Category: AI

  • ML в IT-бизнесе 2026. Введение и тренды 2025–2026

    ML в IT-бизнесе 2026. Введение и тренды 2025–2026

    Введение

    В 2025 году глобальные инвестиции в AI-инициативы достигли $684 млрд. Из них более $547 млрд – 80% – не принесли ожидаемого бизнес-эффекта [1]. Ровно та же пропорция воспроизводится третий год подряд: RAND Corporation в своём анализе проектов зафиксировала 80% неудач [2], Gartner – предсказывает, что более 40% проектов, использующих агентский AI будут закрыты до конца 2027 года [3], MIT Sloan – 95% GenAI-пилотов, не дают измеримого финансового результата [4].

    Это не провал технологии. Это провал интеграции.

    С другой стороны, 2026 год – точка, где разрыв между «экспериментирующими» и «масштабирующими» становится драматическим. Одни компании разворачивают 800+ ИИ-агентов в production [5], автоматизируют 93% code review [6] и сокращают время обработки инцидентов на 64% [7]. Другие – замораживают ML-проекты после 14 месяцев пилота, так и не дойдя до продакшена [1].

    В этой статье я собрал пять ключевых трендов ML в IT за 2025–2026, которые уже сейчас формируют индустрию. Для каждого – глобальный кейс с цифрами, оценка применимости к локальному рынку и вопросы, которые стоит задать себе до того, как заводить тикет в Jira.

    Тезис, который я постараюсь обосновать: ML в IT в 2026 году – это не про алгоритмы. Это про архитектуру интеграции, измеряемый бизнес-эффект и готовность инфраструктуры. Хайп закончился. Началась инженерия.


    1.1 Agentic AI: от чат-бота к автономному сотруднику

    2025–2026 – год, когда ИИ перестал быть «окошком для вопросов» и начал действовать. Agentic AI – модели, которые не просто генерируют текст, а выполняют многошаговые операции: кликают, заполняют формы, пишут код, принимают решения. Anthropic (Computer Use), OpenAI Agents SDK и Google Project Mariner проложили путь; enterprise-кейсы доказали, что это работает в production, а не только в демо.

    Глобально: кейсы, которые нельзя игнорировать

    Covestro (химический концерн, 48 заводов, 17 500 сотрудников) внедрил двух ИИ-агентов – MARIS и PARIS – на Amazon Bedrock. Они интегрированы с SAP Master Data Governance и занимаются созданием и валидацией мастер-записей. Результат: процесс, который раньше занимал 12 часов, теперь выполняется за 6 минут. 99% сокращения времени при 1 000 запросов в месяц. Это не пилот – система в production с начала 2026 года [8].

    EY пошёл ещё дальше: построил единую агентскую ИИ-платформу EY.ai EYQ для 400 000+ сотрудников. За 9 месяцев создано 50 000+ ИИ-агентов, работающих поверх Microsoft 365, EY Fabric и внутренних систем. Архитектура – не монолит, а оркестровка множества специализированных агентов с единым governance [9].

    GE Appliances развернула 800+ ИИ-агентов на Google Cloud Gemini Enterprise. Результаты: 25% снижение отложенных заказов в цепочке поставок (агент управляет 600+ поставщиками), миллионы долларов экономии через Quality Insights ИИ Агенты не «помогают» – они работают [5).

    OPLOG (логистика, 3 страны) построил трёх ИИ-агентов для BI на Amazon Bedrock AgentCore. Результаты за 2026 год: сокращение циклов продаж на 35%, рост конверсии лидов на 28%, продуктивности продаж – на 40%. Система обрабатывает тысячи бизнес-событий в день с доступностью 99,9% [10].

    Общий знаменатель этих кейсов: Agentic ИИ – не про замену людей, а про новый слой оркестрации бизнес-процессов. Ключевой паттерн – не одна большая модель, а множество узкоспециализированных агентов, управляемых оркестратором.

    Локальный рынок

    На российском рынке agentic ИИ пока в стадии early adopters. Самый показательный пример – Сбер: эволюционный агент для мониторинга банкоматов, который помогает восстанавливать их работоспособность. Система использует подход Reflexion (агент самообучается через «размышление» над ошибками) и автоматическую мутацию промптов. Результат: точность 0,97, 61% трафика заявок обрабатывается агентом и текущий вектор на увеличение этого количества [11].

