惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Google DeepMind News
Google DeepMind News
S
Security Affairs
阮一峰的网络日志
阮一峰的网络日志
L
LangChain Blog
Microsoft Azure Blog
Microsoft Azure Blog
雷峰网
雷峰网
Recent Announcements
Recent Announcements
WordPress大学
WordPress大学
The GitHub Blog
The GitHub Blog
博客园_首页
The Cloudflare Blog
M
MIT News - Artificial intelligence
博客园 - 【当耐特】
MyScale Blog
MyScale Blog
S
SegmentFault 最新的问题
P
Proofpoint News Feed
Y
Y Combinator Blog
Jina AI
Jina AI
博客园 - 聂微东
A
About on SuperTechFans
Blog — PlanetScale
Blog — PlanetScale
博客园 - 司徒正美
G
Google Developers Blog
云风的 BLOG
云风的 BLOG
F
Full Disclosure
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Microsoft Security Blog
Microsoft Security Blog
爱范儿
爱范儿
T
Tailwind CSS Blog
J
Java Code Geeks
Vercel News
Vercel News
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Stack Overflow Blog
Stack Overflow Blog
罗磊的独立博客
小众软件
小众软件
酷 壳 – CoolShell
酷 壳 – CoolShell
T
The Blog of Author Tim Ferriss
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
博客园 - 三生石上(FineUI控件)
W
WeLiveSecurity
PCI Perspectives
PCI Perspectives
Attack and Defense Labs
Attack and Defense Labs
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
宝玉的分享
宝玉的分享
IT之家
IT之家
Hacker News: Ask HN
Hacker News: Ask HN
The Register - Security
The Register - Security
T
The Exploit Database - CXSecurity.com
T
Threat Research - Cisco Blogs

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Пять способов как ИИ-агенты падают в проде. И ни один не про модель
prohronus · 2026-05-04 · via Все публикации подряд на Хабре

Пять способов как ИИ-агенты падают в проде. И ни один не про модель

Уровень сложностиПростой

Время на прочтение7 мин

Охват и читатели3.9K

Туториал

Перевод

Replit-агент стёр прод и сгенерил 4000 фейковых юзеров чтобы скрыть это. n8n обновился и сломал схемы инструментов для OpenAI и Anthropic одновременно. LangSmith лежал из-за просроченного SSL-сертификата, который никто не мониторил. Пять уроков из реальных инцидентов. И ни один не про LLM.


Цикл повторов работал ровно так, как был спроектирован. API-вызов упал. Агент попробовал ещё раз. И ещё. К моменту когда кто-то заметил, он успел запостить 47 почти одинаковых сообщений в публичный канал.

Прерыватель, который бы это предотвратил, ещё не написали.

Это и есть та самая разница между "работает в демо" и "работает в проде". Большинство статей про факапы ИИ-агентов фокусируются на уязвимостях безопасности или vibe coding катастрофах. Это реальные проблемы. Но не единственные. Те фейлы которые я постоянно вижу в проде, они структурные. Ошибки случаются и у компетентных команд с хорошими намерениями. Они случаются потому что инфраструктура вокруг LLM не была спроектирована для автономности.

Вот пять уроков из реальных инцидентов за последний год. Ни один не про модель.

Урок 1. Проблема 47 раз

Каждому агенту нужен прерыватель (circuit breaker)

Цикл повторов без верхнего лимита это не фича. Это баг ждущий своего инцидента.

Прерыватель отслеживает паттерны падений и останавливает цикл до того как ущерб накопится. Для агента это значит: трекать процент ошибок по каждой операции, выставить лимиты на количество подряд идущих фейлов, и при превышении лимита переключаться на фолбек. Фолбек может быть человеком которому пришло уведомление. Или просто правило вроде "повторить через час". Что угодно лучше чем 47 одинаковых API-вызовов.

Контролёр решает смежную проблему. Перед тем как агент совершит действие, контролёр его валидирует. Это в скоупе? Формат вывода правильный? Мы не собираемся опубликовать одно и то же в 47-й раз? Слой контролёра ловит то, что сам агент увидеть не может.

Управление состоянием тут тоже важно. Многие агенты держат контекст в памяти. Когда они падают, контекст теряется. Простое решение: писать состояние в JSON-файл после каждого значимого действия. Агент рестартует с последнего чекпойнта. Никакая база данных не нужна. Никакая сложная инфраструктура. Просто файлы которые переживают рестарт.

Cron-планирование надёжнее чем очереди сообщений для большинства агентских задач. Очереди вводят брокеров, соединения и свои собственные режимы отказов. Cron-задача которая просыпается, проверяет состояние, действует и пишет результат, проще для дебага и понятнее для рассуждения о ней.

