В июле 2026 года мир искусственного интеллекта стал свидетелем важного события: компания Salesforce опубликовала концепцию новой архитектуры доверия для ИИ, которая призвана решить ключевую проблему современной цифровой экономики — как обеспечить безопасное и надёжное взаимодействие между автономными ИИ-агентами. Эта новость, представленная в блоге компании Источник, задаёт вектор развития на ближайшие годы. Если раньше мы говорили о том, как люди доверяют машинам, то теперь на повестке дня стоит вопрос: как один ИИ-агент может доверять другому? В этой статье мы разберём пять ключевых требований, которые, по мнению экспертов Salesforce, станут фундаментом для построения надёжной экосистемы агент-к-агенту (A2A) коммуникации. Вы узнаете, какие проблемы решает эта архитектура, как она повлияет на бизнес-процессы и какие шаги нужно предпринять уже сегодня, чтобы подготовиться к новому этапу развития ИИ.
Почему доверие между агентами стало критически важным?
Представьте себе ситуацию: ваш ИИ-ассистент бронирует отель, автоматически верифицируя данные через агента отеля, который проверяет наличие мест, а затем согласовывает цену с агентом платёжной системы. В этом сценарии задействованы три разных ИИ-агента, каждый из которых работает от имени разных организаций. Без чёткой архитектуры доверия такой обмен данными может привести к утечкам информации, мошенничеству или просто к сбоям в работе. Согласно данным Salesforce, к 2026 году количество развёрнутых ИИ-агентов в корпоративном секторе выросло в несколько раз по сравнению с 2024 годом, и большинство компаний уже используют хотя бы одного агента для автоматизации рутинных задач. Однако, как отмечается в новости, текущие протоколы безопасности не рассчитаны на массовое взаимодействие между агентами. Новая архитектура доверия призвана заполнить этот пробел.
Пять требований к архитектуре доверия A2A
Эксперты Salesforce выделили пять ключевых компонентов, которые должны быть реализованы в любой системе, претендующей на роль стандарта для агент-к-агенту коммуникации. Эти требования охватывают как технические аспекты, так и организационные меры. Рассмотрим их подробнее.
1. Идентификация и аутентификация агентов
Первое и самое очевидное требование — каждый ИИ-агент должен иметь уникальный, верифицируемый цифровой идентификатор. Это не просто учётная запись, а криптографически защищённый сертификат, который подтверждает, что агент действительно принадлежит конкретной организации и имеет право выполнять определённые действия. Например, если агент от имени банка запрашивает баланс счёта, его идентификатор должен быть проверен через доверенный реестр. Salesforce предлагает использовать децентрализованные идентификаторы (DIDs), которые уже применяются в блокчейн-системах, но адаптированные для ИИ-агентов. Это позволяет избежать подделки личности агента и гарантирует, что взаимодействие происходит с легитимным участником.
2. Верификация намерений (Intent Verification)
Даже если агент прошёл аутентификацию, это не гарантирует, что его запрос не является вредоносным. Второе требование — верификация намерений. Агент должен предоставить не только идентификатор, но и чёткое описание того, зачем ему нужны данные и как он планирует их использовать. Например, если агент запрашивает доступ к базе клиентов, он должен указать: «Я собираю данные для отправки уведомлений о скидках, и они будут удалены через 24 часа». Другой агент может проверить это заявление на соответствие политикам безопасности. Практический пример: в сфере логистики агент-перевозчик может запросить адрес доставки, но только после того, как подтвердит, что заказ оплачен и маршрут утверждён. Salesforce подчёркивает, что такая верификация должна быть автоматизирована и не требовать участия человека.
3. Разграничение полномочий (Authorization Scope)
Третье требование связано с тем, что каждый агент может выполнять только строго определённый набор действий. Даже если агент прошёл аутентификацию и верифицировал намерения, он не должен иметь доступ к данным, выходящим за рамки его компетенции. Например, агент, отвечающий за обработку заказов, не должен иметь права изменять цены в каталоге. Для этого вводится система ролей и разрешений, аналогичная RBAC (Role-Based Access Control) в корпоративных системах, но адаптированная для динамического взаимодействия агентов. Salesforce рекомендует использовать так называемые «контекстные политики» — правила, которые определяют, какие действия разрешены в зависимости от ситуации. Например, агент может получить доступ к финансовым данным только в том случае, если запрос поступил от агента с уровнем доступа «аудитор» и в рабочее время.
