AI-агенты выходят из IDE в бизнес-процессы: теперь главный вопрос не «что они умеют», а кто их контролирует

На этой неделе крупные технологические компании синхронно показали один и тот же сдвиг: AI-агенты перестают быть просто помощниками в чате или IDE и становятся частью реальной корпоративной инфраструктуры. Microsoft говорит об агентах как о новом слое Windows, GitHub, Azure и Microsoft 365. Cisco строит платформу, где агенты участвуют в управлении и защите IT-инфраструктуры. Salt Security отдельно выводит инструменты, которые должны контролировать код, API, MCP-серверы и агентные интеграции ещё до того, как они попадут в продакшен.

Если коротко: рынок переходит от вопроса «может ли AI что-то сделать за человека?» к вопросу «как дать AI право действовать, но не потерять контроль?».

Microsoft на Build 2026 продвигает идею, что бизнесу нужен не отдельный набор AI-фич, а единая система для развёртывания агентов. В эту систему компания складывает Azure, GitHub, Microsoft Foundry, Copilot Studio, Microsoft 365, Windows, Fabric и Microsoft Security. Смысл простой: агенту недостаточно модели. Ему нужен доступ к рабочему контексту, данным компании, инструментам, политике безопасности и понятным границам того, что он может делать.

Отдельно Microsoft показала защитный слой для агентов в Windows. Речь идёт о Microsoft Execution Container SDK: разработчики и IT-команды смогут запускать агентные сценарии в изолированной среде, задавать политики и ограничивать выполнение через механизмы операционной системы. Это важный момент: когда агент не просто отвечает в окне чата, а запускает процессы, работает с файлами, автоматизирует действия и подключается к внешним инструментам, его уже нельзя воспринимать как «умную подсказку». Это становится новым типом исполняемого софта.

Cisco со своей стороны делает ставку на agentic operations — управление инфраструктурой с участием AI-агентов. Компания представила Cisco Cloud Control как центр, где люди и агенты видят общую картину по сетям, безопасности, наблюдаемости и совместной работе. В бета-режиме в июне 2026 появляются Network Actions и Deep Reasoning: инструменты, которые показывают инциденты, рекомендации, цепочку рассуждений, доказательства, confidence score, risk score и следующие шаги.

Фактически Cisco пытается встроить агентов в работу SRE, сетевых инженеров и security-команд. Логика понятная: современные инфраструктуры слишком сложны, чтобы разбирать каждый инцидент вручную на человеческой скорости. Но при этом Cisco явно подчёркивает не полную автономность, а связку «человек + агент»: агент анализирует, предлагает, объясняет, оценивает риск, а оператор получает управляемый контур принятия решений.

Параллельно Cisco усиливает AI Defense. Новый акцент — проверка агентных компонентов: моделей, MCP-серверов, tools, skills и связей между ними. Это отражает новую реальность: уязвимость может быть не только в приложении или API, но и в том, как агент выбирает инструмент, какие данные получает, какие действия ему разрешены и кто видит его поведение.

Salt Security смотрит на ту же проблему со стороны разработки и API-безопасности. Компания запустила Salt Code — решение, которое должно встраивать security policies прямо в AI coding assistants и контролировать агентные интеграции на всём жизненном цикле разработки. Salt Code ищет API, MCP-серверы и AI-agent integrations в репозиториях и облачных окружениях, чтобы security-команды понимали, что именно создаётся и как новые компоненты соединяются друг с другом.

Это особенно важно из-за скорости, с которой AI-код попадает в продукты. Раньше разработчик писал интеграцию вручную, и у команды было больше шансов заметить архитектурное решение. Теперь агент может быстро сгенерировать код, подключить API, добавить tool-вызов или зацепиться за MCP-сервер. Если такой процесс не контролировать, компания получает «теневую агентную архитектуру»: вроде бы всё работает, но никто точно не знает, какие агенты к чему имеют доступ.

Главный вывод недели: AI-агенты становятся корпоративными исполнителями. Они будут писать код, управлять задачами, анализировать инциденты, работать с внутренними данными, обращаться к API и запускать автоматизации. Но вместе с этим появляется новый слой риска: права доступа, изоляция, аудит действий, контроль инструментов, проверка MCP-серверов, защита API и понятная ответственность человека.

Поэтому следующий этап конкуренции будет не только про качество моделей. Победят не те, кто просто сделает самого «умного» агента, а те, кто построит доверенную среду вокруг него: где агент умеет действовать, но его действия видны, ограничены, объяснимы и управляемы.

Источники для проверки: Microsoft Security Blog и Windows Developer Blog от 2 июня 2026; Cisco Newsroom и Cisco Blog от 1–2 июня 2026; Salt Security press release от 1 июня 2026.