Przejdź do treści

🤖 Enterprise AI

Coding agent napisze automatyzację w 10 minut. Wdrożenie jej do produkcji zajmuje 10 tygodni.

W ciągu sześciu dni UiPath i SAP ogłosiły integracje coding agentów z platformami enterprise. Era gołego agenta w korporacji się skończyła - zaczęła się era warstwy governance. Rozkładamy oba ogłoszenia i konsekwencje dla polskiego rynku IT.

W ciągu sześciu dni dwie firmy z zupełnie różnych segmentów rynku - UiPath i SAP - ogłosiły praktycznie ten sam ruch. 12 maja UiPath wprowadził natywną integrację swojej platformy z Claude Code i OpenAI Codex. 13 maja SAP zaprezentował na konferencji Sapphire w Orlando Joule Studio 2.0, w którym agentów AI buduje się jako kod, pushuje do GitHuba i otwiera w VS Code z dowolnym coding agentem - również z Claude.

To nie jest zbieg okoliczności. Era „gołego coding agenta” w korporacji właśnie się skończyła. Zaczęła się era warstwy governance, która decyduje, czy kod napisany w 10 minut wejdzie do środowiska produkcyjnego.

Poniżej rozkładamy oba ogłoszenia, ich wspólny mianownik oraz to, czego nie powiedzieli na keynotach - czyli kosztów i ograniczeń, o których przed podpisem kontraktu warto wiedzieć.

Korytarz serwerowni z dwoma holograficznymi terminalami - Coding Agent i Governance Layer połączonymi czerwonym łukiem światła


Co dokładnie ogłoszono

12 maja: UiPath for Coding Agents

UiPath - notowany na NYSE pod tickerem PATH, jedna z czołowych firm rynku agentic business orchestration - opublikował komunikat o premierze produktu „UiPath for Coding Agents”. Założenie jest następujące: dowolny coding agent (na początek Claude Code firmy Anthropic i OpenAI Codex, kolejne integracje zapowiedziane na 2026 rok) generuje kod automatyzacji w naturalnym języku. Platforma UiPath przejmuje ten kod, opakowuje go w swoje warstwy orkiestracji i governance, a następnie wdraża jako element enterprise workflow.

Producent argumentuje wprost: pomimo popularności coding agentów, w przedsiębiorstwach „istnieją one w dużej mierze w izolacji, odcięte od korporacyjnych workflow developerskich, polityk bezpieczeństwa, procesów code review i pipeline’ów wdrożeniowych”. Tłumacząc na język operacyjny - developer pisze coś z Cursorem albo Claude Code, dostaje działający lokalnie skrypt, po czym zderza się ze ścianą procesów IT korporacyjnego. UiPath proponuje, by ta ściana zniknęła, bo platforma orkiestracyjna sama ogarnie audit trail, role-based access control, credential vault i runtime policies.

Według producenta orchestration layer jest „stały” - niezależny od tego, który coding agent (lub która kolejna wersja modelu od Anthropic, OpenAI, Google) generował kod, ani od tego, kto z ludzi ostatni go modyfikował.

13 maja: SAP Joule Studio 2.0 i Autonomous Enterprise

Dzień później na konferencji Sapphire w Orlando CEO SAP Christian Klein otworzył keynote prowokacyjnym pytaniem: „Czy SAP w przyszłości pozostanie firmą software’ową?”. Sam zaproponował odpowiedź: SAP staje się „firmą business AI”. Wraz z tą zmianą tożsamości pojawiło się kilka konkretów technicznych - nowa unified architecture pod nazwą SAP Business AI Platform (łącząca SAP BTP, SAP Business Data Cloud i AI Foundation), pakiet ponad 50 asystentów Joule rozproszonych po procesach finansowych, supply chain, HR i CX, a także Joule Studio - środowisko do budowy własnych agentów.

