ML в IT-бизнесе 2026. Введение и тренды 2025–2026

ML 2026

Введение

В 2025 году глобальные инвестиции в AI-инициативы достигли $684 млрд. Из них более $547 млрд – 80% – не принесли ожидаемого бизнес-эффекта [1]. Ровно та же пропорция воспроизводится третий год подряд: RAND Corporation в своём анализе проектов зафиксировала 80% неудач [2], Gartner – предсказывает, что более 40% проектов, использующих агентский AI будут закрыты до конца 2027 года [3], MIT Sloan – 95% GenAI-пилотов, не дают измеримого финансового результата [4].

Это не провал технологии. Это провал интеграции.

С другой стороны, 2026 год – точка, где разрыв между «экспериментирующими» и «масштабирующими» становится драматическим. Одни компании разворачивают 800+ ИИ-агентов в production [5], автоматизируют 93% code review [6] и сокращают время обработки инцидентов на 64% [7]. Другие – замораживают ML-проекты после 14 месяцев пилота, так и не дойдя до продакшена [1].

В этой статье я собрал пять ключевых трендов ML в IT за 2025–2026, которые уже сейчас формируют индустрию. Для каждого – глобальный кейс с цифрами, оценка применимости к локальному рынку и вопросы, которые стоит задать себе до того, как заводить тикет в Jira.

Тезис, который я постараюсь обосновать: ML в IT в 2026 году – это не про алгоритмы. Это про архитектуру интеграции, измеряемый бизнес-эффект и готовность инфраструктуры. Хайп закончился. Началась инженерия.


1.1 Agentic AI: от чат-бота к автономному сотруднику

2025–2026 – год, когда ИИ перестал быть «окошком для вопросов» и начал действовать. Agentic AI – модели, которые не просто генерируют текст, а выполняют многошаговые операции: кликают, заполняют формы, пишут код, принимают решения. Anthropic (Computer Use), OpenAI Agents SDK и Google Project Mariner проложили путь; enterprise-кейсы доказали, что это работает в production, а не только в демо.

Глобально: кейсы, которые нельзя игнорировать

Covestro (химический концерн, 48 заводов, 17 500 сотрудников) внедрил двух ИИ-агентов – MARIS и PARIS – на Amazon Bedrock. Они интегрированы с SAP Master Data Governance и занимаются созданием и валидацией мастер-записей. Результат: процесс, который раньше занимал 12 часов, теперь выполняется за 6 минут. 99% сокращения времени при 1 000 запросов в месяц. Это не пилот – система в production с начала 2026 года [8].

EY пошёл ещё дальше: построил единую агентскую ИИ-платформу EY.ai EYQ для 400 000+ сотрудников. За 9 месяцев создано 50 000+ ИИ-агентов, работающих поверх Microsoft 365, EY Fabric и внутренних систем. Архитектура – не монолит, а оркестровка множества специализированных агентов с единым governance [9].

GE Appliances развернула 800+ ИИ-агентов на Google Cloud Gemini Enterprise. Результаты: 25% снижение отложенных заказов в цепочке поставок (агент управляет 600+ поставщиками), миллионы долларов экономии через Quality Insights ИИ Агенты не «помогают» – они работают [5).

OPLOG (логистика, 3 страны) построил трёх ИИ-агентов для BI на Amazon Bedrock AgentCore. Результаты за 2026 год: сокращение циклов продаж на 35%, рост конверсии лидов на 28%, продуктивности продаж – на 40%. Система обрабатывает тысячи бизнес-событий в день с доступностью 99,9% [10].

Общий знаменатель этих кейсов: Agentic ИИ – не про замену людей, а про новый слой оркестрации бизнес-процессов. Ключевой паттерн – не одна большая модель, а множество узкоспециализированных агентов, управляемых оркестратором.

Локальный рынок

На российском рынке agentic ИИ пока в стадии early adopters. Самый показательный пример – Сбер: эволюционный агент для мониторинга банкоматов, который помогает восстанавливать их работоспособность. Система использует подход Reflexion (агент самообучается через «размышление» над ошибками) и автоматическую мутацию промптов. Результат: точность 0,97, 61% трафика заявок обрабатывается агентом и текущий вектор на увеличение этого количества [11].

