Skip to content
RiverCore
Слой автоматизации претендует на корпоративный ИИ
enterprise AI automationautonomous agentsAI orchestrationenterprise AI agent infrastructure platformautomation anywhere NVIDIA Okta OpenAI integration

Слой автоматизации претендует на корпоративный ИИ

5 июл 20267 мин. чтенияJames O'Brien

У каждого поколения корпоративного программного обеспечения есть своя развязка — момент, когда четыре отдельные дороги решают объединиться в один узловой переезд вместо того, чтобы продолжать прокладывать асфальт параллельно. Kubernetes стал одним из них. Слой идентификации вокруг SAML и OAuth — другим. То, что Automation Anywhere только что анонсировала вместе с Cisco, NVIDIA, Okta и OpenAI, похоже на закладку фундамента следующего такого узла, и трафик, который они маршрутизируют, — это автономные агенты.

Назовём это ИИ-развязкой. Именно здесь рассуждение, вычисления, идентификация и связность свариваются в единый въезд, и тот, кто владеет пунктом оплаты, будет определять следующее десятилетие корпоративных операций.

Что произошло

Automation Anywhere использовала дорожную карту платформы на 2026 год, чтобы представить набор улучшений, нацеленных прямо на корпоративные процессы на базе ИИ, и вместе с ней запустила новую инициативу под названием EnterpriseClaw. Как сообщил DevOps.com, EnterpriseClaw связана с партнёрствами с четырьмя вендорами, каждый из которых представляет отдельный структурный слой того, что корпоративному ИИ-стеку реально нужно для работы в production.

OpenAI позиционируется как слой рассуждения. NVIDIA находится ниже как вычислительная инфраструктура и ускорение среды выполнения. Okta отвечает за идентификацию и доверие. Cisco охватывает сетевое взаимодействие, связность и операционную «сантехнику», о которой большинство инженеров вспоминает только когда она ломается.

Автор оригинального материала провёл несколько предыдущих недель в разъездах, общаясь с руководителями корпоративных IT-отделов, платформенными инженерами, командами безопасности и разработчиками ПО. Наблюдение, лежащее в основе материала, простое. Шесть месяцев назад большинство разговоров об ИИ в enterprise касались copilot-инструментов, повышения продуктивности и экспериментов. Теперь — исполнения. Команды хотят знать, как агенты могут работать внутри реальных систем, не создавая операционной нестабильности или проблем безопасности, которые невозможно сдержать.

Этот сдвиг и есть вся история. Само объявление легко поставить в ряд с дюжиной других запусков корпоративных ИИ-платформ в этом году. Интересна форма альянса: рассуждение плюс вычисления плюс идентификация плюс связность, собранные намеренно и адресованные командам, которые уже прошли фазу демо и смотрят в лицо скучной части — реально запустить всё это в эксплуатацию.

Техническая анатомия

Примерно последние пятнадцать лет корпоративная автоматизация была детерминированной игрой. Infrastructure as code выделяла ресурсы. CI/CD перемещала артефакты. Kubernetes планировал контейнеры. Даже более амбициозные инструменты рабочих процессов работали в рамках ограниченной логики с предсказуемыми путями исполнения. Когда одна из этих систем давала сбой, как правило, можно было отследить радиус поражения, откатиться и спокойно уйти домой.

Агентный ИИ выбивает почву из-под этой модели. Вместо автоматизации задачи вы автоматизируете суждение. Агент решает, какой алерт важен, к какой системе обратиться следующей, какое устранение проблемы попробовать, и что делать, когда первая попытка возвращает что-то странное. Путь исполнения — это больше не схема, нарисованная в Miro. Это рантайм-переговоры между вероятностной моделью, провайдером идентификации, сетевой тканью и той бизнес-системой, которая окажется достаточной, чтобы ответить на API-вызов.

