Google приближает веб к роли структурированной базы данных для ИИ-агентов. WebMCP — свежий интерфейс, который обеспечивает стандартизированное общение сайтов с ИИ-агентами.
WebMCP представляет собой адаптацию Model Context Protocol (MCP) под нужды веба от Google. Это позволяет ИИ-агентам взаимодействовать с сайтами через браузер в организованной форме, избавляясь от неуклюжего разбора кода страниц.
Разработчик Google Андре Сиприани Бандарра объясняет, что WebMCP задает структурированные инструменты. С их помощью агенты выполняют точные операции на сайтах: бронируют перелеты, оформляют заявки в поддержку или ищут товары.
Поддержка клиентов: агенты помогают пользователям заполнять подробные тикеты, автоматически подставляя все технические детали.
Электронная коммерция: покупатели удобнее выбирают товары, когда агенты быстро находят нужное, настраивают опции и проходят кассу без ошибок.
Путешествия: пользователи точнее подбирают рейсы — агенты ищут, фильтруют и бронируют на основе структурированных данных.
Google
Система предлагает декларативный API для базовых действий через HTML-формы и императивный API для сложных сценариев на JavaScript. Так агенты работают шустрее и стабильнее, чем при ориентировании по сырому коду страниц. Сайты превращаются в "готовые к агентам", по словам Бандарры. Представьте агента, который уверенно и оперативно решает сложные задачи за пользователей.
С точки зрения безопасности Бандарра считает, что сам API не отвечает за защиту. Борьба с атаками prompt injection, когда злоумышленники внедряют вредные команды в агентов, лежит на плечах самих агентов, а не API. Удачи с этим.
WebMCP сейчас доступен в ранней предварительной версии для разработчиков через программу Google. В будущем Google может встроить WebMCP в Chrome и сервисы вроде Gemini, чтобы браузерные агенты напрямую общались с сайтами для автопокупок или бронирований поездок.
Агентный веб — это пока больше мечта, чем факт
Агентный веб подразумевает будущее, где ИИ-агенты самостоятельно просматривают сайты, совершают сделки и пользуются онлайн-сервисами от имени пользователей. На деле все куда хаотичнее.
Даже OpenAI признала, что prompt injection, возможно, никогда полностью не устранить — после тестов своих агентных инструментов выявились свежие уязвимости. Claude Opus 4.5 от Anthropic поддается целенаправленным атакам prompt'ами чаще трех раз из десяти — неприемлемо для систем, которые сами тратят деньги или принимают решения.
Хотя агентные возможности тихо входят в норму для топ-моделей вроде GPT 5.2, Claude Opus 4.5 и Gemini 3 Pro, цена в виде безопасности высока: чем автономнее агент, тем шире его поверхность атаки. Пока индустрия держится на строго ограниченных агентах под присмотром человека, а не на полностью независимых, гуляющих по открытому вебу.
Операторы сайтов в сложном положении
Google не одинок в усилиях перестроить веб под ИИ-агентов. В середине 2025 года Microsoft запустила NLWeb — открытый проект с интерфейсом на естественном языке. Каждая установка NLWeb служит сервером MCP, открывая контент сайта для агентов в экосистеме MCP. Microsoft позиционирует NLWeb как возможный стандарт для агентного веба, подобно HTML для обычного.
Владельцам сайтов приходится решать новую задачу. Когда ИИ-агенты сами ищут товары, сравнивают цены, потребляют контент или бронируют, посетители реже заходят напрямую. Это грозит потерей доходов от рекламы, прямого контакта с клиентами и шанса продать свои услуги. Веб все больше уходит на роль фоновой инфраструктуры.