    Т-Банк использует ИИ в области безопасности: их система Nulla – первый в РФ ИИ-пентест, который автономно атакует 1 300+ сервисов и находит уязвимости за 45 минут вместо 2–3 дней ручного аудита [12].

    Вопросы, которые стоит задать себе при внедрении Агентского ИИ:

    • У вас есть процессы, где необходима скорость принятия решения < 1 минуты, а не дни?
    • Эти процессы имеют чёткие критерии успеха/неуспеха (нет «полуавтоматических» решений)?
    • Вы готовы к тому, что агент будет ошибаться, и спроектировали fallback на человека?

    1.2 RAG 2.0: конец «плоского» поиска

    RAG (Retrieval-Augmented Generation) прошёл путь от модного термина 2023 года до инженерного стандарта 2025-го. Но к 2026 году стало очевидно: «наивный» RAG – загрузил PDF, порезал на чанки, засунул в векторную базу – не работает для сложных доменов.

    Проблема: vector-only RAG упирается в потолок

    Microsoft Research показала: на каскадных запросах вроде «Как задержка компонента X повлияет на наш Q3-дедлайн для клиента Y?» точность векторного поиска падает до 30–40%. GraphRAG от Microsoft поднял точность с 72% до 91% на тех же данных [13]. Разница – в структурной связанности.

    Исследование Code of Federal Regulations [14] показало улучшение в 70% при переходе от vector RAG к Knowledge Graph-enhanced RAG . Причина: в юридических и технических документах ответ редко лежит в одном чанке. Он размазан по документу с учётом иерархии, версий и перекрёстных ссылок.

    RAG 2.0 – архитектура 2026

    Современный RAG – это не «запросил -> получил -> сгенерировал». Это гибридная система.

    Характеристика RAG 1.0 (2023–2024) RAG 2.0 (2025–2026)
    Поиск Только векторный Гибрид (векторный + keyword + граф)
    Постобработка Прямая конкатенация Ранжирование + сжатие
    Рассуждение Одношаговое Многошаговое (Agentic RAG)
    Самокоррекция Нет Верификация + возврат
    Данные Плоские документы Графы знаний + иерархия
    Таблица – XiDao Blog, RRAG 2.0 in Practice: Latest Retrieval-Augmented Generation Architecture in 2026 (май 2026) [33]

    Три ключевых архитектурных изменения:

    1. Гибридный поиск. BM25 для точных совпадений, векторный для семантики, граф для связей – результаты сливаются через RRF.
    2. Ранжирование (Cross-Encoder). Вместо того чтобы пихать в LLM 50 чанков, по одному проходу ранжируем top-5–10 и отбрасываем шум.
    3. Agentic RAG. Не «один запрос – один поиск», а агент, который сам решает: нужен ли дополнительный поиск, какой инструмент использовать (векторный/SQL/API/граф), когда остановиться.

    Latency выросла: vector-only – 50–100ms, graph-enhanced – 200–500ms. Митигация – семантическое кэширование (если новый запрос похож на старый с косинусной близостью >0,85, отдаём закэшированный результат) [13].

    Локальный рынок

    На российском рынке RAG 2.0 – уже реальность, хотя и с поправкой на инфраструктуру.

    Госуслуги (Робот Макс): гибридный поиск + LLM дал рост DAU с 1 млн до 2,7 млн за 2 года, CSAT с 59% до 73%. Свыше 100 млн ответов через LLM. Ключевое – управляемый пайплайн с промпт-инжинирингом против галлюцинаций и динамический выбор модели под тип запроса [15].

    ВТБ: поэтапный переход от rule-based чат-бота через ML к RAG+LLM. Текущая автоматизация – 80%. Бот-консультант для сотрудников: 95% удовлетворённости, сокращение очередей в 1,5 раза. Параллельно – инвестиция в RAG для клиентского канала в 2026 году [16].

    ПСБ: бот для рутинных обращений точек продаж (транзакционная и кредитная фабрики). Цель – высвободить 10% времени сотрудников на продажи. План на 2026 – увеличить долю RAG-консультаций с 4% до 16% [17].