Именно поэтому четырёхстороннее партнёрство читается как замаскированная архитектурная диаграмма. Рассуждение без вычислений — это демо. Вычисления без идентификации — это инцидент безопасности, ожидающий своего часа. Идентификация без связности — это политический документ, который никто не применяет. Связность без рассуждения — это просто, ну, Cisco.

Материал DevOps.com проводит явную параллель с переходом на cloud-native, и это правильная параллель. Kubernetes в итоге оказался важен не столько для самих контейнеров, сколько потому, что стал плоскостью управления для координации операционной сложности. Платформенная инженерия возникла поверх него, чтобы дать разработчикам стандартизированные абстракции и операционные ограждения. Кто хоть раз отлаживал неисправный Helm-чарт в 2 часа ночи, знает: реальная власть — в плоскости управления.

В мире агентов плоскостью управления становится идентификация. Каждое действие агента — это проверка разрешений. Каждое решение — событие аудита. Каждая цепочка вызовов — трейс, который должен быть восстановим после факта. Это работа для правильной распределённой трассировки и структурированной телеметрии, и стандарты вроде OpenTelemetry получат куда больше нагрузки, чем предполагали их мейнтейнеры. Развязка — не рассуждение. Это плоскость идентификации и наблюдаемости, обёрнутая вокруг него.

Кто пострадает

Первая группа, ощущающая жар, — это чистые RPA-вендоры, не придумавшие свою историю про агентов. Детерминированная автоматизация рабочих процессов — решённая задача. Если ваша платформа не может работать внутри управляемого агентного рантайма с реальной моделью идентификации за ней, вы — функция, а не компания. Фрейминг EnterpriseClaw — это Automation Anywhere, первой водружающая флаг на этой территории.

Вторая группа — команда идентификации внутри каждого крупного enterprise. Большинство организаций не имеют стандартизированных моделей идентификации для ИИ-агентов, работающих с корпоративными разрешениями. У них есть люди, есть сервисные аккаунты и есть таблица с API-ключами, которую никто не хочет открывать. Агенты не вписываются ни в одну из этих категорий. В ближайшие девяносто дней ожидайте, что Okta-подобные разговоры упадут на IAM-лидов, думавших, что с дорожной картой на 2026 год они уже закончили.

Третья группа — и вот за ней я бы следил особо внимательно в iGaming, fintech и ad-tech — это команды платформенной инженерии. Вероятностные рабочие процессы в production означают, что стек наблюдаемости должен отвечать на вопросы, для которых он никогда не проектировался. Почему агент выбрал это действие? Какой контекст у него был? К каким downstream-системам он обратился и в каком порядке? Команды, применяющие SRE-плейбуки к детерминированным сервисам, вот-вот унаследуют класс инцидентов, которые не откатываются чисто.

У команд безопасности — своя версия той же проблемы. Радиус поражения скомпрометированного агента — это не радиус поражения скомпрометированного скрипта. Агент с легитимными учётными данными, действующий в рамках своих разрешений, всё равно может нанести операционный ущерб, выстраивая цепочку решений, которую никто не моделировал. Это проблема управления, а не проблема файрвола, и большинство SOC-центров не укомплектованы для её решения.

Плейбук для инженерных команд

Начните с идентификации. Прежде чем любой агент коснётся production-системы, определите, чем на самом деле является идентификация агента в вашей организации. Не общий сервисный аккаунт. Не токен человека, одолженный на выходные. Полноправный principal с ограниченными разрешениями, ротируемыми учётными данными и аудиторским следом. Если Okta или ваш IdP сегодня не может смоделировать это, запишитесь на звонок с дорожной картой в этом квартале.

Далее инструментируйте для вероятностного поведения. Традиционный APM предполагает, что одинаковый ввод производит одинаковый вывод. Агенты — нет. Добавьте атрибуты трейса, фиксирующие версию модели, контекст промпта, выполненные вызовы инструментов и решение, к которому пришёл агент. Рассматривайте каждое действие агента как span. Референсные архитектуры паттернов надёжности — неплохая отправная точка, но их придётся расширить для недетерминированных путей исполнения.

