Интернет, где люди — меньшинство
Хотите новость, от которой у архитектора облачных решений дергается глаз? AWS OpenSearch Serverless переписали под AI-агентов. Не под людей, которые ищут логи ошибок, а под ботов, которые лупят сотнями тысяч параллельных запросов, не жмут кнопку «Назад» и не оставляют сессионные куки. Компания тихо объявила об этом в мае 2026-го, но если покопаться в changelog, становится ясно: это не фича, а смена фундамента. Облачная инфраструктура, десятилетиями заточенная под поведение человека, теперь перекраивается под machine-dominated traffic. И это страшно и интересно одновременно.
OpenSearch Serverless: как агенты сломали DSL
Классический OpenSearch проектировали под сценарии аналитики: человек пишет запрос — получает ответ — тупит в дашборд. Агенты работают иначе — они тащат данные пачками, не ждут ответа на каждый пакет и могут генерировать нагрузку в 10 раз выше пиковой человеческой. OpenSearch Serverless изначально предполагал автоматическое масштабирование, но старая модель OCU (OpenSearch Compute Units) плохо справлялась с такими всплесками. Новый redesign — это иерархия вычислительных слотов с разным временем жизни, плюс Intelligent Write Buffer (IWB), который группирует запросы от одного агента в батчи без потери consistency. Теперь agent может залить 1000 документов за секунду, а не за минуту. AWS явно готовит почву для того, что агенты станут основным потребителем API.
Rate limiting, WAF и другие жертвы эпохи людей
Когда AI-агенты начали активно парсить сайты, первым делом пострадали WAF. Классические сигнатуры — частые запросы с IP, User-Agent «Mozilla/5.0» — перестали работать, потому что агенты научились подделывать заголовки. В ответ AWS пересматривает подход к трафику: вместо блокировки по шаблонам вводится Trusted Agent Profiles — реестр подтвержденных агентов с публичным ключом. Эта система уже частично используется в AWS Agent Registry, который приручает агентный хаос в корпорациях. Но главное — меняется философия: раньше мы защищали ресурсы от людей, теперь — от машин. И машин стало больше.
Гонка вооружений: протоколы правят бал
Redesign OpenSearch Serverless — только верхушка айсберга. AWS параллельно форсирует стандарты MCP и A2A, чтобы агенты могли общаться между собой без участия человека. Как мы писали ранее, эти протоколы уже тестируются в боевых сценариях: один агент заказывает compute, второй пишет код, третий деплоит. Причем все это происходит без человеческого глаза. AWS встраивает поддержку A2A прямо в слои балансировки нагрузки — теперь трафик между агентами маршрутизируется с приоритетом, как если бы это были критичные межсерверные соединения. А людей просто заворачивают в очередь.
Важный момент: OpenSearch Serverless теперь умеет отличать агентный трафик от человеческого на уровне transport layer. Это не просто тюнинг — это новая парадигма. Если ваш API-шлюз до сих пор не различает типы клиентов, готовьтесь к перегрузкам.
Экономика машинного трафика: почему это выгодно
Вы не поверите, но AWS не просто так вкладывается в инфраструктуру для агентов. Облачные доходы компании уже перевалили за $142 млрд, и львиная доля (да, я сказал это слово, но оно тут в тему) нового роста приходится именно на агентные нагрузки. Агенты жрут ресурсы в разы активнее людей: они могут держать открытыми сотни TCP-соединений, скачивать гигабайты данных и выполнять инференс прямо на edge. AWS адаптирует pitch: «Платите за то, что ваши агенты делают, а не за то, сколько они простаивают». OpenSearch Serverless с новой моделью биллинга — прямой ответ: цена за единицу данных, записанных агентом, а не за время простоя. Хитро? Еще бы.
А что насчет людей? Они теперь — устаревшая технология?
Не торопитесь хоронить человеческий интерфейс. Да, машины генерируют больше трафика, но они тупы в том смысле, что не умеют выносить суждения. Агенты не замечают, что результат запроса — мусор. Люди — замечают. И дизайн систем, рассчитанных на человека, — это защита от идиотов (читай: от агентов, которые могут сгенерировать нагрузку, destroying production). AWS это понимает и не убирает человеческие интерфейсы, а добавляет прослойку «Human-in-the-loop» — специальный rate limiter для непроверенных агентов и Fast Access для верифицированных. Кстати, именно для этого пригодились наработки AWS Frontier Agents: автономные пентестеры, которые работают в закрытых периметрах, генерируют куда меньше мусора, чем открытые боты.
| Характеристика | Человек | AI-агент |
|---|---|---|
| Пиковая нагрузка | 1 запрос/сек | до 10 000 запросов/сек |
| Время сессии | 5-30 минут | сутки+ |
| Rate limit чувствительность | высокая (бросит) | низкая (повторит) |
Готовьтесь: агенты изменят ваш SRE-плейбук
Самый неочевидный вывод из всего этого перепроектирования: в ближайшие два года SRE-инженеры перестанут писать runbook для людей. Runbook будет читать AI-агент. AWS уже экспериментирует с автономным разрешением инцидентов — опыт New Relic показал, что агент с доступом к документации реально снижает MTTR. Но проблема в том, что агенты ошибаются иначе, чем люди. Они могут циклически дергать один и тот же endpoint, создавая самоподдерживающийся DDoS. AWS OpenSearch Serverless с новым Health Check Loop Detection как раз пытается такие петли отлавливать — еще одна фича, родившаяся из agentic workload.
Так что не ждите, пока ваш кластер упадет под натиском дружелюбного бота. Переписывайте конфиги, ставьте разделение трафика на человеческий и машинный, тестируйте схемы с выделенными слотами для агентов. И запомните совет на будущее: не пытайтесь бороться с агентами банальными рейт-лимитами — они умнее, быстрее и у них нет человеческого терпения. Лучше сделайте для них выделенные fast-пути, иначе они пробьются сами.
