Зловмисний ШІ-агент у Meta пройшов усі перевірки ідентичності, але все ж таки надав доступ до конфіденційних даних неуповноваженим співробітникам у березні. Через два тижні Mercor, стартап у сфері ШІ вартістю 10 мільярдів доларів, підтвердив витік даних через ланцюжок постачання за допомогою LiteLLM. Обидва випадки пов’язані з однаковою структурною прогалиною: моніторинг без примусового виконання, примусове виконання без ізоляції. Трихвильове опитування VentureBeat серед 108 кваліфікованих підприємств показало, що ця прогалина не є окремим випадком, а найпоширенішою архітектурою безпеки, що використовується сьогодні.
Опитування Gravitee «Стан безпеки ШІ-агентів 2026» (919 керівників та практиків) кількісно оцінює цей розрив. 82% керівників стверджують, що їхні політики захищають від несанкціонованих дій агентів. Водночас 88% повідомили про інциденти безпеки ШІ-агентів за останні дванадцять місяців. Лише 21% мають видимість у реальному часі щодо дій своїх агентів. Звіт Arkose Labs «Agentic AI Security Report 2026» виявив, що 97% керівників з безпеки підприємств очікують значного інциденту, спричиненого ШІ-агентами, протягом 12 місяців. На ризик, пов’язаний з цим, спрямовано лише 6% бюджетів на безпеку.
Результати опитування VentureBeat свідчать, що інвестиції в моніторинг повернулися до 45% бюджетів на безпеку у березні, після зниження до 24% у лютому, коли ранні користувачі переорієнтовували кошти на примусове виконання в реальному часі та пісочницю. Березнева хвиля (n=20) є показовою, але її шаблон узгоджується з більшою лютневою вибіркою (n=50): підприємства застрягли на етапі спостереження, тоді як їхнім агентам вже потрібна ізоляція. Сенсори CrowdStrike Falcon виявляють понад 1800 різних ШІ-додатків на корпоративних кінцевих точках. Найшвидший зафіксований час прориву зловмисника скоротився до 27 секунд. Панелі моніторингу, створені для робочих процесів людської швидкості, не можуть встигати за загрозами машинного рівня.
Наступний аудит розбиває процес на три етапи. Етап перший: спостереження. Етап другий: примусове виконання, де інтеграція IAM та крос-провайдерські засоби контролю перетворюють спостереження на дію. Етап третій: ізоляція, виконання в пісочниці, яке обмежує радіус ураження, коли захисні механізми відмовляють. Дані VentureBeat Pulse від 108 кваліфікованих підприємств пов’язують кожен етап із сигналом інвестицій, вектором загроз OWASP ASI, нормативною поверхнею та негайними кроками, які можуть вжити керівники з безпеки.
Поверхня загроз, яку не бачить безпека першого етапу
OWASP Top 10 для агентських додатків 2026 формалізував поверхню атак у грудні минулого року. Десять ризиків включають: перехоплення цілей (ASI01), зловживання інструментами (ASI02), зловживання ідентифікацією та привілеями (ASI03), вразливості ланцюжка постачання агентських систем (ASI04), несподіване виконання коду (ASI05), отруєння пам’яті (ASI06), незахищене міжмережеве зв’язку агентів (ASI07), каскадні збої (ASI08), експлуатація довіри людина-агент (ASI09) та зловмисні агенти (ASI10). Більшість із них не мають аналогів у традиційних LLM-додатках. Аудит нижче відображає шість з них за етапами, коли вони найімовірніше виникають, та засобами контролю, які їх усувають.
Invariant Labs у квітні 2025 року розкрила атаку MCP Tool Poisoning: зловмисні інструкції в описі інструменту сервера MCP змушують агента викрадати файли або перехоплювати довірений сервер. CyberArk розширила це до Full-Schema Poisoning. Проксі OAuth mcp-remote, виправлений після CVE-2025-6514, мав прогалину командної ін’єкції, яка поставила під загрозу 437 000 завантажень.
Меррітт Баер, CSO в Enkrypt AI та колишній заступник CISO AWS, окреслила цю прогалину в ексклюзивному інтерв’ю VentureBeat: «Підприємства вважають, що вони «схвалили» постачальників ШІ, але насправді вони схвалили інтерфейс, а не базову систему. Реальні залежності знаходяться на один-два шари глибше, і саме вони виходять з ладу під навантаженням».
