Skip to content
RiverCore
Рівень автоматизації претендує на панування в корпоративному AI
enterprise AI automationautonomous agentsAI orchestrationenterprise AI agent infrastructure platformautomation anywhere NVIDIA Okta OpenAI integration

Рівень автоматизації претендує на панування в корпоративному AI

5 лип 20267 хв. читанняJames O'Brien

Кожне покоління корпоративного програмного забезпечення має свій вузловий момент — коли чотири окремі дороги вирішують об'єднатися в один вузол замість того, щоб прокладати асфальт паралельно. Kubernetes був одним із таких моментів. Рівень ідентифікації навколо SAML та OAuth — іншим. Те, що Automation Anywhere щойно анонсувала разом із Cisco, NVIDIA, Okta та OpenAI, схоже на ранній бетонний заливок наступного такого вузла, а трафік, який вони спрямовують, — це автономні агенти.

Назвемо це AI-вузлом. Саме тут розмірковування, обчислення, ідентифікація та підключення зварюються в єдиний під'їзд, і той, хто контролює платіжний пункт, контролює наступне десятиліття корпоративних операцій.

Що відбулося

Automation Anywhere використала свою дорожню карту платформи на 2026 рік, щоб представити набір удосконалень, спрямованих безпосередньо на корпоративні процеси з використанням AI, а разом із цим запустила нову ініціативу під назвою EnterpriseClaw. Як повідомляє DevOps.com, EnterpriseClaw пов'язана з партнерствами з чотирма вендорами, кожен із яких представляє окремий структурний рівень того, що корпоративний AI-стек потребує для роботи в продакшені.

OpenAI позиціонується як рівень міркування. NVIDIA знаходиться нижче — як обчислювальна інфраструктура та прискорення виконання. Okta забезпечує ідентифікацію та довіру. Cisco охоплює мережу, підключення та операційну інфраструктуру, про яку більшість інженерів думає лише тоді, коли вона ламається.

Автор оригінального матеріалу провів кілька попередніх тижнів у поїздках, розмовляючи з керівниками корпоративних IT, інженерами платформ, командами безпеки та постачальниками програмного забезпечення. Спостереження, що лежить в основі матеріалу, просте. Шість місяців тому більшість розмов про AI в корпоративному середовищі стосувалися копілотів, підвищення продуктивності та експериментів. Тепер вони стосуються виконання. Команди хочуть знати, як агенти можуть працювати всередині реальних систем, не створюючи операційної нестабільності чи проблем із безпекою, які вони не можуть контролювати.

Цей зсув і є головною темою. Саме оголошення легко поставити поруч із десятком інших запусків корпоративних AI-платформ цього року. Цікавою є форма альянсу: міркування плюс обчислення плюс ідентифікація плюс підключення, зібрані навмисно та спрямовані на команди, які вже пройшли демонстраційну фазу і впритул зіткнулися зі скучною частиною — реальним запуском системи.

Технічна анатомія

Приблизно останні п'ятнадцять років корпоративна автоматизація була детермінованою грою. Інфраструктура як код надавала ресурси. CI/CD переміщував артефакти. Kubernetes планував контейнери. Навіть більш амбітні інструменти для робочих процесів працювали в межах обмеженої логіки з передбачуваними шляхами виконання. Коли одна з таких систем виходила з ладу, зазвичай можна було відстежити радіус ураження, відкотитися назад і йти додому.

Агентний AI підриває цю модель. Замість автоматизації завдання ви автоматизуєте судження. Агент вирішує, яке оповіщення важливе, яку систему торкнутися наступною, яке виправлення спробувати і що робити, коли перша спроба повертає щось дивне. Шлях виконання більше не є діаграмою, яку ви намалювали в Miro. Це переговори в реальному часі між імовірнісною моделлю, постачальником ідентифікації, мережевою тканиною та тією бізнес-системою, яка відповість на API-виклик.

