EnterpriseClaw от Automation Anywhere: управление и безопасность для эпохи OpenClaw
Инструмент оркестрации автономных агентов OpenClaw появился в ноябре прошлого года и сразу стал вирусным, но его серьезные недостатки были выявлены так же быстро.
Тем не менее он стал важной вехой в эпоху agentic AI, и с тех пор компании ищут способы безопасно и надежно разворачивать целые флотилии автономных агентов.
Во вторник Automation Anywhere представила свой ответ на этот вызов — EnterpriseClaw, созданный в сотрудничестве с Cisco, Nvidia, Okta и OpenAI.
Компания утверждает, что платформа позволит развертывать автономных AI-агентов на рабочих станциях, облачных платформах, защищенных сетях «за межсетевым экраном» и локальных on-premises-системах, сохраняя при этом централизованный контроль, доступ и наблюдаемость.
Автоматизирует критически важную бизнес-работу
EnterpriseClaw построен на Process Reasoning Engine (PRE) и Contextual Intelligence Graph от Automation Anywhere, которые автоматизируют критически важную бизнес-работу. Платформа также интегрируется с Cisco AI Defense и DefenseClaw, чтобы обеспечить безопасность, специально созданную для AI-агентов, с открытым runtime OpenShell от Nvidia, микросервисами NIM и моделями Nemotron для on-premises-клиентов, а также с контролями управления идентификацией и аутентификацией Okta для межагентного взаимодействия. Кроме того, сотрудничество OpenClaw с OpenAI даст клиентам доступ к ведущим моделям, таким как GPT-5.5.
«Уровень недоверия и небезопасности, связанный с OpenClaw, подробно раскрыт в анонсе EnterpriseClaw», — сказал Manish Jain, директор по исследовательским направлениям в Info-Tech Research Group. «Сотрудничество между Nvidia, OpenAI, Okta и Cisco повышает убедительность идеи доверенной инфраструктуры, а также уровней идентификации и безопасности».
Automation Anywhere заявляет, что платформа даст предприятиям возможность параллельно запускать агентов в управляемых контейнерах за межсетевыми экранами, обеспечивая локальный доступ к файлам, приложениям, браузерам и терминалам. Агенты смогут передавать задачи друг другу и объединять результаты, чтобы ценность «накапливалась», а не оставалась изолированной и ограниченной задачами одного агента, утверждает компания.
Пользователи смогут задавать политики, контролировать доступ, guardrails и учетные данные агентов — все это будет применяться локально на устройстве, а также получать информацию о telemetry, audit logs и использовании large language model (LLM).
Компания указала на такие сценарии, как расследование страховых случаев: AI-агенты могут собирать информацию в desktop-приложениях, внутренних документах, on-premises-системах и облачных платформах, при этом финансовые, операционные и другие чувствительные данные остаются защищенными внутри корпоративных систем. Среди других сценариев использования — генерация и отладка кода, анализ локальных файловых журналов после инцидентов, исследования, автоматизация пользовательского интерфейса (UI) и безопасная обработка данных в регулируемых средах.
EnterpriseClaw уже доступен в preview, а общая доступность ожидается позднее в этом году.
Явного дифференциатора нет
Однако явного отличия здесь нет, отметил Jason Andersen, вице-президент и главный аналитик Moor Insights & Strategy. Nvidia уже анонсировала свой open-source-стек NemoClaw для внедрения ограничителей для постоянно работающих агентов, и у EnterpriseClaw по сути те же возможности и тот же стек, находящийся в общей доступности.
«Это поднимает вопрос: если вы уже используете решения Nvidia, зачем выбирать это?» — спросил он. По его словам, возможности Cisco и Okta «вероятно, будут интересны» их существующей аудитории. «Но опять же, эти продукты уже работают с другими инструментами», — добавил Andersen.
Агенты в стиле OpenClaw меняют все
«Как ChatGPT вывел чат-ботов из лаборатории и сделал их массовыми, так OpenClaw сделал то же самое для AI-агентов», — сказал он. Это сместило представление об AI от чего-то, с чем мы просто ведем диалог, к чему-то, что действительно выполняет работу. Это означает «ключевой шаг к замене человеческого капитала технологическим капиталом».
