Минулого кварталу ваш відділ закупівель продовжив шість SaaS-контрактів. Перевірили стандартний набір: кількість ліцензій, ліміти сховища, сертифікат SOC 2, можливо SLA на аптайм — якщо хтось був особливо старанний. Підписали. Пішли пити каву.
А от чого не було в чеклісті: чи вендор тихенько запакував автономного AI-агента в той самий тариф, за який ви вже платите. Спойлер — щонайменше один із них саме так і зробив.
Прайс-сторінка — це і є запуск продукту
9 квітня ServiceNow зробив дещо радикальніше за будь-яке демо на конференції: повністю прибрав окремі ліцензії на AI. AI-агенти більше не надбудова. Вони тепер за замовчуванням — вшиті в тарифи Foundation, Advanced і Prime. Ви не купуєте агентів. Ви їх вже купили. Ваш CFO затвердив бюджет місяці тому, навіть не підозрюючи, що саме тепер входить у пакет.
І це не примха ServiceNow. Це плейбук. 8 квітня Anthropic запустив Claude Managed Agents — і Notion, Asana, Sentry та Atlassian вбудували їх як невидиму інфраструктуру. Жодного окремого SKU. Жодного погодження із закупівлями. Просто тогл десь глибоко в адмін-панелі, який, можливо, вже стоїть в позиції "увімкнено". Сьогодні, 22 квітня, Google відкрив Cloud Next, назвавши Workspace "поверхнею для взаємодії з агентами". Gemini — це не доповнення до вашого рахунку за Google. Gemini і є ваш рахунок за Google.
Три великих вендори. Чотирнадцять днів. Один і той самий хід: перестати продавати агентів як продукт і почати ховати їх у контракті, який ви вже підписали.
Три вендори, три мізки, нуль інвентаризації
І ось тут починається справжній цирк. Ці агенти не мають нічого спільного. Notion працює на Claude. Google — на Gemini. Microsoft — на GPT. У кожної моделі свої правила зберігання даних, своя політика щодо навчання на ваших даних, свої способи впевнено галюцинувати. І кожен агент успадковує дозволи від того OAuth-попапу, на який ваш маркетинг-стажер клікнув у 2023-му — не після security review, а на рефлексі.
Оскільки агенти прийшли в комплекті з існуючими контрактами, вони обійшли кожен шлагбаум, який ваша організація побудувала для нового софту. Жодної оцінки ризиків вендора. Жодної карти потоків даних. Жодної розмови "а чи має ця штука доступ до наших клієнтських записів". Агент проскочив як пункт у changelog, а не як запит на закупівлю. Ваш процес оцінки вендорів був створений, щоб ловити нові інструменти. Ніхто не проєктував його для нових можливостей всередині старих інструментів.
Продовження контракту — тепер документ про відповідальність
Ваш чекліст на продовження SaaS виходить із того, що софт робить те, що ви йому скажете. Це припущення тихо померло десь між 8 і 22 квітня, поки ваш відділ закупівель торгувався за знижку 3% на обсяг.
Єдиного реєстру агентів по всіх вендорах не існує. Кожен агент підпорядковується Terms of Service вендора — які ваша юридична команда востаннє читала, коли інструмент підключали, а під "AI" мали на увазі автодоповнення в пошуковому рядку. Централізовано вимкнути їх не можна. Ви перевіряєте кожну адмін-панель по черзі, якщо взагалі знаєте, які панелі шукати. Чудова іронія: це якраз та рутинна, повторювана, ручна робота, яку AI-агенти мали б усунути.
Що тепер має бути в чеклісті продовження
Три нових пункти перед будь-яким підписом: які інструменти активували агентів і коли; чи агенти opt-in або opt-out на вашому поточному тарифі; і які дані течуть до яких моделей за вашими існуючими дозволами. Якщо ваша команда безпеки не може відповісти на всі три за годину — агенти працюють без нагляду з моменту останнього продовження.
Ера агентів прийшла не через threat model CISO і не через архітектурний ревʼю CTO. Вона прийшла через реструктуризацію прайсу на четвертій сторінці квітневих реліз-нотів вендора — тій самій сторінці, яку закупівлі пропустили, бо ціна за ліцензію не змінилась.
Ваша ціна за ліцензію не змінилась. Усе, до чого ця ліцензія має доступ — змінилось.
