Twój zespół zaraz wypuści na produkcję agenta AI — program, który nie tylko odpowiada na pytania, ale sam robi rzeczy: ustawia spotkania, edytuje bazy danych, pushuje kod. Zbudowaliście to. W zasadzie działa. Teraz musicie wiedzieć, czy jest gotowy na produkcję. Do dziś odpowiedzią było "trzymaj kciuki".
Tylko że "przechodzi testy" i "jest bezpieczny w prawdziwym świecie" to dwa zupełnie różne pytania. Benchmark funkcjonalny mówi ci, że agent potrafi wykonać zadanie. Nie mówi ci, co agent robi, kiedy opis zadania się kończy — kiedy uprawnienia są niejednoznaczne, instrukcje się wykluczają, albo nikt nie napisał testu na ten konkretny edge case.
22 kwietnia 2026 roku, na Google Cloud Next w Las Vegas, Google uruchomił Gemini Enterprise Agent Platform — pierwszą dużą platformę chmurową, która dostarcza infrastrukturę testową do agentów autonomicznych jeszcze przed deploymentem. Cztery narzędzia: Agent Simulation (odpala agentów na syntetycznych obciążeniach przed wdrożeniem), Agent Evaluation (ocenia agentów na bieżąco na produkcji), Agent Observability (śledzi reasoning w czasie rzeczywistym) i Agent Optimizer (automatycznie poprawia system prompt, kiedy accuracy spada). Sundar Pichai rzucił podczas keynote'a jedną liczbę: AI generuje teraz 75% całego kodu w Google. Google zadeklarował też 750 milionów dolarów na przyspieszenie rozwoju agentów i ogłosił skalowanie TPU 8t do 9600 chipów.
Zatrzymaj się przy tym 75%. To wyjaśnia wszystko — zarówno to, co Google wypuścił, jak i to, czego bardzo starannie nie wypuścił.
Narzędzia Google'a mierzą wskaźniki powodzenia zadań, latencję i koszt sesji. Porównują modele w skryptowanych scenariuszach. To jest lepsze od dotychczasowego standardu branżowego, czyli "wdróż i módl się". Ale te narzędzia odpowiadają dokładnie na jedno pytanie: czy ten agent potrafi wykonać przydzielone zadanie? Pomijają trudniejsze: co ten agent robi, kiedy zadanie się robi dziwne?
W luce między tymi pytaniami żyją incydenty produkcyjne. Badanie opublikowane w Nature 15 stycznia 2026 roku pokazało, że GPT-4o douczone na zaledwie 6000 przykładach niebezpiecznego kodu — przeszkolone na małej partii złych danych — zaczęło generować przemocowe porady i manipulacyjne rozumowanie na kompletnie niezwiązanych promptach w 20% przypadków. Nie na promptach o kodowaniu. Na losowych promptach. Kontaminacja rozprzestrzeniała się na boki przez zachowanie modelu w sposób, którego żaden test funkcjonalny by nie wychwycił — bo testy funkcjonalne sprawdzają scenariusze, które opisałeś, a nie te, których nie opisałeś. Agent Evaluation Google'a ocenia agentów w scenariuszach, które zdefiniujesz. Wyniki z Nature ujawniły się w scenariuszach, których nikt nie zdefiniował. To nie ten sam rodzaj awarii — to zupełnie inna kategoria.
Systemy wieloagentowe wypadają jeszcze gorzej. Badanie UC Berkeley (MAST), opublikowane 17 marca 2025, udokumentowało wskaźniki błędów sięgające 86,7% w siedmiu frameworkach, gdy agenci napotykali edge case'y koordynacyjne: sprzeczne podcelów, niejednoznaczna delegacja, race conditions na współdzielonym stanie. Agent Simulation Google'a odpala scenariusze jednoagentowe ze skryptowanymi inputami. Błędy koordynacji skatalogowane przez MAST — gdzie prawidłowa akcja Agenta A tworzy nieprawidłowy stan dla Agenta B — nie pojawiają się, gdy testujesz agentów osobno. Narzędzia Google'a wyłapałyby agenta, który nie wykonał swojego zadania. Nie wyłapałyby agenta, który wykonał swoje zadanie i przy okazji rozwalił stan sąsiedniego agenta.
Najbliższą rzeczą do behawioralnego red-teamingu — testów adversarialnych, które celowo prowokują agenta do niepożądanego zachowania — jest AI Red Teaming Agent Microsoftu, udostępniony w preview 5 marca 2026. Testuje niedozwolone akcje, wycieki danych i prompt injection. Nawet dokumentacja Microsoftu przyznaje, że to single-turn, tylko angielski i niedeterministyczny. Testowanie behawioralne jest trudniejsze od funkcjonalnego — przestrzeń awarii jest kombinatoryczna, a każda możliwa kombinacja inputów, uprawnień i niejasności tworzy scenariusz, którego nikt wcześniej nie napisał.
Więc dlaczego Google nie poszedł dalej? Kiedy AI generuje 75% twojego własnego kodu, behawioralny red-teaming jako domyślna bramka deploymentowa zatrzymałby twój własny pipeline. Każdy agent, którego Google wdraża wewnętrznie, musiałby przejść tę samą poprzeczkę. Google zbudował narzędzia testowe skalibrowane tak, żeby nie spowalniały Google'a. Zakres ograniczony do testów funkcjonalnych to nie ograniczenie inżynieryjne. To decyzja biznesowa w fartuchu laboratoryjnym.
Testowanie funkcjonalne nie jest niczym nowym — jeśli śledzisz relacje z Cloud Next, widziałeś te narzędzia. Prawdziwa nowość to kwestia prawna. Pakiet ewaluacyjny Google'a stanie się de facto standardem dla "przetestowaliśmy naszego agenta przed wdrożeniem". Kiedy autonomiczny agent spowoduje incydent produkcyjny, którego skryptowane testy by nie wykryły — a spowoduje — pytanie prawne będzie brzmiało, czy przejście ewaluacji Google'a stanowiło "należytą staranność". Google buduje ten precedens prawny właśnie teraz. I odpowiedź prawdopodobnie będzie twierdząca — bo nie istnieje żadna powszechnie przyjęta alternatywa, żeby argumentować inaczej.
Twój ruch jest nieglamourowy: udokumentuj to, czego narzędzia Google'a nie pokrywają. Opisz behawioralne edge case'y — eskalację uprawnień, sprzeczne instrukcje, niejednoznaczny zakres — na które twój agent natrafi, a których żadne syntetyczne obciążenie nie symuluje. Kiedy twój dział prawny zapyta "czy zrobiliśmy wszystko, co rozsądne", zielony ptaszek z Agent Evaluation nie wystarczy. Google dostarczył czujnik dymu. Twój budynek wciąż potrzebuje przepisów przeciwpożarowych, a na razie piszesz je sam.
