Агентный ИИ: первые вопросы для руководителя

Термин "ИИ-агент" всё чаще появляется в презентациях и коммерческих предложениях. Продают его как следующий шаг после чат-ботов: не просто ответить на вопрос, а самостоятельно выполнить последовательность действий, использовать инструменты, принимать промежуточные решения.

Идея привлекательная. Но между демо и рабочей системой - большая дистанция, которую стоит понимать до того, как подписан контракт.

Что такое агент в практическом смысле

Агент - это языковая модель, которой дана возможность использовать инструменты: выполнять поиск, читать и писать файлы, вызывать API, запускать код. Модель решает, какие инструменты использовать и в каком порядке, чтобы выполнить задание.

Разница с обычным LLM-чатом принципиальная: чат отвечает на вопрос, агент действует. Действие означает: изменения в системах, отправленные сообщения, созданные записи, выполненные транзакции.

Это расширяет возможности. Это же расширяет зону потенциального ущерба от ошибки.

Где агенты реально работают сейчас

Практически зрелые сценарии - те, где задача хорошо структурирована, ошибка дёшево обратима, и есть механизм проверки результата.

Обработка входящих заявок по шаблону. Поиск и агрегирование информации из нескольких источников. Первичная классификация и маршрутизация запросов. Генерация черновиков с последующей проверкой человеком.

Менее зрелые сценарии - те, где задача размыта, последствия необратимы, или где агент должен принимать решения с высоким уровнем неопределённости. Финансовые транзакции, юридически значимые действия, управление критической инфраструктурой - это не то, что следует отдавать агенту без строгого надзора.

Главные риски, о которых редко говорят в презентациях

Первый - "галлюцинирующий агент". Языковая модель может уверенно ошибиться на промежуточном шаге, и агент продолжит работу, опираясь на эту ошибку. Цепочка действий усиливает первоначальную ошибку.

Второй - непредсказуемость при выходе за границы обученного. Агент хорошо справляется с типовыми задачами и непредсказуемо ведёт себя на нетиповых. Именно нетиповые ситуации обычно бывают самыми важными.

Третий - управление доступом. Агент, который может читать и писать, имеет доступ к данным. Чем шире этот доступ, тем выше риск случайного или намеренного нарушения. Принцип минимальных привилегий применяется к агентам так же, как к людям.

Четвёртый - аудит и объяснимость. Если агент сделал что-то неожиданное, можно ли потом понять почему? Есть ли лог решений? Это критично для любого процесса, который подпадает под регуляторные требования.

Вопросы перед запуском агентного пилота

Я рекомендую ответить на эти вопросы до начала пилота - не после:

1. Какие конкретно действия агент будет выполнять, а какие остаются за человеком?
2. Как выглядит ошибка агента - она обратима? Кто её замечает?
3. Каков минимально необходимый доступ агента к данным и системам?
4. Как хранятся и просматриваются логи действий агента?
5. При каких условиях агент останавливается и передаёт управление человеку?

Агентные системы - это следующий этап автоматизации, и они будут развиваться. Но "следующий этап" не означает "пора уже бежать внедрять". Это означает "понять, что это такое, и применить там, где это имеет смысл".