Google DeepMind опубликовал протокол IAD — первый формальный стандарт делегирования задач между автономными агентами и людьми.
Фреймворк вводит пять столпов: динамическая оценка, адаптивное исполнение, структурная прозрачность, масштабируемые рынки и системная устойчивость.
IAD меняет подход «поручи и надейся» на контрактную модель с криптографической проверкой, умными контрактами и токенами доступа с минимальными привилегиями.
Когда мы говорим об автономных ИИ-агентах, обычно представляем систему, которая сама выполняет задачи. Но реальная сложность начинается тогда, когда агенты начинают поручать задачи друг другу. Именно здесь сегодняшние мультиагентные системы ломаются. Google DeepMind предложил решение — и оно претендует на роль фундаментального протокола агентного интернета.
Почему «передай задачу» — этого недостаточно
Исследователи Nenad Tomašev, Matija Franklin и Simon Osindero опубликовали на arXiv 12 февраля 2026 года работу «Intelligent AI Delegation». В ней они ставят диагноз: современные мультиагентные архитектуры делегируют задачи через простые эвристики — по сути, через угадывание. Агент передаёт подзадачу другому агенту, не имея формальных механизмов проверки компетентности исполнителя, без контракта на результат и без протокола на случай отказа. Когда цепочка обрывается — а в сложных системах она обрывается регулярно — никто не несёт ответственности, и система рассыпается каскадом.
Проблема не академическая. Gartner прогнозирует, что к концу 2026 года 40% корпоративных приложений будут встраивать специализированных ИИ-агентов. Если каждое из этих приложений будет делегировать задачи так же небрежно, как сегодня, масштаб операционных рисков станет системным.
Сегодня, когда автоматизированная цепочка агентов совершает ошибку, ответственность перекладывается на человека-оператора — даже если он физически не мог контролировать каждый шаг. Авторы IAD называют это «moral crumple zone»: люди принимают удар за решения, которые они не принимали.
Пять столпов умного делегирования
Фреймворк IAD строится на пяти технических уровнях, каждый из которых решает конкретный сбой в существующих системах.
| Столп | Техническая реализация | Что решает |
|---|---|---|
| Динамическая оценка | Декомпозиция и назначение задач | Точная оценка состояния и возможностей агента в реальном времени |
| Адаптивное исполнение | Циклы адаптивной координации | Управление сбоями подсистем без ручного вмешательства |
| Структурная прозрачность | Мониторинг и верифицируемое завершение | Аудит процесса и итога — отдельно, с атрибуцией ответственности |
| Масштабируемые рынки | Репутационные модели, мультицелевая оптимизация | Доверенная координация в открытых сетях агентов |
| Системная устойчивость | Токены делегирования (DCT), управление правами | Предотвращение каскадных отказов и атак типа «confused deputy» |
Контракт прежде задачи
Центральная идея IAD — принцип «contract-first decomposition». Агент-делегатор берётся за задачу только в том случае, если результат можно верифицировать заранее: через формальные тесты, математические доказательства или криптографические подтверждения. Это сдвиг от реактивной логики («разберёмся по ходу») к проактивной: прежде чем что-то пойдёт не так, система уже знает, как на это реагировать.
Это не просто лучшая маршрутизация задач. Это создание юридической и этической архитектуры для новой цифровой экосистемы. Если реализовать правильно, IAD может стать TCP/IP агентного интернета — базовым протоколом, который делает крупномасштабную автономию возможной без хаоса.— Dr. Lena Ruiz, исследователь мультиагентных систем, Стэнфорд
Для длинных цепочек делегирования — например, агент A поручает задачу агенту B, тот — агенту C — фреймворк вводит транзитивную ответственность. Агент B отвечает за работу C, а агент A должен верифицировать и прямую работу B, и то, насколько корректно B проверил подтверждения от C. Это устраняет «чёрные дыры» ответственности в сложных иерархиях.
Токены доступа и нулевые знания
Для защиты от системных взломов IAD вводит Delegation Capability Tokens (DCT) — токены делегирования с ослабленными привилегиями. Каждый агент получает доступ строго к тем ресурсам, которые нужны для конкретной подзадачи, не более. Параллельно для прозрачности без раскрытия приватных данных фреймворк предлагает использовать доказательства с нулевым разглашением (zk-SNARK): исполнитель доказывает корректность выполнения задачи, не раскрывая само содержание операций. Это критично для корпоративных и медицинских применений, где конфиденциальность данных — не опция, а требование.
В цепочке поставок ИИ-агент может динамически распределить задачи управления запасами, оптимизации маршрутов и переговоров с поставщиками между специализированными агентами — сохраняя полный аудитный след. Если доставка сорвётся, система сразу укажет на ответственное звено и активирует заранее оговорённый запасной сценарий.
Что это меняет для бизнеса
IAD — не продукт и не открытый код. Google DeepMind пока не публикует реализацию, но уже заявил о готовности участвовать в работе IEEE и ISO для формирования глобальных норм. Для компаний, которые сегодня строят мультиагентные системы, это исследование — чек-лист архитектурных решений, которые либо уже встроены, либо создают технический долг. Если ваши агенты делегируют задачи без контракта на результат, без репутационных моделей и без токенов с минимальными привилегиями — вы строите на песке.
Практические инсайты
Архитекторам мультиагентных систем стоит прямо сейчас задать три вопроса: можно ли верифицировать результат каждой подзадачи до её назначения? Есть ли у системы протокол эскалации без участия человека? Ограничены ли права агентов принципом минимальных привилегий? Если хотя бы на один вопрос ответ «нет» — IAD указывает, где именно строить.
Источники
Intelligent AI Delegation — arXiv:2602.11865
Оригинальная статья: Tomašev, Franklin, Osindero. Google DeepMind, февраль 2026.
Google DeepMind: Adaptive Framework for Secure AI Delegation
Разбор фреймворка IAD от AI Haberleri и Marktechpost, февраль 2026.
Gartner: 40% корпоративных приложений внедрят ИИ-агентов к 2026 году
Прогноз аналитического агентства Gartner об агентификации корпоративного ПО.
