Два создателя Kubernetes применяют свой опыт к agentic AI, помогая сделать его управляемым, переносимым, наблюдаемым и «скучным».
Я уже некоторое время утверждаю, что корпоративный ИИ по-настоящему не взлетит, пока не станет скучным. Не скучным в смысле неинтересным; нет, я имею в виду скучным в том смысле, что предприятия смогут доверять ему, управлять им, наблюдать за ним и передавать его обычным сотрудникам без лишнего страха, что что-то пойдет не так.
Нам не приходится жаловаться на нехватку щедро финансируемых стартапов, которые хотят стать следующей большой вещью в ИИ, но тех, кто тихо делает основную работу, чтобы сделать ИИ безопасным для корпоративного использования, гораздо меньше. Знакомьтесь: Stacklok.
На первый взгляд это может выглядеть как еще один стартап, пытающийся оседлать волну AI agent. Но это не так. Stacklok интересна именно потому, что ее команда руководителей отлично умеет быть неинтересной. В Google Крейг Маклуки и Джо Беда сыграли ключевую роль в создании Kubernetes. Они взяли грязный, хаотичный мир оркестрации контейнеров и создали слой абстракции, который сделал его достаточно «скучным», чтобы крупнейшие банки, телекомы и ритейлеры мира могли уверенно на него опираться. Теперь они переносят эту способность наводить порядок в хаосе в agentic AI и понимают, что реальная проблема корпоративного ИИ связана скорее с операционной ответственностью, чем с качеством модели.
Я поговорил с Маклуки и Бедой, чтобы лучше понять возможность создать в agentic AI свой «момент Kubernetes».
Фокус на ответственности
Маклуки основал Stacklok в начале 2023 года. Беда, его партнер по Kubernetes, а затем и Heptio, в 2022 году ушел в «полупенсию». Ему не нужно зарабатывать больше денег, и он присоединился не из ностальгии. Как он говорит, это «необыкновенный момент в индустрии» и «возможность привнести глубокую экспертизу в developer platforms и инфраструктуру enterprise-уровня» для решения ключевых корпоративных задач.
«Самая большая проблема, — говорит Маклуки, — это ответственность». Он объясняет: «Агент, каким бы сложным, каким бы способным, каким бы полезным он ни был, не может нести ответственность за выполняемую им работу». Это совершенно верно. Большая языковая модель может писать код, резюмировать контракт, создавать тикет или запускать рабочий процесс, но если она портит данные клиентов, выходит за рамки своих прав или продолжает работать после того, как сотрудник, запустивший ее, покинул компанию, никто не может просто пожать плечами и обвинить модель. За результат все равно отвечает предприятие.
Даже OpenAI, которая дольше, чем Anthropic, не слишком серьезно относилась к enterprise-сегменту, теперь признает, что ИИ должен вписываться в рабочие процессы, контроли, модели развертывания и ежедневные операции. Как пишет Том Кразит, речь уже не только о сырой мощи модели. Иными словами, рынок медленно заново открывает то, что специалисты по инфраструктуре знают давно: предприятия покупают возможности, но внедряют контроль.
По словам Беды, связанная с этим проблема в том, что скорость ИИ меняет все. Задачи, которые у человека занимали дни или недели, агент вскоре сможет выполнять за минуты. Это дает не только рост продуктивности. Это дает масштаб, а масштаб превращает терпимую небрежность в операционную катастрофу. Как он выражается, «ручку громкости везде выкручивает до 11». Я недавно писал, что люди не используют большую часть выданных им прав, а агенты будут. Именно поэтому identity, authorization и auditability внезапно перестают быть задачами только для команды безопасности и становятся частью архитектуры.
Вот где аналогия с Kubernetes действительно полезна, а не просто служит мифом для основателей.
Момент Kubernetes для ИИ
Слишком многие помнят Kubernetes как историю про контейнеры. Но предприятия приняли его по более практичной причине: он дал им единый операционный подход для разных сред, а поверх него — экосистему инструментов для политик, безопасности, observability и рабочих процессов. Cloud Native Computing Foundation теперь утверждает, что 82% пользователей контейнеров используют Kubernetes в production, а сама организация прямо называет Kubernetes операционной системой для ИИ. В нашем интервью Маклуки описывает более глубокий вклад Kubernetes как «самоопределение». То есть он дал предприятиям единый фундамент on premises, на edge и в cloud. Именно эта согласованность помогла вокруг него расцвести экосистеме.
Беда идет дальше: «Одна из базовых идей Kubernetes заключается в том, что вы описываете, что хотите получить, а затем система делает это за вас». По его словам, это означает, что Kubernetes по сути представляет собой «теорию управления, воплощенную в программном обеспечении». Со временем желаемое состояние предприятия переносится в код, в version control и в системы, которые можно связать с ответственными людьми. Занудно и немного уныло? Конечно. Но в этом и смысл. Корпоративному ИИ нужны не просто более умные модели. Ему нужны системы, в которых люди задают намерение, машины его исполняют, а весь этот хаос остается наблюдаемым и проверяемым.