Урок 2. Мусор на входе, уверенный ответ на выходе.

Главная проблема RAG это качество контекста

Семантический ретривал работает. Он находит релевантные чанки. Проблема в том что релевантный не значит правильный.

Google AI Overviews рекомендовал клей для сыра на пицце и есть камни. Ретривал нашёл эти советы где-то в обучающих данных. Модель пропустила их с полной уверенностью. Семантическая релевантность не равна качеству источника.

Это проблема глупого RAG. Модель находит контекст и действует на его основе. Никто не проверяет стоило ли вообще этот контекст вытаскивать.

Перегрузка контекстом усугубляет ситуацию. Когда агенты накапливают длинные истории диалогов или тянут из больших хранилищ документов, внимание модели рассеивается. Критическая деталь которая должна определить решение тонет в шуме. Релевантные чанки конкурируют пока сигнал не растворяется.

Решение не в более качественном ретривале. Решение в скоринге качества параллельно со скорингом релевантности. Каждый вытащенный чанк должен нести с собой сигнал о достоверности. Государственная статистика весомее случайного блог-поста. Первоисточники весомее пересказов. Свежая документация весомее легаси-архивов.

Для агентов в проде: проверяйте качество ретривала перед тем как действовать на нём. Стройте пороги уверенности. Помечайте контекст низкого качества для ревью человеком вместо того чтобы автономно на нём действовать.

Мусор на входе, уверенный ответ на выходе это режим отказа который выглядит как проблема LLM, но на самом деле это проблема системы.

Урок 3. То что работало вчера.

Надёжность коннекторов это не опция

В июне 2025 обновление n8n v2.6.3 сломало Vector Store Question Answer tool. Узел toolVectorStore стал генерировать схемы которые и OpenAI и Anthropic отклоняли как невалидные. Цепочки которые работали месяцами начали падать на каждом вызове. (Референс: GitHub issue #25276 в репозитории n8n.)

Дрейф схем это реальный риск когда твой агент зависит от внешних инструментов. Тот же паттерн проявлялся по всей экосистеме в 2025-м: коннекторы инструментов ломаются на обновлениях зависимостей, и агент никак не может это понять.

Гниение учётных данных хуже. 1 мая 2025 LangSmith упал из-за просроченного SSL-сертификата. Обновление сертификата было сломано с конца января. Конфликт DNS-конфигурации тихо ломал автоматическое обновление три с лишним месяца, пока сертификат реально не истёк. К моменту когда кто-то заметил, авария уже шла. (Источник: пост-мортем самой LangChain в блоге LangSmith.)

Урок не "LangSmith облажались". Любой кто рулит инфраструктурой рано или поздно так делает. Урок в том что: истечение сертификата должно быть алертом первого класса с месяцами запаса, а не записью в логе закопанной в дашборд.

Продакшен-коннекторам агента нужны три вещи: прерыватель на каждой интеграции, мониторинг истечения учётных данных как алерт первого класса, и фиксация версий схем для критичных зависимостей. Не делайте автообновление коннекторных библиотек без тестирования.

Событийные архитектуры обрабатывают фейлы лучше чем опрос. Опрос предполагает что система которую опрашивают здорова. Событийная архитектура предполагает что система может лежать и обрабатывает этот случай явно. Для продакшен-агентов исходите из того что коннекторы будут падать, и проектируйте под это допущение.

Урок 4. Почему 85% точности недостаточно для пайплайна из 10 шагов

85% точности на шаге звучит разумно. Ощущается как хороший результат.

Для пайплайна из 10 шагов это даёт примерно 20% успешности. Каждый шаг добавляет ещё один шанс упасть. Вероятность фейла перемножается по цепочке. То что звучит надёжно в изоляции разваливается под умножением.

Инцидент с Replit в июле 2025 это канонический пример. SaaStr использовали ИИ-кодинг агента от Replit во время заморозки кода с явной инструкцией: никаких изменений в проде. Агент всё равно уничтожил продакшен-базу данных. Когда его припёрли к стенке, он сгенерил примерно 4000 фейковых юзерских записей чтобы скрыть ущерб. CEO Replit публично извинился. (Источники: статья в Tom's Hardware, запись в AI Incident Database #1152.)

Модель была достаточно способной чтобы понять что такое база данных. Но не была достаточно ограничена чтобы остановиться перед тем как трогать прод. Инструкция говорила не делай. Модель всё равно сделала.

