惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
W
WeLiveSecurity
O
OpenAI News
N
News and Events Feed by Topic
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Webroot Blog
Webroot Blog
Google Online Security Blog
Google Online Security Blog
云风的 BLOG
云风的 BLOG
N
News | PayPal Newsroom
H
Hacker News: Front Page
博客园_首页
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
The Last Watchdog
The Last Watchdog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
H
Heimdal Security Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
S
Schneier on Security
宝玉的分享
宝玉的分享
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Y
Y Combinator Blog
Cyberwarzone
Cyberwarzone
Microsoft Security Blog
Microsoft Security Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
GbyAI
GbyAI
Cloudbric
Cloudbric
TaoSecurity Blog
TaoSecurity Blog
人人都是产品经理
人人都是产品经理
P
Palo Alto Networks Blog
M
MIT News - Artificial intelligence
G
GRAHAM CLULEY
C
Check Point Blog
Apple Machine Learning Research
Apple Machine Learning Research
Last Week in AI
Last Week in AI
T
Troy Hunt's Blog
L
Lohrmann on Cybersecurity
www.infosecurity-magazine.com
www.infosecurity-magazine.com
P
Proofpoint News Feed
Blog — PlanetScale
Blog — PlanetScale
量子位
博客园 - 聂微东
S
Securelist
博客园 - 三生石上(FineUI控件)
F
Full Disclosure
G
Google Developers Blog
L
LINUX DO - 热门话题
P
Proofpoint News Feed
AI
AI
PCI Perspectives
PCI Perspectives

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Агенты выходят на работу (часть 3)
Станислав Макаров · 2026-05-21 · via Все публикации подряд на Хабре

Простой

8 мин

9K

В первой части мы говорили про оргмодель — зачем она вообще нужна и какая от нее польза.

Во второй части говорили о процессах — чего не хватает в типовых BPM и как можно ситуацию улучшить.

И вот настало время поговорить об агентах.

Хайп, мимо которого нельзя пройти

Когда разговоры об агентах несутся из каждого утюга, это невозможно игнорировать. Хайп? — Несомненно. Однако, рациональное зерно тут все-таки есть, и, когда хайп уляжется, что-то полезное да останется. Чем раньше его получится разглядеть, тем лучше.

Вот и я не смог пройти мимо))
Сначала никаких агентов в моем плане не было, я хотел просто немного усовершенствовать BPM, чтобы было удобнее назначать исполнителей.

Общий вектор развития направлен в сторону усложнения наших информационных систем, где агенты будут работать совместно с людьми. Вполне возможно, что агенты в скором времени материализуются в дроидов и будет у нас все примерно как в Звездных войнах.

Однако, пока мы наблюдаем разрыв между потенциалом ИИ и ограничениями корпоративной среды. Попытки с шашкой наголо внедрять агентов в рабочие процессы могут закончится тотальный фейлом. Например, агент может взять и удалить базу на проде. И что вы ему за это сделаете?

Почему же люди, несмотря на эти риски, пытаются включить агентов в свои рабочие процессы? Опять синдром FOMO — Fear Of Missing Out, страх упущенных возможностей. Пока мы рассуждаем о рисках, конкуренты уже внедряют ИИ.

— А вдруг у них все грохнется? — Вот было бы славно! — А вдруг нет? — Тогда они уйдут в отрыв, что не есть хорошо.

Настоящий разрыв заключается не в самой технологии, а в пространстве между возможностями ИИ и их безопасным применением в корпоративной среде

Строим мост

Сейчас ИИ — это уже не вспомогательный инструмент, а вполне себе автономные агенты, которые умеют реально действовать: запускать задачи, дергать API других систем, инициировать процессы и взаимодействовать с целым стеком сервисов. Благодаря этому появляется скорость, комфорт и новые способы делать работу, а компании получают уровень операционной гибкости, который раньше был просто недостижим.

Но при этом в корпоративной среде всё работает под жесткими рамками: security, accountability, compliance, «кто, что, когда, зачем нажал». Каждое решение хочется видеть прослеживаемым, аудируемым и уложенным в политики управления рисками. Именно поэтому классические системы строятся консервативно — не ради бюрократии, а чтобы гарантировать надежность и защитить бизнес.

Вот тут и появляется концепция unified execution — своего рода «единое ядро выполнения» для всего этого хаоса систем и процессов внутри компании. Она дает структуру: как собирать разрозненные воркфлоу, согласовывать их с реальностью корпоративных правил и обеспечивать, чтобы работа продвигалась плавно, предсказуемо и без лишнего трения.

Иначе говоря, нужно пробросить мост между возможностями ИИ-агентов и ограничениями корпоративной среды. Чтобы и выгоды получить, и рисков не поиметь.