Т-Банк использует ИИ в области безопасности: их система Nulla – первый в РФ ИИ-пентест, который автономно атакует 1 300+ сервисов и находит уязвимости за 45 минут вместо 2–3 дней ручного аудита [12].

Вопросы, которые стоит задать себе при внедрении Агентского ИИ:

  • У вас есть процессы, где необходима скорость принятия решения < 1 минуты, а не дни?
  • Эти процессы имеют чёткие критерии успеха/неуспеха (нет «полуавтоматических» решений)?
  • Вы готовы к тому, что агент будет ошибаться, и спроектировали fallback на человека?

1.2 RAG 2.0: конец «плоского» поиска

RAG (Retrieval-Augmented Generation) прошёл путь от модного термина 2023 года до инженерного стандарта 2025-го. Но к 2026 году стало очевидно: «наивный» RAG – загрузил PDF, порезал на чанки, засунул в векторную базу – не работает для сложных доменов.

Проблема: vector-only RAG упирается в потолок

Microsoft Research показала: на каскадных запросах вроде «Как задержка компонента X повлияет на наш Q3-дедлайн для клиента Y?» точность векторного поиска падает до 30–40%. GraphRAG от Microsoft поднял точность с 72% до 91% на тех же данных [13]. Разница – в структурной связанности.

Исследование Code of Federal Regulations [14] показало улучшение в 70% при переходе от vector RAG к Knowledge Graph-enhanced RAG . Причина: в юридических и технических документах ответ редко лежит в одном чанке. Он размазан по документу с учётом иерархии, версий и перекрёстных ссылок.

RAG 2.0 – архитектура 2026

Современный RAG – это не «запросил -> получил -> сгенерировал». Это гибридная система.

Характеристика RAG 1.0 (2023–2024) RAG 2.0 (2025–2026)
Поиск Только векторный Гибрид (векторный + keyword + граф)
Постобработка Прямая конкатенация Ранжирование + сжатие
Рассуждение Одношаговое Многошаговое (Agentic RAG)
Самокоррекция Нет Верификация + возврат
Данные Плоские документы Графы знаний + иерархия
Таблица – XiDao Blog, RRAG 2.0 in Practice: Latest Retrieval-Augmented Generation Architecture in 2026 (май 2026) [33]

Три ключевых архитектурных изменения:

  1. Гибридный поиск. BM25 для точных совпадений, векторный для семантики, граф для связей – результаты сливаются через RRF.
  2. Ранжирование (Cross-Encoder). Вместо того чтобы пихать в LLM 50 чанков, по одному проходу ранжируем top-5–10 и отбрасываем шум.
  3. Agentic RAG. Не «один запрос – один поиск», а агент, который сам решает: нужен ли дополнительный поиск, какой инструмент использовать (векторный/SQL/API/граф), когда остановиться.

Latency выросла: vector-only – 50–100ms, graph-enhanced – 200–500ms. Митигация – семантическое кэширование (если новый запрос похож на старый с косинусной близостью >0,85, отдаём закэшированный результат) [13].

Локальный рынок

На российском рынке RAG 2.0 – уже реальность, хотя и с поправкой на инфраструктуру.

Госуслуги (Робот Макс): гибридный поиск + LLM дал рост DAU с 1 млн до 2,7 млн за 2 года, CSAT с 59% до 73%. Свыше 100 млн ответов через LLM. Ключевое – управляемый пайплайн с промпт-инжинирингом против галлюцинаций и динамический выбор модели под тип запроса [15].

ВТБ: поэтапный переход от rule-based чат-бота через ML к RAG+LLM. Текущая автоматизация – 80%. Бот-консультант для сотрудников: 95% удовлетворённости, сокращение очередей в 1,5 раза. Параллельно – инвестиция в RAG для клиентского канала в 2026 году [16].

ПСБ: бот для рутинных обращений точек продаж (транзакционная и кредитная фабрики). Цель – высвободить 10% времени сотрудников на продажи. План на 2026 – увеличить долю RAG-консультаций с 4% до 16% [17].

