
Несмотря на активное внедрение ИИ-агентов в российских компаниях и оценку их безопасности, вопрос эффективности таких решений остаётся открытым. Подходы к построению инфраструктуры для них развиваются в дисциплине Platform Engineering, которая существенно изменилась с появлением Agentic AI.
- 1. Введение
- 2. Эффективное внедрение ИИ: сначала создают инфраструктуру, потом решения
- 3. Новая модель ТСО для ИТ-разработок в эпоху Agentic AI
- 4. Внедрение ИИ-агентов: хаотичная модель vs платформа
- 5. Изменения в Platform Engineering по Gartner
- 6. Внедрение ИИ-платформ и ИИ-агентов в России
- 7. Как обеспечить безопасность ИИ-платформ и ИИ-агентов
- 8. Метрики для оценки эффективности внедрения ИИ-агентов
- 9. Выводы
Введение
Новая концепция AI First вносит серьёзные изменения в планы развития ИТ-инфраструктур компаний. Базой для кастомизации всегда служит выстроенная техническая платформа, правила построения которой объединяют в отдельную дисциплину под названием Platform Engineering.
Разработка инновационных корпоративных ИТ-платформ значительно меняется при переходе в эру Agentic AI. Применение ИИ-агентов уже не ограничивается только исследованием новых возможностей. Цель их внедрения состоит в реализации конкретных требований, повышении производительности труда разработчиков, изменении бизнес-процессов. Всё это создаёт новое понимание их значимости для бизнеса.
Большое внимание при разработке ИТ-платформ эры Agentic AI должно уделяться удовлетворению требований безопасности и предписаний регулятора. Масштабирование ИИ-агентов происходит одновременно со стандартизацией применяемых ими инструментов, автоматизацией управления, обеспечением принципов DevSecOps.
Рисунок 1. Конференция «MLечный путь 2026» компании Selectel в Москве
Эффективное внедрение ИИ: сначала создают инфраструктуру, потом решения
«Всё больше и больше заказчиков уже научились делать ИИ-инструменты, но внедрять их эффективно могут до сих пор немногие», — заявил в интервью AM Live во время проведения конференции «MLечный путь 2026» Константин Ансимов, директор по продуктам компании Selectel.
В чём тогда состоят изменения в концепции конференции? До сих пор она развивалась как ежегодный митап «MLечный путь», который проводился в петербургском офисе Selectel. Теперь он переходит на уровень большой конференции, проводимой весной, в дополнение к традиционной октябрьской флагманской конференции «Selectel Tech Day», которая по плану состоится в октябре 2026 г. Они будут дополнять друг друга. Например, на предыдущей Selectel Tech Day 2025 много внимания было уделено вопросам правильного выбора и результативного применения инструментов ML. Мы ожидали увидеть на новом мероприятии продолжение прежнего процесса.
«Задача Selectel сейчас — это повысить эффективность внедрения ИИ за счёт правильного применения доступных сервисов. У нас уже есть набор готовых решений. Если нашей экспертизы недостаточно заказчику, мы предлагаем сервисы партнёров, у которых есть соответствующая широкая экспертиза», — отметил Константин Ансимов.
Смещение от раскрытия экспертизы в отдельных направлениях к общей теме управления изменениями для перехода на AI First — это глобальный тренд. Внедрение ИИ должно обеспечить прежде всего рост бизнеса. Внедрять ИИ нужно эффективно; выбор ИИ-инструментов — это следующий вопрос, который должен укладываться в понимание общей логики развития ИТ-платформы.
Константин объяснил:
«Заказчики приходят за инфраструктурой для ИИ и готовой платформой поверх неё, а не за реализацией конкретной функции через ИИ. От нас не требуют предоставить экспертизу, как решить определённую прикладную бизнес-задачу. Этот вопрос решают специалисты самой компании. Заказчикам нужна инфраструктура, чтобы их ИИ-решение работало эффективно. Представители бизнеса хотят автоматизировать свою бизнес-задачу с применением ИИ, поэтому ищут, как реализовать эффективный контроль качества, понимая под этим не только производительность и затраты, но и безопасность, комплаенс и прочее».
