В 2025 году менее чем в 5% корпоративных приложений были встроены ИИ-агенты. Прогноз Gartner к концу 2026 года — 40%. Для такого скачка, возможно, и нет подходящего слова, но «постепенное внедрение» — это точно не оно. Большинство компаний не планировали такой график. Они просто живут в нем.
Большинство прогнозов не учитывают стену, о которую споткнется почти каждое из этих развертываний. Не стена возможностей. Другой тип стены, возведенный десятилетия назад до появления ИИ-агентов инженерами, у которых не было причин думать о них.
Система работает в точности так, как задумано, и в этом проблема
Программное обеспечение разрабатывалось для операторов-людей. Каждый его слой: поток входа в систему, управление сессиями, запрос многофакторной аутентификации (MFA), CAPTCHA, промежуточное ПО для обнаружения ботов. Это не устаревшие ошибки, а функции, намеренно созданные для того, чтобы человек всегда оставался в контуре, когда происходит что-то конфиденциальное.
Это проектное решение, принятое тысячами инженерных команд на протяжении десятилетий, теперь является основным препятствием для развертывания ИИ. Агент, который правильно определяет, что делать дальше, все равно не сможет действовать, если система, которой он должен управлять, была специально создана для проверки того, что это не автоматизированный процесс. Интеллект есть. Доступа нет. И именно на этом разрыве большинство пилотных проектов ИИ тихо затухают.
Последнее утверждение не гипотетично. Исследование MIT 2025 года, охватившее более 300 корпоративных развертываний ИИ, показало, что 95% пилотных проектов не принесли измеримой отдачи — не низкой, а нулевой. Исследование Deloitte по ИИ за 2026 год выявило, что 60% руководителей в сфере ИИ называют интеграцию с устаревшими системами, а не возможности моделей, своим главным барьером на пути развертывания. Проблема реальна, задокументирована и носит структурный характер.
API не охватывают большую часть корпоративной среды
Инстинкт большинства технологических команд — обратиться к API. Создать чистые интеграции, предоставить агентам структурированный доступ, двигаться дальше. Это работает там, где API существуют.
Проблема в охвате. Согласно отчету MuleSoft Connectivity Benchmark Report за 2026 год, опросившему более 1000 ИТ-руководителей, только 27% корпоративных приложений в настоящее время подключены — даже среди организаций, активно развертывающих ИИ. В среднем на предприятии работает почти 1000 различных приложений; большинство из них не могут взаимодействовать друг с другом, не говоря уже об автономно работающем ИИ-агенте.
Остальное находится за порталами, устаревшими интерфейсами и системами, которые предшествуют самой концепции машиночитаемого доступа. Порталы управления поставщиками, устаревшие ERP-системы, страховые платформы и государственные системы подачи отчетности не получат доступа через API. У многих из этих организаций нет бюджета, сроков или рычагов, чтобы требовать этого.
Последствия прямые: 82% ИТ-руководителей называют интеграцию данных своей самой большой проблемой при развертывании ИИ-агентов, а 86% предупреждают, что без надлежащей интеграции агенты привносят больше сложности, чем ценности. Агент, способный проанализировать многоэтапный рабочий процесс, не сможет его завершить, если необходимые ему системы заблокированы порталом, специально созданным для подтверждения того, что на другом конце находится человек.
Традиционная автоматизация уже пыталась это решить
Роботизированная автоматизация процессов (RPA) была создана именно для этой ситуации. Она автоматизирует программные интерфейсы без API, имитируя действия человека, извлекая данные из порталов, которые никогда не предназначались для их совместного использования.
Она не смогла масштабироваться по двум постоянным причинам. Во-первых, она была разработана для стабильности, а не для адаптивности. Скрипт взаимодействует с фиксированным интерфейсом и ломается, как только этот интерфейс меняется, что означает, что поддержка RPA в корпоративных средах часто стоит дороже в обслуживании, чем ручной труд, который она должна была заменить. Исследование Ernst & Young показало, что до 50% первоначальных внедрений RPA терпят неудачу, в то время как анализ Deloitte пришел к выводу, что только 3% организаций когда-либо успешно масштабировали свои программы RPA. Во-вторых, RPA никогда не была оснащена для современной аутентификации. Токены сеансов истекают в середине рабочего процесса, запросы MFA срабатывают в неожиданные моменты, а антибот-системы стали достаточно сложными, чтобы надежно обнаруживать и блокировать шаблоны автоматизации. Инфраструктура, необходимая для обработки всего этого в масштабе, просто выходила за рамки того, для чего RPA когда-либо предназначалась.
