ШІ-агенти вже оформлюють замовлення в інтернет-магазинах, але правил для них досі немає — дослідження
Дата публікації
25.02.2026
Штучний інтелект дедалі частіше діє самостійно: переглядає сайти, додає товари в кошик, оформлює замовлення та запускає робочі процеси всередині корпоративного софту. Але регулювання та контроль за такими системами відстають від їхнього комерційного використання. До такого висновку дійшли дослідники з Массачусетського технологічного інституту (MIT CSAIL) та Кембриджського університету, які опублікували .
За даними McKinsey, 62% компаній уже принаймні експериментують зі ШІ-агентами, а кількість наукових публікацій із згадкою «AI Agent» або «Agentic AI» у 2025 році перевищила сукупний показник за 2020–2024 роки більш ніж удвічі.
Що показав індекс
Автори проаналізували 30 поширених агентних ШІ-систем за 45 параметрами кожна — від рівня автономності до практик безпеки та взаємодії з іншими сервісами. Серед них — споживчі продукти на кшталт ChatGPT Agent від OpenAI і Perplexity Comet, а також браузерні агенти та корпоративні платформи: Microsoft 365 Copilot, HubSpot Breeze Agents і ServiceNow AI Agents.
Із 1 350 полів даних для 200 дослідники взагалі не знайшли публічної інформації. Найбільші прогалини виявилися саме в тих категоріях, що стосуються комерції: моніторинг дій агента, оцінка ризиків і те, чи повідомляє система про свою штучну природу під час взаємодії з сайтами.
Автономність росте швидше за контроль
13 із 30 досліджених систем мають «фронтирний» рівень автономності, тобто вони здатні виконувати багатокрокові завдання практично без участі людини. Частина браузерних агентів після запуску працює самостійно: переходить між сайтами, використовує облікові дані користувача та заповнює форми.
Корпоративні агенти часто активуються автоматично — наприклад, у відповідь на вхідний лист або зміну в базі даних. Як зазначили автори дослідження, для багатьох корпоративних агентів із відкритих джерел неможливо зрозуміти, чи існує моніторинг окремих виконуваних дій.
Але існує ще одна проблема — ідентифікація.
Агенти не представляються
21 із 30 агентів як усталено не повідомляють користувачам або зовнішнім сервісам, що вони є ШІ. Лише 7 із них публікують стабільні ідентифікатори User-Agent і діапазони IP-адрес для перевірки. Решта, навпаки, використовує Chrome-подібні рядки User-Agent і локальні IP-адреси, щоб їхній трафік виглядав як людський.
Понад половина протестованих систем не документує, як вони обробляють файли robots.txt, CAPTCHA чи API сайтів. Perplexity, наприклад, стверджує, що агенти, які діють від імені користувача, не мають підпадати під обмеження для ботів, бо функціонують «як живий помічник».
Для інтернет-магазинів, маркетплейсів і дистриб’юторів це ускладнює виявлення шахрайства, атрибуцію дій і розбір інцидентів.
Безпека: що на папері, а що насправді
Лише половина з 30 агентів має опубліковані рамкові документи з безпеки. Кожен третій — без жодної документації щодо безпеки взагалі. 9 із 30 не мають задокументованих обмежень проти потенційно шкідливих дій, а 23 із 30 не надають інформації про незалежне тестування.
Тільки чотири системи — ChatGPT Agent, OpenAI Codex, Claude Code і Gemini 2.5 — опублікували картки безпеки саме для агентного режиму, а не для базової моделі загалом. Дослідники назвали поширену практику «safety washing», або відмивання безпеки, коли компанії публікують загальні декларації про етику та відповідальність, але вибірково розкривають конкретні результати тестувань.
Залежність від кількох базових моделей
Дослідники звернули увагу на концентрацію: переважна більшість агентних систем побудована на невеликій кількості фундаментальних моделей від кількох великих розробників. Збій на рівні базової моделі здатний каскадно вплинути на всі побудовані поверх неї комерційні процеси. При цьому лише поодинокі агенти, серед яких Anthropic Claude Code і Google Gemini CLI, публікують окрему документацію з безпеки саме для агентного режиму.
Читайте також:
Google представив протокол для шопінгу через AI-агентівЯк це стосується бізнесу
ШІ-агенти вже здатні шукати та купувати товари, повторювати замовлення, обробляти звернення клієнтів та автоматизувати внутрішні процеси. Але спільних стандартів щодо ідентифікації, дозволів, журналів дій і відповідальності поки не існує. У грудні 2024-го OpenAI та Anthropic оголосили про створення фонду для розробки таких стандартів, однак індекс агентів штучного інтелекту показує, наскільки ще далеко до їхнього впровадження.
Для компаній, які розвивають онлайн-продажі, це привід переглянути, як влаштований їхній сайт «зсередини». Розробка інтернет-магазину з огляду на нові реалії передбачає захист від автоматизованих дій: валідацію замовлень, контроль промокодів, коректну роботу CAPTCHA, розмежування прав доступу та логування підозрілої активності.
Комментарии