Константин Ансимов, директор по продуктам компании Selectel
Новая модель ТСО для ИТ-разработок в эпоху Agentic AI
«При переходе к новой модели AI First необходимо сразу обращать внимание на экономическое обоснование внедряемых ИИ-элементов, — отметил в своём выступлении на «MLечном пути 2026» Владислав Кирпинский, директор по облачной интеграции Selectel. — Обозначить только цель недостаточно. Необходимо детально проработать экономическую модель внедрения и эксплуатации — выполнить расчёт совокупной стоимости владения (Total Cost of Ownership, TCO) при построении ИИ-агентских платформ».
Рисунок 2. Владислав Кирпинский назвал базовые платформы от Selectel для Platform Engineering в эру Agentic AI
Что должно учитываться при оценке ИИ-агентских платформ? Владислав Кирпинский выделил следующие элементы:
- применение оркестровочных фреймворков;
- поддержка внешних векторных баз (RAG) для извлечения релевантных фрагментов в ИИ-ответах;
- лицензирование инференса;
- инженерия данных;
- интеграция связующего ПО;
- поддержка ИТ-инфраструктуры для инференса и др.
Умение правильно рассчитать ТСО при внедрении ИИ-агентов приобретает сейчас особое значение из-за скорости происходящих изменений. Например, по оценкам Gartner уже к концу 2026 года 40 % корпоративных приложений на американском рынке будут использовать специализированные ИИ-агенты. Ещё год назад их доля составляла менее 5 %. Хотя уровень внедрения ИИ-агентов в России ниже, но аналогичный результат не за горами.
По мнению Владислава Кирпинского, многие компании, внедрившие у себя первые инстансы, отмечают не только затраты на внедрение ИИ-решений, но и значительные траты на оплату токенов доступа. Их эффективность пока плохо контролируется. Если на старте ИИ-проектов ожидают экономию за счёт сокращения штата сотрудников, то в результате нередко получают «обратный» результат: затраты растут.
Рисунок 3. Совокупная стоимость владения ИИ-агентами в виде айсберга
Внедрение ИИ-агентов: хаотичная модель vs платформа
Как показала практика, главной проблемой для широкого и эффективного внедрения ИИ-агентов стала хаотизация их разработки. Если процесс идёт бесконтрольно, вне единой корпоративной концепции применения и без выстроенной ИТ-платформы, то в результате накапливаются отрицательные последствия:
- Дублирование инфраструктуры и утрата целостности в работе системы безопасности. Каждая команда разработчиков создаёт собственные интеграции ИИ-моделей. При этом доступ к различным API бесконтрольно расходится через код, безопасность плохо отслеживается. Ещё год назад аналитики компании Menlo Security отмечали в своём отчёте, что сотрудники используют GenAI преимущественно через браузеры (на него приходится до 80 % корпоративного трафика); контроль за этим трафиком со стороны ИБ нередко затруднён.
- Нерасчётные затраты на применение GPU и на токены доступа. Реалии корпоративного применения ИИ: реальная сводка затрат на эксплуатацию ИИ-агентов предоставляется в конце отчётного периода (месяца). Эта информация обычно не имеет разбивки по командам разработчиков, приложениям и проектам. У руководства компании часто нет понимания, насколько эффективно расходуются средства и есть ли необходимость в их ограничении.
- Неуправляемые ИИ-агенты. Работа ИИ-агентов требует подключения также к другим программным системам, в том числе находящимся за внешним периметром. Эти источники получают доступ к корпоративным данным, участвуют в автоматизации рабочих процессов, но их работа не охвачена контролем со стороны ИБ. В результате доступ оказывается неуправляемым.