Что изменилось, а что осталось прежним
Итак, если RPA не смогла это решить, естественный вопрос: смогут ли это сделать ИИ-агенты? Со стороны возможностей ответ — да. Производительность на OSWorld, стандартном бенчмарке для навигации по программному обеспечению, выросла с менее чем 15% точности в конце 2024 года до 72,6% к концу 2025 года, когда Агент S2 стал первой моделью, преодолевшей человеческий базовый уровень в 72,36% на 369 реальных задачах на рабочем столе в рамках теста — перемещение файлов, заполнение веб-форм и выполнение многоприложений рабочих процессов без посторонней помощи. Эти модели могут понимать интерфейсы, которые они никогда не видели, адаптироваться к неожиданным состояниям и выполнять многоэтапные рабочие процессы с устойчивостью, которой никогда не достигала детерминированная автоматизация.
Но возможности и развертывание — это разные проблемы. Что ИИ-агенты не изменили, так это инфраструктуру, внутри которой им необходимо работать. Токены сеансов по-прежнему истекают. MFA по-прежнему срабатывает в середине рабочего процесса. Антибот-системы по-прежнему обнаруживают и блокируют автоматизированные процессы. Модели стали значительно лучше, но среда, в которой они работают, — нет.
У этого разрыва в 2026 году есть название: стена аутентификации. Model Context Protocol стал де-факто стандартом для подключения агентов к внешним инструментам, но его дорожная карта корпоративной аутентификации — потоки OAuth 2.1, интеграция SAML/OIDC, аудиторские журналы — все еще находится в стадии активной разработки. А пока организациям, развертывающим агентов, приходится решать проблему идентификации, для решения которой технология никогда не предназначалась: у ИИ-агента нет телефона, отпечатка пальца или сессионного cookie. А системы, которыми ему нужно управлять, были построены на предположении, что субъект входа в систему обладает всеми тремя.
Что сделало ИИ, так это сделало этот разрыв невозможным для замалчивания. До появления агентов, способных выполнять реальную интеллектуальную работу, обходным путем было то, что кто-то входил в систему, перемещался по порталу, скачивал счет и вводил данные. Это было медленно и дорого, но это достаточно хорошо поглощало трение, чтобы большинство организаций никогда не сталкивались с базовой архитектурой. Теперь обходной путь кажется неадекватным. Рабочий процесс, который занимал у человека сорок минут, должен занимать у агента секунды, и когда этого не происходит, организации вынуждены задаваться вопросом, почему. Ответ неизменно один и тот же. Система никогда не была построена для управления чем-либо, кроме человека.
Что это значит для руководителей прямо сейчас
Организации, которые действительно вводят ИИ в эксплуатацию, не будут делать это, ожидая модернизации своего стека или его полной замены. Это слишком медленно и дорого, и большая часть этого программного обеспечения никуда не денется в любом случае. Они будут делать это, развертывая агентов, которые могут работать внутри уже существующей среды.
Это означает, что нужно задавать более сложные вопросы, чем те, которые сейчас предлагают большинство поставщиков. Не просто «может ли этот агент проанализировать задачу?», а может ли он пройти аутентификацию в системах, необходимых для этой задачи. Может ли он обрабатывать MFA в середине рабочего процесса. Может ли он управлять сессиями без сбоев. Может ли он пройти через экраны входа в систему, устаревшие порталы и уровни обнаружения ботов, которые находятся между моделью и фактической работой.
