Multi-Agent systémy

Čo je multiagentový systém?

Multiagentový systém označuje architektúru, v ktorej viacero agentov založených na LLM spolupracuje na vyriešení úlohy, ktorú jeden agent nezvládne. Vlastná definícia Anthropic to vystihuje výstižne: „A multi-agent system consists of multiple agents (LLMs autonomously using tools in a loop) working together." Rozhodujúce je vymedzenie: každý agent má vlastný Prompt, vlastnú rolu, vlastný Tool-Set a – v striktnom prípade – vlastný Context-Window.

Toto rozlíšenie nie je v roku 2026 akademické. Decky poskytovateľov tento pojem rozriedili. Jeden agent s mnohými Tool-integráciami, ktorý sa marketingovo predáva ako „multiagent", pretože sa samotné Tools nazývajú „agentmi", je to, čo sa nazýva marketingový multiagent. Prominentne citovaný príklad Klarna („AI vykonáva prácu 700 zamestnancov") je Single-Agent-Deflection-System v zákazníckom servise – nie multiagentový systém, aj keď sa tak často mylne cituje.

Skutočný multiagent vykazuje aspoň jednu štruktúrnu vlastnosť: Lead-/Orchestrator-Agenta, ktorý dynamicky vytvára Sub-Agentov s vlastným Context-Window; Inter-Agent-správy, ktoré prekračujú Trust-Boundaries (napríklad Agentforce voči SAP Joule cez A2A); alebo samostatný rozklad procesov/rolí/modelov s netriviálnym State-Sharing. Allianz Project Nemo so svojimi siedmimi špecializovanými agentmi je učebnicovým príkladom.

Úprimné čítanie roku 2026: väčšina produktívnych „agentov" je naďalej jediný, starostlivo skonštruovaný LLM s Tools a slučkou. To nie je defekt – samotný Anthropic zdôrazňuje, že by mal vyhrať najjednoduchší vzor, ktorý problém vyrieši. Architektonická otázka preto zriedka znie „multiagent áno/nie", ale „ktorý vzor sa hodí a kde leží naše State-Coupling?".

Vzor Orchestrator-Worker

Vzor Orchestrator-Worker (Lead-Sub-Agent) je kanonický multiagentový prípad. Lead-Agent beží v režime Extended-Thinking alebo plánovania, rozkladá požiadavku používateľa na diskrétne čiastkové úlohy a vytvára Sub-Agentov dynamicky cez Task-Tool. Každý Sub-Agent má vlastný Prompt, vlastný Tool-Set a – čo je rozhodujúce – vlastný Context-Window. Sub-Agenti vracajú komprimované výsledky, ktoré Lead syntetizuje.

Referenčným prípadom je Anthropic Research Agent (Claude-Research-Feature, jún 2025): Lead z Claude Opus 4, Sub-Agenti z Claude Sonnet 4. Zverejnené interné vyhodnotenie Anthropic ukázalo +90,2 % v šírke researchu oproti Single-Agentovi Opus 4 – pri približne 15× vyšších nákladoch na Tokeny (zdroj: Anthropic, „How we built our multi-agent research system", 13. 6. 2025). Anthropic bol explicitný: tento náklad na Tokeny sa oplatí len pri hodnotných, paralelizovateľných, široko koncipovaných research úlohách.

Vzor sa nasadzuje pri široko koncipovaných, paralelizovateľných problémoch s nezávislými čiastkovými úlohami (research, market intelligence, multi-dokument review, široká triáž). Vyhnúť by sa mu malo pri tesne previazaných zápisových úlohách (generovanie kódu naprieč súbormi) a pri vysoko deterministických Workflows, ktoré vyžadujú reprodukovateľnosť – tam patrí Pipeline.

Ústredný praktický pokyn z experimentov Anthropic: Lead sa musí explicitne naučiť, ako deleguje. Každý Sub-Agent potrebuje cieľ, Output-Format, usmernenia k zdrojom/Tools a jasné hranice úlohy. „Vágne" delegovania viedli k zdvojenej práci a medzerám v pokrytí.