Najciekawsze dla branży IT consultingowej okazało się to, jak działa nowy Joule Studio. Według Thomasa Junga z SAP, prezentującego nowości developerom na żywo w Orlando, narzędzie generuje code-based agent approach. Innymi słowy - to co tworzysz w Joule Studio, można od razu wypchnąć do repozytorium GitHub, otworzyć w Visual Studio Code i kontynuować rozwój z dowolnym coding agentem trzeciej strony, łącznie z Claude. SAP integruje się z innymi rozwiązaniami przez MCP servers (Model Context Protocol).

Do tego doszły zapowiedzi ABAP for VS Code, ABAP MCP server, integracje SAP Build Code z platformą agentic, partnerstwo Microsoftu i SAP-a dla sovereign cloud (live w Niemczech, Francji i Wielkiej Brytanii, USA i Japonia do końca 2026 roku, Polska poza mapą wstępnego rolloutu), a także fundusz 100 milionów euro dla partnerów wdrażających Business AI Platform.


Dlaczego to ten sam ruch

Pomijając różnice technologiczne i pozycjonowanie marketingowe, oba ogłoszenia mówią właściwie to samo. Kod do automatyzacji procesów biznesowych w przedsiębiorstwie będzie pisany przez agentów. Ale do produkcji wejdzie tylko ten, który przejdzie przez warstwę governance.

Dlaczego to istotne? Bo w 2024 i 2025 roku rynek żył hypem „każdy developer dostanie Copilota i będziemy pisać 10× szybciej”. To było prawdą - ale tylko na poziomie indywidualnego developera. Na poziomie organizacji okazało się, że szybciej napisać kod to mniej niż 20% pełnego cyklu. Reszta to: code review, testy, security scan, deployment, monitoring, change management, audit trail. Bez tego coding agent generuje pliki, które albo nigdy nie wchodzą do produkcji, albo wchodzą, ale stwarzają ryzyka, których organizacja nie kontroluje.

„Agentic AI to nie jest następny RPA. To zmiana paradygmatu - bot nie wykonuje instrukcji, tylko podejmuje decyzje w ramach zdefiniowanych guardrails. Bez tych guardrails dostajemy generator chaosu działającego z uprawnieniami administratora.”

Michał Korzeń, CTO SNOK Sp. z o.o.

UiPath i SAP - mimo że jeden sprzedaje orkiestrację procesów, a drugi ERP - dostrzegają to samo. Wartość przesuwa się z generowania kodu na orkiestrację i kontrolę. Coding agent staje się komponentem łańcucha, nie produktem końcowym. To meta-trend, który będzie definiował następne 24 miesiące w enterprise automation.

Trzy konsekwencje dla rynku:

Po pierwsze - rola integratora rośnie, nie maleje. Wbrew narracji „AI zastąpi konsultantów”, rynek konsultingowy zmienia tylko punkt ciężkości. Mniej kodowania od zera, więcej projektowania guardrails, polityk i procesów review. Konsultant, który zna SAP Basis i jednocześnie potrafi zaprojektować audit trail dla agenta, jest dziś rzadszy i droższy niż 18 miesięcy temu.

Po drugie - sovereign data wraca jako temat kontraktowy. UiPath wcześniej w maju ogłosił agentic AI na Automation Suite z opcją self-hosted LLM. SAP-Microsoft uruchomili sovereign cloud z confidential computing w Niemczech, Francji i UK. Powód jest jeden - NIS2, DORA, AI Act i krajowe ustawy o cyberbezpieczeństwie krytycznym. Dane procesowane przez agenta w chmurze publicznej w USA są problemem regulacyjnym dla banku, ubezpieczyciela czy jednostki sektora publicznego. Vendor, który nie ma odpowiedzi na pytanie „gdzie fizycznie pracuje LLM podczas wykonywania zadania”, odpada z przetargu już na etapie kwalifikacji.

