AI-агенты вскрывают долги вашего стека

AI-агентам мешают не только слабые модели. Чаще ломается всё вокруг: данные, контекст, интеграции, мониторинг и управление риском.

2026-05-26 GIGATAP Team #security
#AI agents#enterprise AI#data infrastructure

Source: Elastic Blog — https://www.elastic.co/blog/5-data-tech-stack-gaps-stalling-ai-agents

AI-агенты проваливаются не только из-за слабой модели. Часто причина в корпоративном стеке вокруг неё: он не даёт чистых данных, актуального контекста, безопасных инструментов, рабочих интеграций или достаточного мониторинга, чтобы вовремя заметить ошибку агента.

Elastic описывает это как пять разрывов, которые тормозят agentic AI: доступность и качество данных, context engineering, интеграция с legacy-системами, мониторинг AI-производительности и governance. Ценность здесь не в вендорской рамке, а в последовательности. Чтобы агент мог безопасно действовать, система должна сообщать ему, что верно, что ему разрешено, где выполнять действие и как будет обнаружен сбой.

Это куда сложнее, чем добавить чат-бота в рабочий процесс.

Ограничение теперь не модель, а стек вокруг агента#

Переход от AI-помощников к AI-агентам меняет требования к инфраструктуре. Система рекомендаций может ошибиться, оставив финальное решение человеку. Агент, который действует от имени пользователя, требует более жёстких предпосылок: надёжных данных, свежего контекста, чётко заданных инструментов, ограничителей и наблюдаемости после запуска.

Пример Elastic небольшой, но показательный. Компания пишет, что проект автоматизации обновления ноутбуков выявил потребность в более точных данных, прежде чем агента можно было шире разворачивать. Ответом стало не «улучшить prompt», а построить систему управления активами, которая дала бы более структурированную основу.

С этим столкнутся многие команды. Проекты с агентами быстро поднимают старый долг по данным, потому что агент зависит от записей, достаточно точных для действия. Устаревшее поле владельца, отсутствующий статус актива, дублированная идентичность или размытый документ с политикой могут превратиться из «неприятной задачи в backlog» в блокер автоматизации.

Вывод прямой: если люди не доверяют system of record, автономный агент не сделает её надёжной магическим образом.

Разрыв 1: агентам нужны доступные и управляемые данные#

Первый разрыв у Elastic — доступность и качество данных. Это наименее модная часть AI-инфраструктуры и, вероятно, самая решающая.

Агентам нужны данные, которые точны, доступны, актуальны и находятся под управлением. Если нужная информация размазана по десяткам систем с разными схемами и неровным качеством, агент либо пропустит нужный контекст, либо уверенно выдаст бессмыслицу. В источнике здесь используется слово hallucinate, но в корпоративной среде сбой может быть проще: агент достал не ту запись, сработал по устаревшему статусу или не смог согласовать конфликтующие источники.

Elastic рекомендует единый слой доступа к данным, real-time pipelines вместо медленных batch-процессов там, где важна свежесть, автоматический мониторинг качества данных и semantic search, чтобы агенты находили не только точные совпадения по ключевым словам, но и нужные понятия.

Практический критерий: не стоит считать «подключить все данные» отдельной победной вехой. Полезнее сузить вопрос. Какие решения будет принимать агент, какие поля определяют эти решения и какой источник авторитетен для каждого поля? Без такой карты единый слой доступа может стать быстрым маршрутом к грязным данным, а не чистой основой.

Разрыв 2: context engineering — не украшение prompt#

Второй разрыв у Elastic — context engineering. Главная мысль верна: полезность вывода LLM сильно зависит от внешней информации и инструментов, переданных во время inference. Обучающих данных модели недостаточно для живой корпоративной работы.

Здесь важны retrieval-augmented generation, проектирование памяти, выбор инструментов и ранжирование. RAG позволяет системе вовремя доставать внутренние документы, записи или публичные источники. Память определяет, что сохраняется в пределах одного диалога, а что живёт дольше. Выбор инструментов ограничивает действия, которые агент может попытаться выполнить. Ранжирование и rescoring помогают решить, какие найденные материалы важнее.

Проблема не только в плохом ответе. Elastic отмечает риски вроде hallucination, неверного выбора инструмента, ухода от исходной цели и «context poisoning», когда ранние ошибки накапливаются и усиливаются в следующих взаимодействиях.

Это стоит учитывать. Многие демо агентов выглядят чисто, потому что context window мал, инструментов немного, а тестовый путь доброжелателен. Реальная корпоративная среда противоположна. Политики конфликтуют. Похожие документы существуют в нескольких версиях. Инструменты пересекаются. Права зависят от пользователя и региона. Если retrieval-слой не отделяет релевантное от просто похожего, агент может звучать убедительно, но следовать не тому источнику.