- «Теневое» использование ИИ. По некоторым оценкам, уже 80 % офисных работников используют общедоступные средства ИИ на своём рабочем месте. Нередко это делается без оповещения ИБ-службы. Уже не менее 60 % организаций сообщали об обнаружении хотя бы единичных инцидентов, связанных с риском утечки данных через запросы к GenAI.
По мнению исследователей, основной проблемой для надёжного развития ИИ является то, что ИТ-инфраструктура теряет управляемость. Внедрение ИИ без применения специальной ИИ-платформы ведёт к хаотизации ИТ-инфраструктуры.
Рисунок 4. Фрагментарный и платформенный подходы при внедрении ИИ-агентов
«Самые важные изменения касаются сроков амортизации применяемых программных и аппаратных средств, — отметил Владислав Кирпинский. — Прежние модели TCO, которые рассчитывались на сроки амортизации в течение 5–7 лет, больше не подходят к условиям внедрения агентских систем. Для построения новых платформ требуется осуществлять предварительную подготовку данных, их интеграцию в пайплайн для доставки до ИИ-платформы, оценивать затраты на GPU для запуска инференсов и прочее».
Спикер отметил, что моральное устаревание GPU в нынешних условиях составляет около двух лет. Это заставляет рассчитывать ИТ-инфраструктуру по-новому и строить бизнес-планы иначе.
Изменения в Platform Engineering по Gartner
Как показывает последний отчёт Gartner, развитие ИИ-механизмов будет главным драйвером обновления корпоративных платформ в 2026 году. Это затронет внедрение новых решений и их масштабирование. Такую оценку разделяют более 80 % опрошенных респондентов.
Широкое распространение ИИ будет достигаться, по мнению Gartner, за счёт внедрения стандартизации среди применяемых ИИ-инструментов, автоматизации задач управления ИИ, развития методов безопасного применения. Значительное внимание будет уделяться задачам эффективного применения ИИ-агентов и автоматизации процедур получения от ИИ результатов с контролем их достоверности. Бизнес будет нацелен на эффективное управление рисками и контроль затрат при использовании ИИ.
Эти изменения нашли отражение в обновлённой диаграмме «Кривая зрелости технологий» для программных платформ (Gartner Hype Cycle for Platform Engineering 2026).
Рисунок 5. Gartner Hype Cycle for Platform Engineering, 2026
Выделим новые направления на кривой Hype Cycle 2026, введённые в новой версии:
- AI-native development: ИИ должен стать естественной составляющей процесса развития корпоративного ПО.
- Developer productivity: повышение продуктивности в процессах разработки ПО.
- Compliance by default: комплаенс и безопасность должны стать обязательной частью корпоративного ПО, а не его дополнительными опциями.
- Navigating the complexity of DevOps and cloud-native architectures: внедрение ИИ связано с управлением сложностью DevOps и развитием облачных архитектур.
- Cost management: управление затратами становится важной частью эффективного внедрения ИИ.
Интересно также назвать направления, которые были удалены с кривой Hype Cycle 2026 года. В Gartner решили, что их инновационный потенциал полностью исчерпан.
- DevOps: это направление касается методологии автоматизации техпроцессов для сборки, настройки и развёртывания ПО; цели его развития признаны достигнутыми.
- Microservices: развитие модели микросервисов признано завершённым.
- Cloud Native Architecture: развитие архитектур исключительно в облачной конфигурации признано исчерпанным.
- Innersource: это направление связано с изысканием внутренних резервов внутри компаний для достижения прикладных целей. Значение признано ничтожным.
- Green Software Engineering: развитие ИИ-систем требует значительных вычислений, которые сами по себе влекут рост потребления энергии. Эффект от экономии затрат энергии на вычисления признан ничтожным.
С приходом ИИ-агентов фундаментально меняется структура модели Infrastructure as Code (IaC). Она отражается через каждый элемент на кривой Gartner. К раскрытию этой темы мы планируем ещё вернуться в будущем.
