30 апреля 2026 г.
- К 2028 году в среднем в компании из списка Fortune 500 будет использоваться более 150 000 ИИ-агентов.
- Только 13% организаций считают, что у них выстроено корректное управление ИИ-агентами.
Компания Gartner определила шесть шагов, которые помогут организациям снизить риски, связанные с неконтролируемым ростом ИИ-агентов (agent sprawl).
По прогнозу Gartner, к 2028 году средняя глобальная компания из Fortune 500 будет использовать более 150 000 агентов — по сравнению с менее чем 15 в 2025 году. Это приведет к резкому росту сложности ИТ-среды и проблемам управления.
Выступая на конференции Gartner Digital Workplace Summit в Лондоне, Макс Госс (Max Goss), старший директор-аналитик Gartner, отметил: «По мере того как CIO и ИТ-руководители наблюдают взрывной рост числа ИИ-агентов в организациях, многие сталкиваются с их неконтролируемым распространением. Это создает широкий спектр рисков — от дезинформации и избыточного раскрытия данных до их утечек. Организациям необходимо найти баланс: с одной стороны — управлять агентами и контролировать их распространение, с другой — безопасно давать сотрудникам возможность использовать эти инструменты для инноваций».
Он также подчеркнул, что попытки полностью ограничить использование ИИ-агентов не являются долгосрочным решением: «Если сотрудники не могут работать с одобренными инструментами, они начнут обходить ограничения и использовать теневые решения (shadow AI), что создает еще большие риски».
Шесть шагов для управления ИИ-агентами
Gartner выделяет шесть ключевых направлений, которые помогут CIO и ИТ-лидерам выстроить управление и снизить риски.
1. Внедрить управление агентами и политики. Необходимо установить четкие правила:
- когда и как создаются агенты,
- кто может их разрабатывать и распространять,
- какие интеграции допустимы.
2. Создать централизованный реестр агентов. Организации могут использовать инструменты управления доверием, рисками и безопасностью ИИ (AI TRiSM), чтобы:
- обнаруживать агентов во всех системах,
- классифицировать их (включая «теневые» решения).
После этого можно внедрять адаптивные механизмы контроля в зависимости от уровня риска.
3. Определить идентичность, права доступа и жизненный цикл агентов. Важно:
- управлять идентичностью агентов,
- контролировать их права доступа,
- регулярно пересматривать и удалять избыточные решения.
Это предотвращает неконтролируемый рост.
4. Развивать управление данными для ИИ. Необходимо:
- контролировать, к каким данным имеют доступ агенты,
- поддерживать актуальность данных,
- управлять правами доступа,
- архивировать устаревшую информацию.
5. Отслеживать и корректировать поведение агентов. Организациям следует:
- обеспечить прозрачность использования агентов,
- контролировать соблюдение политик,
- выявлять аномалии,
- корректировать поведение агентов при отклонениях.
6. Формировать культуру ответственного использования ИИ. Важно не только регулирование, но и развитие культуры:
- обучение сотрудников,
- создание профессиональных сообществ,
- распространение лучших практик.
Баланс между контролем и инновациями
Главный вывод исследования — компании должны не просто ограничивать использование ИИ-агентов, а выстраивать систему управления, которая позволит одновременно:
- снижать риски,
- и сохранять гибкость для инноваций.
В противном случае неконтролируемый рост агентов может стать одним из ключевых источников ИТ-рисков в ближайшие годы.
Источник: Пресс-служба компании Gartner
