Twój dział zakupów przedłużył w ostatnim kwartale sześć kontraktów SaaS. Odhaczyli standardowe punkty: liczba stanowisk, limity przestrzeni, certyfikat SOC 2, może SLA na uptime, jeśli ktoś był wyjątkowo ambitny. Podpisali. Życie toczyło się dalej.
A wiesz, czego nie było na checkliście? Czy vendor po cichu nie wrzucił autonomicznego agenta AI do tego samego tieru, za który już płacisz. Spoiler — co najmniej jeden to zrobił.
Cennik to premiera produktu
9 kwietnia ServiceNow zrobił coś bardziej radykalnego niż jakikolwiek keynote: całkowicie zlikwidował osobne licencje AI. Agenci AI nie są już dodatkiem. Są domyślni — wbudowani w tiery Foundation, Advanced i Prime. Nie kupujesz agentów. Już ich kupiłeś. Twój CFO zatwierdził budżet miesiące temu, nie wiedząc, co teraz obejmuje.
To nie jest fanaberia ServiceNow. To playbook całej branży. 8 kwietnia Anthropic uruchomił Claude Managed Agents — a Notion, Asana, Sentry i Atlassian osadzili je jako niewidoczną infrastrukturę. Bez osobnego SKU. Bez zgody działu zakupów. Tylko przełącznik gdzieś głęboko w panelu admina, który może już jest ustawiony na "on". Dziś, 22 kwietnia, Google otworzył Cloud Next, nazywając Workspace "powierzchnią do interakcji z agentami". Gemini nie jest dodatkiem do twojego rachunku za Google. Gemini jest twoim rachunkiem za Google.
Trzech dużych vendorów. Czternaście dni. Ten sam ruch: przestać sprzedawać agentów jako produkt i zacząć zakopywać ich w kontrakcie, który już podpisałeś.
Trzech vendorów, trzy mózgi, zero inwentaryzacji
I tu robi się naprawdę głupio. Ci agenci nie dzielą absolutnie niczego wspólnego. Notion działa na Claude. Google na Gemini. Microsoft na GPT. Każdy model ma inne zasady retencji danych, inną politykę trenowania na twoich danych, inny sposób pewnego siebie halucynowania. I każdy dziedziczy uprawnienia po tym okienku OAuth, które twój stażysta z marketingu kliknął w 2023 roku — nie po audycie bezpieczeństwa, po odruchu.
Ponieważ przyszli w pakiecie z istniejącymi kontraktami, ominęli każdą bramkę, którą twoja organizacja zbudowała dla nowego oprogramowania. Żadnej oceny ryzyka dostawcy. Żadnego mapowania przepływu danych. Żadnej rozmowy "czy to coś ma dostęp do danych naszych klientów". Agent wślizgnął się jako punkt w changelogu, nie jako request zakupowy. Twój proces oceny vendorów był zaprojektowany, żeby wyłapywać nowe narzędzia. Nikt go nie zaprojektował, żeby wyłapywał nowe możliwości w starych narzędziach.
Renewal to teraz dokument odpowiedzialności
Twoja checklista do odnowienia kontraktów zakłada, że oprogramowanie robi to, co mu każesz. To założenie cicho umarło gdzieś między 8 a 22 kwietnia, podczas gdy twój dział zakupów negocjował 3% rabatu przy większym wolumenie.
Nie istnieje żaden cross-vendorowy rejestr agentów. Każdy agent odpowiada przed Terms of Service vendora — które twój dział prawny ostatnio przeglądał przy onboardingu narzędzia, kiedy "AI" oznaczało autouzupełnianie w pasku wyszukiwania. Nie da się ich centralnie wyłączyć. Audytujesz każdy panel admina po kolei, zakładając, że w ogóle wiesz, które panele sprawdzić. Piękna ironia: to jest dokładnie ten rodzaj żmudnej, powtarzalnej, manualnej roboty, którą agenci AI mieli wyeliminować.
Czego checklista do renewalu teraz potrzebuje
Trzy nowe punkty, zanim ktokolwiek cokolwiek podpisze: które narzędzia aktywowały agentów i kiedy, czy agenci działają w modelu opt-in czy opt-out w twoim obecnym tierze, oraz jakie dane płyną do jakich modeli w ramach twoich obecnych uprawnień. Jeśli twój zespół bezpieczeństwa nie jest w stanie odpowiedzieć na wszystkie trzy pytania w mniej niż godzinę, agenci działają bez nadzoru od ostatniego cyklu odnowienia.
Era agentów nie przyszła przez threat model CISO ani przegląd architektury CTO. Przyszła przez restrukturyzację cennika na czwartej stronie kwietniowych release notes vendora — tej stronie, którą dział zakupów pominął, bo koszt za stanowisko się nie zmienił.
Twój koszt za stanowisko się nie zmienił. Wszystko, do czego to stanowisko ma dostęp — już tak.