    Ключевой вывод: RAG 2.0 – это не про выбор модели. Это про качество retrieval, связность данных и то, как вы режете, индексируете и обновляете документы. Самая частая причина «галлюцинаций» – плохой поиск, а не плохая языковая модель.

    Вопросы, которые стоит задать себе при внедрении RAG 2.0:

    • У вас документы лежат в одной плоской структуре или между ними есть иерархия и перекрёстные ссылки?
    • Вы закладываете latency-бюджет на графовый обход или RAG должен отвечать за <200ms?
    • У вас есть процесс обновления индекса (Change Data Capture) или данные живут по принципу «обновили когда вспомнили»?

    1.3 ML в CI/CD: когда код ревьюит код

    2026 – год, когда ИИ-код-ревью перестало быть игрушкой и стало инженерным стандартом. GitHub Copilot Code Review растёт 10x за год – больше 20% всех code review на платформе. Но ключевое не в проценте, а в метриках.

    Цифры, на глобальном рынке

    Atlassian: Rovo Dev Code Reviewer после года работы на 1 900+ репозиториях показал [18]:

    • 30,8% сокращение медианного времени на PR
    • 35,6% сокращение комментариев написанных человеком
    • 38,7% ИИ-комментариев вели к изменениям кода (у людей – 44,45% – разница меньше, чем кажется)

    Jellyfish: включили Bugbot (Cursor) для 18 разработчиков и замерили «до/после» в равные периоды [19]:

    • PR на разработчика: +110% (11,4 -> 23,9)
    • Запрошеннвх изменений: –39%
    • Баги на разработчика: –20%
    • Средний размер PR: –82% (1 481 -> 268 строк)
    • Через 9 месяцев эффект сохраняется (+108% PR на разработчика)

    Intercom пошли дальше всех: 93% их PR управляются ИИ-агентом, 19% – принимаются автоматически, без участия человека [6]. Результат – парадоксальный с точки зрения интуиции:

    • Простои после сложных изменений упали на 35% при удвоении деплоев
    • ИИ-код на backend: 0,53% откатов против 5,39% у человеческого
    • ИИ-код на frontend: 0,22% откатов против 2,00%

    GitHub: Copilot Code Review внедрён на 12 000+ организаций. Ключевой принцип – тишина лучше шума: в 71% ревью Copilot даёт практически применимую обратную связь., в 29% – молчит. Комментариев ~5,1 на одно ревью [20].

    Но есть и обратная сторона

    Академическое исследование From Industry Claims to Empirical Reality: An Empirical Study of Code Review Agents in Pull Requests, проведенное на 3109 PR, c 13-ю агетами код-ревью (CRA / Code Review Agents), показывает, что без человека CRA работают хуже [21]:

    • Процент успешно принятых запросов (Merge rate) в случае CRA-only: 45,20%, в случае ревью человеком 68,37%
    • Количество закрытых без слияния (Abandonment rate) CRA: 34,88% против 21,60%
    • 60,2% CRA-only PRs – signal ratio 0–30% (шум вместо пользы)

    Вывод: human-in-the-loop обязателен. Лучшая конфигурация 2026 года – ИИ-first review с человеком, который смотрит ключевые изменения. Intercom подтверждает это косвенно: даже при 19% auto-approve, остальные 81% проходят через AI-assisted human review [6].

    Локальный рынок

    Т-Банк разработал Safeliner – ИИ-ассистент для разработчиков, который выявляет уязвимости на этапе кодинга (security by design). Интегрирован в процесс code review. Плюс – собственные ИИ-пентесты (Nulla) как часть CI/CD-пайплайна [12][22].

    В открытом поле локальные аналоги Copilot (на базе YandexGPT, Qwen или DeepSeek) начинают использоваться, но системной статистики по их эффективности пока нет. Рынок в стадии «попробовали – пока не измерили».

    Вопросы, которые стоит задать себе при внедрении:

    • Вы используете ИИ в ревью кода как помошника или как контролера?
    • У вас есть метрики качества ревью, которые вы можете проверить до и после внедрения?
    • Как вы будете бороться с noise-комментариями ИИ (ложные срабатывания)?
    • При каких условиях вы готовы к автоматическому принятию PR без человека?