Внедрение ИИ-платформ и ИИ-агентов в России
До сих пор речь шла о глобальных трендах. На каком этапе находится сейчас российский ИИ-рынок? Активное продвижение ИИ-разработки со стороны ряда российских вендоров (Cloud.ru, Selectel, Yandex) и бизнес-компаний (T1, «Сбер» и др.) даёт основания предположить, что отставание пока есть, но оно будет сокращаться.
Перспективы внедрения в России проприетарных западных решений (в их полноразмерной конфигурации) достаточно неопределённы. В то же время активно развиваются российские ИИ-платформы (Cloud.ru Evolution, YandexGPT). Компания Selectel предлагает инфраструктурный подход, когда заказчик может получить доступ к широкому набору опенсорсных LLM-моделей (он продолжает расширяться) и внедрять собственные инстансы на их базе.
В России доступны также ПАКи для автономных корпоративных ИИ-внедрений. Есть перспектива появления моделей на российской аппаратной платформе.
Главный сдерживающий фактор для запуска широкого внедрения ИИ-агентов в России — это прежде всего безопасность. Open Source LLM не предоставляют специальных функций для своей защиты и контроля трафика. В этой ситуации задачи ИБ перекладываются на плечи заказчика или ИБ-интегратора. Опыт, накопленный ими при построении систем облачной безопасности, теперь можно переносить в проекты внедрения ИИ-агентов.
Как обеспечить безопасность ИИ-платформ и ИИ-агентов
Михаил Кадер, архитектор клиентского опыта будущего UserGate, в интервью AM Live рассказал о том, может ли традиционная архитектура SASE справляться с ИБ-требованиями для эры Agentic AI:
«Традиционно облачные системы обеспечения информационной безопасности (SASE) решали несколько ключевых задач. Начнём с подключения непосредственно офисов и пользователей конкретной компании. Тут на помощь приходят разные технологии построения виртуальных частных сетей, в первую очередь SD-WAN и VPN удалённого доступа.
Следующий же компонент — это функции безопасности, собранные в определённую цепочку, например фильтрация на сетевом и прикладном уровне, обнаружение и предотвращение вторжений, защита от вредоносных программ, аналитика угроз и ещё куча других сервисов, таких как защита от утечек, контроль данных / объектов при интеграции с другими облачными сервисами на уровне прикладных программных интерфейсов (API). И это ещё не всё. Фактически системы SASE от мировых лидеров реализуют весь джентльменский набор сервисов ИБ, которые могут встречаться у зрелого предприятия».
Михаил Кадер, архитектор клиентского опыта будущего UserGate
«И тут пришли агентские системы ИИ, которые имеют доступ к локальным ресурсам, взаимодействуют через API и / или по защищённому каналу, — продолжил Михаил Кадер. — Ещё они передают множество объектов, могут запускать локальные программы, стартовать других агентов, да ещё и управляются почти простым человеческим языком. И классические технологии, применяемые в SASE, оказываются не у дел.
Хотя, почему? Давайте попробуем понять, что же может быть переиспользовано для внезапно усложнившегося современного мира.
Начнём с промежуточной расшифровки трафика, чтобы получить доступ к контенту и передаваемым объектам. Другая полезная функция — это анализ загружаемых объектов на предмет того, не являются ли они вредоносными. И системы защиты от утечек (DLP) тоже без дела не окажутся, отслеживая, чтобы во внешние модели не уходила конфиденциальная информация, начиная от персональных данных и заканчивая программным кодом, являющимся интеллектуальной собственностью. То есть остаётся два ключевых вопроса — как убедиться, что агенты взаимодействуют со своим сервисом именно через SASE, и должен ли этот сервис заниматься более глубоким анализом промптов.
