Agent Sprawl: когда слишком много ИИ-агентов в подразделениях выходят из-под контроля

Каждое подразделение создаёт своего собственного ИИ-агента, и никто не имеет полной картины. Почему agent sprawl — это проблема контроля, а не проблема ИИ.

Рисунок от руки: множество роботизированных рук вырастают из стола, одна рука держит единственную соединяющую нить

Маркетинг создал себе чат-бота, который предварительно сортирует запросы из контактной формы. Отдел продаж использует агента Copilot для составления коммерческих предложений. Бухгалтерия тестирует workflow на n8n, который автоматически проверяет входящие счета. Каждое подразделение запустило свой собственный небольшой ИИ-проект, и никто в руководстве не знает полного списка.

Именно это описывает термин agent sprawl, и он уже давно перестал быть второстепенной темой для ИТ-отделов крупных концернов. Средние предприятия в Германии теперь тоже сталкиваются с тем же вопросом: сколько ИИ-агентов уже работает, кто их создал и кто вправе снова их отключить?

Что конкретно означает agent sprawl и почему цифры растут так быстро

Agent sprawl обозначает неконтролируемое, децентрализованное разрастание ИИ-агентов внутри компании, при котором отдельные подразделения создают собственные автоматизации без централизованного обзора или ответственности. Согласно недавнему исследованию IBM, крупные компании к концу 2026 года будут в среднем использовать более 1600 ИИ-агентов. При этом только 18 процентов опрошенных организаций ведут актуальный, полный реестр этих агентов, и лишь 12 процентов располагают централизованной платформой для управления их разрастанием. Семь из десяти руководителей также сообщают, что их существующее управление ИИ уже не соответствует реальному использованию.

Эту динамику подтверждает и исследование «State of AI Agent Development 2026», в котором приняли участие 1900 ИТ-руководителей по всему миру: 94 процента организаций обеспокоены тем, что распространение ИИ-агентов повышает сложность, технический долг и риски безопасности, тогда как лишь 12 процентов располагают централизованной платформой управления. Кроме того, 38 процентов бессистемно смешивают собственные и приобретённые агенты, что приводит к фрагментированным ИИ-ландшафтам.

Насколько велик риск безопасности, если никто не несёт ответственности?

Настоящий риск agent sprawl заключается не в самом ИИ, а в отсутствии закреплённой ответственности за то, что агенту разрешено делать. «State of AI Agent Security Report» (выпуск апреля 2026 года, опрос 750 технологических руководителей в Великобритании и США) показывает, что в среднем лишь 52 процента работающих в продакшене агентов вообще отслеживаются, то есть 48 процентов имеют в основном неконтролируемый доступ к системам и данным. Лишь 7,2 процента организаций назначают одного конкретного человека, формально отвечающего за поведение ИИ-агентов, остальные описывают зоны ответственности как неясные, разделённые или вовсе не обсуждавшиеся. 54 процента опрошенных уже сообщают о предполагаемых или подтверждённых инцидентах безопасности, связанных с ИИ-агентами. Издатель отчёта, Gravitee, называет это разрывом между уверенностью и реальностью: 91,8 процента компаний считают себя хорошо защищёнными, тогда как реальный уровень контроля составляет чуть более половины.

Также Gartner теперь настолько серьёзно относится к этой теме, что в апреле 2026 года её аналитики опубликовали собственный план из шести шагов против разрастания ИИ-агентов. Когда аналитическая компания даёт явлению собственное имя и собственную методологию, это означает, что позиция «разберёмся с этим позже» больше не является приемлемой.

Почему отдельные инструменты подразделений усугубляют проблему, а не решают её

Очевидный первый порыв — быстро дать каждому подразделению свой собственный ИИ-инструмент, чтобы разгрузить его, — это именно тот механизм, который порождает agent sprawl. Каждый дополнительный агент без централизованного обзора — это ещё одна точка доступа к данным клиентов, системам и процессам, которую больше никто полностью не контролирует, и очередной кусок технического долга, который рано или поздно кому-то придётся разгребать. Это не отказ от ИИ-агентов, это отказ от ИИ-агентов без плана.