    1.4 AIOps: ML как замена дежурному инженеру

    AIOps (Artificial Intelligence for IT Operations) – не новая тема, но в 2025–2026 произошёл качественный скачок: от простого выявления аномалий к предиктивному управлению инцидентами и мульти-агентским системам, которые сами собирают контекст, анализируют и предлагают (или выполняют) исправление.

    Три уровня зрелости AIOps

    Эволюция, которую мы видим в индустрии:

    1. Observability (2020–2023): сбор метрик, логов, трейсов; rule-based алерты
    2. Predictive (2023–2025): ML для выявления аномалий; снижение шума; предсказание инцидентов
    3. Agentic (2025–2026): мульти-агентские системы, которые не только обнаруживают, но и диагностируют и устраняют проблемы

    Цифры

    Predictive Incident Intelligence (PII) Framework: 18 месяцев работы с 13 cloud-native командами дали [7]:

    • MTTD (медианное время до обнаружения): –64%
    • MTTM (медианное время до устранения): –57%
    • Объем уведомлений, требющих реагирования: –76%
    • Побочный FinOps-эффект: 7,2% экономии расходов на вычисления.

    IBM Cloud Pak for AIOps: 99% снижение шума, 50% снижение количества инцидентов, 70% снижения MTTR (медианное время до восстановления) [23].

    OpsAgent (Lenovo + multi-agent): построен на архитектуре из нескольких ИИ-агентов (диагност, детектив, детектор аномалий, координатор) с моделью на 14B параметров (основана на Qwen2.5-14B-Instruct-1M). Внедрён в продакшн-среду Lenovo. Ключевое – self-evolution: система запоминает успешные решения и улучшает диагностику со временем[24]. Результаты внедрения:

    Log anomaly detection – отдельная история. Семантические подходы (Cordon от Red Hat) позволяют сократить объём логов на 98% для LLM-анализа [25]. SmartAlert (open source) даёт 75% reduction false alarms при 85% incident detection и latency <100ms [26]. BERTopic на данных CERN ALICE – F1 = 0,957 без препроцессинга [27].

    Локальный рынок

    Российский рынок AIOps демонстрирует уверенный рост: по оценкам экспертов, многие компании находятся на стадии активного внедрения [28]. При этом оценки стадии зрелости расходятся: часть игроков говорит о реальных внедрениях, другие отмечают, что к концу 2025 года AIOps в РФ чаще обсуждается, чем внедряется в большинстве компаний.

    Ключевой технологический тренд – сближение AIOps и информационной безопасности: растущая сложность инфраструктуры и ужесточение регуляторных требований формируют запрос на единый контур наблюдаемости, где события мониторинга и безопасности обрабатываются совместно [29].

    Что касается инфраструктурных платформ – YTsaurus от Яндекса с 2025 года доступен бизнесу как управляемый сервис в облаке и в формате on-premises [30]. Внутри Яндекса платформа используется для хранения данных, обучения YandexGPT и других нейросетей, а также практически всех ML-обучений и batch-инференса[30]. Масштабируется от небольших задач до вычислений с миллионом CPU и десятками тысяч GPU[30]. Однако YTsaurus – это платформа обработки данных и ML-вычислений, а не специализированное AIOps-решение для ИТ-мониторинга.

    Основной барьер для широкого внедрения AIOps в России – не столько технологии, сколько зрелость наблюдаемости (observability): без структурированных метрик, логов и трейсов ML-модель детектирует аномалии в шуме. Дополнительным вызовом остается переход крупных компаний с зарубежного стека на отечественные решения разной степени зрелости и совместимости.

    Вопросы перед внедрением:

    • У вас процессы MTTD/MTTR замеряются и отслеживаются или «и так сойдёт»?
    • Есть ли размеченные данные по прошлым инцидентам (причина, длительность, решение)?
    • Вы готовы дать ML автономно выполнять runbook или только подсвечивать варианты?

    1.5 ML для Security: когда атакует ИИ, а защищается тоже ИИ

    Безопасность – пожалуй, первая область, где ML стал не «улучшением», а единственным способом держать оборону. Скорость атаки сравнялась со скоростью защиты. Единственный ответ – AI-native defence.