Тут на уровне сетевой архитектуры важную роль будут играть именно политики управления трафиком, реализуемые как на уровне отдельных рабочих мест, так и для офисов. В целом — задача является абсолютно решаемой за счёт использования соответствующих правил фильтрации трафика и настройки VPN. Ну а для анализа промптов нам на помощь могут прийти соответствующим образом обученные LLM, интегрированные в тот же самый сервис SASE.
И, конечно, облачные системы защиты должны интегрировать в себя средства анализа интеграций, в том числе через протокол MCP, обнаруживая и предотвращая связанные с ним угрозы и атаки на него самого. То есть концепция, что облачные сервисы лучше всего защищать облачными сервисами безопасности, никуда не делась. А добавление новых подходов и технологий обеспечения информационной безопасности — это просто очередной виток развития».
Метрики для оценки эффективности внедрения ИИ-агентов
Популярная спекулятивная тема недавних дискуссий по теме ИИ и ИБ — предсказание роста «пузыря». Некоторые участники рынка предвещают ИИ если не крах, то резкое охлаждение рынка. На этот признак обратил внимание и Антон Чунаев, менеджер ML-продуктов Selectel, выступая на конференции «MLечный путь Selectel 2026».
Действительно ли применение ИИ видится как переоценённое? Прагматичный подход подсказывает: любые «обвинения» становятся вескими, когда они подкреплены соответствующими данными (метриками). Выбор методики подбора метрик для оценки эффективности внедрения ИИ (TCO, ROI) приобретает поэтому особое значение.
Чаще всего для метрической оценки эффективности внедрения ИИ предлагают использовать затраты, которые несёт компания на приобретение токенов доступа (access tokens). Действительно, эта метрика позволяет наладить учёт затрат на применение ИИ. Имея возможность сравнить их с затратами на аналогичные операции без применения ИИ, можно получить оценку того, было ли внедрение ИИ эффективным.
Однако в реальности обеспечить корректность таких сравнений крайне сложно. Применение ИИ связано с решением прежде всего аналитических задач, а не просто поддержкой рутинных бизнес-процессов. Поэтому метрики оценки через затраты на токены нередко носят качественный характер, но не могут называться количественной оценкой.
Рисунок 6. Антон Чунаев показал группы метрик для оценки эффективности внедрения ИИ-агентов
Мы постарались собрать набор других метрик для оценки эффективности внедрения ИИ-моделей. Приведём примеры:
- затраты на решение прикладной задачи (при условии его успешности);
- снижение затрат на ИТ-инфраструктуру за счёт оптимизации модели решения прикладной задачи;
- затраты на альтернативные варианты решения прикладной задачи;
- полнота решения при использовании ИИ-агентов и частота галлюцинаций в процессе подготовки;
- затраты на обновление базового датасета;
- активность сотрудников в применении ИИ;
- универсальность полученных ИИ-решений для решения родственных прикладных задач в других департаментах компании;
- влияние ИИ-результатов на стратегические решения в компании;
- затраты на внедрение механизма контроля метрик для оценки применения ИИ;
- альтернативное сравнение затрат, т. е. сравнение решения одной и той же задачи разными группами, которые использовали и не использовали ИИ;
- сроки достижения поставленной цели;
- затраты на мониторинг и управление бизнес-процессами с применением ИИ.
Перечисленный набор метрик не является исчерпывающим. Их выбор — это ниша, где сейчас ведутся активные исследования.
К сожалению, темы ИБ пока не представлены напрямую в списке метрик, хотя безопасность при работе с ИИ-агентами является базовым условием для их эффективного внедрения.
Выводы
Появление ИИ ещё не означает, что его применение будет успешным для компании. Для внедрения новых технологий требуется перестройка корпоративной ИТ-платформы. Внедрение изменений с появлением ИИ — это долговременный процесс, общие контуры которого заложены в дисциплину Platform Engineering. Главный итог для компании, которая идёт по этому пути, — переход на новый уровень в организации и управлении своей ИТ-инфраструктурой.