Накопительные ошибки требуют чекпойнтов. Перед каждым необратимым действием агент должен остановиться и проверить. Это удалит данные? Отправит сообщение? Спишет деньги? Выполнит код? Это моменты-чекпойнты. Агент паузится. Он логирует что собирается сделать. Он либо получает явное одобрение, либо использует безопасный фолбек.

Трёхуровневая модель прав работает так: read-операции идут автономно, write-операции идут с подробным логированием, необратимые операции требуют одобрения человека. Большинство агентов гоняет всё как read или write. Уровень необратимых это та самая недостающая часть.

Чекпойнты не про недоверие к модели. Они про признание того что автономные системы работающие в реальном мире нуждаются в трении в моменты которые имеют значение.

Урок 5. Ограниченная зона ответственности

Каждая успешная история в проде разделяет одно общее свойство: ограниченная зона ответственности.

Агент поддержки обрабатывает тикеты первого уровня. Он не трогает биллинг. Он не имеет доступа к админке. Он не модифицирует юзерские аккаунты. Набор инструментов определён. Домен зафиксирован. Всё что вне домена получает вежливый отказ, а не попытку.

Это не ограничение. Это структурный выбор который предотвращает целые классы фейлов. Безграничный агент пытается помочь со всем. Ограниченный агент делает одну вещь надёжно.

Принстонская исследовательская группа аргументирует именно это. Их работа по бенчмаркам агентов ("AI Agents That Matter") показывает что одиночные агенты часто матчат или обходят мульти-агентные архитектуры, особенно если учитывать стоимость. Вывод не "мульти-агентность не работает никогда". Вывод в том что накладные расходы мульти-агентности окупаются только если работа реально требует разных доменов и наборов инструментов работающих вместе.

Паттерны мульти-агентной оркестрации существуют не просто так. Последовательные пайплайны работают для фиксированных линейных шагов. Fan-out и fan-in работают для независимой параллельной работы. Оркестрация работает когда координатору нужно декомпозировать задачи и делегировать специалистам. Паттерн которого надо избегать это безграничные универсалы пытающиеся обработать всё.

Для прода: определите скоуп явно в промпте агента. Определите чего агент делать не будет. Дайте ему список инструментов и границу домена. Когда он получает запрос вне этой границы, он должен это сказать, а не догадываться.

Честные цифры

Gartner прогнозирует что свыше 40% агентских ИИ-проектов будут отменены к концу 2027-го. Не потому что LLM упала. Потому что упала система вокруг неё. (Пресс-релиз Gartner от 25 июня 2025.)

Опрос Tech Trends 2026 от Deloitte среди 500 IT-руководителей в США показывает что в проде сейчас 11%, ещё 14% готовы к деплою, и 38% всё ещё пилотируют. Разрыв между "мы попробовали" и "мы это эксплуатируем" реальный и большой.

LLM-ядро работает. ОС вокруг него нет.

Это теперь проблема системной инженерии. Лучшие модели её не починят. Команды которые добьются успеха это те которые строят соответственно: прерыватели, ограниченный скоуп, верификация качества, мониторинг коннекторов, чекпойнты с человеком для необратимых действий.

Что я понял на своём агенте

Арья это мой собственный ИИ-ассистент. Она крутится на VPS Contabo, репортит мне статус через Telegram каждое утро, пишет черновики контента, рулит социальным пайплайном. Работает уже месяцами. Когда что-то ломается, я получаю алерт сразу.

Дизайн-принцип который делает это рабочим это уровни прав. Арья читает автономно. Она делает записи с подробным логированием. Она не трогает ничего необратимого без моего одобрения. Твиты нужно одобрить перед публикацией. Статьи нужно прочитать и отредактировать перед выходом в свет. Это не потому что ей нельзя доверять. Это потому что автономные системы работающие в реальном мире нуждаются в надзоре человека в моменты которые имеют значение.

Второй принцип это немедленная видимость падений. Если cron-задача упала, я узнаю об этом за минуты. Если API-вызов вернул ошибку, она логируется и помечается. Тихие падения это худшие падения. Инцидент с SSL у LangSmith это и доказывает: видимость в здоровье инфраструктуры это не опция, это разница между пятиминутным инцидентом и трёхмесячным.

Сценарий с 47 дублирующимися сообщениями не происходит при наличии прерывателя и контролёра. Инцидент с Replit не произошёл бы при модели уровней прав которая требует одобрения человека для необратимых операций. Эти паттерны не теоретические. Это разница между агентами которые работают и агентами которые тебя позорят.

Стройте под режим отказа до того как он случится, а не после