4. Аудит и прозрачность действий
Четвёртое требование — это полная запись всех взаимодействий между агентами. Каждое действие, каждый запрос и ответ должны логироваться и быть доступны для проверки. Это необходимо для расследования инцидентов, а также для соблюдения регуляторных требований, таких как GDPR или CCPA. Например, если агент неправомерно передал данные третьей стороне, лог должен показать, какой именно агент инициировал передачу и с каким идентификатором. Salesforce предлагает использовать распределённые реестры (DLT) для хранения таких логов, чтобы никто не мог их подделать. Важно, что аудит не должен замедлять работу системы — все записи должны создаваться асинхронно и не блокировать выполнение транзакций.
5. Механизмы отзыва доверия (Trust Revocation)
Пятое, но не менее важное требование — возможность в любой момент отозвать доверие к агенту. Если агент начинает вести себя подозрительно (например, отправляет аномально много запросов) или если его владелец был скомпрометирован, система должна мгновенно заблокировать его доступ. Для этого необходим централизованный или децентрализованный реестр отозванных сертификатов (CRL). Например, если в компании произошла утечка данных, её агенты могут быть деактивированы в течение секунд. Salesforce подчёркивает, что механизм отзыва должен быть автоматическим и не требовать ручного вмешательства, иначе злоумышленники могут воспользоваться задержками.
Как это изменит бизнес-процессы?
Внедрение такой архитектуры повлияет на множество отраслей. Рассмотрим несколько примеров.
Финансовый сектор
Банки и финтех-компании уже активно используют ИИ-агентов для обработки транзакций. С новой архитектурой доверия агенты разных банков смогут безопасно обмениваться данными о клиентах для проверки кредитоспособности или предотвращения мошенничества. Например, агент одного банка может запросить у агента другого банка информацию о кредитной истории, но только после того, как оба агента подтвердят свои идентификаторы и намерения. Это снижает риск утечки данных и ускоряет процессы.
Логистика и цепочки поставок
В логистике агенты управляют заказами, маршрутами и складскими запасами. Благодаря верификации намерений и разграничению полномочий, агент-поставщик может передать данные только о наличии товара, не раскрывая внутренние цены или информацию о других клиентах. Это позволяет строить более прозрачные и безопасные цепочки поставок.
Здравоохранение
В медицине ИИ-агенты могут использоваться для обмена медицинскими записями между больницами, но только при строгом соблюдении конфиденциальности. Архитектура доверия гарантирует, что агент запрашивает данные только для конкретного пациента и с его согласия, а все действия фиксируются для аудита.
Техническая реализация: что уже есть?
На момент июля 2026 года Salesforce уже представила прототип такой архитектуры в своём блоге, но полное внедрение ожидается в ближайшие кварталы. Компания подчёркивает, что её решение основано на открытых стандартах, таких как W3C Verifiable Credentials и DID, что позволяет интегрироваться с существующими системами. Например, ASI Biont поддерживает подключение к Salesforce через API — подробнее на asibiont.com/courses. Это означает, что разработчики могут начать тестирование уже сегодня, используя песочницы и тестовые среды.
Сравнение с существующими подходами
| Требование | Традиционный API-доступ | Новая архитектура A2A |
|---|---|---|
| Идентификация | API-ключи | DID + криптосертификаты |
| Верификация намерений | Нет | Автоматическая проверка |
| Разграничение полномочий | Статическое | Контекстные политики |
| Аудит | Логи сервера | Распределённый реестр |
| Отзыв доверия | Ручной | Автоматический CRL |
Как видно из таблицы, новая архитектура предлагает гораздо более продвинутые механизмы безопасности, которые соответствуют вызовам эпохи множества взаимодействующих ИИ-агентов.
Практические рекомендации для бизнеса
Если вы хотите подготовиться к внедрению новой архитектуры доверия, вот несколько шагов, которые можно предпринять уже сейчас:
- Проведите аудит текущих ИИ-агентов: определите, какие из них взаимодействуют с внешними системами и какие данные передаются.
- Стандартизируйте идентификаторы: переведите всех своих агентов на использование DID или аналогичных протоколов.
- Разработайте политики доступа: создайте контекстные правила для каждого типа взаимодействия.
- Настройте системы логирования: убедитесь, что все действия агентов записываются и могут быть проверены.
- Подготовьте план отзыва: определите, как быстро вы сможете деактивировать скомпрометированного агента.
Заключение
Новая архитектура доверия для ИИ, предложенная Salesforce, — это не просто техническое обновление, а фундаментальный сдвиг в том, как мы подходим к безопасности в эпоху автономных агентов. Пять требований — идентификация, верификация намерений, разграничение полномочий, аудит и отзыв доверия — создают основу, на которой можно строить надёжные и масштабируемые системы. Бизнесу, который хочет оставаться конкурентоспособным, стоит начать внедрять эти принципы уже сегодня, чтобы не отстать от технологического прогресса. Как отмечается в новости Salesforce, будущее за агентами, которые не просто общаются, но и доверяют друг другу.
Комментарии