Kui tahad kõige lühemat vastust, siis see on lihtne: enne järgmist AI agendi rollout'i ära küsi esimesena, milline mudel on targem. Küsi, kas sul on paigas piiratud õigused, kulunähtavus ja turvaline töötluskeskkond.

Just see on viimase 48 tunni kõige huvitavam signaal. OpenAI Frontier ütles 18. juunil otse, et ettevõtteid ei pidurda enam ainult mudeli intelligentsus, vaid see, kuidas agente organisatsioonis ehitatakse ja juhitakse. Samal päeval tõi OpenAI välja ka uued usage analytics ja spend controls ChatGPT Enterprise'ile. Google A2A aastapäeva postitus rõhutas secure boundary ja black box handoff loogikat. Microsofti AutoJack uuring näitas omakorda väga konkreetselt, miks browsing agent ja privileged local service on halb kombinatsioon.

Kui need neli signaali ühe lausega kokku võtta, siis tulemus on see: agenti ei juurutata enam ainult hea promptiga.

Mis X-is praegu kordub

ja 19. juuni X-signaalides tuli sama jutt tagasi mitmes variatsioonis: audit trail, permission boundaries, bounded autonomy, hard failure, shadow AI. See on oluline mitte sellepärast, et X annaks lõpliku tõe, vaid sellepärast, et sealt on näha, kuhu operaatorite mõte liigub.

Veel aasta tagasi käis suur osa jutust selle ümber, kas agent üldse midagi kasulikku teha oskab. Nüüd käib vaidlus rohkem selle ümber:

kes agenti omab
kui palju õigusi ta saab
kuidas kulu nähtavaks teha
mis juhtub siis, kui ta eksib

See on hea märk. See tähendab, et turg liigub demo faasist tootmisfaasi.

Kolm asja, mis peavad enne rollout'i olemas olema

1. Piirid: agent peab teadma, mida ta tohib teha

Kui sinu agent saab korraga lugeda siseandmeid, käivitada tööriistu, saata sõnumeid ja sirvida suvalist veebi, siis sul ei ole agent. Sul on liiga suure tegevusulatusega praktikant.

Google kirjeldab A2A puhul hästi, miks secure boundary on oluline. Mõte ei ole panna üks hiigelagent kõike tegema. Mõte on hoida eri oskused eraldi, nii et spetsialiseeritud agent saab teha oma töö ära ilma, et kogu tundlik kontekst ja sisemine loogika peaks kogu süsteemis laiali jooksma.

Juhitasemel tähendab see kolme lihtsat küsimust:

Millise konkreetse töövoo eest agent vastutab?
Milliseid süsteeme ta päriselt puudutab?
Milline on kõige väiksem õiguste komplekt, millega see töö tehtud saab?

Kui sa ei suuda neile vastata, siis ei ole sul veel rollout'i, vaid lihtsalt lootus. Kui sul on alles valikukoht, kas sul on vaja ChatGPT Agenti, meeskonna GPT-d või oma agenti, alusta sealt enne, kui õigused liiga suureks kasvavad.

2. Eelarve: AI kulu peab olema nähtav enne, kui see hakkab üllatama

OpenAI 18. juuni spend controls uuendus on huvitav just sellepärast, et see ei müü ainult rohkem võimekust. See müüb juhtimist. Workspace, group ja user taseme limiidid ning ühine usage vaade ChatGPT ja Codexi peale ütlevad sisuliselt, et agentide maailmas ei piisa enam lausest kõik võivad katsetada.

See on koht, kus paljud ettevõtted alahindavad probleemi. Kulu ei kasva ainult siis, kui keegi avab kallima mudeli. Kulu kasvab ka siis, kui:

agent töötab liiga suure kontekstiga
workflow teeb liiga palju samme
liiga paljud inimesed käivitavad sama automatsiooni eri variantides
keegi ei näe, milline kasutus loob päriselt väärtust ja milline lihtsalt põleb taustal

Sellepärast meeldib mulle praegu rohkem küsimus kus tekib väärtus kui küsimus mitu prompti tegime. Kui juhtkond tahab agentidest päris tööriista, siis AI for Leaders on väga praktiline koht, kust alustada: mitte inspiratsioonijutu, vaid omanike, piiride ja mõõdikute paika panemisena.

3. Turvakest: agent ei tohiks sirvida veebi nii, et localhost jääb pimesi usaldatud tsooniks

Microsofti AutoJack uuring on hea kainestus kõigile, kes on harjunud mõtlema, et lokaalne tööriist on justkui vaikimisi turvaline. Selle uuringu peamine õppetund ei ole ainult üks konkreetne haavatavus. Põhisõnum on laiem: kui agent saab sirvida usaldamatut veebi ja samal ajal rääkida privileged local service'itega, siis localhost ei ole enam usalduspiir.