Технічний директор CrowdStrike Еліа Зайцев пояснив проблему видимості в операційному контексті в ексклюзивному інтерв’ю VentureBeat на RSAC 2026: «Неможливо розрізнити, чи агент запускає ваш веб-браузер, чи ви запускаєте свій браузер». Розрізнення цих дій вимагає відстеження дерева процесів, встановлення того, чи був Chrome запущений людиною з робочого столу, чи агентом у фоновому режимі. Більшість конфігурацій журналювання підприємств не можуть зробити такого розрізнення.
Регуляторний годинник та архітектура ідентичності
Пріоритет аудиту відображає ту саму історію в мініатюрі. У січні 50% респондентів вважали його головним занепокоєнням. До лютого цей показник знизився до 28%, оскільки команди поспішали з розгортанням. У березні він зріс до 65%, коли ті самі команди усвідомили, що у них немає криміналістичного сліду дій своїх агентів.
Максимальний штраф за «навмисну недбалість» згідно з HIPAA за 2026 рік становить 2,19 мільйона доларів за категорію порушення на рік. У сфері охорони здоров’я опитування Gravitee показало, що 92,7% організацій повідомили про інциденти безпеки ШІ-агентів порівняно із середнім показником по всіх галузях — 88%. Для медичної системи, що використовує агентів, які обробляють PHI, це співвідношення є різницею між звітуваним витоком і беззаперечним виявленням навмисної недбалості. FINRA у своєму звіті за 2026 рік рекомендує явні людські контрольні точки перед виконанням агентів, які можуть діяти або здійснювати транзакції, поряд з вузькими, гранулярними дозволами та повними журналами дій агентів.
Майк Раймер, польовий CISO в Ivanti, кількісно оцінив проблему швидкості в нещодавньому інтерв’ю VentureBeat: «Зловмисники реверс-інженерять патчі протягом 72 годин. Якщо клієнт не встановлює патч протягом 72 годин після випуску, він відкритий для експлуатації». Більшість підприємств потребують тижнів. Агенти, що працюють на машинній швидкості, розширюють це вікно до постійної вразливості.
Проблема ідентичності є архітектурною. Опитування Gravitee 919 практиків виявило, що лише 21,9% команд розглядають агентів як сутності, що мають ідентичність, 45,6% все ще використовують спільні ключі API, а 25,5% розгорнутих агентів можуть створювати та керувати іншими агентами. Чверть підприємств можуть створювати агентів, яких їхня команда безпеки ніколи не надавала. Це ASI08 як архітектура.
Захисні механізми самі по собі не є стратегією
У дослідженні 2025 року Каждана та його колег (Стенфорд, ServiceNow Research, Торонто, FAR AI) було показано атаку тонкого налаштування, яка обходить захисні механізми на рівні моделі у 72% випадків проти Claude 3 Haiku та 57% проти GPT-4o. Атака отримала винагороду за виявлення вразливості у розмірі 2000 доларів від OpenAI та була визнана вразливістю Anthropic. Захисні механізми обмежують те, що наказано робити агенту, а не те, до чого може дістатися скомпрометований агент.
CISO вже знають це. У трихвильовому опитуванні VentureBeat запобігання несанкціонованим діям посідало перше місце за пріоритетом можливостей у кожній хвилі (68% до 72%), що є найбільш стабільним сигналом високої впевненості в наборі даних. Попит полягає в наданні дозволів, а не в промптах. Захисні механізми стосуються не того контрольного механізму.
Зайцев охарактеризував зсув ідентичності на RSAC 2026: «ШІ-агенти та нелюдські ідентичності вибухнуть по всьому підприємству, експоненціально розширюючись і затьмарюючи людські ідентичності. Кожен агент діятиме як привілейований суперлюдина з OAuth-токенами, ключами API та постійним доступом до раніше ізольованих наборів даних». Безпека ідентифікації, побудована для людей, не витримає цього зсуву. Президент Cisco Джіту Пател запропонував операційну аналогію в ексклюзивному інтерв’ю VentureBeat: агенти поводяться «більше як підлітки, надзвичайно розумні, але без страху наслідків».