Ключевой вывод: RAG 2.0 – это не про выбор модели. Это про качество retrieval, связность данных и то, как вы режете, индексируете и обновляете документы. Самая частая причина «галлюцинаций» – плохой поиск, а не плохая языковая модель.

Вопросы, которые стоит задать себе при внедрении RAG 2.0:

  • У вас документы лежат в одной плоской структуре или между ними есть иерархия и перекрёстные ссылки?
  • Вы закладываете latency-бюджет на графовый обход или RAG должен отвечать за <200ms?
  • У вас есть процесс обновления индекса (Change Data Capture) или данные живут по принципу «обновили когда вспомнили»?

1.3 ML в CI/CD: когда код ревьюит код

2026 – год, когда ИИ-код-ревью перестало быть игрушкой и стало инженерным стандартом. GitHub Copilot Code Review растёт 10x за год – больше 20% всех code review на платформе. Но ключевое не в проценте, а в метриках.

Цифры, на глобальном рынке

Atlassian: Rovo Dev Code Reviewer после года работы на 1 900+ репозиториях показал [18]:

  • 30,8% сокращение медианного времени на PR
  • 35,6% сокращение комментариев написанных человеком
  • 38,7% ИИ-комментариев вели к изменениям кода (у людей – 44,45% – разница меньше, чем кажется)

Jellyfish: включили Bugbot (Cursor) для 18 разработчиков и замерили «до/после» в равные периоды [19]:

  • PR на разработчика: +110% (11,4 -> 23,9)
  • Запрошеннвх изменений: –39%
  • Баги на разработчика: –20%
  • Средний размер PR: –82% (1 481 -> 268 строк)
  • Через 9 месяцев эффект сохраняется (+108% PR на разработчика)

Intercom пошли дальше всех: 93% их PR управляются ИИ-агентом, 19% – принимаются автоматически, без участия человека [6]. Результат – парадоксальный с точки зрения интуиции:

  • Простои после сложных изменений упали на 35% при удвоении деплоев
  • ИИ-код на backend: 0,53% откатов против 5,39% у человеческого
  • ИИ-код на frontend: 0,22% откатов против 2,00%

GitHub: Copilot Code Review внедрён на 12 000+ организаций. Ключевой принцип – тишина лучше шума: в 71% ревью Copilot даёт практически применимую обратную связь., в 29% – молчит. Комментариев ~5,1 на одно ревью [20].

Но есть и обратная сторона

Академическое исследование From Industry Claims to Empirical Reality: An Empirical Study of Code Review Agents in Pull Requests, проведенное на 3109 PR, c 13-ю агетами код-ревью (CRA / Code Review Agents), показывает, что без человека CRA работают хуже [21]:

  • Процент успешно принятых запросов (Merge rate) в случае CRA-only: 45,20%, в случае ревью человеком 68,37%
  • Количество закрытых без слияния (Abandonment rate) CRA: 34,88% против 21,60%
  • 60,2% CRA-only PRs – signal ratio 0–30% (шум вместо пользы)

Вывод: human-in-the-loop обязателен. Лучшая конфигурация 2026 года – ИИ-first review с человеком, который смотрит ключевые изменения. Intercom подтверждает это косвенно: даже при 19% auto-approve, остальные 81% проходят через AI-assisted human review [6].

Локальный рынок

Т-Банк разработал Safeliner – ИИ-ассистент для разработчиков, который выявляет уязвимости на этапе кодинга (security by design). Интегрирован в процесс code review. Плюс – собственные ИИ-пентесты (Nulla) как часть CI/CD-пайплайна [12][22].

В открытом поле локальные аналоги Copilot (на базе YandexGPT, Qwen или DeepSeek) начинают использоваться, но системной статистики по их эффективности пока нет. Рынок в стадии «попробовали – пока не измерили».

Вопросы, которые стоит задать себе при внедрении:

  • Вы используете ИИ в ревью кода как помошника или как контролера?
  • У вас есть метрики качества ревью, которые вы можете проверить до и после внедрения?
  • Как вы будете бороться с noise-комментариями ИИ (ложные срабатывания)?
  • При каких условиях вы готовы к автоматическому принятию PR без человека?

