Новая политика SAP в отношении API вызвала опасения среди разработчиков и партнеров

Корпорация SAP внесла изменения в политику использования своих программных интерфейсов (API), наложив жесткие ограничения на их интеграцию с системами искусственного интеллекта. Согласно новой редакции документа, компания запрещает использование API для связи с автономными или генеративными ИИ-системами, которые самостоятельно планируют и выполняют последовательности запросов, а также для масштабного сбора данных. Взаимодействие допускается только в рамках архитектур, официально одобренных SAP.

Реакция ИТ-сообщества и риски для бизнеса

Независимые эксперты и консультанты указывают, что подобные меры носят ограничительный характер и могут негативно сказаться как на партнерах, так и на конечных пользователях. Основное беспокойство вызывает тот факт, что список официально задокументированных API обновляется медленно, а официальные шаблоны часто не поспевают за потребностями бизнеса. В таких условиях разработчикам приходится полагаться на недокументированные интерфейсы для реализации прикладных задач.

Специалисты отмечают следующие риски:

• Утрата гибкости при разработке сторонних приложений для работы с данными SAP.
• Усиление контроля со стороны вендора над всеми процессами интеграции, что позволяет SAP отслеживать, ограничивать и регулировать развитие клиентских систем.
• Риск принудительной изоляции от сторонних ИИ-решений, не входящих в экосистему SAP.

Позиция SAP и вопросы кибербезопасности

Официальные представители SAP заявляют, что нововведения направлены на обеспечение стабильности облачных платформ, защиту корпоративных данных и соблюдение стандартов безопасности. По словам руководства компании, ограничения необходимы для предотвращения перегрузок API при массовых запросах. В SAP подчеркивают, что компания остается приверженной принципам открытой архитектуры и не планирует взимать плату за доступ клиентов к собственным данным, однако намерена защищать интеллектуальную собственность и системную архитектуру.

Часть экспертного сообщества находит аргументы вендора обоснованными с точки зрения безопасности. В текущих условиях, когда корпоративные системы подвергаются постоянным попыткам несанкционированного доступа, автоматизированные агенты могут находить уязвимости в разы быстрее человека. В этом контексте жесткая регламентация интеграций рассматривается как необходимая мера защиты от автоматизированного сбора данных и попыток взлома через слабые точки доступа.