Vercel gjør AI-agenter til styrt produksjonsplattform

Vercel prøver å gjøre for AI-agenter det selskapet gjorde for webutvikling: pakke bort produksjonsrørleggeriet og gjøre standardvalgene raske. Forskjellen er at agentene ikke bare viser nettsider. De bruker verktøy, leser data, kjører kode og tar beslutninger på vegne av mennesker.

Derfor er Vercels nye agentstack en ledernyhet, ikke bare en utviklernyhet. Selskapet lanserer Eve som et åpent rammeverk for å bygge og kjøre agenter, og Vercel Connect som en måte å gi agentene kortlivede, avgrensede tilganger til tjenester som Slack, GitHub, Snowflake, Salesforce og Linear.

Vercel beskriver Eve som et rammeverk der en agent er en katalog: instruksjoner, verktøy, ferdigheter, subagenter, kanaler og tidsplaner ligger som filer. Poenget er ikke syntaksen. Poenget er at agenten skal kunne versjoneres, deployes, evalueres og driftes som programvare.

Fra prompt til driftsmodell

Mange virksomheter har bygd agentdemoer det siste året. De fleste stopper når de møter produksjon: hvem eier agenten, hvor kjører den, hva skjer når den feiler, hvem godkjenner sensitive handlinger, og hvordan reviderer man en beslutning i etterkant?

Eve svarer med de byggesteinene som nå går igjen i modne agentplattformer: durable execution, sandboxed compute, human-in-the-loop-godkjenninger, subagenter og evals. Det betyr at en agentjobb kan overleve pauser, vente på menneskelig godkjenning og fortsette der den slapp. Det betyr også at agentens kodekjøring og verktøybruk kan isoleres fra resten av miljøet.

Dette er viktig fordi agentfeil sjelden ser ut som klassiske applikasjonsfeil. En agent kan gjøre et rimelig delsteg, så et nytt rimelig delsteg, og ende i en handling som ingen ville godkjent samlet. Drift av agenter handler derfor like mye om spor, grenseverdier og stoppknapper som om modellvalg.

Connect angriper token-problemet

Den mest interessante delen for CISO er Vercel Connect. Vercel peker på et kjent mønster: agenter får ofte lange API-nøkler eller provider-tokens lagret i miljøvariabler. Tokenet er delt på tvers av brukere, utløper ikke, og gir mer tilgang enn oppgaven krever. Et vault gjør tokenet vanskeligere å stjele. Det gjør det ikke mindre farlig hvis det først lekker.

Connect erstatter dette med runtime credential exchange. Appen beviser identiteten sin til Vercel Connect når agenten trenger tilgang, og får tilbake en kortlivet credential som er avgrenset til oppgaven. Agenten ber om tilgang hver gang i stedet for å holde på nøkkelen.

Dette er ikke et kosmetisk skifte. Agentiske systemer gjør token-risiko mer alvorlig fordi en modell kan bli manipulert via prompt injection, feilaktig kontekst eller dårlig verktøydesign. Da bør tilgangen være kort, begrenset og knyttet til en konkret handling.

Hva norske virksomheter bør ta med seg

Vercel selger en plattform. Det gjør ikke alle virksomheter til Vercel-kunder. Men arkitekturmønsteret er relevant uansett leverandør.

Første spørsmål til enhver agentplattform bør være: kan agenten kjøre lenge og spores gjennom hele løpet, eller forsvinner historikken i en chatlogg? Andre spørsmål: kan vi sette menneskelig godkjenning inn før handlinger med økonomisk, juridisk eller sikkerhetsmessig konsekvens? Tredje spørsmål: får agenten kortlivede rettigheter, eller sitter den med statiske nøkler som gir bred tilgang?

Det fjerde spørsmålet er eierskap. Når en intern agent blir brukt av HR, finans, kundeservice eller sikkerhet, er den ikke lenger et utviklerverktøy. Den er en intern applikasjon. Da må den inn i porteføljestyring, tilgangsprosesser, endringskontroll og incident response.

Agentplattform blir innkjøpskategori

Eve og Connect viser at markedet beveger seg fra «hvilken modell er best» til «hvor trygt kan vi la modellen gjøre arbeid». Det er en sunnere diskusjon. Modellen er fortsatt viktig, men produksjonsrisikoen sitter ofte i verktøyene rundt den.

CIO-er bør lese Vercels lansering som et signal om at agentplattform blir en egen innkjøpskategori. Det betyr nye krav til identitet, sandboxing, observability, kostkontroll, evalueringsdata og revisjon. De leverandørene som kan dokumentere dette tydeligst, får et fortrinn i enterprise-markedet.

Demoer imponerer fortsatt. Men i drift er spørsmålet enklere: hvis agenten gjør feil klokken 02.13, vet du hva den gjorde, hvilken tilgang den hadde, hvem som godkjente handlingen, og hvordan du stopper neste kjøring?

Kilder og medier

Primærkilde: Vercel, «Introducing eve», https://vercel.com/blog/introducing-eve

Supplerende kilde: Vercel, «Introducing Vercel Connect», https://vercel.com/blog/introducing-vercel-connect

Thumbnail: OpenAI Image 2 / hogby.ai