Прескриптивна матриця VentureBeat: Аудит зрілості ШІ-агентів
|
Етап |
Сценарій атаки |
Що ламається |
Тест на виявлення |
Радіус ураження |
Рекомендований контроль |
|
1: Спостереження |
Зловмисник вставляє корисне навантаження для перехоплення цілей у пересланий електронний лист (ASI01). Агент узагальнює електронний лист і непомітно викрадає облікові дані на зовнішню кінцеву точку. Див.: інцидент Meta у березні 2026 року. |
Жоден журнал у реальному часі не фіксує викрадення. SIEM ніколи не бачить виклик API. Команда безпеки дізнається від жертви. Зайцев: діяльність агента «неможливо відрізнити» від людської діяльності за стандартним журналюванням. |
Вставити “кенері-токен” у тестовий документ. Пропустити його через вашого агента. Якщо токен залишить вашу мережу, етап перший провалено. |
Один агент, одна сесія. Зі спільними ключами API (45,6% підприємств): необмежений бічний рух. |
Розгорнути журналювання викликів API агента в SIEM. Базувати нормальні шаблони викликів інструментів для кожної ролі агента. Сповіщати про перший вихідний виклик на невідому кінцеву точку. |
|
2: Примусове виконання |
Скомпрометований сервер MCP отруює опис інструменту (ASI04). Агент викликає отруєний інструмент, записує корисне навантаження зловмисника в продуктивну базу даних, використовуючи успадковані облікові дані облікового запису служби. Див.: витік ланцюжка постачання Mercor/LiteLLM у квітні 2026 року. |
IAM дозволяє запис, оскільки агент використовує спільний обліковий запис служби. Немає воріт схвалення для операцій запису. Отруєний інструмент неможливо відрізнити від чистого в журналах. Раймер: «72-годинне вікно виправлення» скорочується до нуля, коли агенти викликають його автоматично. |
Зареєструвати тестовий сервер MCP з доброякісно отруєним описом. Переконатися, що ваш механізм політики блокує виклик інструменту до того, як виконання дійде до бази даних. Щоденно сканувати всі зареєстровані сервери за допомогою mcp-scan. |
Цілісність продуктивної бази даних. Якщо агент має облікові дані рівня DBA: повний компроміс схеми. Бічний рух через довірчі відносини до наступних агентів. |
Призначити масштабовану ідентичність для кожного агента. Вимагати робочий процес схвалення для всіх операцій запису. Анулювати всі спільні ключі API. Щотижня запускати mcp-scan на всіх серверах MCP. |
|
3: Ізоляція |
Агент А створює Агента Б для обробки підзавдання (ASI08). Агент Б успадковує дозволи Агента А, отримує адміністраторські права, змінює політику безпеки організації. Усі перевірки ідентичності проходять. Джерело: Головний виконавчий директор CrowdStrike Джордж Куртц, виступ на RSAC 2026. |
Немає межі пісочниці між агентами. Немає людських воріт для делегування від агента до агента. Зміна політики безпеки є дійсною дією для процесу з правами адміністратора. Головний виконавчий директор CrowdStrike Джордж Куртц розкрив на RSAC 2026, що агент «хотів виправити проблему, не мав дозволів і сам зняв обмеження». |
Створити дочірнього агента з батьківського агента в пісочниці. Дочірній агент повинен успадковувати нуль дозволів за замовчуванням і вимагати явного схвалення людиною для кожного наданого дозволу. |
Організаційна безпекова політика. Зловмисна зміна політики вимикає контроль для кожного наступного агента. 97% керівників підприємств очікують значного інциденту протягом 12 місяців (Arkose Labs 2026). |
Ізолювати все виконання агентів у пісочниці. Нульова довіра для делегування від агента до агента: створені агенти нічого не успадковують. Людське схвалення перед будь-якою зміною агентських контролів безпеки. Кнопка «вимкнення» відповідно до OWASP ASI10. |
Джерела: OWASP Top 10 для агентських додатків 2026; MCP Tool Poisoning від Invariant Labs (квітень 2025); розкриття інформації CrowdStrike на RSAC 2026 Fortune 50; інцидент Meta у березні 2026 року (The Information/Engadget); витік Mercor/LiteLLM (Fortune, 2 квітня 2026); звіт Arkose Labs 2026 Agentic AI Security Report; VentureBeat Pulse Q1 2026.
