W tym miesiącu włączyłeś agentów AI w Slacku, Linearze, Notionie i swoim IDE. Każdy z nich wyglądał jak niewinny boost produktywności. Sprytne powiadomienie tu, automatycznie wygenerowany ticket tam. Pojedynczo — urocze. Razem — system rozproszony bez architekta.
Konwencjonalna mądrość: każda platforma wypuszcza funkcje agentowe, ty je włączasz, produktywność rośnie. Prosta matematyka. Keynote'y vendorów przytakują. Więcej agentów, więcej automatyzacji, więcej czasu na "myślenie strategiczne" — co najwyraźniej oznacza scrollowanie LinkedIna w czasie, który kiedyś spędzałeś na wypełnianiu ticketów w Jirze.
Ale jest coś, o czym nikt na scenie nie wspomniał: co się dzieje, gdy output Agenta A staje się inputem Agenta B na granicy platform, a żaden człowiek nie pilnuje tego handoffa?
24 marca Linear przestawił się na orkiestrację agentów. 31 marca Salesforce zamienił Slackbota w system agentowy połączony przez MCP, obejmujący ponad 6000 aplikacji. 8 kwietnia Anthropic uruchomił Managed Agents z delegacją multi-agentową w publicznej becie. A Notion, który zaprezentował Custom Agents 24 lutego, dalej rozszerzał je na email, Slacka i narzędzia zintegrowane przez MCP do początku kwietnia. Cztery duże platformy, dwa i pół tygodnia na najgęstszy klaster, wszystkie wypuszczają autonomiczne cross-platformowe hooki jednocześnie. Każdy launch miał sens w izolacji — pisaliśmy o nich. Odsuń się o krok i masz rozproszony autonomiczny pipeline, którego nikt nie zaprojektował, nie przetestował i nie monitoruje jako całości.
Oto łańcuch, który już działa na produkcji — i słowo "działa" używam bardzo luźno. Agent w Slacku interpretuje skargę klienta, strzela ticketem do Lineara. Agent Lineara triaguje go, przypisuje do agenta kodującego. Agent kodujący commituje fixa, powiadomienie o PR wraca do Slacka. Zaplanowany agent Notiona aktualizuje dokumentację projektu. Pełna pętla. Każdy krok autonomiczny. Każdy krok w zamkniętym ogródku innego vendora. Żaden vendor nie widzi pełnego obrazu i — tu najlepsze — żaden vendor nie uważa, że to jego problem.
Luka techniczna jest konkretna i nieseksowna: nie istnieje distributed trace obejmujący cały łańcuch. W mikroserwisach użyłbyś OpenTelemetry do propagowania trace ID przez granice serwisów, żeby móc zrekonstruować, co się wydarzyło. Platformy agentowe tego nie robią. Anthropic śledzi session-hours w swoim sandboxie. Slack loguje w swoim Workspace. Linear śledzi w ramach swojego boardu. Handoff między nimi nie niesie wspólnego correlation ID, żadnego powiązania przyczynowego, żadnego wspólnego audit traila. Kiedy coś się wysypie — albo, co gorsza, gdy agent zhalucynuje eskalację P0, która kaskadowo przeleci przez cztery platformy — zostajesz z grepowaniem osobnych logów vendorów w nadziei, że timestampy się zgadzają. Spoiler: nie będą się zgadzać.
Jest gorzej na warstwie tożsamości. Tokeny OAuth przyznają agentom szerokie scope'y, ale żadna platforma nie wymusza autoryzacji per-action na granicy. Agent działający w twoim imieniu w Slacku ma te same uprawnienia, niezależnie czy forwarduje podsumowanie spotkania, czy triggeruje deployment na produkcję przez łańcuch trzech innych agentów, o których istnieniu nie wiedziałeś. 10 marca Cloud Security Alliance ostrzegło, że cross-platformowa delegacja agentów tworzy ryzyka tożsamościowe, na które nikt nie projektował swojej architektury kontroli dostępu. Raport bezpieczeństwa Bessemer z marca 2026 mówi wprost: 48% specjalistów ds. cyberbezpieczeństwa uznaje teraz agentic AI za najniebezpieczniejszy wektor ataku roku. I mój osobisty faworyt: w ćwiczeniu red team ujawnionym w lutym 2026, własny zespół bezpieczeństwa McKinsey przejął wewnętrzną platformę AI i uzyskał szeroki dostęp systemowy w mniej niż dwie godziny — na jednej platformie. Jedna platforma. Dwie godziny. A teraz wyobraź sobie cztery połączone w łańcuch z agentami automatycznie delegującymi między nimi. Śpij dobrze.
Żadna platforma nie oferuje cross-agentowego rate limitingu przez granice vendorów. Nic nie łapie agentów triggerujących się nawzajem w nieskończonych kółkach między produktami — klasyczne feedback loopy, tyle że pętla obejmuje cztery kontrakty SaaS i trzy jurysdykcje prawne. Brak wzajemnej autentykacji w punktach handoffu. Istniejące narzędzia monitorujące, takie jak LangSmith, śledzą pojedyncze wywołania modelu, a nie multi-vendorowe kaskady. Raport prognoz Deloitte ze stycznia 2026 cytuje prognozę Gartnera, że organizacje anulują ponad 40% projektów agentic AI do końca 2027. Tylko 28% liderów enterprise'u uważa, że mają dziś dojrzałe możliwości agentowe. Pozostałe 72% jest po prostu szczere.
Więc zanim pozszywasz agentów między platformami jak maszynę Rube Goldberga zbudowaną na cudzej karcie kredytowej: zmapuj każdą ścieżkę integracji. Dodaj manualne bramki zatwierdzania na każdej granicy cross-platformowej. Wymagaj audit logów, które uwzględniają efekty downstream, a nie tylko lokalne akcje. I zakładaj — słusznie — że żaden vendor nie pilnuje, co się dzieje po tym, jak dane opuszczą jego granicę.
Problem niezawodności w erze agentów nie mieszka w żadnym pojedynczym narzędziu. Mieszka w niemonitorowanych lukach między nimi. Każdy vendor zbudował idealny pokój. Nikt nie zbudował korytarza. A to ty idziesz przez niego po ciemku.
