W branży panuje zgoda co do jednego: agentowa AI jest największym skokiem funkcjonalnym od czasów pierwszych dużych modeli językowych. Z równą pewnością można dziś powiedzieć, że większość firm kompletnie nie jest na nią gotowa. Palo Alto Networks, po rozmowach z 3000 europejskich liderów biznesu i bezpieczeństwa, ostrzega, że trzy na cztery wdrożenia agentów będą miały poważne problemy związane z security. To nie jest teza z branżowej analizy futures – to opis stanu faktycznego.

W ciągu zaledwie dwóch lat przeszliśmy od pasywnego chatu do aktywnej automatyzacji operacji. Agenci podejmują decyzje w imieniu firmy, wywołują transakcje, dobierają partnerów, tworzą treści mające wpływ na reputację marki. To nie jest „gen AI copywriter 2.0”. To nowa warstwa wykonawcza.

Gartner już prognozuje wzmożone porzucanie agentowej AI do 2027 roku. MIT opisuje, że większość pilotaży generatywnej AI w enterprise nie przyniosła trwałej wartości. Stanford dodaje, że tylko 6% organizacji ma wdrożone zaawansowane zabezpieczenia AI. W tym kontekście statystyka Palo Alto – 3/4 projektów z poważnymi trudnościami – wygląda wręcz optymistycznie.

Źródłem problemu nie jest technologia, ale klasyczna bolączka enterprise IT: inicjowanie projektów od narzędzia, a nie od celu biznesowego i mapy ryzyk. Zespoły najpierw wybierają framework i LLM, dopiero potem zastanawiają się, „jak to monetarystycznie zamienić na wynik”, podczas gdy budżety i wykorzystanie czasu rosną.

Firmy mają też niebezpieczną intencję oddelegowania odpowiedzialności za AI do działu IT. To jest logiczna iluzja: agent, który wykonuje działania biznesowe, nie jest funkcją IT. Jest rozszerzeniem zarządu, operacji, sprzedaży i obsługi klienta. Jeśli governance agentów nie jest zarządzany na poziomie zarządczym, skutki błędów wykonawczych będą miały realny, finansowy koszt.

Palo Alto wskazuje kierunek, który zresztą dobrze koresponduje z dojrzewaniem użycia AI w USA: agenci muszą być osadzeni w strategii biznesowej, z jasno określonymi celami, właścicielami i limitami działań. Kultura minimalnych uprawnień i poświadczeń o krótkiej ważności powinna dotyczyć zarówno ludzi, jak i maszyn. A projekty nie powinny wejść w produkcję bez scenariuszy „premortem”, precyzyjnych KPI i zdefiniowanych punktów zatrzymania, wymagających decyzji człowieka.

Agentowa AI ma przyszłość, ale nie jako ciekawostka IT. Będzie działać wtedy – i tylko wtedy – kiedy stanie się częścią corporate governance. Wtedy przestanie być ryzykiem i zacznie być przewagą.