Сценарій атаки першого етапу в цій матриці не є гіпотетичним. Несанкціонований доступ до інструментів або даних посідав найвище місце за страхом збою в кожній хвилі опитування VentureBeat, зростаючи з 42% у січні до 50% у березні. Ця траєкторія та понад 70% пріоритетність запобігання несанкціонованим діям є двома найбільш взаємопов’язаними сигналами в усьому наборі даних. CISO бояться саме тих атак, які описує ця матриця, і більшість з них не впровадили засоби контролю для їх зупинення.
Готовність хмарних провайдерів: спостереження, примусове виконання, ізоляція
Аудит зрілості показує, де знаходиться ваша програма безпеки. Наступне питання полягає в тому, чи може ваша хмарна платформа допомогти вам перейти до другого та третього етапів, чи ви створюєте ці можливості самостійно. Пател прямо сказав: «Справа не лише в одноразовій автентифікації, а потім дозволі агенту діяти вільно». Платформа третього етапу, що працює за моделлю розгортання першого етапу, дає вам ризик першого етапу.
Дані VentureBeat Pulse виявляють структурну напруженість у цій сітці. OpenAI лідирує у розгортанні корпоративної безпеки ШІ з показниками від 21% до 26% у трьох хвилях опитування, роблячи провайдера, який створює ризик ШІ, одночасно основним рівнем безпеки. Шаблон «провайдер як постачальник безпеки» зберігається для Azure, Google та AWS. Зручність нульових додаткових закупівель перемагає за замовчуванням. Чи є ця концентрація функцією чи єдиною точкою відмови, залежить від того, наскільки підприємство просунулося за межі першого етапу.
|
Провайдер |
Базовий елемент ідентичності (Етап 2) |
Контроль примусового виконання (Етап 2) |
Базовий елемент ізоляції (Етап 3) |
Прогалина станом на квітень 2026 року |
|
Microsoft Azure |
Масштабування агентів Entra ID. Agent 365 відображає агентів для власників. GA. |
Політики DLP Copilot Studio. Purview для класифікації вихідних даних агента. GA. |
Azure Confidential Containers для робочих навантажень агентів. Попередній перегляд. Немає пісочниці для кожного агента в GA. |
Немає перевірки ідентичності агент-до-агента. Немає шару керування MCP. Agent 365 моніторить, але не може блокувати виклики інструментів у польоті. |
|
Anthropic |
Керовані агенти: масштабовані дозволи для кожного агента, керування обліковими даними. Бета (8 квітня 2026). $0,08/год сесії. |
Дозволи на використання інструментів, примусове виконання системних підказок та вбудовані захисні механізми. GA. |
Пісочниця керованих агентів: ізольовані контейнери для кожної сесії, перевірка ланцюга виконання. Бета. Allianz, Asana, Rakuten та Sentry працюють у виробництві. |
Ціни/SLA бета-версії не є загальнодоступними. Дані сесії в базі даних, керованій Anthropic (ризик блокування згідно з дослідженням VentureBeat). Терміни GA ще не визначені. |
|
Google Cloud |
Облікові записи служби Vertex AI для кінцевих точок моделі. Умови IAM для трафіку агентів. GA. |
VPC Service Controls для мережевих меж агентів. Model Armor для фільтрації підказок/відповідей. GA. |
Confidential VMs для робочих навантажень агентів. GA. Пісочниця для конкретних агентів у попередньому перегляді. |
Ідентичність агента надається як обліковий запис служби, а не як нативний агентський суб’єкт. Немає аудиту делегування агент-до-агента. Model Armor не перевіряє корисні навантаження викликів інструментів. |
|
OpenAI |
Assistants API: дозволи на виклики функцій, структуровані вихідні дані. SDK для агентів. GA. |
Захисні механізми SDK для агентів, валідація введення/виведення. GA. |
Python пісочниця SDK для агентів. Бета (API та налаштування можуть бути змінені до GA згідно з документацією OpenAI). TypeScript пісочниця підтверджена, не випущена. |
Немає федерації ідентичностей між провайдерами. Форензика пам’яті агента обмежена обсягом сесії. Немає API кнопки «вимкнення». Немає перевірки описів інструментів MCP. |
|
AWS |
Журналювання викликів моделей Bedrock. Політики IAM для доступу до моделей. CloudTrail для викликів API агентів. GA. |
Bedrock Guardrails для фільтрації контенту. Ресурсні політики Lambda для функцій агентів. GA. |
Ізоляція Lambda для кожної функції агента. GA. Пісочниця на рівні агентів Bedrock в планах розробки, не випущена. |
Немає єдиної панелі керування агентами для Bedrock + SageMaker + Lambda. Немає стандарту ідентичності агентів. Захисні механізми не перевіряють описи інструментів MCP. |
Статус станом на 15 квітня 2026 року. GA = загальнодоступний. Попередній перегляд/Бета = не підготовлено до виробництва. Колонка «Що відсутнє» відображає аналіз VentureBeat загальнодоступних можливостей; прогалини можуть скоротитися, коли постачальники випустять оновлення.