Полезный контроль — минимизировать набор инструментов под конкретную задачу. Больше инструментов может дать больше возможностей, но также больше путаницы. Агент с двадцатью возможными действиями может быть менее надёжным, чем агент с тремя хорошо очерченными действиями и сильным retrieval.

Разрыв 3: legacy-системы задают реальную степень автономии#

Третий разрыв — интеграция с legacy-системами. Агентам нужно получать контекст из существующих систем и, если есть разрешение, выполнять в них действия. Старые системы без чистых интерфейсов усложняют и чтение, и запись.

Именно здесь стратегия по агентам сталкивается с корпоративной архитектурой. Компания может купить отдельные AI-функции внутри SaaS-продуктов, но такие функции могут не видеть достаточно межсистемного контекста. Или можно строить собственных агентов, но тогда команда наследует всю проблему интеграций. Бесплатного пути нет.

Elastic выступает за устойчивую архитектуру, которая связывает распределённые source systems и SaaS-приложения, при этом признавая, что SaaS-инструменты остаются полезны как systems of record, workflow engines и предметные приложения.

Важное различие — UI-автоматизация против настоящей интеграции. Агент, который кликает по экранам, может впечатлить на демо, но как control plane он хрупок. Для долговременного использования агенту нужны стабильные API, потоки событий, границы прав, audit trails и понятная ответственность за операции записи. Иначе «агент» станет ещё одним ломким слоем поверх уже ломких систем.

Разрыв 4: мониторинг должен видеть поведение агента, а не только uptime#

Четвёртый разрыв у Elastic — недостаточный мониторинг AI-производительности. В исходном материале подчёркивается, что агентам нужен мониторинг шире обычного состояния приложения.

Это верно. Стандартный монитор сервиса покажет задержку, error rates, загрузку CPU и доступность. Но он сам по себе не скажет, что агент выбрал не тот инструмент, достал нерелевантный контекст, неправильно эскалировал задачу или выдал гладкий ответ, нарушающий внутреннюю политику.

Мониторинг агента требует сигналов на уровне задачи. Что спросил пользователь? Какой контекст был найден? Какой инструмент выбран? Какое действие выполнено? Был ли вывод привязан к найденным материалам? Переопределил ли его человек? Повторяется ли тот же класс ошибки?

Это не только вопрос надёжности. Это вопрос доверия. Если команда не может восстановить, почему агент поступил так или иначе, организации будет сложно расширять его полномочия. Auditability становится частью продукта, а не compliance-довеском.

Разрыв 5: governance ограничивает автономию#

Пятый разрыв — отсутствие governance и организационной структуры. Это наименее эффектный пункт и один из самых важных.

Автономным системам нужны правила раньше, чем масштаб. Какие use cases разрешены? Какие действия требуют подтверждения человеком? Кто отвечает за сбои агента? Как права наследуются от пользователя? Какие данные можно извлекать? В какие системы можно писать? Когда ответ модели становится официальным бизнес-действием?

Без ответов внедрение агентов превращается в набор разрозненных экспериментов. Некоторые окажутся полезными. Некоторые — рискованными. Большинство будет трудно измерить.

Governance не должен означать заморозку каждого проекта до тех пор, пока комитет не утвердит идеальную политику. Он должен означать разделение риска по уровням. Read-only research agent требует другого набора контролей, чем агент, который меняет записи клиентов, утверждает refunds, ротирует credentials или модифицирует infrastructure. Уровень автономии должен соответствовать качеству данных, интеграций, мониторинга и доступного rollback.

Что проверить перед масштабированием агентов#

Пост Elastic написан вендором, поэтому читателям стоит отделять общие архитектурные советы от любого подразумеваемого продуктового маршрута. Но главный тезис остаётся сильным: готовность к агентам — в основном проблема фундамента.

Перед расширением агента за пределы контролируемого pilot командам стоит проверить:

  • От каких source systems зависит агент и считаются ли они авторитетными.
  • Достаточно ли свежи ключевые данные для решений, которые автоматизируются.
  • Как найденный контекст ранжируется, фильтруется и прослеживается до source material.
  • Ограничен ли toolset задачей или перегружен вариантами.
  • Дают ли legacy-системы стабильные интерфейсы для read и write operations.
  • Какая telemetry есть для выбора инструмента, качества retrieval, завершения задачи и human override.
  • Какие действия требуют approval, logging, rollback или запрета.

Практический вывод простой. Не оценивайте зрелость агента по эффектности демо. Оценивайте её по самой слабой системе, которой агент должен доверять, когда действует.