Masz agentów AI w swoim stacku. Notion, Slack, GitHub, Linear — każda platforma sprawiła, że postawienie nowego agenta jest łatwiejsze niż złożenie zgłoszenia do działu IT w poprzednim kwartale. Nikt nie pytał, czy IT o tym wie. Na dzień dzisiejszy pytanie "ile agentów działa w waszej firmie?" wywołuje tę samą krępującą ciszę co "kto zatwierdził ten rachunek z AWS?"
Ta cisza właśnie stała się okazją rynkową. W ciągu 72 godzin dwóch największych dostawców infrastruktury niezależnie od siebie wypuściło ten sam produkt: rejestr agentów.
Dwa rejestry, jeden tydzień, zero przypadków
9 kwietnia AWS zaprezentował Agent Registry w wersji preview — katalog agentów niezależny od chmury, w którym agenci zaczynają jako "draft" i muszą przejść bramki zatwierdzające, zanim trafią na produkcję. Justin Bundick, VP of AI w Southwest Airlines, nazwał to sposobem na "zapobieganie niekontrolowanemu rozrostowi agentów w organizacji." Kiedy linia lotnicza znana z efektywności operacyjnej martwi się o sprawl — problem dawno opuścił laboratorium.
11 kwietnia Microsoft wrzucił Entra Agent ID w preview — rozszerzając ten sam model zarządzania tożsamością, który dotyczy ludzi, na autonomiczne programy. Polityki logowania, conditional access, logi audytowe. Twój bot piszący kod właśnie dostał identyfikator pracownika.
Oba rozwiązania są w preview. Żadne nie rozmawia z drugim. Ale sam fakt, że oba wyszły w tym samym tygodniu, mówi ci wszystko o tym, co przedsiębiorstwa po cichu wykrzykiwały za zamkniętymi drzwiami.
Ten film widziałeś już trzy razy
Lata 2000.: działy kupowały własne serwery i chowały je pod biurkami. IT dowiadywało się, kiedy rachunek za prąd szedł w górę. Rozwiązaniem była wirtualizacja i scentralizowane provisioning.
Lata 2010.: zespoły zakładały konta w Dropboxie, Slacku i dodatkach Salesforce'a na firmowych kartach, nie informując działu zakupów. Shadow SaaS stało się osobną kategorią. Okta, OneLogin i fala vendorów zajmujących się zarządzaniem tożsamością zbudowały biznesy warte miliardy na jednej prostej przesłance: ktoś musi stać przy drzwiach wejściowych.
Lata 2020.: agenci. Ten sam schemat, gorsze konsekwencje. Niekontrolowana subskrypcja SaaS leży bezczynnie, dopóki człowiek się nie zaloguje. Niekontrolowany agent działa dalej. Dziedziczy credentiale, wywołuje API, sięga do baz danych i operuje z maszynową prędkością, a nikt nie patrzy. Simon Willison nazwał to "śmiertelną trójcą" — dostęp do prywatnych danych, ekspozycja na niezaufane treści i możliwość komunikacji na zewnątrz. Większość agentów korporacyjnych odhacza wszystkie trzy punkty nawet się nie spocąc.
Badanie Gravitee z lutego 2026 przeprowadzone na 919 organizacjach daje konkretne liczby: 88% już zgłosiło potwierdzone lub podejrzewane incydenty bezpieczeństwa związane z agentami. Tylko 14,4% agentów zostało uruchomionych z faktyczną zgodą IT. Reszta wyrosła jak grzyby po deszczu — cicho, wszędzie i nikt ich celowo nie sadził.
To, czego żaden z vendorów nie powie na głos
AWS Agent Registry kataloguje agentów zbudowanych na AWS. Entra Agent ID zarządza agentami w obrębie tożsamościowego perimetru Microsoftu. Twoje agenty w Notion, automatyzacje w Linear, Anthropic Managed Agents działające za $0.08 za godzinę sesji — żadne z nich nie pojawia się w żadnym rejestrze.
I tu jest luka. Vendor, który wypuści prawdziwy międzyplatformowy rejestr agentów — jeden katalog inwentaryzujący agentów we wszystkich narzędziach, chmurach i produktach SaaS — przejmie warstwę governance tak, jak Okta przejęła zarządzanie tożsamością dekadę temu. To nie jest feature request. To firma, która czeka, żeby ktoś ją zbudował.
I nikt w obecnej gorączce złota agentów nie ma motywacji, żeby to zrobić. GitHub właśnie rozbudował cloud agenta w Copilocie o autonomiczny research i generowanie kodu. Linear raportuje, że 25% nowych issues pochodzi od agentów, nie od ludzi. Anthropic uprościł deploy persystentnych agentów do jednego wywołania API. Każda platforma chce więcej agentów, szybciej. Governance to problem kogoś innego — dopóki nagle nie stanie się twoim.
Odliczanie się rozpoczęło
AWS i Microsoft właśnie przyznali, w najbardziej korporacyjny możliwy sposób, że branża ma problem z inwentaryzacją. Dwa preview rejestrów w jednym tygodniu to nie przypadek. To sygnał.
Organizacje, które policzyły swoją flotę agentów w tym kwartale, będą ją skalować w następnym z pewnością siebie. Reszta odkryje tę liczbę podczas pierwszego incident response — co, jeśli statystyki się potwierdzą, większość z was już przeżyła. Shadow IT w wersji z lat 2020. nie czeka, aż się zalogujesz. Już działa.