1.4 AIOps: ML как замена дежурному инженеру

AIOps (Artificial Intelligence for IT Operations) – не новая тема, но в 2025–2026 произошёл качественный скачок: от простого выявления аномалий к предиктивному управлению инцидентами и мульти-агентским системам, которые сами собирают контекст, анализируют и предлагают (или выполняют) исправление.

Три уровня зрелости AIOps

Эволюция, которую мы видим в индустрии:

  1. Observability (2020–2023): сбор метрик, логов, трейсов; rule-based алерты
  2. Predictive (2023–2025): ML для выявления аномалий; снижение шума; предсказание инцидентов
  3. Agentic (2025–2026): мульти-агентские системы, которые не только обнаруживают, но и диагностируют и устраняют проблемы

Цифры

Predictive Incident Intelligence (PII) Framework: 18 месяцев работы с 13 cloud-native командами дали [7]:

  • MTTD (медианное время до обнаружения): –64%
  • MTTM (медианное время до устранения): –57%
  • Объем уведомлений, требющих реагирования: –76%
  • Побочный FinOps-эффект: 7,2% экономии расходов на вычисления.

IBM Cloud Pak for AIOps: 99% снижение шума, 50% снижение количества инцидентов, 70% снижения MTTR (медианное время до восстановления) [23].

OpsAgent (Lenovo + multi-agent): построен на архитектуре из нескольких ИИ-агентов (диагност, детектив, детектор аномалий, координатор) с моделью на 14B параметров (основана на Qwen2.5-14B-Instruct-1M). Внедрён в продакшн-среду Lenovo. Ключевое – self-evolution: система запоминает успешные решения и улучшает диагностику со временем[24]. Результаты внедрения:

Log anomaly detection – отдельная история. Семантические подходы (Cordon от Red Hat) позволяют сократить объём логов на 98% для LLM-анализа [25]. SmartAlert (open source) даёт 75% reduction false alarms при 85% incident detection и latency <100ms [26]. BERTopic на данных CERN ALICE – F1 = 0,957 без препроцессинга [27].

Локальный рынок

Российский рынок AIOps демонстрирует уверенный рост: по оценкам экспертов, многие компании находятся на стадии активного внедрения [28]. При этом оценки стадии зрелости расходятся: часть игроков говорит о реальных внедрениях, другие отмечают, что к концу 2025 года AIOps в РФ чаще обсуждается, чем внедряется в большинстве компаний.

Ключевой технологический тренд – сближение AIOps и информационной безопасности: растущая сложность инфраструктуры и ужесточение регуляторных требований формируют запрос на единый контур наблюдаемости, где события мониторинга и безопасности обрабатываются совместно [29].

Что касается инфраструктурных платформ – YTsaurus от Яндекса с 2025 года доступен бизнесу как управляемый сервис в облаке и в формате on-premises [30]. Внутри Яндекса платформа используется для хранения данных, обучения YandexGPT и других нейросетей, а также практически всех ML-обучений и batch-инференса[30]. Масштабируется от небольших задач до вычислений с миллионом CPU и десятками тысяч GPU[30]. Однако YTsaurus – это платформа обработки данных и ML-вычислений, а не специализированное AIOps-решение для ИТ-мониторинга.

Основной барьер для широкого внедрения AIOps в России – не столько технологии, сколько зрелость наблюдаемости (observability): без структурированных метрик, логов и трейсов ML-модель детектирует аномалии в шуме. Дополнительным вызовом остается переход крупных компаний с зарубежного стека на отечественные решения разной степени зрелости и совместимости.

Вопросы перед внедрением:

  • У вас процессы MTTD/MTTR замеряются и отслеживаются или «и так сойдёт»?
  • Есть ли размеченные данные по прошлым инцидентам (причина, длительность, решение)?
  • Вы готовы дать ML автономно выполнять runbook или только подсвечивать варианты?

1.5 ML для Security: когда атакует ИИ, а защищается тоже ИИ

Безопасность – пожалуй, первая область, где ML стал не «улучшением», а единственным способом держать оборону. Скорость атаки сравнялась со скоростью защиты. Единственный ответ – AI-native defence.