Саме тому чотиристороннє партнерство читається як замаскована архітектурна діаграма. Міркування без обчислень — це демо. Обчислення без ідентифікації — це інцидент безпеки, що чекає свого часу. Ідентифікація без підключення — це документ з політикою, якого ніхто не виконує. Підключення без міркування — це просто, ну, Cisco.

Матеріал DevOps.com проводить явну паралель із переходом до хмарно-рідного підходу, і це правильна паралель. Kubernetes виявився важливим менше через самі контейнери, і більше через те, що став площиною управління для координації операційної складності. Платформенна інженерія виникла поверх нього, щоб надати розробникам стандартизовані абстракції та операційні захисні бар'єри. Кожен, хто відлагоджував невідповідний Helm chart о 2 годині ночі, знає, що реальна влада зосереджена в площині управління.

У агентному світі ідентифікація, схоже, стає цією площиною управління. Кожна дія агента — це перевірка дозволів. Кожне рішення — це подія аудиту. Кожен ланцюжок викликів — це трасування, яке потрібно мати можливість відтворити після факту. Це робота для належного розподіленого трасування та структурованої телеметрії, і стандарти на кшталт OpenTelemetry нестимуть набагато більше навантаження, ніж, мабуть, передбачали їхні розробники. Вузол — це не міркування. Це площина ідентифікації та спостережуваності, обгорнута навколо нього.

Хто постраждає

Перша група, яка відчуває жар, — це чисті RPA-вендори, що не визначилися зі своєю агентною стратегією. Детермінована автоматизація робочих процесів — вирішена проблема. Якщо ваша платформа не може працювати всередині керованого агентного середовища виконання з реальною моделлю ідентифікації за нею, ви — функція, а не компанія. Концепція EnterpriseClaw — це спосіб, у який Automation Anywhere першою встановлює прапор на цій території.

Друга група — це команда з ідентифікації всередині кожного великого підприємства. Більшість організацій не мають стандартизованих моделей ідентифікації для AI-агентів, що працюють із корпоративними дозволами. У них є люди, сервісні акаунти та таблиця API-ключів, яку ніхто не хоче відкривати. Агенти не вписуються жодну з цих категорій чисто. Протягом наступних дев'яноста днів очікуйте, що розмови навколо Okta почнуть надходити до IAM-лідів, які думали, що завершили свою дорожню карту на 2026 рік.

Третя група — і за цією я б уважно стежив у iGaming, fintech та ad-tech — це команди платформної інженерії. Імовірнісні робочі процеси в продакшені означають, що стек спостережуваності має відповідати на питання, для яких він ніколи не був розроблений. Чому агент обрав саме цю дію? Який контекст він мав? Яких систем він торкнувся і в якому порядку? Команди, що застосовують SRE-інструкції до детермінованих сервісів, незабаром успадкують клас інцидентів, які не відкочуються чисто.

Команди безпеки отримують схожу версію тієї самої проблеми. Радіус ураження скомпрометованого агента — це не радіус ураження скомпрометованого скрипту. Агент із легітимними обліковими даними, що діє в межах своїх дозволів, усе одно може завдати операційної шкоди, пов'язуючи рішення так, як ніхто не моделював. Це проблема управління, а не проблема брандмауера, і більшість SOC не має персоналу для її вирішення.

Інструкція для інженерних команд

Починайте з ідентифікації. Перш ніж будь-який агент торкнеться продакшен-системи, визначте, чим насправді є ідентифікація агента у вашій організації. Не спільний сервісний акаунт. Не позичений на вихідні токен людини. Повноцінний principal із обмеженими дозволами, ротованими обліковими даними та журналом аудиту. Якщо Okta або ваш IdP за вибором не може змоделювати це сьогодні, записуйтесь на дзвінок щодо дорожньої карти цього кварталу.

Далі, інструментуйте для імовірнісної поведінки. Традиційний APM передбачає, що однаковий вхід дає однаковий вихід. Агенти — ні. Додайте атрибути трасування, які фіксують версію моделі, контекст запиту, виконані виклики інструментів і рішення, на якому зупинився агент. Ставтеся до кожної дії агента як до span. Референсні архітектури для патернів надійності є непоганою відправною точкою, але вам доведеться розширити їх для недетермінованих шляхів виконання.

