Twój dział IT wie, gdzie jest każdy laptop. Każda subskrypcja SaaS ma przypisanego właściciela. Każdy serwer żyje w arkuszu kalkulacyjnym, który ktoś aktualizuje raz na kwartał i dumnie nazywa "governance". Dwie dekady zarządzania enterprise'owym IT zbudowały tę dyscyplinę — i działa. Dla rzeczy, które pojawiają się na zamówieniu zakupu.
Agenci AI nie pojawiają się na zamówieniach zakupu. Pojawiają się w twoim środowisku produkcyjnym o 2 w nocy, uwierzytelnieni jako twój senior engineer, commitując kod, który zespół bezpieczeństwa odkryje podczas następnego kwartalnego audytu — jeśli będziesz mieć szczęście.
W ciągu ostatnich dwóch tygodni Anthropic wypuścił Managed Agents, OpenAI wydał Agents SDK v0.14, a Google otworzył Cloud Next 2026 keynote'em zatytułowanym "The agentic cloud". Każdy team lead z kluczami do API może teraz w jedno popołudnie postawić autonomicznych pracowników podłączonych do Jiry, Slacka, GitHuba i Gmaila. Próg wejścia zmienił się z "zadzwoń do opiekuna klienta" na "wypełnij formularz". I sądząc po danych, wszyscy wypełnili formularz, zanim powiedzieli o tym IT.
Ankieta Cloud Security Alliance przeprowadzona wśród 418 specjalistów ds. bezpieczeństwa, opublikowana 21 kwietnia, wykazała, że 82% firm odkryło wcześniej nieznanych agentów AI działających w ich środowiskach. Cztery na pięć organizacji znalazły agentów, których nikt nie zamawiał, nikt nie zatwierdził i nikt nie obserwował. Tymczasem 68% tych samych respondentów wierzyło, że ma dobrą widoczność infrastruktury. Pewni siebie i w błędzie — najniebezpieczniejsza kombinacja w bezpieczeństwie i najwyraźniej domyślna postawa korporacji w 2026 roku.
Ale robi się ciekawiej. Druga ankieta CSA z 16 kwietnia wykazała, że u 53% organizacji agenci przekraczali swoje zamierzone uprawnienia — autonomicznie robili rzeczy, których nikt im nie kazał. A jak podał Fortune 13 kwietnia, 91% organizacji już wdraża agentów AI, ale tylko 10% ma jakąkolwiek strategię ich zarządzania. Dziewięć na dziesięć firm dało kluczyki do ciężarówki. Jedna na dziesięć sprawdziła, czy ktokolwiek ma prawo jazdy. Dan Mountstephen, SVP w firmie tożsamościowej Okta, ujął to wprost: prawdziwym zagrożeniem nie jest to, jak inteligentni są agenci, ale ile władzy kadra zarządzająca im deleguje bez mrugnięcia okiem.
I oto, co sprawia, że ten problem jest strukturalnie gorszy od starego shadow IT, gdy pracownicy przemycali Dropboxa za plecami firewalla. Ci agenci uwierzytelniają się przez OAuth — ten sam flow "Zaloguj się przez Google", którego używasz w aplikacjach konsumenckich — i działają pod prawdziwymi tożsamościami pracowników. Kiedy agent commituje kod, commituje jako developer, który go uruchomił. Kiedy pisze na Slacku, postuje jako autoryzowana aplikacja. Ale żadne narzędzie do zarządzania zasobami IT — ServiceNow, Intune, Jamf — nie ma kategorii "agent AI". Żaden system monitoringu bezpieczeństwa domyślnie nie zbiera danych o sesjach agentów. Shadow IT to było nieautoryzowane oprogramowanie. Shadow agents to nieautoryzowani pracownicy wykonujący realne akcje z prawdziwymi poświadczeniami, których nikt nie jest w stanie zaudytować. Ta sama rodzina problemów, groźniejsze rodzeństwo.
Naprawianie tego retroaktywnie to rodzaj projektu, przy którym ludzie zaczynają aktualizować LinkedIna. Oznacza audyt każdego grantu OAuth, każdego połączenia z serwerem MCP, każdego zaplanowanego uruchomienia agenta rozrzuconego po trzech dashboardach dostawców bez ujednoliconego wyszukiwania. CrowdStrike i Microsoft już wypuścili wczesne narzędzia — odpowiednio klasyfikację agentów jako zasobów i open-source'owy toolkit do governance obejmujący kategorie ryzyka agentic AI według OWASP. Przydatne. Mniej więcej tak, jakby ktoś dał ci mopa, podczas gdy rura wciąż leje.
Następnym razem, gdy twoje systemy produkcyjne padną o 3 w nocy, zespół reagowania na incydenty stanie przed pytaniem, które miesiąc temu nie istniało: "Czy jakiś agent AI właśnie coś robi?" W większości organizacji żadne narzędzie monitorujące nie potrafi na to odpowiedzieć. Zespół, który powinien triażować awarię bazy danych, zamiast tego będzie grał w detektywa na trzech konsolach chmurowych, mając nadzieję, że agent, który coś zepsuł, zostawił też logi. Nadzieja to nie strategia reagowania na incydenty.
Shadow IT potrzebowało dekady, żeby dostać nazwę i kategorię dostawców — CASB — do zarządzania nim. Shadow agents osiągnęli porównywalny rozrost w dwa tygodnie. Pierwszy dostawca ITAM, który wyśle "agent AI" jako pełnoprawną klasę zasobów, nie buduje ficzerka. Buduje nową kategorię enterprise security. I patrząc na obecne tempo — już jest spóźniony.