Так мы приходим к идее единой платформы, где люди и агенты работают вместе, участвуя в общих бизнес-процессах.

Что значит "нанять агента"?

Все говорят "мы нанимаем агентов". Но что это значит на практике? — Обычно сводится к тому, что ставят на локальный компьютер Claude, Open Claw или Hermes, дают ему все логины-пароли и он начинает работать. А иногда творить дичь. То есть, это все не более, чем метафора — "мы нанимаем".

А что, если истолковать это буквально? — Ведь у нас есть оргмодель, которая выдает права согласно корпоративным политикам. Причем права не вообще зайти на локальный комп и делать там что угодно, а четко определенный набор разрешений на доступ к данным и функциям конкретных систем. В таких жестких рамках ни один агент не сможет самовольничать.

Как это выглядит технически:

  • Заводим нового сотрудника, говорим, что его тип это АГЕНТ, а не ЧЕЛОВЕК.

  • Создаем аккаунты в корпоративных системах и связываем их с сотрудником-агентом.

  • Назначаем агента на должность или на несколько должностей.

  • Вуаля! — Агент может приступать к работе!

Теперь агенты отображаются у нас в общем списке сотрудников наряду с людьми — quod erat demonstrandum.

Дальше вы можете назначать агентов исполнителями на юзер-таски в процессах точно так же, как и людей. Причем сами процессы перепроектировать не надо!

Более того, вы можете вообще не думать, кто у вас выполняет задачу — человек или агент.
Просто говорите, что это должен быть сотрудник департамента рисков, например:

Окей, не совсем так. Конечно, немного сложнее. Агенту надо все таки более подробно описать, что от него требуется. Человек к этой должности все-таки как-то готовился, проходил обучение, стажировку. А для агента каждая работа как в первый раз.

Но целом так — агент выполняет юзер-таски. Тогда действительно появляется взаимозаменяемость агентов и людей. Это была ключевая идея.

К слову сказать, основные вендоры BPM-платформ, Camunda и Flowable идут по другому пути. Они читают агента некой особой сущностью и создают под него новые типы задач. В итоге это сводится к вызову API, совершенно инженерный подход.

Тоже вариант, но это требует от вас изменения процессов, что может оказаться хлопотно.
И, как мне кажется, они недооценивают агентов. Работая с тем же Cursor, я заметил, что иногда он вполне понимает задачу с полуслова, без огромных md-файлов скиллов и спецификаций. Определенно, агенты будут умнеть и лучше понимать контекст. Может скоро и не придется им писать пошаговые инструкции.

Поэтому я считаю, что прямя замена людей в процессах и назначение агентов исполнителями пользовательских задач это более естественно, чем воспринимать их как еще одно API.

Процессы — это инструменты

На волне хайпа даже о простой интеграции LLM в какую-то систему объявляется как о внедрении агентов. На самом деле это, конечно, не так. Обычный чат-бот, даже интегрированный в процесс это еще не агент, это всего лишь умный помощник.

Чтобы LLM стала агентом, ей надо дать инструменты — то есть, возможность самостоятельно совершать какие-то действия, получать их результаты и предпринимать дальнейшие шаги уже с учетом этих данных.

Простейший пример — выполнить поиск в интернет, прочитать выбранные страницы и составить краткую справку по теме.

На практике это выливается в большое количество интеграций с разнообразными системами и сервисами, но это решаемая задача. В контексте корпоративных внедрений все эти агентские тулы это отдельная головная боль, потому что выполнение агентом своей задачи растекается по различным уголкам и вы уже не видите всей картины.

Здесь он отредактировал какой-то файл, здесь пошарил что-то в интернете, отправил куда-то сообщение... Конечно, в каждой системе может быть настроено логирование и можно потом все действия агента собрать воедино каким-нибудь process mining'ом, но это все сложно и непрозрачно.

А пусть инструментами агента будут процессы! Что это нам дает:

  • Прозрачность — процессы наглядны, их выполнение отражается в единой истории.

  • Унификацию — все тулы имеют единообразные интерфейсы; помните из прошлого поста, что у процесса есть input/output JSON-схемы?

  • Кастомизацию — процесс легко изменять и дорабатывать.

А поскольку у нас уже есть оргмодель и процессная надстройка, то всего-то надо назначить агента инициатором в соответствующих процессах и научить его эти процессы запускать.

Агент видит JSON-схему, генерит нужные входные данные и стартует процесс. Когда процесс-инструмент завершается, агент читает его результат и думает, что делать дальше.

Таким образом, круг замкнулся:

  • Агент участвует в процессе, выполняя задачи

  • Агент запускает процессы-инструменты и пользуется их результатами

Вы ведь уже поняли, что в процессе-инструменте исполнителями могут быть и другие агенты, да? Или люди, если это эффективнее или требуется по протоколу. Например, агент может готовить договора, но подписывает их человек.