Po trzecie - coding agenty stają się commodity, governance nie. Wszyscy poważni gracze (Anthropic, OpenAI, Google, Mistral) szybko dostarczą porównywalne modele. Różnicowanie przesuwa się na warstwę kontroli, audytu i compliance. SAP oficjalnie wymienił Anthropic, Mistral i Cohere jako sovereign model options na swojej infrastrukturze - co oznacza, że sam wybór modelu staje się parametrem konfiguracyjnym, nie strategiczną decyzją zakupową.

Architektura warstwowa nowej generacji enterprise automation - coding agents, governance layer, enterprise systems

Diagram: Architektura warstwowa nowej generacji enterprise automation. Coding agents tworzą kod, governance layer decyduje co wchodzi do produkcji, enterprise systems wykonują.


Decyzje architektoniczne, które trzeba podjąć przed kontraktem

Ogłoszenia gigantów rynkowych są łatwe do zrozumienia w teorii. Trudność zaczyna się przy konkretnej decyzji architektonicznej. Każdy CIO, który po Sapphire 2026 zapisze do roadmapy „idziemy w autonomous enterprise” lub „pilotujemy UiPath for Coding Agents”, powinien najpierw odpowiedzieć sobie na pięć pytań.

Pierwsze - gdzie kończy się agent, a zaczyna człowiek. Niezależnie od marketingu, każdy agent musi mieć Human-in-the-Loop gates w newralgicznych punktach procesu. Pytanie nie brzmi „czy”, tylko „w którym kroku” i „kto konkretnie zatwierdza”. Brak tej decyzji to gwarantowany incydent w pierwszych sześciu miesiącach od uruchomienia.

Drugie - gdzie fizycznie żyją dane procesowane przez agenta. Jeśli LLM jest w chmurze publicznej w innej jurysdykcji, a agent w trakcie wykonania zadania przetwarza dane osobowe, finansowe lub inne wrażliwe - mamy potencjalny problem z RODO, DORA lub NIS2. SAP i UiPath oferują opcje self-hosted lub sovereign cloud, ale to wymaga osobnych decyzji infrastrukturalnych i kosztowych.

Trzecie - jak wygląda audit trail i kto z niego korzysta. Każde działanie agenta musi być logowane w sposób umożliwiający odtworzenie pełnej chronologii: jaki wsad, jakie reguły, jaka decyzja modelu, jaki wynik, kto miał uprawnienia. Logi te muszą być dostępne dla audytora, security operations center oraz - w razie incydentu - dla regulatora. Według raportu IBM z grudnia 2025 roku 13% firm doświadczyło incydentu związanego z AI, z czego 97% z nich przyznało, że brakowało im właściwych access controls dla agentów. Skala wskazuje na systematyczne zaniedbanie, nie błąd statystyczny.

Czwarte - kto odpowiada za błąd agenta. Pytanie wydaje się akademickie, dopóki agent nie zaksięguje błędnej faktury na pół miliona złotych albo nie zatwierdzi transakcji wykraczającej poza limit. W praktyce kontraktowej trzeba zdecydować, czy odpowiedzialność spoczywa na dostawcy platformy, na integratorze, czy pozostaje po stronie klienta. To również wpływa na ubezpieczenie - obecnie większość polis cyber excludes szkody spowodowane przez autonomiczne systemy AI z domyślnego zakresu.

Piąte - jak wygląda exit strategy. Vendor lock-in w przypadku platform orkiestracji jest głębszy niż w przypadku samego CRM-a czy ERP-a, bo agenci są zintegrowani z procesami biznesowymi. Migracja z jednej platformy orkiestracyjnej na drugą za trzy lata będzie projektem wielomiesięcznym. Warto już dziś rozumieć, jak wygląda dump definicji agentów, czy istnieje standard interoperacyjności (Model Context Protocol jest krokiem w tę stronę, ale jeszcze nie standardem przemysłowym) i jak długi vendor potrzebowałby do collaborative offboardingu.


