Исследование GitLab «The 2026 AI Accountability Report» показывает, почему для ускорения разработки ПО с использованием искусственного интеллекта необходим контроль инфраструктуры и надежное управление для смягчения растущего технического долга, пишет на портале The New Stack Манав Хурана, директор по продуктам и маркетингу компании GitLab.

В течение последних двух лет в дискуссиях о разработке ПО с использованием ИИ доминировала скорость. Новый опрос GitLab, проведенный среди 1528 разработчиков и технологических лидеров, показал, что у 60% респондентов рентабельность инвестиций в ИИ-кодирование уже превзошла ожидания, а 78% сообщают, что их команды пишут и фиксируют код быстрее после внедрения инструментов ИИ.

Но скорость без контроля — это проблема.

Большинство организаций внедряют агентную инженерию, добавляя инструменты ИИ-кодирования поверх своей существующей инфраструктуры. Агенты кодирования обеспечивают скорость, но эта скорость не распространяется на весь жизненный цикл ПО: только 21% респондентов сообщают о повышении производительности за пределами самой генерации кода.

Проблема инфраструктуры гораздо глубже. Бэкенды, наборы инструментов и системы управления Git были созданы для параллельной обработки данных в масштабах, сопоставимых с человеческими. Агенты же работают в масштабах машин, и это несоответствие проявляется быстро. Надежность платформы снижается, когда миллионы агентных сессий обращаются к одному и тому же бэкенду, риски безопасности возрастают, поскольку агенты затрагивают зависимости в больших масштабах, а перерасход средств увеличивается, поскольку агенты неэффективно используют токены на инфраструктуре, которая не была создана для них.

Внедрение агентов опередило управление ими

Кривая внедрения инструментов ИИ-кодирования опередила разработку необходимых мер защиты: 80% организаций заявили, что внедрили инструменты ИИ быстрее, чем разработали политики управления ими, а 82% сообщили, что сгенерированный ИИ код рискует создать новую форму технического долга, с которым их организации не готовы справиться.

На практике это означает проблемы с надежностью платформы при агентных нагрузках, риски безопасности и соответствия нормативным требованиям, которые возрастают, поскольку агенты в больших объемах затрагивают зависимости, и работу агентов с искусственной уверенностью из-за отсутствия полного контекста. Только 28% организаций заявили, что их инструменты управления жизненным циклом разработки ПО полностью интегрированы с общими данными и рабочими процессами, а это значит, что большинство команд пытаются управлять действиями агентов с помощью цепочек инструментов, которые никогда не были для них предназначены.

Для агентной инженерии необходима агентная инфраструктура

Агентная инженерия требует двух вещей: агентного кодирования и агентной инфраструктуры. У большинства организаций есть первое, но отсутствует второе.

Агентная инфраструктура охватывает четыре области: уровень выполнения, уровень контекста, уровень управления и уровень оркестрации, работающие вместе.

1. Выполнение в машинном масштабе. Бэкенды, конвейеры CI/CD и системы развертывания Git были разработаны для разработки в темпе человека. В эпоху агентов они должны обрабатывать миллионы сеансов агентов без сбоев. Когда происходит инцидент в производственной среде, путь от симптома до источника должен занимать минуты, а не дни.

2. Контекст, который передается вместе с кодом. «Эффективность агента зависит от контекста и семантики, которые ему предоставляются», — отметил Бастиан Стамер, руководитель подразделения разработки ПО для автомобилей в Mercedes-Benz, на одной из недавних панельных дискуссий. Граф контекста, связывающий код, рабочие элементы, конвейеры, результаты проверки безопасности и производственные сигналы, делает агентов действительно полезными в масштабе и позволяет держать искусственную уверенность под контролем.

3. Управление, встроенное в поток. Действия агента должны быть привязаны к идентификатору, регистрироваться в соответствии с политикой и быть доказуемыми для проверяющего. Изменения с низким риском выполняются быстро, в то время как изменения с более высоким риском инициируют проверку. Наример, для Mercedes, работающей в соответствии с автомобильными нормативными стандартами, требующими полной отслеживаемости и ответственности человека, необходима плоскость управления, где эта ответственность и находится.

4. Оркестрация. Эффективность выполнения, контекста и управления зависит от системы, которая их координирует. Уровень оркестрации координирует действия агентов на протяжении всего жизненного цикла ПО в соответствии с политиками, установленными командами, определяя, какие агенты и в каком порядке запускаются и как обрабатываются сбои и передачи задач. Без него агентная инфраструктура представляет собой набор независимых возможностей, а не работающую систему.

Что дальше?

Согласно мнению 85% респондентов, следующий этап развития ИИ в разработке ПО будет меньше фокусироваться на генерации кода и больше на его управлении. Этот сдвиг отражает то, как предприятия совершенствуют свое мышление об ИИ, превращая его из инструмента повышения производительности в базовую возможность, которой необходимо доверять, отслеживать и поддерживать в масштабе.

Когда управление встроено в платформу, скорость и контроль больше не находятся в противоречии. Отслеживаемость становится конкурентным преимуществом. Контекст становится институциональной памятью. А кодовая база, вместо того чтобы накапливать невидимый риск, становится активом, который со временем становится более надежным.