В-третьих, постройте аварийный выключатель, который реально работает. Не флаг конфига, закопанный в репозиторий, который никто не деплоит по пятницам. Рантайм-контроль, способный отозвать разрешения агента за секунды, во всех системах, которых он касается, без необходимости логиниться в четыре разные консоли. Именно здесь всё рассыпается в большинстве организаций, которые мне приходилось видеть.

Наконец, сопротивляйтесь желанию купить весь стек у одного вендора только потому, что слайд-дек выглядит аккуратно. EnterpriseClaw — архитектурный сигнал, а не список покупок. Слои, которые он называет — рассуждение, вычисления, идентификация, связность — реальны. Конкретные вендоры, заполняющие их в вашей компании, должны быть результатом решения, а не дефолтным выбором.

Ключевые выводы

  • EnterpriseClaw — это не столько запуск продукта, сколько заявка Automation Anywhere на операционный слой под корпоративными ИИ-агентами, где Cisco, NVIDIA, Okta и OpenAI — четыре структурные опоры.
  • Переход от автоматизации инфраструктуры к автоматизации операционных решений фундаментально меняет профиль риска, потому что у вероятностных систем нет чистых путей отката.
  • Идентификация становится реальной плоскостью управления для автономного исполнения — так же, как Kubernetes стал плоскостью управления для оркестрации контейнеров.
  • У большинства enterprise есть модели, API и copilot-инструменты. Чего им не хватает — рантайм-управления, вероятностной наблюдаемости и стандартизированной модели идентификации для агентов.
  • Инженерным командам следует рассматривать идентификацию агентов, трейс-инструментирование и работающий аварийный выключатель как предварительные условия, а не задачи для следующего спринта.

Развязка закладывается прямо сейчас. Вендоры, сходящиеся к ней — идентификация, инфраструктура, автоматизация, — делают одну и ту же ставку. Тот, кто в итоге окажется владельцем пункта оплаты, выиграет не благодаря модели рассуждения сверху. Он выиграет, потому что сделал скучную часть — идентификацию и наблюдаемость на рантайме агентов — реально работающей.

Часто задаваемые вопросы

В: Что такое EnterpriseClaw и почему это важно?

EnterpriseClaw — новая инициатива Automation Anywhere, запущенная вместе с улучшениями платформы на 2026 год, объединяющая партнёрства с Cisco, NVIDIA, Okta и OpenAI. Она важна, потому что представляет собой попытку собрать фундаментальные слои — рассуждение, вычисления, идентификацию и связность — в среду выполнения, где ИИ-агенты могут работать внутри корпоративных рабочих процессов под управлением.

В: Почему идентификация описывается как плоскость управления для корпоративного ИИ?

Как только автономным агентам разрешено действовать в корпоративных системах, каждое действие становится проверкой разрешений, а каждое решение — событием аудита. Идентификация определяет, к чему агент может получить доступ и что он может делать, что делает её точкой координации для всего рантайма — аналогично той роли, которую Kubernetes сыграл для оркестрации контейнеров.

В: С чего должны начинать инженерные команды при подготовке к агентному ИИ в production?

Установите полноправную модель идентификации для ИИ-агентов с ограниченными разрешениями и полными аудиторскими следами, затем инструментируйте для вероятностного поведения, захватывая контекст модели, вызовы инструментов и решения как трассируемые span-ы. Рабочий рантайм-выключатель, способный отозвать разрешения агента во всех системах за секунды, должен следовать сразу после.

JO
James O'Brien
RiverCore Analyst · Dublin, Ireland
ПОДЕЛИТЬСЯ
// ПОХОЖИЕ СТАТЬИ
ГлавнаяРешенияПроектыО насКонтакт
Новости06
Дублин, Ирландия · ЕСGMT+1
LinkedIn
🇷🇺RU