Microsoft DTDA – первые production-метрики agentic SOC

Dynamic Threat Detection Agent – компонент Microsoft Security Copilot, который работает как backend-сервис без участия человека. Когда Defender фиксирует инцидент, DTDA самостоятельно (без analyst в контуре) расследует его, собирает алерты, системные события, поведенческие сигналы и угроз-интеллидженс, после чего принимает решение: есть скрытая активность или нет.

120 дней в production на тысячах организаций [31]:

  • Precision: 80,1% (1 088 оценок от 208 организаций)
  • Novel alerts (пропущенные угрозы): ~15% investigated incidents
  • Job failure rate: 0,38% (236K+ jobs)
  • Median latency: 28 минут на инцидент
  • Median cost: $2,04 за инцидент (p95: $7,82)
  • Precision по фазам атаки: Initial Access 72,9% / Execution 80,7% / Post-compromise 81,0%

Это единственные опубликованные production-цифры в категории agentic SOC – все остальные вендоры показывают capability claims без операционных метрик [31].

MDASH – 100+ ИИ-агентов ищут уязвимости

Microsoft построила multi-model agentic scanning harness (MDASH) – ансамбль из 100+ИИ-агентов на разных моделях. Агенты общаюися друг с другом, проверяют гипотезы и доказывают эксплуатируемость уязвимостей. Результаты [31]:

  • 16 новых CVE в Windows networking stack (4 Critical RCE)
  • 21 из 21 внедренных уязвимостей найдены с 0 ложных срабатываний
  • 88,45% на CyberGym benchmark – топ-1 в мире (+5 п.п. над вторым местом)

SentinelOne: supply chain атака на ИИ

Март 2026: троянизированная версия LiteLLM (популярный proxy-слой для LLM API) распространяется через ИИ ассистента Claude Code. SentinelOne обнаруживает и блокирует атаку автономно – без аналитика в контуре, без вовлечения SOC команды для триажа. ИИ выявил и устранил угрозу среди 424 событий, за 44 секунды, на всех поражённых средах [32].

Что особенно интересно: атака пришла через ИИ-агента (Claude Code с --dangerously-skip-permissions обновил пакет). Защита тоже была ИИ-native. Весь инцидент прошел без участия человека, с обеих сторон.

Локальный контекст

Т-Банк – самый яркий пример: ИИ обрабатывает ~30% инцидентов ИБ без человека, 86% фишинговых атак останавливаются автоматически. Safeliner находит уязвимости на этапе разработки, Nulla проводит ИИ-пентесты. Результат: 1,5 млрд руб. сохранено на счетах 30 тыс. клиентов через ИИ anti-fraud, 400+ тыс. кибератак отражено за 2025 год [22].

Вопросы для внедрения:

  • У вас SOC способен обработать инцидент за время, меньшее чем время атаки?
  • В вашем CI/CD есть ИИ-проверка безопасности до merge?
  • Вы знаете, какие AI-модели использует ваша команда разработки, и контролируете их permissions?

Резюме блока

Пять трендов, которые формируют ML в IT в 2026:

Тренд Ключевой сигнал Глобальный ориентир Локальный референс
Agentic AI Модели не просто отвечают, а действуют EY: 50 000 агентов, Covestro: 12ч -> 6 мин Сбер: эволюционный агент (0.97 acc)
RAG 2.0 Graph RAG / Agentic RAG / Hybrid Search Microsoft GraphRAG: 72% -> 91% Госуслуги: 2.7 млн DAU, CSAT +14 п.п.
ML в CI/CD AI code review – standard practice Intercom: 19% auto-approve, 0.53% revert Т-Банк: Safeliner в CI/CD
AIOps Multi-agent для инцидентов PII: MTTD –64%, MTTM –57% Yandex YTsaurus как ML-платформа
AI Security Скорость атаки = скорость защиты MS DTDA: 80.1% precision, $2/инцидент Т-Банк: 30% инцидентов без человека

В следующей части разберу конкретные срезы ML в IT-продуктах: как ML используется для авто-скалинга, классификации инцидентов, генерации тестов и Text-to-SQL. Без хайпа, с цифрами и ссылками на production-реализации.

