Більшість бізнесів досі думає про AI як про чатбота. Але новий тренд набагато цікавіший: світ готує інфраструктуру не для людей, а для AI-агентів.
AI-агент — це не “віконце з чатом”. Це цифровий працівник, який може сам відкривати сервіси, викликати інструменти, працювати з браузером, підключатися до SaaS, запускати код, оплачувати API, писати листи й виконувати багатокрокові задачі.
І саме тут зʼявляється велика можливість: агентам потрібні свої браузери, свої гаманці, свої inbox-и, свої права доступу, свої sandbox-и і свої протоколи.
🧠 Чому це важливо саме зараз
Y Combinator прямо називає цей напрямок Software for Agents і пише, що наступний “трильйон користувачів” інтернету може бути не людьми, а AI-агентами. YC підкреслює: агентам не потрібні красиві форми, кнопки й дашборди — їм потрібні API, MCP, CLI та документація, яку можна прочитати машинно.
Це означає зміну правил гри для SaaS:
Раніше продукт будували для людини:
“зайди → натисни → заповни форму → купи”.
Тепер продукт треба готувати для агента:
“знайди сервіс → зрозумій можливості → отримай дозвіл → виконай дію → залиш лог → не перевищ бюджет”.
Дослідницька робота Infrastructure for AI Agents пояснює цю ідею ще ширше: агентній економіці потрібні зовнішні системи й протоколи, які допомагають приписувати дії конкретним агентам або користувачам, керувати їхніми взаємодіями та реагувати на шкідливі дії.
Простими словами: агентам потрібен не тільки “мозок”. Їм потрібна інфраструктура довіри.
🧩 Що таке інфраструктура для агентів
Це сервіси, якими користується не людина напряму, а AI-агент.
Наприклад:
— браузер, який агент може запускати через API;
— email-inbox, створений для агента;
— авторизація, щоб агент міг діяти від імені користувача;
— sandbox, де агент безпечно запускає код;
— платіжний протокол, щоб агент міг купити доступ до API;
— WebMCP, щоб сайт міг прямо сказати агенту: “ось що я вмію, ось як мене викликати”.
Це вже не просто AI-інструменти. Це новий шар інтернету.
🌐 WebMCP: сайт більше не треба “клікати” — його можна викликати як інструмент
Саме тут важливо виправити попередній акцент: мова йде не про Web3CP, а про WebMCP.
WebMCP — це експериментальна браузерна API-пропозиція, яка дозволяє сайтам відкривати свої функції для AI-агентів як структуровані “tools”. Замість того щоб агент дивився на сторінку, вгадував кнопки, читав DOM і клікав як людина, сайт може прямо сказати: “я можу створити ticket”, “я можу знайти товар”, “я можу забронювати рейс”, “я можу подати заявку”.
Chrome вже відкрив WebMCP для early preview. У публікації Chrome пояснюється, що WebMCP має допомогти сайтам стати “agent-ready”, а агенти зможуть виконувати дії швидше, точніше й надійніше, ніж через сире керування DOM.
У WebMCP є два ключові підходи:
— Declarative API — стандартні дії, які можна описати прямо в HTML-формах;
— Imperative API — складніші дії, які потребують JavaScript.
Для бізнесу це дуже важливо. Уявімо e-commerce сайт. Сьогодні агент має “дивитися” на сторінку: де пошук, де фільтр, де кнопка “купити”. З WebMCP сайт може дати агенту готові інструменти: searchProducts, applyFilter, addToCart, startCheckout.
Тобто WebMCP робить сайт не тільки красивим для людини, а й зрозумілим для машини.
⚠️ Критичний погляд на WebMCP
WebMCP поки не є повністю зрілим вебстандартом. Це ранній напрямок, доступний для прототипування через Chrome early preview, і його ще треба тестувати на безпеку, підтримку браузерами, сумісність із MCP та реальні enterprise-сценарії.
Але стратегічно це може бути дуже великим зсувом. Якщо MCP підключає агентів до інструментів і backend-сервісів, то WebMCP може зробити звичайні вебсайти керованими для агентів прямо в браузері.
🕸️ MCP, WebMCP, A2A, AP2 і x402: новий “інтернет для агентів”
Щоб зрозуміти тренд, варто розділити кілька протоколів простими словами.
MCP — Model Context Protocol
Це спосіб підключати AI-моделі й агентів до зовнішніх інструментів, даних і сервісів. The Verge описував MCP як універсальний конектор, який має зменшити потребу писати окрему інтеграцію для кожного джерела даних.
WebMCP
Це браузерний напрямок: сайт сам відкриває агенту структуровані дії. Не “агент клікає як людина”, а “агент викликає дію як інструмент”.
A2A — Agent2Agent Protocol
Це протокол для комунікації між агентами. Google пояснює, що A2A дозволяє агентам безпечно обмінюватися інформацією й координувати дії між різними enterprise-платформами.
AP2 — Agent Payments Protocol
Це платіжний протокол для agent commerce. У квітні 2026 року Google повідомив, що передає AP2 до FIDO Alliance для розвитку відкритих стандартів безпечної AI-комерції.
x402
Це протокол платежів від Coinbase, який повертає до життя HTTP 402 “Payment Required” і дозволяє людям або машинам програмно платити за API та цифровий контент без складних акаунтів і сесій.
Простими словами:
MCP = агент отримує інструменти.
WebMCP = сайт стає інструментом для агента.