    Microsoft DTDA – первые production-метрики agentic SOC

    Dynamic Threat Detection Agent – компонент Microsoft Security Copilot, который работает как backend-сервис без участия человека. Когда Defender фиксирует инцидент, DTDA самостоятельно (без analyst в контуре) расследует его, собирает алерты, системные события, поведенческие сигналы и угроз-интеллидженс, после чего принимает решение: есть скрытая активность или нет.

    120 дней в production на тысячах организаций [31]:

    • Precision: 80,1% (1 088 оценок от 208 организаций)
    • Novel alerts (пропущенные угрозы): ~15% investigated incidents
    • Job failure rate: 0,38% (236K+ jobs)
    • Median latency: 28 минут на инцидент
    • Median cost: $2,04 за инцидент (p95: $7,82)
    • Precision по фазам атаки: Initial Access 72,9% / Execution 80,7% / Post-compromise 81,0%

    Это единственные опубликованные production-цифры в категории agentic SOC – все остальные вендоры показывают capability claims без операционных метрик [31].

    MDASH – 100+ ИИ-агентов ищут уязвимости

    Microsoft построила multi-model agentic scanning harness (MDASH) – ансамбль из 100+ИИ-агентов на разных моделях. Агенты общаюися друг с другом, проверяют гипотезы и доказывают эксплуатируемость уязвимостей. Результаты [31]:

    • 16 новых CVE в Windows networking stack (4 Critical RCE)
    • 21 из 21 внедренных уязвимостей найдены с 0 ложных срабатываний
    • 88,45% на CyberGym benchmark – топ-1 в мире (+5 п.п. над вторым местом)

    SentinelOne: supply chain атака на ИИ

    Март 2026: троянизированная версия LiteLLM (популярный proxy-слой для LLM API) распространяется через ИИ ассистента Claude Code. SentinelOne обнаруживает и блокирует атаку автономно – без аналитика в контуре, без вовлечения SOC команды для триажа. ИИ выявил и устранил угрозу среди 424 событий, за 44 секунды, на всех поражённых средах [32].

    Что особенно интересно: атака пришла через ИИ-агента (Claude Code с --dangerously-skip-permissions обновил пакет). Защита тоже была ИИ-native. Весь инцидент прошел без участия человека, с обеих сторон.

    Локальный контекст

    Т-Банк – самый яркий пример: ИИ обрабатывает ~30% инцидентов ИБ без человека, 86% фишинговых атак останавливаются автоматически. Safeliner находит уязвимости на этапе разработки, Nulla проводит ИИ-пентесты. Результат: 1,5 млрд руб. сохранено на счетах 30 тыс. клиентов через ИИ anti-fraud, 400+ тыс. кибератак отражено за 2025 год [22].

    Вопросы для внедрения:

    • У вас SOC способен обработать инцидент за время, меньшее чем время атаки?
    • В вашем CI/CD есть ИИ-проверка безопасности до merge?
    • Вы знаете, какие AI-модели использует ваша команда разработки, и контролируете их permissions?

    Резюме блока

    Пять трендов, которые формируют ML в IT в 2026:

    Тренд Ключевой сигнал Глобальный ориентир Локальный референс
    Agentic AI Модели не просто отвечают, а действуют EY: 50 000 агентов, Covestro: 12ч -> 6 мин Сбер: эволюционный агент (0.97 acc)
    RAG 2.0 Graph RAG / Agentic RAG / Hybrid Search Microsoft GraphRAG: 72% -> 91% Госуслуги: 2.7 млн DAU, CSAT +14 п.п.
    ML в CI/CD AI code review – standard practice Intercom: 19% auto-approve, 0.53% revert Т-Банк: Safeliner в CI/CD
    AIOps Multi-agent для инцидентов PII: MTTD –64%, MTTM –57% Yandex YTsaurus как ML-платформа
    AI Security Скорость атаки = скорость защиты MS DTDA: 80.1% precision, $2/инцидент Т-Банк: 30% инцидентов без человека

    В следующей части разберу конкретные срезы ML в IT-продуктах: как ML используется для авто-скалинга, классификации инцидентов, генерации тестов и Text-to-SQL. Без хайпа, с цифрами и ссылками на production-реализации.

