Unity Catalog вводит Unity AI Gateway и расширяет управление для тысяч AI‑агентов

Unity Catalog расширяет модель управления, чтобы охватить LLM, MCP‑серверы, «скиллы» и агентов: все вызовы моделей и инструментов проходят через Unity AI Gateway, проверяются политиками в каталоге и логируются.

В блоге от 20 мая 2026 года объявлено о масштабном расширении Unity Catalog: платформа теперь предназначена для управления тысячами AI‑агентов и вводит центральный компонент — Unity AI Gateway. Через этот шлюз будут проходить все вызовы моделей, взаимодействия агентов и обращения к инструментам, что позволяет единой системе оценивать действия по политикам и вести централизованный аудит — важный ответ на рост использования агентов в бизнесе от десятков до тысяч экземпляров.

Каталог, существующий с 2021 года и уже обеспечивающий унифицированные права доступа, трассировку lineage и единый аудит по данным, теперь охватывает дополнительные элементы агентной экосистемы: LLM, MCP‑серверы, навыки (skills) и сами агенты. Unity AI Gateway действует как точка входа: каждое обращение проверяется правилами каталога до исполнения и логируется после, что сохраняет сквозную видимость действий и соответствие политикам без разрозненного мониторинга отдельных систем. Ключевое техническое изменение — делегированный доступ с передачей идентичности от реального пользователя к конкретной строке таблицы с помощью on‑behalf‑of токенов вместо использования общего сервисного аккаунта. Агент в момент вызова наследует права вызывающего, а операции записываются сразу против двух идентичностей — пользователя и агента — с указанием задействованных таблиц, операций и времени.

команды регистрируют GitHub, Jira, Slack и прочие MCP в каталоге и управляют ими как отдельными защищаемыми объектами с политиками доступа, хранением учётных данных и полным audit‑логированием в одном месте. Для тонкой настройки поведения агентов введены Service Policies — прикрепляемые к зарегистрированным MCP функции каталога, которые выполняют проверку на этапе исполнения, а не только проверяют общий уровень доступа. Это означает, что разрешение вызывать инструмент не приравнивается автоматически к возможности выполнить опасную операцию; каждое конкретное обращение (например, merge или delete) оценивается отдельно.

В практическом плане единый фреймворк уменьшает необходимость ручного агрегирования логов из десятков систем при расследованиях (например, когда нужно понять, какие агенты обращались к PII), снижает риск «взрыва» прав при использовании агентов и помогает избежать чрезмерного блокирования, которое тормозит внедрение и приводит к оттоку разработчиков — то есть балансирует контроль и скорость.