Databricks обновляет AI Gateway — стало проще взять под контроль автономных ИИ-агентов
Развертывание ИИ-агентов, способных самостоятельно перемещаться между базами данных и внешними API, долгое время напоминало попытку управлять городом без правил дорожного движения. Как сообщает StartupHub.ai, компания Databricks представила масштабное обновление своего AI Gateway, которое призвано превратить этот стихийный процесс в структурированную и безопасную экосистему.
Проблема агентного ИИ заключается в его многослойности: модель не просто генерирует текст, а взаимодействует с инструментами, вызывает функции и передает данные во внешние системы. Традиционные методы управления доступом здесь пасуют, поэтому Databricks предложила единый слой управления, охватывающий весь жизненный цикл действий агента — от первичного запроса к LLM до финального взаимодействия с облачными сервисами.
Единый пульт управления сложными рабочими процессами
В центре обновления стоит расширенная поддержка протокола связи моделей (MCP), который позволяет организациям четко регламентировать, какие именно агенты имеют право обращаться к конкретным внешним системам. Теперь администраторы могут за считанные секунды развертывать эндпоинты для моделей от Anthropic, OpenAI или Google, применяя к ним идентичные политики безопасности без необходимости дублировать настройки для каждого провайдера.
Особое внимание уделено гранулярным разрешениям. AI Gateway внедряет механизм исполнения «от имени пользователя», что гарантирует: агент не получит доступа к данным, которые закрыты для инициировавшего задачу сотрудника. Это изящное решение старой проблемы «избыточных привилегий», когда автономный скрипт мог случайно или намеренно заглянуть в финансовые отчеты, к которым у его создателя нет прав доступа.
Попытка навести порядок в агентных системах через надстройку над шлюзом — шаг логичный, но половинчатый. Databricks упаковывает инфраструктурную сложность в удобный интерфейс, однако зависимость от сторонних протоколов вроде MCP создает новые точки отказа. Мы видим отличный инструмент для операционного контроля, который, впрочем, не решает фундаментальную проблему непредсказуемости логики самих агентов. Это надежный забор вокруг черного ящика, но сам ящик прозрачнее не стал.
Инструменты для инженеров и службы безопасности
Для обеспечения надежности в систему интегрированы настраиваемые «гардрайлы» (защитные барьеры), работающие на базе метода «LLM-судья». Эти фильтры в реальном времени анализируют входящие и исходящие данные, выявляя попытки инъекций, утечки персональной информации или галлюцинации моделей. Если агент решит поделиться конфиденциальными данными с внешним API, AI Gateway либо заблокирует запрос, либо автоматически маскирует чувствительные поля.
С точки зрения эксплуатации, обновление закрывает сразу три критических направления:
- FinOps: детальная аналитика затрат с привязкой к конкретным тегам, пользователям и моделям, включая расчеты по фактическим ценам провайдеров.
- Инженерия: полный доступ к логам запросов и ответов, что позволяет быстро находить причины сбоев в цепочках рассуждений агентов.
- Безопасность: создание непрерывного аудиторского следа, защищенного правами доступа внутри Unity Catalog.
Интересной деталью выглядит внедрение API, совместимого с OpenAI. Это позволяет разработчикам менять поставщика моделей буквально «на лету», не переписывая ни единой строчки кода в самом приложении. В сочетании с функцией автоматического переключения на резервную модель (failover) при превышении лимитов, это делает агентные системы значительно более устойчивыми к капризам облачных провайдеров.
Новые возможности уже доступны в поддерживаемых регионах Databricks, дополняя недавний запуск платформы Agent Bricks. Кажется, индустрия наконец-то осознала, что создание умного агента — это лишь половина дела; настоящая работа начинается там, где нужно заставить его соблюдать корпоративный этикет и не разорить компанию на счетах за токены.