Sceptyczna sekcja - czego na keynote’ach nie powiedziano głośno

Najciekawszym fragmentem keynote’u Christiana Kleina w Orlando nie była zapowiedź Joule Studio ani Business AI Platform. Był to moment, w którym sam CEO SAP-a powiedział, parafrazując: „samo podłączenie agentów AI do Państwa systemu nie wygeneruje wartości”. I dodał: „Przejście do Autonomous Enterprise wymaga poważnego change management. Adopcja AI idzie w parze ze zmianą procesów biznesowych i przygotowaniem użytkowników końcowych”.

To jedno zdanie warto wydrukować i powiesić obok stanowiska każdego konsultanta, który w ciągu kolejnych dwunastu miesięcy będzie projektował deployment agenta. Bo o tym nie mówią ani slajdy marketingowe, ani case studies producentów - sam vendor przyznał, że technologia bez procesu i bez ludzi gotowych zmienić sposób pracy nie daje rezultatu.

Drugi sceptyczny wątek: według raportów Accenture i Wipro cytowanych przez UiPath, 70 do 80 procent inicjatyw agentic do końca 2025 roku nie doszło do skali produkcyjnej. Powód nie leży w technologii. Demo działa, wdrożenie - nie zawsze. Powody są zwykle te same: brak zdefiniowanego procesu „as-is” przed automatyzacją, brak właściciela biznesowego po stronie klienta, brak realnego budżetu na change management.

Trzeci - polski kontekst sovereign cloud. SAP-Microsoft uruchamia sovereign cloud w Niemczech, Francji i UK. USA i Japonia mają wejść do końca 2026 roku. Polski sektor publiczny i regulowany - banki, energetyka, administracja, zdrowie - nie pojawia się na mapie pierwszego rolloutu. To nie oznacza, że polskie firmy nie mają opcji - SAP RISE i Azure mają w Polsce regiony, a sovereign cloud nie jest jedyną drogą do data residency. Ale oznacza to, że klient, który chce sovereign cloud w wariancie SAP/Microsoft, będzie musiał albo poczekać, albo wybrać niemiecki region z dodatkowym ryzykiem regulacyjnym.

„W każdym hype’cie technologicznym widzę powtarzający się wzorzec. Najpierw vendor pokazuje demo, które rozwiązuje problem, którego klient nie ma. Potem klient pyta, czy to działa w jego środowisku. I wtedy okazuje się, że trzeba zrobić projekt. Z agentic AI jest tak samo. Trzy zmiany platformy nie zastąpią jednego rozsądnego discovery.”

Jacek Bugajski, CEO SNOK Sp. z o.o.

Executive dashboard pokazujący wysoki deployment agentów przy zerowej wartości biznesowej - ilustracja problemu governance w enterprise AI


Co to znaczy dla średniej polskiej firmy

Dla organizacji o skali 500-3000 pracowników, które rozważają w 2026 roku wejście w agentic automation, ogłoszenia z drugiego tygodnia maja powinny przeformułować dyskusję wewnętrzną z „który vendor” na „jaką architekturę”.

Praktyczna lista, którą warto omówić na najbliższym komitecie technologicznym:

Inwentaryzacja procesów. Zanim rozważy się platformę, warto zinwentaryzować procesy, które realnie nadają się do agentyzacji. Kryteria: powtarzalność, ilość wyjątków, krytyczność, dostępność danych w formie strukturalnej. Procesy z trzema wyjątkami na sto przypadków nadają się do klasycznego RPA i nie wymagają agenta. Procesy z trzydziestoma wyjątkami na sto przypadków mogą wymagać agenta - lub mogą wymagać uproszczenia procesu w pierwszej kolejności.