See peaks kohe muutma seda, kuidas sa mõtled agentide sandboxi ja töötluskeskkonna peale. Hea lähtekoht on järgmine:

ära anna brausivale agendile sama masinat ja sama usaldustaset, mida kasutad arendaja enda tööks
hoia tööriistad ja tundlikud teenused piiratud, autentitud ja eraldatud
eelda, et agent võib pahatahtliku sisuga kokku puutuda isegi siis, kui inimene ise midagi kahtlast ei kliki

Kui sinu tiimil on plaan ehitada rohkem kui üks lihtne assistent, siis AI Agents for Teams ja tehnilisema stacki puhul AI for Developers on loogilised järgmised sammud. See ei ole enam prompt engineering. See on süsteemidisain.

Mida ARD siia juurde lisab

Google'i Agentic Resource Discovery võib esmapilgul tunduda lihtsalt järjekordse standardi jutuna, aga seal on üks oluline mõte. Kui agendid hakkavad teenuseid, tööriistu ja teisi agente runtime'is avastama, siis muutub usalduskiht sama tähtsaks kui leidmise kiht. Ai-catalog.json, discovery ja cryptographic verification tähendavad, et agentide internetis ei piisa ainult sellest, et endpoint on olemas. On vaja ka teada, kelle oma see on ja miks seda usaldada.

See haakub otse meie varasema raportiga Google AI Mode, ChatGPT ja agent-otsing. Kui sind hakkavad tulevikus leidma mitte ainult inimesed, vaid ka agendid, siis peab sinu teenuse struktuur olema korraga leitav ja kontrollitav.

Kiire 10 minuti valmisoleku kontroll

Kui sul on tunne, et agent võiks juba tootmisse minna, tee enne see lühike kontroll:

Kas kasutusjuhul on nimetatud omanik?
Kas agendil on väikseim vajalik õiguste komplekt?
Kas kulu on nähtav töövoo, tiimi või kasutaja tasemel?
Kas logidest on aru saada, mida agent tegi ja kus inimene pidi sekkuma?
Kas agent töötab eraldatud keskkonnas, mitte sinu põhilise töömasina laiendina?

Kui siit kaks või rohkem vastust on ei, siis ei ole su järgmine samm rollout. Su järgmine samm on kontrollikihtide ehitamine.

Mini Tool

Agendi rollout'i valmisoleku kontroll

Tee viie punktiga kiire kontroll, kas sinu agent vajab enne tootmist veel piire, eelarvet või turvakesta.

Nimetatud omanikKeegi vastutab konkreetse kasutusjuhtumi, mitte kogu AI-strateegia eest.Piiratud õigusedAgent ei saa vaikimisi ligi kõigele. Töötab least-privilege loogika ja lubade piirangutega.EelarvepiiridKulu on nähtav kasutaja, tiimi või töövoo tasemel ning limiidid on paigas.Audit ja logidNäed, mida agent tegi, millal ta eksis ja kus inimene pidi sekkuma.Turvaline kestAgent ei jookse piiramata ligipääsuga samal masinal, kus ta võib suvalist veebi sirvida.

Soovitus

Ära lase agenti veel tootmisse

Praegu on risk suurem kui võit. Pane esmalt paika omanik, piirid ja nähtavus.

Valmisoleku skoor

Kontrollid paigas0/100

0/5 kriitilist kontrolli on olemas.

Kellel on kiire just nüüd

Mina liiguks kiiremini neljas olukorras:

juhtkond tahab järgmise kvartali jooksul avada agentidele rohkem siseprotsesse
turundus või ops hakkab kasutama agente korduvates välistegevustes
arendustiim ühendab agente sisemiste tööriistade ja MCP teenustega
ettevõttes on juba mitu eri agentikatsetust, aga keegi ei halda tervikpilti

Kui sinu organisatsioon alles alustab, siis Kuidas alustada AI kasutamist oma töös on parem esimene samm kui kohe mitmeagendiline arhitektuur. Aga kui AI on juba laiali eri tiimides, siis ei ole enam mõistlik rääkida ainult kasutusoskustest. Siis tuleb rääkida piiridest.

Alumine rida

2026. aasta suve agentide teema ei ole enam ainult see, mida agent teha oskab. Küsimus on, kas sa suudad teda piirata, mõõta ja kaitsta enne, kui ta saab rohkem õigusi kui sinu protsessid välja kannavad.

Hea rollout ei alga demo päevast. Hea rollout algab päevast, mil keegi paneb paika omaniku, eelarve ja turvakesta.

AI agent tootmisse? Enne rollout'i on vaja kolme asja: piirid, eelarve ja turvakest