Темпы инвестиций подтверждают, что рынок осознал эту проблему. Всего за одну неделю в июне 2026 года Arcade.dev привлекла 60 миллионов долларов специально для создания инфраструктуры авторизации, которая сделает развертывание любого ИИ-агента в продакшене достаточно безопасным для попытки. Отчет Cloud Security Alliance за июнь 2026 года показал, что 82% предприятий уже используют ИИ-агентов в средах, которые ИТ-отдел никогда официально не выделял — это свидетельство того, что происходит, когда команды пытаются неформально решить проблему аутентификации, обмениваясь учетными данными или обходя процессы утверждения. Разрыв в исполнении, описанный в черновике, — это не только проблема производительности. Это еще и кризис безопасности.
Возможности — это самая простая часть презентации. Руководители, которые опережают события, — это те, кто требует ответов об исполнении, о том, что на самом деле происходит после того, как агент узнал, что делать, и должен это сделать. Разрыв реален, проблема решаема, и организации, которые относятся к инфраструктуре исполнения так же серьезно, как к выбору модели, — это те, кто оглянется на этот момент как на тот, который имел значение.
Часто задаваемые вопросы
Почему корпоративные ИИ-агенты не доходят до продакшена?
Преобладающий режим отказа — это не производительность модели, а уровень инфраструктуры. Корпоративное программное обеспечение было намеренно разработано для проверки того, что человек всегда контролирует ситуацию: потоки входа в систему, управление сессиями, запросы MFA и системы обнаружения ботов — это функции, а не ошибки. ИИ-агент, который правильно анализирует задачу, все равно не сможет ее выполнить, если система, которой он должен управлять, была создана для блокировки автоматизированных процессов. Согласно исследованию MIT 2025 года, 95% корпоративных пилотных проектов генеративного ИИ не принесли измеримой отдачи, а исследование Deloitte 2026 года назвало интеграцию с устаревшими системами, а не возможности модели, основным барьером.
В чем разница между ИИ-агентами и роботизированной автоматизацией процессов?
RPA автоматизирует программные интерфейсы путем написания сценариев фиксированных взаимодействий с пользовательским интерфейсом, без необходимости доступа через API. ИИ-агенты используют большие языковые модели для анализа задач и адаптации к интерфейсам, которые они никогда раньше не видели, — это фундаментальное преимущество в возможностях. Однако обе системы сталкиваются с одной и той же основной проблемой аутентификации: токены сеансов истекают, запросы MFA появляются в середине рабочего процесса, а антибот-системы помечают автоматизированные процессы. Разница в том, что ИИ-агенты достаточно сложны, чтобы сделать этот разрыв видимым. RPA плохо масштабировалась по тем же структурным причинам; Deloitte обнаружила, что только 3% организаций когда-либо успешно масштабировали свои программы RPA.
Как ИИ-агенты обрабатывают многофакторную аутентификацию в корпоративных системах?
В основном никак, что и является основной проблемой, описанной в этой статье. Корпоративная MFA была разработана для пользователей-людей с телефонами, отпечатками пальцев и аппаратными токенами. У ИИ-агентов нет ничего из этого. Model Context Protocol — развивающийся стандарт для подключения агентов к корпоративным инструментам — имеет дорожную карту аутентификации в стадии активной разработки, но потоки OAuth 2.1 и интеграция SAML/OIDC еще не получили широкого распространения в продакшене. Организации, развертывающие агентов сегодня, должны либо ограничить их системами с надлежащим доступом через API, либо договориться о выделенных служебных учетных записях с ограниченными разрешениями, либо принять риски безопасности, связанные с неформальным обменом учетными данными.
Какой процент корпоративных ИИ-пилотов дает измеримые результаты?
Согласно исследованию MIT Project NANDA 2025 года, которое проанализировало более 300 публично раскрытых корпоративных развертываний ИИ, только 5% пилотных проектов принесли измеримое влияние на P&L. Gartner прогнозирует, что к концу 2027 года более 40% проектов агентивного ИИ будут отменены из-за растущих затрат, неясной бизнес-ценности или неадекватных мер контроля рисков. IDC обнаружила, что на каждые 33 запущенных предприятием концепции ИИ только четыре доходят до продакшена. Общая нить — не качество модели, а разрыв между тем, что агент может сделать в контролируемой демонстрации, и тем, что позволяет ему делать окружающая инфраструктура в реальной корпоративной среде.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Yves-Gabriel Leboeuf