По-третє, побудуйте аварійний вимикач, який справді працює. Не конфігураційний прапор, похований у репозиторії, який ніхто не розгортає в п'ятницю. Контроль виконання в реальному часі, який може відкликати дозволи агента за секунди, у кожній системі, якої він торкається, без необхідності входити людині в чотири різні консолі. Саме на цьому все зупиняється в більшості організацій, які я бачив.

Нарешті, опирайтеся спокусі купити весь стек в одного вендора, тому що слайди виглядають охайно. EnterpriseClaw — це архітектурний сигнал, а не список покупок. Рівні, які він називає — міркування, обчислення, ідентифікація, підключення — реальні. Конкретні вендори, що заповнюють їх у вашій компанії, мають бути свідомим рішенням, а не налаштуванням за замовчуванням.

Ключові висновки

  • EnterpriseClaw — це менше запуск продукту і більше претензія Automation Anywhere на операційний рівень під корпоративними AI-агентами, де Cisco, NVIDIA, Okta та OpenAI є чотирма структурними стовпами.
  • Перехід від автоматизації інфраструктури до автоматизації операційних рішень фундаментально змінює профіль ризику, оскільки імовірнісні системи не мають чистих шляхів відкату.
  • Ідентифікація стає реальною площиною управління для автономного виконання — так само, як Kubernetes став площиною управління для оркестрації контейнерів.
  • Більшість підприємств мають моделі, API та копілоти. Їм бракує управління виконанням, імовірнісної спостережуваності та стандартизованої моделі ідентифікації для агентів.
  • Інженерні команди повинні розглядати ідентифікацію агентів, інструментування трасування та робочий аварійний вимикач як передумови, а не як завдання для наступної ітерації.

Вузол зараз заливається бетоном. Вендори, що сходяться до нього — ідентифікація, інфраструктура, автоматизація — роблять ставку однаково. Той, хто зрештою буде контролювати платіжний пункт, переможе не завдяки моделі міркування зверху. Він переможе тому, що зробить нудну частину — ідентифікацію та спостережуваність на рівні виконання агентів — такою, що реально працює.

Часті запитання

Q: Що таке EnterpriseClaw і чому це важливо?

EnterpriseClaw — це нова ініціатива від Automation Anywhere, запущена разом із удосконаленнями платформи на 2026 рік, яка об'єднує партнерства з Cisco, NVIDIA, Okta та OpenAI. Це важливо, оскільки представляє спробу зібрати базові рівні — міркування, обчислення, ідентифікацію та підключення — середовища виконання, в якому AI-агенти можуть працювати всередині корпоративних робочих процесів під управлінням.

Q: Чому ідентифікацію описують як площину управління для корпоративного AI?

Коли автономні агенти отримують дозвіл діяти в корпоративних системах, кожна дія стає перевіркою дозволів, а кожне рішення — подією аудиту. Ідентифікація визначає, до чого агент може мати доступ і що він може робити, що робить її точкою координації для всього середовища виконання — подібно до ролі, яку Kubernetes відігравав для оркестрації контейнерів.

Q: Що інженерні команди мають зробити першим при підготовці до агентного AI в продакшені?

Створіть повноцінну модель ідентифікації для AI-агентів із обмеженими дозволами та повними журналами аудиту, потім інструментуйте для імовірнісної поведінки, фіксуючи контекст моделі, виклики інструментів і рішення як трасовані spans. Відразу після цього має слідувати робочий аварійний вимикач виконання, який може відкликати дозволи агента в усіх системах за секунди.

JO
James O'Brien
RiverCore Analyst · Dublin, Ireland
ПОДІЛИТИСЯ
// СХОЖІ СТАТТІ
ГоловнаРішенняПроєктиПро насКонтакт
Новини06
Дублін, Ірландія · ЄСGMT+1
LinkedIn
🇺🇦UK