Три ключа к внедрению AI-агентов: идентичность, наблюдаемость и оптимизация затрат — ИИ для бизнеса

Три ключа к внедрению AI-агентов: идентичность, наблюдаемость и оптимизация затрат

Прослушать статью

Создавать агентов слишком легко. На продакшен должны попадать только те, что прошли проверку по трем архитектурным слоям.

Собрать агента за один день сегодня может почти любой сотрудник enterprise с кредитной картой. Инструменты доступны, развертывание простое. Сложность в другом — добиться нужного результата.

Gartner прогнозирует, что к 2027 году будет отменено более 40% проектов agentic AI, а требования статьи 14 EU AI Act о человеческом надзоре за высокорисковыми ИИ-системами вступают в силу 2 августа 2026 года. Решающий фактор того, дойдет ли agentic AI до production, — не модель, не framework и не use case. Это инфраструктура под агентом: та часть, о которой создателям агентов раньше не приходилось думать.

Организации спешат внедрять agentic AI, чтобы оставаться конкурентоспособными, и из-за этого тестирование на прочность часто упускают. Каждый проект с агентом должны оценивать три руководителя, задающие три разных набора вопросов. CISO спрашивает, есть ли у нас риски. CFO спрашивает, не перерасходуем ли мы. Chief AI officer спрашивает, получаем ли мы ценность.

Как product leader, работающий с AI governance, я вижу этот паттерн в средах клиентов. На эти три вопроса отвечают три архитектурных слоя: идентичность, наблюдаемость и оптимизация затрат. Ниже — разбор каждого слоя и четыре вопроса для диагностики перед следующим выходом в production.

Почему ИИ-пилоты буксуют

Агент — это не более быстрый chatbot. Он связывает десятки шагов, вызывает внешние инструменты, сохраняет состояние между сессиями и запускает действия в реальном мире. Большинство наследуют учетные данные того, кто их развернул. Они работают со скоростью машины, не понимая последствий каждого шага.

Проблема не в нехватке компетенции у людей. Проблема в несовпадении временных горизонтов. Инженер оценивает изменение в базе данных в горизонте часов. Агент успевает вызвать сотню таких изменений еще до того, как кто-то проверит первое. Обычный audit logging фиксирует запрос и ответ. Но такой паттерн он не ловит.

Когда что-то ломается, цена редко в самом инциденте. Цена в месяцах замороженного внедрения после него. Риск-комитет останавливает пилоты. Планируемый прирост производительности так и не материализуется. Финансы при этом все равно получают счет за API. Выживет ли внедрение после такого сценария, решают три архитектурных слоя. Каждый из них отвечает на вопрос, который создателям агентов раньше не приходилось задавать.

Слой 1: идентичность для нечеловеческих акторов

Начните с идентичности. Типичная ошибка выглядит буднично: product manager с широким доступом к API создает агента, который наследует весь объем этих прав и работает со скоростью машины по системам, которые никто не инвентаризировал.

Масштаб больше, чем кажется большинству команд. Исследования IAM в отрасли показывают, что нечеловеческих идентичностей более чем в 100 раз больше, чем человеческих учетных записей, а некоторые опросы 2026 года дают соотношение до 144 к 1. Отчет Identity Gap Report за май 2026 года показал, что две трети таких идентичностей не видны и не управляются.

Агенты переходят от человеческих идентичностей с правами своих «владельцев» к полноценным первичным субъектам доступа. Они привязаны к назначению, криптографически подтверждены и ограничены одной задачей за раз. Один из ранних примеров — Google Agent Identity, построенный на SPIFFE. Для production-паттерна важны три свойства. Учетные данные выдаются на каждую задачу агента. Срок жизни токена измеряется минутами или часами, а не неделями. Область действия сужается до конкретных инструментов и классов данных, которые нужны для задачи, а после ее завершения credential автоматически отзывается.

Если один статический credential годится на неделю и 50 разных задач, вы не запускаете agentic AI. Вы запускаете service account с дополнительными шагами.

Слой 2: наблюдаемость, которая работает для всех трех руководителей

Идентичность определяет, что агент может делать. Наблюдаемость показывает, что он делает на самом деле. Один слой инструментирования, три представления.

Первое — представление для безопасности. Традиционное логирование фиксирует запрос и ответ, исходя из предположения, что одному событию соответствует одно действие человека. Единица работы агента — это цепочка: выбрать инструмент, вызвать его, прочитать результат, решить следующий шаг. Двадцать шагов, часть из них — запись в production. Каждый шаг нужно инструментировать как долговечный audit object, доступный для независимого запроса. Нужно понимать, какой инструмент был вызван, к каким данным был доступ, какая policy применялась и какую логику агент использовал, чтобы обосновать следующий шаг. Именно этого требует надзор по статье 14 для production.

Второе — представление по бизнес-результатам. Audit objects отвечают CISO. Chief AI officer задает другой вопрос. Достигает ли агент того, ради чего мы его запустили, или просто сжигает вычисления по касательной? Агент может сделать 200 вызовов инструментов, сгенерировать чистые audit logs и не принести никакого результата. Он может зациклиться на подзадаче, которая ушла в сторону на три шага назад. Отслеживайте каждый шаг по заявленной бизнес-цели: доля шагов по задаче, согласованность подцелей, маркеры прогресса. Это telemetry управления проектом для нечеловеческого работника.

Третье — представление по затратам. Та же пошаговая инструментализация дает cost telemetry: число токенов на шаг, модель на каждый вызов, размер контекста на turn, затраты на downstream tool calls. Без такой атрибуции оптимизации следующего раздела будут слепыми.