    Ссылки

    1. Pertama Partners – AI Project Failure Rate 2026: 80% Fail (RAND, Gartner, MIT Sloan – сводка)
    2. RAND Corporation (2024) – The Root Causes of Failure for Artificial Intelligence Projects and How They Can Succeed
    3. Gartner (2025–2026) – [Gartner Predicts Over 40% of Agentic AI Projects Will Be Canceled by End of 2027] (https://www.gartner.com/en/newsroom/press-releases/2025-06-25-gartner-predicts-over-40-percent-of-agentic-ai-projects-will-be-canceled-by-end-of-2027)
    4. MIT NANDA, The GenAI Divide. State of AI in business 2025
    5. Google Cloud Press – GE Appliances Reinvents Manufacturing Operations at Scale with Google Cloud’s Gemini Enterprise (апрель 2026)
    6. Intercom Blog – AI is approving our pull requests: Here’s how we made it safe (апрель 2026)
    7. IJCT – Applying AIOps for Predictive Incident Management in DevOps-Driven Cloud Infrastructure (2025)
    8. AWS Blog – Covestro Transforms Master Data Governance with AI Agents on AWS (май 2026)
    9. EY – How EY built an enterprise-scale agentic AI operating system (май 2026)
    10. AWS Blog – Build AI agents for business intelligence with Amazon Bedrock AgentCore (май 2026)
    11. Хабр / Сбер – Эволюционный агент: как ИИ учится улучшать логику обработки заявок для банкоматов Сбера (апрель 2026)
    12. IXBT – Т-Банк устроил кибератаку на собственную инфраструктуру с помощью ИИ (май 2026)
    13. baidu – Microsoft’s GraphRAG: A Revolution in Intelligent Question Answering Systems (май 2026)
    14. arXiv – Knowledge Graph RAG: Agentic Crawling and Graph Construction in Enterprise Documents (2026)
    15. Generation AI – Как Госуслуги внедрили LLM в Робота Макса и вырастили точность ответов (февраль 2026)
    16. Workspace – Чат-бот ВТБ с ИИ (апрель 2026)
    17. Хабр / ПСБ – Как ПСБ внедряет ИИ: от чат-ботов и RAG до мультиагентных систем (апрель 2026)
    18. Atlassian Blog – 30.8% Faster PRs: How AI-Driven Rovo Dev Code Reviewer Improved the Developer Productivity at Atlassian (апрель 2026)
    19. Jellyfish Blog – At Jellyfish, Turning On AI Code Review Doubled Our PR Throughput (март 2026)
    20. GitHub Blog – 60 million Copilot code reviews and counting (март 2026)
    21. arXiv – From Industry Claims to Empirical Reality: An Empirical Study of Code Review Agents in Pull Requests (2026)
    22. Селдон – ИИ встроился в защиту Т-Банка (май 2026)
    23. IBM – IBM Cloud Pak for AIOps
    24. arXiv – OpsAgent: An Evolving Multi-agent System for Incident Management in Microservices (2025)
    25. Red Hat Developer – Semantic anomaly detection in log files with Cordon (декабрь 2025)
    26. GitHub – SmartAlert: Production-ready adaptive ML for incident prediction (2025)
    27. MDPI – Real-Time Semi-Supervised Log Anomaly Detection for ALICE O2 (2025)
    28. TAdviser – AIOps (Artificial Intelligence for IT Operations) (декабрь 2025)
    29. cisoclub.ru – Мониторинг на базе AIOps и информационная безопасность: тренд на сближение (апрель 2026)
    30. Яндекс – # Yandex B2B Tech запускает единую платформу обработки данных любого объёма для бизнеса (май 2025)
    31. Microsoft Security Blog – Defense at AI speed: Microsoft’s new multi-model agentic security system tops leading industry benchmark (май 2026). Полная метрика DTDA: Security Point Break – Microsoft Reveals Production Metrics for Defender’s AI Hunter (май 2026)
    32. SentinelOne – How SentinelOne’s AI EDR Autonomously Discovered and Stopped Anthropic’s Claude from Executing a Zero Day Supply Chain Attack, Globally (март 2026)