Как мы уже описывали в статье «Зрелость ИИ в среднем бизнесе», риск редко возникает из самой технологии, а чаще из-за отсутствия правил. По нашему проектному опыту в среднем бизнесе, разрастание агентов почти всегда возникает из добрых намерений: команда хочет быстро добиться результата, не имеет доступа к централизованному ИТ-ресурсу и создаёт что-то самостоятельно с помощью чат-инструмента или no-code платформы. Через год уже никто точно не знает, какой из трёх появившихся агентов имеет доступ к какой CRM-системе и кто вообще вправе его отключить.

Что означает контроль на практике, прежде чем заработает следующий агент

Поэтому в NordFlux мы никогда не рассматриваем автоматизацию и ИИ-агентов в отрыве от остального ИТ-ландшафта. Перед запуском каждого нового агента мы задаём себе один и тот же вопрос: кто в компании отвечает за эту систему, какие данные ей разрешено видеть и как её поведение протоколируется и регулярно проверяется? Именно в этом суть нашей позиции: контроль остаётся за вами. Речь не о том, чтобы развернуть как можно больше агентов как можно быстрее, а о том, чтобы внедрять каждого агента так, чтобы он оставался прозрачным и в конечном итоге решение принимал человек.

В рамках нашего ИИ-консалтинга первая сессия поэтому всегда представляет собой инвентаризацию: какие ИИ-инструменты уже работают в подразделениях, зачастую без ведома руководства, и как из этого можно выстроить структуру, которая будет расти вместе с компанией, не теряя общей картины. Тем, кто вместо этого хочет сразу инвестировать в отдельные ИИ-агенты, всё равно стоит сначала провести эту инвентаризацию. Иначе следующий агент станет лишь ещё одной точкой данных в следующем исследовании о разрастании агентов.

Часто задаваемые вопросы

Чем agent sprawl отличается от обычного разрастания программного обеспечения?

При классическом разрастании программного обеспечения накапливаются неиспользуемые лицензии и инструменты. Agent sprawl идёт дальше, поскольку каждый агент действует самостоятельно, обращается к данным и принимает решения без постоянной проверки этих действий кем-либо.

Начиная с какого количества ИИ-агентов компании следует вести централизованный обзор?

С первого же агента, запущенного в продакшен за пределами ИТ-отдела. Обзор с указанием цели, доступа к данным и ответственного лица можно составить для одного агента за час, а для пятидесяти — уже практически невозможно сделать задним числом.

Кто в среднем бизнесе должен нести ответственность за ИИ-агентов?

Не требуется новый отдел, но нужен назначенный человек, как правило из руководства компании или ИТ-руководства, который знает, утверждает и регулярно проверяет каждого нового агента. Согласно отчёту Gravitee, сегодня такое назначение отсутствует более чем в 90 процентах компаний.

Мешает ли централизованное управление ИИ быстрым решениям в подразделениях?

Нет, если рамки установлены заранее, а не наводятся порядком постфактум. Чётко документированный процесс согласования часто занимает меньше времени, чем подразделение обычно теряет на тестирование несогласованных инструментов.

О NordFlux

NordFlux UG (haftungsbeschränkt)

NordFlux создаёт цифровых сотрудников для организаций: автоматизации и КИ-агентов, которые берут на себя повторяющуюся работу. Вы сохраняете контроль.

Больше о нас
Читать далее

Похожие статьи

KI

Зрелость в области ИИ в среднем бизнесе: риск не в самом ИИ, а в отсутствии правил

В среднем бизнесе ИИ редко подводит из-за технологий, чаще из-за отсутствия правил. Четыре пункта проверки ИИ-зрелости перед запуском первого ИИ-агента.

Бесплатный первичный анализ

Конкретные вопросы по автоматизации или КИ?

В рамках бесплатного первичного анализа мы напрямую обсудим Ваш случай. Без обязательств.

Agent Sprawl: ИИ-агенты под контролем