Decyzja o platformie orkiestracji. Wybór między UiPath a SAP nie jest binarny. Firmy z silną pozycją SAP w core (S/4HANA, BTP) naturalnie kierują się ku Joule Studio dla agentów w obszarze procesów biznesowych SAP. Firmy z dużym estate cross-system (CRM, ERP, custom apps, integracje z partnerami) zwykle wybierają UiPath jako neutralną warstwę orkiestracyjną. W praktyce wiele organizacji będzie używać obu - SAP dla agentów wewnątrz ekosystemu SAP, UiPath dla orchestracji cross-system. To zwiększa złożoność, ale jest pragmatyczne.

AI Security review przed PoC, nie po. Audyt bezpieczeństwa agentic systemu powinien być częścią fazy projektowej, a nie etapem post-deployment. W zakresie audytu: prompt injection vectors, lethal trifecta (model + external content + sensitive tools), access scope, RAG security, source-aware access control, logging, MCP server security. Dla sektorów regulowanych (banki, ubezpieczenia, energetyka, sektor publiczny) zgodność z NIS2/DORA/AI Act nie jest opcją - to wymóg ustawowy z karami do 10 milionów euro lub 2% globalnego obrotu.

Pilot z licznikiem ROI od dnia 1. Pierwszy projekt agentic powinien mieć zdefiniowany metryczny KPI biznesowy mierzony przed wdrożeniem i po wdrożeniu. Bez tego po roku organizacja będzie mieć agentów, nie będzie mieć dowodu wartości i nie podejmie decyzji o skali.

Plan przyjęcia, nie tylko plan wdrożenia. Klein miał rację. Bez change management i przygotowania użytkowników agent stoi nieużywany. Inwestycja w komunikację, szkolenie i rolling adoption powinna stanowić co najmniej 20% budżetu projektu - mniej oznacza ryzyko, że projekt techniczny się skończy, a organizacyjny nie.


Perspektywa

Coding agent generujący kod automatyzacji w naturalnym języku nie jest hypem. To realna zmiana sposobu, w jaki w przedsiębiorstwie powstaje oprogramowanie. Ale też nie jest magią, która zwalnia z myślenia architektonicznego i procesowego.

Vendorzy w maju 2026 powiedzieli to, czego rynek zaczyna oczekiwać. Coding agenty są szybkie, ale bez governance są ryzykiem regulacyjnym, operacyjnym i finansowym. Warstwa orkiestracji, audytu i polityk staje się głównym differenciatorem, nie sam model AI.

Dla polskiej firmy w 2026 roku oznacza to dwie rzeczy. Pierwsza - okno na wdrożenie pilotażowe agentic AI jest otwarte i platforma jest dojrzała. Druga - poprzeczka jakości projektu rośnie. Wdrożenie bez audit trail, bez polityk RBAC, bez planu compliance z NIS2 i AI Act to dziś nie jest wdrożenie. To eksperyment, który prędzej czy później spotka się z regulatorem.

Dobra wiadomość - rynek mówi o tym otwarcie. Zła - liczba projektów, które tej poprzeczki nie przeskoczą w 2026, będzie wyższa niż w jakimkolwiek poprzednim cyklu hype’u w IT.


Chcesz zobaczyć to w praktyce lub omówić wdrożenie w swojej firmie? Napisz do nas - odpowiemy w ciągu 48 h.


O autorze: SNOK Sp. z o.o. (Warszawa) jest firmą consultingu IT specjalizującą się w SAP, cyberbezpieczeństwie, automatyzacji UiPath i custom developmencie. UiPath Platinum Partner i Agentic Fast Track Partner. Posiadacz certyfikatów ISO 27001:2023 i ISO 9001:2015. W zakresie agentic AI doradzamy klientom z sektora bankowego, energetycznego, produkcyjnego i publicznego - od fazy discovery po deployment i utrzymanie.

Nowoczesne biuro konsultingowe o świcie - terminal, notebook z architekturą, Warszawa w tle

Czas na 30 minut bez slajdów

Powiedz, co Cię realnie boli – agenty AI, aplikacje, dane, compliance. Wrócimy z 3-5 priorytetami na piśmie. Jeśli to nie jest dla nas – powiemy, do kogo zadzwonić.