A2A = агенти спілкуються між собою.
AP2/x402 = агенти можуть платити.
Sandbox/Auth = бізнес контролює ризики.
🧱 Які сервіси вже будуються для агентів
1. 🌐 Браузери для агентів
AI-агенти все ще часто мають працювати з сайтами, які створені для людей. Тому зʼявляються спеціальні браузерні платформи для агентів.
Browserbase дає інфраструктуру для запуску автоматизованих браузерів у масштабі: агенти можуть відкривати сайти, заповнювати форми, витягувати дані й працювати з вебзастосунками, де немає API.
Kernel від YC описує себе як швидку open-source інфраструктуру, щоб AI-агенти могли користуватися інтернетом; серед заявлених можливостей — headful browsers, stealth mode, residential proxies, CAPTCHA solving, live view і логи.
Hyperbrowser називає себе internet infrastructure for AI agents і пропонує масштабовану браузерну інфраструктуру з proxy management, CAPTCHA solving та anti-bot detection.
StableBrowse іде в бік “machine-native web engine”: компанія каже, що агентам не треба бачити UI як людям — їм потрібне семантичне розуміння вебу.
Критично: браузерна інфраструктура корисна, але вона може конфліктувати з anti-bot правилами, CAPTCHA, scraping-політиками та юридичними обмеженнями. Бізнесу треба перевіряти не тільки “чи працює агент”, а й “чи має він право так працювати”.
2. 🧪 Sandbox-и для безпечної роботи агентів
Якщо агент пише код, запускає скрипти або працює з файлами, йому не можна давати прямий доступ до production.
E2B пропонує ізольовані sandbox-и, де агенти можуть безпечніше запускати код, обробляти дані та використовувати інструменти.
Це важливо для coding agents, data agents, research agents і будь-яких агентів, які працюють не тільки з текстом, а й із реальними діями.
Критично: sandbox зменшує ризики, але не замінює permission control. Якщо агенту дати занадто широкі права, він усе одно може зробити небезпечну дію — просто в більш контрольованому середовищі.
3. 🔐 Авторизація для агентів
Один із головних барʼєрів для агентів — доступ. Gmail, Slack, GitHub, HubSpot, Notion, Google Drive, CRM — усе це живе за авторизацією.
Composio пропонує secure delegated auth, sandboxed environments і доступ до 1,000+ apps; на сайті навіть є agent-native signup — сценарій, де AI-агент може зареєструватися сам.
Arcade фокусується на agent authorization і обробляє OAuth 2.0, API keys та user tokens, щоб агенти могли діяти від імені користувача без небезпечного передавання credentials у модель.
Критично: авторизація для агентів — це не просто “дати API key”. Бізнесу потрібні короткі сесії, обмежені дозволи, approval flows, audit logs і правило: агент має отримувати доступ тільки тоді, коли це справді потрібно.
4. 💸 Платежі для агентів
Якщо агент може купувати API, замовляти дані або платити за сервіс, потрібна окрема платіжна інфраструктура.
x402 дає просту модель: сервіс відповідає “402 Payment Required”, клієнт або агент отримує умови платежу, платить програмно й після цього отримує ресурс.
AP2 рухається в напрямку безпечної agent commerce-економіки з доказами наміру, авторизацією та стандартами довіри для платежів агентів.
Критично: платежі агентів — це гаряча зона. Потрібні бюджети, ліміти, refund logic, fraud detection і відповідь на просте питання: хто винен, якщо агент купив не те?
5. 📬 Комунікація для агентів
Якщо агенти стають цифровими працівниками, їм потрібні email, телефони, inbox-и й канали звʼязку.
YC уже показує цей напрямок: AgentMail позиціонується як email provider for AI agents, бо традиційні Gmail/Outlook не дуже зручні для масового створення inbox-ів агентів і масштабування agent email.
Критично: це може стати великим ринком для sales, support і operations. Але без верифікації agent identity ми швидко отримаємо новий рівень spam-агентів.
💼 Що це означає для SaaS і стартапів
Якщо у вас SaaS, marketplace, API, CRM, booking-сервіс, fintech, edtech або e-commerce — ваш наступний користувач може бути не людиною, а агентом.
Щоб продукт був agent-ready, варто думати про такі речі:
— machine-readable документація;
— API або MCP server;
— WebMCP для ключових дій на сайті;
— agent identity;
— окремі права для агента;
— audit logs;
— sandbox/test mode;
— spending limits;
— простий usage-based pricing;
— підтримка сценаріїв “агент діє, людина підтверджує”.
Найважливіше: агенту не потрібен красивий дашборд. Йому потрібен зрозумілий контракт дії.
🧨 Головний висновок
Новий тренд — це не просто “ще більше AI-агентів”.
Новий тренд — це інфраструктура для агентів.
Ми переходимо від вебу, де все створено для очей і пальців людини, до вебу, де частина дій буде виконуватися машинами: через API, MCP, WebMCP, A2A, x402, AP2, sandbox-и та agent auth.
Переможуть не тільки ті, хто зробить найрозумнішого агента.
Переможуть ті, хто зробить дороги, правила, гаманці, браузери й безпечні входи, якими агенти зможуть користуватися.
Для стартапів це шанс.
Для SaaS — попередження.
Для бізнесу — новий канал продажів.
Бо дуже скоро вашого клієнта може привести не маркетолог і не Google Search.
Його може привести AI-агент. 🤖