Słyszałeś o Claude Managed Agents. Do dzisiaj — 11 kwietnia 2026 — pewnie słyszałeś o nich już z sześć razy. Anthropic uruchomił Managed Agents 8 kwietnia. Potem pojawił się cennik, pierwsi użytkownicy, narracja "agenty jako etaty". Wszystko opisane.
A wiesz, czego nikt nie opisał? Jak wygląda multi-agentowa delegacja pod maską — i dlaczego twój dział compliance powinien właśnie teraz tracić sen.
Architektura, której nikt nie wyjaśnił
Multi-agentowa delegacja Anthropic działa tak: definiujesz agenta-koordynatora — szefa — i wymieniasz, których sub-agentów może wywoływać. Każdego deklarujesz po ID, bez niedomówień. Koordynator rozdziela zadania; każdy sub-agent dostaje własny wątek (oddzielną przestrzeń roboczą z własną historią konwersacji) i własne okno kontekstu — ilość tekstu, którą AI "widzi" naraz, coś jak pamięć robocza.
Sub-agenty współdzielą ten sam kontener i system plików w sandboxie, więc mogą współpracować na plikach. Koordynator widzi skrócone podsumowanie tego, co zrobił każdy sub-agent. Chcesz pełne szczegóły? Wejdź w logi poszczególnych wątków.
Anthropic pozwala tylko na jeden poziom delegacji. Koordynator wywołuje sub-agentów, ale ci nie mogą tworzyć kolejnych agentów. Żadnych rekurencyjnych króliczych nor. Żadnej agentowej incepcji. Na razie.
Ta architektura odzwierciedla mikroserwisy — wiele małych programów wywołujących się nawzajem zamiast jednego wielkiego robiącego wszystko. Ale z kluczową różnicą: każde ogniwo tego łańcucha podejmuje probabilistyczne decyzje (zgadywanie na podstawie wzorców), a nie deterministyczne (te same dane wejściowe, gwarantowany ten sam wynik). Kiedy sub-agent źle odczyta kontekst, błąd nie powoduje awarii — propaguje się grzecznie przez cały system.
W mikroserwisach zła odpowiedź zwraca kod błędu. W multi-agentowej delegacji zła odpowiedź zwraca pewny siebie akapit, który koordynator może wyłapać. Albo nie.
Liczby, których twój dział compliance nie widział
Według raportu Gravitee o bezpieczeństwie agentów AI, opublikowanego 18 lutego 2026, 88% organizacji zgłasza potwierdzone lub podejrzewane incydenty bezpieczeństwa z agentami AI. Tylko 14,4% ma pełną akceptację IT i działu bezpieczeństwa dla całej floty agentów. Średnie pokrycie monitoringu wynosi 47,1% — co oznacza, że ponad połowa wdrożonych agentów działa bez niczyjego nadzoru.
I to dotyczy wdrożeń z jednym agentem. Teraz dodaj delegację.
Koordynator rozdzielający zadania na dwunastu sub-agentów to dwanaście oddzielnych wątków podejmujących niezależne decyzje, z których każdy produkuje skrócone podsumowania tracące szczegóły w drodze powrotnej. Twoje pokrycie monitoringu się nie mnoży — dzieli.
Luki w compliance są już udokumentowane
Analiza audytowa Augment Code dla przedsiębiorstw, opublikowana 8 kwietnia 2026, zmapowała systemy multi-agentowe względem głównych frameworków compliance. Luki są konkretne:
SOC 2 Type II wymaga możliwych do wykazania kontroli nad przetwarzaniem danych. Multi-agentowa delegacja tworzy łańcuchy przetwarzania, w których pośrednie decyzje nie mają indywidualnych ścieżek audytowych.
ISO 42001 (standard zarządzania systemami AI) wymaga oceny ryzyka interakcji systemów AI. Delegowani agenci współpracujący przez współdzielone systemy plików i skrócone podsumowania tworzą wzorce interakcji, których większość ocen ryzyka nie obejmuje.
EU AI Act, Artykuł 12 wymaga, by logowanie było architektonicznie możliwe — nie tylko zapisane w jakiejś polityce. Większość platform agentowych nie spełnia tego progu. Koordynator widzi podsumowania; pełne logi wątków istnieją, ale wymagają ręcznego drążenia. To nie jest to samo co architektonicznie zintegrowane logowanie.
I jest precedens na to, co się dzieje, gdy regulatorzy łapią zautomatyzowane systemy produkujące niepoprawne wyniki. We wrześniu 2022 roku FINRA nałożyła na UBS karę 1,1 miliona dolarów za zautomatyzowane systemy, które przez wiele lat produkowały systematycznie błędne zgłoszenia regulacyjne. Automatyzacja nie dostaje zniżki na compliance. Delegacja też nie dostanie.
Co tak naprawdę oznacza "jeden poziom delegacji"
Jednopoziomowy limit Anthropic brzmi jak barierka bezpieczeństwa — i częściowo nią jest. Ale nawet w ramach tego ograniczenia jeden koordynator może równocześnie rozdzielić zadania na dziesiątki sub-agentów. Każdy podejmuje własne decyzje. Każdy produkuje logi wątków, które ktoś z twojego działu compliance będzie kiedyś musiał przeczytać.
Pytanie się zmieniło. Nie chodzi już o to, co może zrobić jeden agent. Chodzi o to, co jeden agent może autoryzować bez pytania cię o zdanie — i czy twoja ścieżka audytowa rejestruje odpowiedź.
Pointa
Automatyzacja z jednym agentem to było narzędzie. Multi-agentowa delegacja to schemat organizacyjny, który pisze się sam — na probabilistycznych osądach, z 47-procentową widocznością i frameworkami compliance, które jeszcze nie nadążyły.
Zacząłeś z jednym pracownikiem. Teraz zarządzasz działem, którego nigdy nie zatwierdziłeś.
Witaj w średnim szczeblu zarządzania. Wersja AI.
→ Dokumentacja Anthropic Managed Agents → Gravitee: State of AI Agent Security → Augment Code: Enterprise Audit Analysis