Ссылки

  1. Pertama Partners – AI Project Failure Rate 2026: 80% Fail (RAND, Gartner, MIT Sloan – сводка)
  2. RAND Corporation (2024) – The Root Causes of Failure for Artificial Intelligence Projects and How They Can Succeed
  3. Gartner (2025–2026) – [Gartner Predicts Over 40% of Agentic AI Projects Will Be Canceled by End of 2027] (https://www.gartner.com/en/newsroom/press-releases/2025-06-25-gartner-predicts-over-40-percent-of-agentic-ai-projects-will-be-canceled-by-end-of-2027)
  4. MIT NANDA, The GenAI Divide. State of AI in business 2025
  5. Google Cloud Press – GE Appliances Reinvents Manufacturing Operations at Scale with Google Cloud’s Gemini Enterprise (апрель 2026)
  6. Intercom Blog – AI is approving our pull requests: Here’s how we made it safe (апрель 2026)
  7. IJCT – Applying AIOps for Predictive Incident Management in DevOps-Driven Cloud Infrastructure (2025)
  8. AWS Blog – Covestro Transforms Master Data Governance with AI Agents on AWS (май 2026)
  9. EY – How EY built an enterprise-scale agentic AI operating system (май 2026)
  10. AWS Blog – Build AI agents for business intelligence with Amazon Bedrock AgentCore (май 2026)
  11. Хабр / Сбер – Эволюционный агент: как ИИ учится улучшать логику обработки заявок для банкоматов Сбера (апрель 2026)
  12. IXBT – Т-Банк устроил кибератаку на собственную инфраструктуру с помощью ИИ (май 2026)
  13. baidu – Microsoft’s GraphRAG: A Revolution in Intelligent Question Answering Systems (май 2026)
  14. arXiv – Knowledge Graph RAG: Agentic Crawling and Graph Construction in Enterprise Documents (2026)
  15. Generation AI – Как Госуслуги внедрили LLM в Робота Макса и вырастили точность ответов (февраль 2026)
  16. Workspace – Чат-бот ВТБ с ИИ (апрель 2026)
  17. Хабр / ПСБ – Как ПСБ внедряет ИИ: от чат-ботов и RAG до мультиагентных систем (апрель 2026)
  18. Atlassian Blog – 30.8% Faster PRs: How AI-Driven Rovo Dev Code Reviewer Improved the Developer Productivity at Atlassian (апрель 2026)
  19. Jellyfish Blog – At Jellyfish, Turning On AI Code Review Doubled Our PR Throughput (март 2026)
  20. GitHub Blog – 60 million Copilot code reviews and counting (март 2026)
  21. arXiv – From Industry Claims to Empirical Reality: An Empirical Study of Code Review Agents in Pull Requests (2026)
  22. Селдон – ИИ встроился в защиту Т-Банка (май 2026)
  23. IBM – IBM Cloud Pak for AIOps
  24. arXiv – OpsAgent: An Evolving Multi-agent System for Incident Management in Microservices (2025)
  25. Red Hat Developer – Semantic anomaly detection in log files with Cordon (декабрь 2025)
  26. GitHub – SmartAlert: Production-ready adaptive ML for incident prediction (2025)
  27. MDPI – Real-Time Semi-Supervised Log Anomaly Detection for ALICE O2 (2025)
  28. TAdviser – AIOps (Artificial Intelligence for IT Operations) (декабрь 2025)
  29. cisoclub.ru – Мониторинг на базе AIOps и информационная безопасность: тренд на сближение (апрель 2026)
  30. Яндекс – # Yandex B2B Tech запускает единую платформу обработки данных любого объёма для бизнеса (май 2025)
  31. Microsoft Security Blog – Defense at AI speed: Microsoft’s new multi-model agentic security system tops leading industry benchmark (май 2026). Полная метрика DTDA: Security Point Break – Microsoft Reveals Production Metrics for Defender’s AI Hunter (май 2026)
  32. SentinelOne – How SentinelOne’s AI EDR Autonomously Discovered and Stopped Anthropic’s Claude from Executing a Zero Day Supply Chain Attack, Globally (март 2026)