Jain из Info-Tech пояснил, что OpenClaw дал AI три ключевые возможности: локальное исполнение на desktop- или laptop-компьютере, постоянную автономность (работу без участия человека) и прямой контроль над различными системами, такими как WhatsApp или Slack.
«По сути, OpenClaw дал своим агентам claws (hands), позволив им непрерывно работать в фоновом режиме», — сказал он. Затем они могут выполнять реальные действия в файловых системах, веб-браузерах и приложениях на основе «одной нити» чат-сообщений.
Но когда агенты claw быстро начали раскрывать информацию о пользовательских данных, возникла «поляризация эмоций»: пользователи одновременно были и воодушевлены, и шокированы тем, что эти агенты могут делать и к чему получают доступ, отметил он.
«OpenClaw не соответствовал enterprise-grade стандартам продукта», — сказал Jain. «Утечки данных и неподобающее поведение, связанные с agents claw, показывают, как неконтролируемый инструмент при запуске без ограничителей приводит к масштабным проблемам».
Хотя Automation Anywhere внедряет EnterpriseClaw в партнерстве с группой авторитетных компаний, это лишь одна сторона истории; предприятия должны управлять всеми AI-агентами как «постоянными цифровыми акторами без совести», отметил он.
Andersen из Moor также указал, что OpenClaw можно запускать на множестве разных моделей, по сути как client и server. Но это означает, что реальных возможностей управления нет, «так что это своего рода Дикий Запад, именно поэтому мы и видим, как компании создают такие enterprise-предложения», — сказал он.
Агенты claw «потрясающие», но предприятиям стоит быть осторожными
Больше всего в OpenClaw откликается то, что его можно запускать на локальной машине вместе с open-source AI-моделями вроде Gemma, и пользователям не нужно платить за данные или беспокоиться о них, отметил Andersen. Это прямой ответ на другие крайне популярные, но более дорогие инструменты вроде Claude Cowork; последний «потрясающий», но «довольно затягивающий», поэтому пользователи могут легко израсходовать самый дешевый вариант с кредитом на использование за 20 долларов в месяц.
Такие инструменты, как OpenClaw, «весьма хороши», когда у вас параллельно выполняется много задач, отметил Andersen. Например, в маркетинговой кампании агенты могут одновременно проверять объемы продаж и создавать новый контент.
Levy добавил, что агенты потенциально могут полностью заменить «человека-пчелу-работника», взяв на себя мелкие, рутинные задачи повседневной работы.
Особенно хорошо возможности агентов в стиле OpenClaw подходят для helpdesk-процессов, отметил он: агенты могут автономно управлять тикетами и закрывать их. Либо в административной работе они могут брать на себя повторяющиеся, малорисковые и высокоэффективные задачи, такие как планирование встреч, составление писем и управление последующими действиями. В разработке ПО vibe-coding-агенты могут эффективно генерировать большие объемы кода для разных проектов.
«Хорош ли код? Вердикт по-прежнему не вынесен, но очевидно, что агенты в стиле OpenClaw уже быстро смещают ландшафт разработки в сторону автоматизации», — сказал Levy.
Однако для соответствия ожиданиям агентам требуется очень много разрешений, что может создать «ненужные или неприемлемые» уровни риска, отметил он. Создателям придется давать достаточно доступа, чтобы сохранить продуктивность, но не настолько много, чтобы это подготовило почву для «AI-скандала» в будущем.
Предприятия также сталкиваются с риском утечки данных, сгенерированных AI, вероятно из-за того, что агенты получают доступ к чувствительным данным из нескольких источников и используют их за пределами первоначально задуманных целей, сказал Levy. На агентов распространяются «AI-фицированные киберриски», такие как prompt injection и instruction attacks, использующие скрытый текст в документах для автономного выполнения удаленных команд.
Еще одна проблема — объяснимость; особенно в регулируемых отраслях предприятия должны уметь показывать трассируемость и обосновывать, почему было принято то или иное действие и кто его одобрил. Кроме того, «долгосрочная зависимость такого уровня неизбежно подорвет институциональные знания, поскольку человеческие сотрудники, которые изначально создавали их, будут заменены автоматизацией», предупредил Levy.
_Эта статья изначально была опубликована на CIO.com._
Материал — перевод статьи с английского.
Оригинал: EnterpriseClaw wants to bring governance to the OpenClaw era