Именно поэтому я продолжаю настаивать, что главный стратегический вопрос в agentic AI — не в том, крутые ли агенты. Они крутые — или, по крайней мере, могут быть крутыми. Нет, настоящий вопрос в том, кому принадлежит control plane. Stacklok важна потому, что явно целится именно в этот уровень. Ставка компании в том, что предприятия хотят запускать и управлять агентской инфраструктурой на основе Model Context Protocol на том Kubernetes, который они уже знают. Им нужны policy, identity, isolation и observability, встроенные изначально, а не прикрученные потом.
Последний момент особенно важен, потому что MCP важен, но его недостаточно. Anthropic представила MCP в ноябре 2024 года как открытый стандарт для подключения ИИ-систем к инструментам и данным. Позже компания передала его в Agentic AI Foundation при Linux Foundation, чтобы сохранить нейтральность и community-driven подход. Это сработало. По данным Anthropic, сейчас существует более 10 000 активных публичных MCP servers, а поддержка есть в ChatGPT, Cursor, Gemini, Microsoft Copilot и VS Code.
Это здорово, но все равно недостаточно. Почему? Потому что protocol — это не platform. Protocol может помочь агенту поговорить с инструментом, но сам по себе не подсказывает предприятию, кто одобрил этого агента, к каким данным он может прикасаться, как логируются его действия и как безопасно выключить его, если человек, который его запустил, покинул компанию.
Встречая пользователей там, где они находятся
Вот тут self-hosted, Kubernetes-native ориентация Stacklok начинает выглядеть не старомодно, а разумно. Хотя, опять же, для осторожных предприятий старомодность — не недостаток. Маклуки говорит прямо: «Если вы предприятие, подключающее агентов к чувствительным данным, вы почти наверняка не готовы к тому, что эти данные будут покидать вашу security domain или отправляться на SaaS endpoint, которым управляет поставщик». Мы уже видели этот фильм. Когда хостинг, identity, интеграция с инструментами и уровни политик принадлежат одному и тому же вендору, слово «выбор» начинает означать «replatform».
Никому этого не хочется.
Здесь же важен и open source, хотя не в наивном смысле, будто open source автоматически побеждает. Это не так. Предприятия покупают не идеологию, а простоту. Но на молодом рынке они также ценят leverage. Я уже писал, что open source не перераспределяет рыночную власть сам по себе. Однако он может дать клиентам выбор и некоторый контроль над собственной судьбой. В ИИ, где издержки перехода между моделями все еще относительно невелики, эта опциональность важна. По разговору с Маклуки и Бедой ясно, что они искренне верят в open source, но не навязывают его с раздражающим фанатизмом. Это хорошо, потому что предприятиям не нужна проповедь об открытости; им нужна достаточная нейтральность, чтобы не оказаться запертыми в момент, когда рынок под ними еще меняется.
Все сводится к тому, чтобы встретить предприятия там, где они уже находятся, и помочь им постепенно прийти туда, куда они хотят. Как подчеркивает Маклуки, большинство команд enterprise AI сегодня должны делать больше с ИИ при неизменной или ограниченной численности персонала. Им не нужна и не нужна грандиозная теория идеализированного полностью автономного предприятия. Им нужен пошаговый, накопительный путь от текущего состояния к желаемому с использованием того, что они уже понимают: контейнеров, isolation, OpenTelemetry, Kubernetes, существующих identity-систем и существующих observability-стеков.
Звучит скучно? Отлично!
Противоположность «скучному» в корпоративном ИИ — не инновации. Это slideware или demoware, которые отлично смотрятся на keynote, но разваливаются при встрече с закупками, security review, compliance и первыми некрасивыми корпоративными данными. Маклуки формулирует это идеально: «Vibe-coding платформы в течение двух недель может дать что-то правдоподобное. Но это не даст ничего точного, защищенного и enterprise-grade».
Станет ли Stacklok компанией, которая определит этот слой? Пока слишком рано говорить. На таких молодых рынках полно умных людей, которые были правы по направлению, но ошибались коммерчески. Но компания целится в правильную проблему, и это уже ставит ее выше удручающе большой части индустрии ИИ.
И снова: следующая эра корпоративного ИИ будет выиграна тем, кто сделает агентов управляемыми, переносимыми, наблюдаемыми и достаточно скучными, чтобы им можно было доверять. Kubernetes помог сделать это для cloud-native инфраструктуры. Stacklok делает ставку, что тот же подход сработает и для agentic infrastructure. Это не ностальгический повтор истории Kubernetes. Это признание того, что предприятиям по-прежнему нужно то, что им нужно всегда: не больше магии, а способ контролировать ее.
Материал — перевод статьи с английского.
Оригинал: Making agents dull