Шумный агент и продуктивный агент выглядят одинаково в security log. И по счету они тоже выглядят одинаково. Разница проявляется только тогда, когда все три представления строятся из одной и той же инструментализации.

Слой 3: оптимизация затрат

Именно здесь архитектура начинает окупаться. По оценке Gartner за март 2026 года, agentic workloads обходятся в пять–30 раз дороже по токенам на задачу, чем обычный chatbot. По данным State of FinOps 2026 от FinOps Foundation, 73% организаций превысили первоначальные прогнозы бюджета на AI. К перерасходу ведут три сценария.

Во-первых, использование неподходящей модели. Агенты по умолчанию выбирают самую мощную доступную модель. Они вызывают frontier model для задач, с которыми smaller model справилась бы с тем же качеством: сведение транскрипта, форматирование JSON, классификация тикета. Статья RouteLLM на ICLR 2025 показала, что интеллектуальная маршрутизация сокращает совокупные расходы на inference LLM на 40–80% без измеримой потери качества на рутинной работе. Перенесите выбор модели из решения каждого разработчика в policy layer.

Во-вторых, работа в цикле. Агенты могут тратить без ограничений, если за ними никто не следит. Широко цитируемый инцидент 2026 года показал, как LangChain multi-agent system ушла в бесконечный цикл на 11 дней и сожгла $47,000 на API charges. Ограничение токенов на сессию, circuit breakers для обнаружения цикла, которые помечают tool calls, очень похожие на предыдущие, и жесткие дневные лимиты останавливают это еще до появления счета. В наших развертываниях трехуровневая структура затрат ловит большую часть runaway patterns: мягкое дневное предупреждение на $50, жесткое дневное отключение на $100 с принудительным переходом на более дешевые модели и месячный потолок в $1,000, который требует одобрения менеджера.

В-третьих, повторная оплата одного и того же контекста на каждом шаге. Каждый шаг повторно отправляет накопленные system prompt и историю диалога. К шагу 20 агент уже оплатил этот контекст 20 раз. Анализ Vantage за 2026 год по agentic coding sessions показал, что повторно отправляемый контекст составляет примерно 62% среднего счета агента — это крупнейшая единичная точка оптимизации в agentic workloads. Помогают три паттерна: anchored summarization на границах фаз, sliding context windows и provider-native prompt caching на gateway. Большинство агентов вообще обходятся без caching, хотя Anthropic оценивает cached input примерно в 10% от базовой цены, Gemini — в 10–25%, а OpenAI — в 50%.

Управлять стоимостью агента — значит видеть каждый вызов, каждую модель и каждый токен, привязанные к агенту и бизнес-цели. А потом действовать. Счетчики токенов без бизнес-атрибуции говорят лишь о том, сколько топлива вы сожгли, а не о том, куда ехали.

Что дает такой подход для скорости внедрения

Три слоя отвечают на три вопроса руководителей. Идентичность ограничивает, что агент может делать. Наблюдаемость показывает, что он делает. Оптимизация затрат контролирует, сколько он тратит.

Честный контраргумент звучит так: governance всегда замедляет внедрение. Это верно, когда governance добавляют сверху в виде approval gates к агенту, который изначально не был построен с наблюдаемостью или per-task identity. Это неверно, когда governance встроен в архитектуру с самого начала. Команды, которые воспринимают governance как тормоз, просто поставили тормоз без руля.

Правильно построенный governance все равно стоит денег. Пер-task credentials добавляют работу к каждому вызову инструмента. Инфраструктура наблюдаемости добавляет вычисления. Вопрос в том, перевешивает ли эта цена альтернативу.

Слои усиливают друг друга. Идентичность без наблюдаемости — теоретическая конструкция. Наблюдаемость без контроля затрат — лишь описание. Без нижнего слоя идентичности контроль затрат становится лимитами без контекста и всегда остается реактивным. Вместе все три слоя позволяют проводить governance review за недели, а не за кварталы, потому что данные, нужные каждому руководителю, уже есть. По нашему опыту, организации с такой инфраструктурой могут выводить в production шесть workflows за то время, за которое конкуренты завершают один governance review. Реальный ROI agentic AI — не в том, насколько быстрее работает один workflow. На практике он в том, сколько workflows ваша команда может обоснованно довести до production за год.

Перед следующим пилотом

Вот четыре вопроса, которые стоит задать любому агенту, готовящемуся к production:

  1. Идентичность. Для каждого агента в production можете ли вы указать per-task credentials, которые он использует сегодня, и максимальный scope любого отдельного токена?
  2. Наблюдаемость. Для любой сессии агента можете ли вы получить три представления из одной и той же инструментализации: audit object по каждому шагу, долю шагов по задаче versus tangents и стоимость по шагам с разбивкой по модели и размеру контекста?
  3. Оптимизация затрат. Автоматически ли ваша платформа маршрутизирует по модели, ограничивает runaway loops и избегает повторной отправки одного и того же контекста на каждом шаге?
  4. Скорость. Сколько времени в вашей среде занимает переход нового workflow агента от утвержденного пилота до production?

Если ответ — месяцы, значит, разрыв именно в архитектуре выше. Статистика Gartner о 40% относится к вашему следующему пилоту.

New Tech Forum дает площадку технологическим лидерам — включая вендоров и других внешних авторов — для глубокого обсуждения emerging enterprise technology. Отбор субъективен и основан на выборе технологий, которые, по нашему мнению, важны и наиболее интересны читателям InfoWorld. InfoWorld не принимает к публикации маркетинговые материалы и оставляет за собой право редактировать все материалы авторов. Все запросы направляйте на doug_dineley@foundryco.com.


Материал — перевод статьи с английского.

Оригинал: Three keys to deploying AI agents