Жоден провайдер у цій таблиці не надає повний стек третього етапу сьогодні. Більшість підприємств збирають ізоляцію з існуючих хмарних будівельних блоків. Це обґрунтований вибір, якщо він є свідомим. Очікування, поки постачальник заповнить прогалину, не визнаючи її, не є стратегією.
Наведена вище таблиця охоплює нативні SDK від гіперскейлерів. Значний сегмент розробників ШІ розгортає системи через фреймворки оркестрації з відкритим кодом, такі як LangChain, CrewAI та LlamaIndex, які повністю обходять IAM гіперскейлерів. Ці фреймворки не мають нативних примітивів другого етапу. Немає масштабованої ідентичності агентів, робочих процесів схвалення викликів інструментів та вбудованих журналів аудиту. Підприємства, що використовують агентів через фреймворки оркестрації з відкритим кодом, потребують додавання примусового виконання та ізоляції зверху, а не припускати, що фреймворк це забезпечує.
Опитування VentureBeat кількісно оцінює тиск. Послідовність примусового виконання політик зросла з 39,5% до 46% між січнем та лютим, що є найбільшим послідовним приростом за будь-яким критерієм можливостей. Підприємства, що використовують агентів через OpenAI, Anthropic та Azure, потребують примусового виконання, яке працює однаково незалежно від того, яка модель виконує завдання. Нативні контролі постачальника забезпечують виконання політики лише в середовищі виконання цього постачальника. Фреймворки оркестрації з відкритим кодом не забезпечують його ніде.
Слід визнати один контраргумент: не кожному розгортанню агента потрібен третій етап. Агент для узагальнення лише для читання, без доступу до інструментів та дозволів на запис, може раціонально зупинитися на першому етапі. Збій у послідовності, який усуває цей аудит, полягає не в наявності моніторингу. А в тому, що підприємства, які використовують агентів з правами запису, спільними обліковими даними та делегуванням від агента до агента, вважають моніторинг достатнім. Для цих розгортань перший етап — це не стратегія. Це прогалина.
Allianz демонструє третій етап у виробництві
Allianz, одна з найбільших страхових та управління активами компаній світу, використовує керовані агенти Claude для страхових робочих процесів, Claude Code розгорнуто для технічних команд, а також виділену систему журналювання ШІ для нормативної прозорості, згідно з прес-релізом Anthropic від 8 квітня. Asana, Rakuten, Sentry та Notion використовують ту саму бета-версію у виробництві. Ізоляція третього етапу, надання дозволів кожному агенту та перевірка ланцюга виконання доступні зараз, а не в планах розробки. Ключове питання полягає в тому, чи послідовно компанія виконала роботу для їх використання.
90-денний план усунення
Дні 1–30: Інвентаризація та базове налаштування. Призначте відповідальну особу для кожного агента. Реєструйте всі виклики інструментів. Анулюйте спільні ключі API. Розгорніть моніторинг лише для читання для всього трафіку API агентів. Запустіть mcp-scan на кожному зареєстрованому сервері MCP. CrowdStrike виявляє 1800 ШІ-додатків на корпоративних кінцевих точках; ваша інвентаризація повинна бути так само вичерпною. Результат: реєстр агентів з матрицею дозволів, звіт сканування MCP.
Дні 31–60: Примусове виконання та масштабування. Призначте масштабовані ідентичності кожному агенту. Розгорніть робочі процеси схвалення викликів інструментів для операцій запису. Інтегруйте журнали активності агентів у існуючий SIEM. Проведіть настільну вправу: Що станеться, коли агент створить іншого агента? Проведіть тест з “кенері-токеном” з прескриптивної матриці. Результат: набір політик IAM, робочий процес схвалення, інтеграція SIEM, результати тесту “кенері-токена”.