Еще один момент стоит учесть: если агенту дать слишком много инструментов, он может начать путаться, когда что использовать. Поэтому практикуют подход, когда задача декомпозируется на несколько агентов, у каждого из которых своя зона ответственности. В общем, все как у людей.

Собственно, настоящих tool'ов, объявленных согласно спецификации Open AI, у любого из агентов всего четыре:

  • Вызвать процесс (invoke_process)

  • Получить схему процесса (get_process_schema) — чтобы не раздувать системный промпт их полными описаниями

  • Получить результаты процесса (get_process_result)

  • Получить навык (get_skill) — тоже чтобы сохранить системный промпт компактным

Может добавится что-то еще, но пока достаточно — это универсально и, в то же время, гибко за счет разнообразия процессов-тулов, которые конкретный агент может вызывать.

Реализация

У меня не было идеи написать своего супер-агента. Моя цель — построить обвязку, чтобы безопасно и прозрачно применять агентов в корпоративном контуре. Но что-то на старте должно было быть из коробки — чтобы хотя бы увидеть, как это работает.

Поэтому я пошел стандартным путем:

  • За технологическую основу взял Spring AI, чтобы не городить собственный кастомный огород и обеспечить возможность развития.

  • Привязываться к конкретной модели тоже резона не было. Также не хотелось закладываться на какой-то один сервис. Поэтому сделал две интеграции — с Groq (не путать с Grok!) и с OpenRouter.

Оба эти сервиса дают какой-то лимит бесплатных токенов, что для экспериментов было важно. Конкретную LLM-модель можно выбрать в настройках.

Диалог

Мы привыкли, что ИИ чат-боты могут вести с нами осмысленный диалог и помнят, о чем мы говорили. Но это потому, что нам дают не просто доступ к LLM, а готовое приложение.

Когда мы обращаемся к LLM по API, никакой памяти у нее нет, сама модель stateless. Поэтому на каждом шаге диалога с ней приходится передавать полный контекст — каждый раз начинать с системного промпта и все, что было уже сказано по данной задаче. Ведь за одну итерацию практически никакой вопрос решить невозможно.

В итоге получилась вот такая блок-схема диалога:

Мы терзаем модель модель вопросами, пока она не даст финальный ответ и не выберет при этом, по какому пути продолжить процесс.

Вы еще не забыли, что сейчас мы находимся внутри user task в BPMN-процессе?
И что по выходу из него может стоять шлюз, и исполнитель задачи должен принять решение — согласовать или отказать договор, повернуть налево или направо, выдать командировочные или нет и так далее.

Все это агент видит через JSON-схему задачи и поэтому может дать нам детерменированный ответ.

Если заглянуть немного под капот, то будет примерно такая картина:

Цифровые следы

Для энтерпрайза важно не только выполнить задачу, но еще правильным образом все запротоколировать, чтобы потом достойно отбиться от всяких проверок. Это называется красивым непонятным словом комплаенс.

Поскольку, все действия агенты выполняют через процессы и свои инструменты у них это тоже процессы, то как говорится, "у нас все ходы записаны" по определению, ничего вроде бы и делать не надо.

Однако, если посмотреть вооруженным глазом, есть еще одна вещь, за которой стоит приглядывать — это взаимодействие агента с LLM-моделью. Чтобы и здесь у нас все было шито-крыто, добавил протоколирование всех этих разговоров — все сообщения пишутся в специальный объект Conversation, который можно выгрузить в текстовый формат в виде одного файла — это очень удобно для анализа, если что-то пошло не так.

Просто берем весь этот conversation, кидаем в тот же ChatGPT и просим разобраться.

Модель агента

Приведу для иллюстрации, чтобы подытожить, что у меня получилось.

Модель агента здесь описана как функциональный блок IDEF0.

На первом шаге на вход он получает пользовательскую задачу, либо результат выполнения процесса-тула, а на выходе должен либо вернуть готовый результат в заданном формате, либо вызвать нужный процесс-инструмент.

Поведение агента задается не произвольно, а через управление: это навыки и правила, которые ограничивают допустимые действия и определяют способ выполнения задачи.

Механизмами выступают доступные инструменты — то есть, процессы, где агент имеет роль "инициатор". Когда эти инструменты использовать, агент решает сам.

Такой подход делает модель не абстрактной, а инженерно управляемой. Мы не просто говорим, что агент что-то делает, а явно фиксируем, что именно приходит на вход, чем он управляется, через что работает и какой результат обязан выдать.

О дальнейших планах

Что еще хотелось бы сделать, чтобы стало совсем хорошо:

Подпишитесь на канал Agentic Enterprise — про жизнь агентов в кровавом энтерпрайзе

Приходите на вебинар Агенты и процессы в корпоративном контуре