Ви чули про Claude Managed Agents. На сьогодні — 11 квітня 2026 — ви, напевно, чули про них разів шість. Anthropic запустили Managed Agents 8 квітня. Потім пішли ціни, ранні адоптери, фреймінг «агенти як штатні одиниці». Все вже обговорили.
А от що не обговорили: як мультиагентна делегація виглядає під капотом, і чому ваша команда комплаєнсу має втрачати сон прямо зараз.
Архітектура, яку ніхто не пояснив
Мультиагентна делегація Anthropic працює так. Ви визначаєте агента-координатора — боса — і перелічуєте, яких суб-агентів він може викликати. Кожного оголошуєте за ID, без двозначностей. Координатор розкидає задачі; кожен суб-агент отримує власний thread (окремий воркспейс з окремою історією розмови) і власне контекстне вікно — обсяг тексту, який AI може «бачити» одночасно, щось на кшталт оперативної пам'яті.
Суб-агенти ділять один і той самий ізольований контейнер та файлову систему, тож можуть спільно працювати з файлами. Координатор бачить стислий підсумок того, що зробив кожен суб-агент. Хочете повні деталі? Копайтесь у логах окремих тредів.
Anthropic дозволяє лише один рівень делегації. Координатор викликає суб-агентів, але ті не можуть створювати власних агентів. Ніяких рекурсивних кролячих нір. Ніякого «інцепшену» агентів. Поки що.
Ця архітектура нагадує мікросервіси — багато маленьких програм, що викликають одна одну, замість однієї великої, яка робить все. Але з критичною різницею: кожна ланка цього ланцюга приймає ймовірнісні рішення (обґрунтовані здогадки на основі патернів), а не детерміновані (один вхід — гарантований один вихід). Коли суб-агент невірно зчитує контекст, помилка не крашить систему — вона ввічливо пропагується по всьому ланцюжку.
У мікросервісах погана відповідь повертає код помилки. У мультиагентній делегації погана відповідь повертає впевнений абзац тексту, який координатор може помітити, а може й ні.
Цифри, яких ваша команда комплаєнсу не бачила
Згідно зі звітом Gravitee про безпеку AI-агентів, опублікованим 18 лютого 2026, 88% організацій повідомляють про підтверджені або підозрювані інциденти безпеки з AI-агентами. Лише 14,4% мають повне погодження IT та безпекових служб для всього свого флоту агентів. Середнє покриття моніторингом — 47,1%, тобто більше половини розгорнутих агентів працюють без нагляду.
І це одноагентні деплойменти. А тепер додайте делегацію.
Координатор, що розкидає задачі на дванадцять суб-агентів, — це дванадцять окремих тредів, що приймають незалежні рішення, кожен з яких продукує стислі підсумки, що втрачають деталі на шляху назад. Ваше покриття моніторингом не множиться — воно ділиться.
Прогалини комплаєнсу вже задокументовані
Аналіз корпоративного аудиту від Augment Code, опублікований 8 квітня 2026, наклав мультиагентні системи на основні фреймворки комплаєнсу. Прогалини конкретні:
SOC 2 Type II вимагає демонстрованих контролів над обробкою даних. Мультиагентна делегація створює ланцюжки обробки, де проміжні рішення не мають індивідуальних аудит-трейлів.
ISO 42001 (стандарт системи управління AI) вимагає оцінки ризиків для взаємодій AI-систем. Делеговані агенти, що взаємодіють через спільні файлові системи та стислі підсумки, створюють патерни взаємодії, які більшість оцінок ризиків не покривають.
EU AI Act, стаття 12 вимагає, щоб логування було архітектурно можливим — а не просто полісі, яку хтось написав. Більшість агентних платформ не дотягують до цієї планки. Координатор бачить підсумки; повні логи тредів існують, але потребують ручного копання. Це не те саме, що архітектурно інтегроване логування.
І є прецедент того, що відбувається, коли регулятори ловлять автоматизовані системи, що видають некоректні результати. У вересні 2022 FINRA оштрафувала UBS на $1,1 мільйона за автоматизовані системи, що систематично генерували некоректні регуляторні розкриття протягом кількох років. Автоматизація не дає знижку на комплаєнс. Делегація — теж не дасть.
Що насправді означає «один рівень делегації»
Обмеження Anthropic в один рівень звучить як захисний бар'єр, і частково це так. Але навіть у цих рамках один координатор може одночасно розкидати задачі на десятки суб-агентів. Кожен приймає рішення. Кожен продукує логи тредів, які комусь із вашої команди комплаєнсу рано чи пізно доведеться читати.
Питання змістилося. Вже не що може зробити один агент. А що один агент може авторизувати, не питаючи вас — і чи ваш аудит-трейл фіксує відповідь.
Мораль
Одноагентна автоматизація була інструментом. Мультиагентна делегація — це оргструктура, що пише себе сама — на ймовірнісних судженнях, з 47% видимості, і фреймворками комплаєнсу, які не встигають.
Ви починали з одного працівника. Тепер ви керуєте відділом, який ніколи не затверджували.
Ласкаво просимо в мідл-менеджмент. AI-версію.
→ Anthropic Managed Agents Docs → Gravitee: State of AI Agent Security → Augment Code: Enterprise Audit Analysis