Дні 61–90: Ізоляція та тестування. Ізолюйте робочі навантаження агентів із високим ризиком (PHI, PII, фінансові транзакції) у пісочниці. Забезпечте найменші привілеї на сесію. Вимагайте людського схвалення для делегування від агента до агента. Проведіть “червону команду” для тестування межі ізоляції за допомогою тесту виявлення третього етапу з матриці. Результат: середовище ізольованого виконання, звіт “червоної команди”, резюме ризиків для правління з визначенням нормативного ризику відповідно до рівня HIPAA та рекомендацій FINRA.
Що зміниться протягом наступних 30 днів
Зобов’язання щодо людського нагляду згідно зі статтею 14 Акту ЄС про ШІ набувають чинності 2 серпня 2026 року. Програми без призначених власників та можливості відстеження виконання стикаються з примусовим виконанням, а не операційним ризиком.
Керовані агенти Claude від Anthropic перебувають у публічній бета-версії за ціною 0,08 доларів США за годину сесії. Терміни GA, SLA для виробництва та остаточні ціни не оголошені.
SDK для агентів OpenAI підтримуватиме TypeScript для можливостей пісочниці та інструментарію в майбутньому випуску, згідно з оголошенням компанії від 15 квітня. Пісочниця третього етапу стане доступною для JavaScript-стеків агентів після випуску.
Що вимагає послідовність
Опитування McKinsey «Зрілість довіри до ШІ 2026» оцінює середнє підприємство на рівні 2,3 з 4,0 за їхньою моделлю зрілості RAI, що на 0,3 більше, ніж у 2025 році, але все ще відповідає стадії примусового виконання; лише третина з приблизно 500 опитаних організацій повідомляє про рівні зрілості три або вище в управлінні. Сімдесят відсотків ще не завершили перехід до третього етапу. Методологія прогресивного примусового виконання ARMO надає вам шлях: поведінкові профілі при спостереженні, базові рівні дозволів при вибірковому примусовому виконанні та повні найменші привілеї після стабілізації базових рівнів. Інвестиції в моніторинг не були марними. Це був перший етап з трьох. Організації, що застрягли на даних, вважали це кінцевою точкою.
Дані бюджету роблять обмеження явним. Частка підприємств, що повідомляють про стабільні бюджети на безпеку ШІ, подвоїлася з 7,9% у січні до 16% у лютому за опитуванням VentureBeat, а березневий показник становив 20%. Організації, що розширюють розгортання агентів без збільшення інвестицій у безпеку, накопичують борги з безпеки з машинною швидкістю. Тим часом частка організацій, що повідомляють про відсутність інструментів безпеки для агентів взагалі, знизилася з 13% у січні до 5% у березні. Прогрес, але кожен двадцятий підприємець, що використовує агентів у виробництві, все ще не має жодної виділеної інфраструктури безпеки навколо них.
Про це дослідження
Загальна кількість кваліфікованих респондентів: 108. VentureBeat Pulse AI Security and Trust – це трихвильове опитування VentureBeat, проведене з 6 січня по 15 березня 2026 року. Кваліфікована вибірка (організації зі 100+ співробітниками): січень n=38, лютий n=50, березень n=20. Основний аналіз проводиться з січня по лютий; березень є показовим. Галузевий склад: Технології/Програмне забезпечення 52,8%, Фінансові послуги 10,2%, Охорона здоров’я 8,3%, Освіта 6,5%, Телекомунікації/Медіа 4,6%, Виробництво 4,6%, Роздрібна торгівля 3,7%, інше 9,3%. Рівень керівництва: VP/Директор 34,3%, Менеджер 29,6%, Рядовий співробітник 22,2%, Вище керівництво 9,3%.
Як захиститися (Порада ІТ-Блогу): Завжди використовуйте двофакторну автентифікацію (2FA) для всіх ваших облікових записів, особливо для тих, що мають доступ до конфіденційної інформації. Також, регулярно перевіряйте та оновлюйте дозволи для всіх ваших облікових записів та програм, щоб гарантувати, що вони мають лише мінімально необхідний доступ для виконання своїх завдань.
Джерело новини: venturebeat.com