реестров и встроенных механизмов политики. Управление версиями и совместимостью между средами добавляет дополнительные операционные сложности.

76% респондентов выразили обеспокоенность зависимостью от платформ хостинга моделей, облачных провайдеров и слоёв мониторинга. Для снижения зависимости компании диверсифицируют модели и инфраструктуры, что, в свою очередь, увеличивает сложность координации.

i

Создано специально для ASECTOR

Концептуальное изображение

Роль контейнеров и перспективы развития

Контейнеры играют ключевую роль в операционной основе агентов. Большинство организаций используют их в процессах разработки и эксплуатации агентов. Многие расширяют существующие облачные нативные конвейеры и практики оркестрации для поддержки агентных систем.

Согласно исследованию, ближайшая ценность агентного ИИ уже проявляется в внутренних процессах. Для перехода к следующему этапу необходимо стандартизировать подходы к обеспечению безопасности, оркестрации и доставке агентов. Команды, которые в ближайшее время инвестируют в создание «слоя доверия» на основе уже известных контейнерных технологий, смогут первыми масштабировать агенты от локальной продуктивности к устойчивым, корпоративным результатам.

Агенты ИИ: новые возможности и риски, которые требуют стратегического подхода

Агенты искусственного интеллекта уже не являются новинкой для корпоративного мира. Более 60% организаций используют их в повседневных процессах, особенно в сфере DevOps, CI/CD и безопасности. Однако, как показывает практика, их внедрение сопряжено с рядом сложностей, которые могут обойтись дороже, чем ожидается. Основные вызовы связаны с безопасностью, масштабированием и управлением зависимостями, что требует не только технической подготовки, но и стратегического подхода.

Безопасность: главный барьер на пути к масштабированию

Четыре из десяти респондентов назвали безопасность главной проблемой при внедрении агентов ИИ. Риски возникают на разных уровнях: инфраструктурном, операционном и управленческом. Например, инженеры по безопасности вынуждены использовать песочницы для изоляции сред выполнения, а руководители операций сталкиваются с проблемами интеграции моделей, API и внешних систем. Важно также учитывать, что 48% респондентов отметили операционную сложность, связанную с координацией множества компонентов.

Кроме того, уязвимости, такие как инъекции промптов и отравление инструментов, становятся реальной угрозой. Это подтверждается данными из RAG-контекста, где упоминаются случаи утечек данных из-за неконтролируемых агентов [!]. В таких ситуациях традиционные методы управления доступом уже недостаточны. Для решения этой проблемы компании должны внедрять централизованные платформы, которые позволят отслеживать действия агентов и минимизировать угрозы.

Протокол MCP: инструмент, который требует ответственности

Протокол Model Context Protocol (MCP) используется для подключения агентов к внешним инструментам и источникам данных. Он позволяет агентам взаимодействовать с корпоративными системами, такими как Gmail, OneDrive и GitHub, но при этом увеличивает атакуемую поверхность. Уровень осведомлённости среди специалистов высок, и многие уже применяют MCP в своих системах. Однако управление серверами и клиентами MCP требует значительных усилий, включая установку и настройку.

Риски, связанные с MCP, включают инъекции промптов и отравление инструментов. Также сложность возникает при управлении аутентификацией, учётными записями и контролями доступа. Для масштабного развертывания MCP требуются улучшения в области обнаружения, управляемости и политик безопасности. Примером того, как MCP может быть использован злоумышленниками, является первая в истории полностью ИИ-организованная атака ~49819. Эта атака показала, что агенты ИИ могут действовать автономно и масштабно, что требует нового подхода к кибербезопасности.

Зависимость от поставщиков и баланс между гибкостью и стабильностью

Многие компании стремятся к диверсификации поставщиков, чтобы снизить риски, связанные с зависимостью от одного провайдера. Однако это приводит к увеличению сложности интеграции и управления. Вместо упрощения, компании получают систему, где каждая модель, инструмент и API работает по-своему. Это требует не только времени, но и значительных ресурсов для поддержки совместимости.

Контейнеры, которые в прошлом помогали упростить развертывание, теперь становятся частью более широкой экосистемы, где требуется не только запуск контейнеров, а их управление, мониторинг и защита. То, что раньше было средством для упрощения, становится частью сложной архитектуры, требующей постоянного внимания.

Рост спроса на GPU и мощности: как ИИ влияет на инфраструктуру

Резкий рост обработки AI-токенов указывает на переход искусственного интеллекта от пользовательского взаимодействия к масштабированной автоматизации. Это меняет баланс спроса на вычислительные мощности, ускоряя инвестиции в GPU и формируя новый этап развития ИИ-инфраструктуры [!]. Например, NVIDIA представила новое решение для хранения контекста — ICMS, которое потребует значительных объемов NAND-памяти из-за роста масштабов AI-кластеров. Это может привести к дефициту NAND-памяти, что, в свою очередь, повлияет на доступность потребительских SSD-устройств [!].

Цифровые процессы и рынок труда: новые роли и требования

Агентные системы искусственного интеллекта меняют не только технические процессы, но и рынок труда. В 2026 году стало очевидно, что ИИ-агенты берут под контроль цифровые задачи, что может сократить спрос на традиционные IT-специальности в ближайшие пять лет [!]. Вместо устранения людей из бизнеса, ИИ меняет их роль, перенося фокус с рутинных задач на стратегическое управление и контроль [!].

Выводы: стратегия важнее технологий

Агенты ИИ действительно способны трансформировать корпоративные процессы. Но их внедрение — это не только вопрос технологий. Это вопрос управления, безопасности, стандартизации и, что самое важное, понимания масштаба изменений, которые они вносят.

Компании, которые начнут строить «слой доверия» на основе контейнеров и контекстуальных протоколов, получат преимущество. Но те, кто будет действовать без чёткого плана, рискуют столкнуться с неожиданными сложностями, которые могут снизить эффективность и даже угрожать устойчивости всей IT-инфраструктуры.