Roly, Handoffs a koordinácia

Multiagentové systémy žijú z jasne definovaných rolí a čistých odovzdaní. Nad rámec čistej štruktúry Orchestrator-Worker existuje viacero koordinačných vzorov, ktoré produktívne systémy často kombinujú:

Sémantika Handoffov sa líši podľa stacku. Pri OpenAI Agents SDK explicitné Handoffs ukončia ťah jedného agenta a spustia nasledujúceho, pričom sa odovzdáva história konverzácie. AutoGen využíva Group-Chat s Turn-Taking. LangGraph posúva typizovaný State-objekt cez uzly a durabilne ho checkpointuje. Pri Anthropic Claude Agent SDK Lead vytvára Sub-Agentov cez Task-Tool, ktorí vracajú komprimované, štruktúrované Outputs.

V modeli Hub-and-Spoke cez A2A centrálny agent deleguje na špecializovaných Peer-Agentov – potenciálne naprieč vendormi. Protokol A2A na to definuje životný cyklus úlohy (submitted → working → input-required → completed | failed | canceled), Capability-Discovery cez AgentCard (JSON dokument s Endpointom, schopnosťami, Skills, modalitami, Auth-schémami) ako aj Multipart-správy s artefaktmi ako výsledkom. Interná logika vzdialeného agenta pritom zostáva opakná – to umožňuje Salesforce-agentovi zavolať SAP-agenta bez toho, aby jeden druhému odhalil Prompts, Memory alebo modely.

Koordinačné pravidlo, ktoré sa v roku 2026 vykryštalizovalo, sa týka Write-Pfade: Mnoho agentov číta, zbiera, uzatvára, navrhuje – ale len jeden agent (alebo jeden stupeň Pipeline) commituje. Multiagent-Fan-out na čítanie je robustný; Fan-out na zápis je krehký; súbežné zápisové prístupy k spoločnému State sú špirálou smrti.

Chyby a Compounding Errors

Multiagentové systémy majú chybové režimy, ktoré Single-Agent-System nepozná. Každý z nasledujúcich bol zdokumentovaný v produkcii zo strany Anthropic, Cognition, Sierra, Salesforce alebo Microsoft – znalosť tohto katalógu je pre každého architekta nediskutovateľná:

1. Cascading-Failures. Sub-Agent halucinuje fakt; Lead ho syntetizuje do odpovede; nadväzujúci agenti konajú na základe nesprávneho faktu. Protiopatrenie: Verifier-Judge-Agent, ukotvený Retrieval, povinné citácie.
2. Echo-Chamber. Sub-Agenti zosilňujú nesprávnu premisu Leadu. Protiopatrenie: diverzifikovať modely/Prompts Sub-Agentov (MoA-štýl), zaviesť Critic-rolu.
3. Authority-Confusion. Sub-Agent prepíše inštrukcie Leadu, alebo Lead stratí autoritu nad konverzáciou. Protiopatrenie: jasné hierarchie rolí, A2A-Task-zmluvy so silnými AgentCards.
4. Resource-Deadlock. Agenti čakajú na seba (A čaká na výsledok B; B na vyjasnenie od A). Protiopatrenie: Timeouts na každú úlohu, explicitný input-required-State v A2A.
5. Prompt-Injection-Amplification. Každý Sub-Agent-Context-Window je novou útočnou plochou. EchoLeak (CVE-2025-32711, Aim Labs, jún 2025) bol prvý známy Zero-Click-Prompt-Injection s konkrétnou exfiltráciou dát v produkčnom LLM-systéme (Microsoft 365 Copilot). Tá istá rizikalová trieda škáluje lineárne s počtom agentov, ktorí prijímajú nedôveryhodný obsah.
6. Context-Fragmentation (jadrová kritika Cognition). Sub-Agenti robia nezlučiteľné implicitné rozhodnutia. Protiopatrenie: zdieľať plné Traces tam, kde je previazanie vysoké; single-threaded Writes; explicitné rozhodovacie zmluvy.
7. Cost-Explosion. Vzor Orchestrator-Worker spotrebúva pri Anthropic Research Agent približne 15× viac Tokenov; to sa oplatí len pri hodnotných úlohách. Protiopatrenie: Token-Caps na Sub-Agenta, QoS-stupne, Routing podľa prahu zložitosti.
8. Debuggability-Collapse. Žiadny jediný Trace nepokrýva celý beh. Protiopatrenie: distribuovaný Tracing cez A2A-Mesh, prepúšťané Correlation-IDs v každom A2A-Tasku a MCP-Calle.

Konceptuálne jadro za Compounding Errors pochádza z analýzy Cognition.ai „Don't Build Multi-Agents" (Walden Yan, 12. 6. 2025): akcie nesú implicitné rozhodnutia a protichodné rozhodnutia vytvárajú zlé výsledky. „Zdanlivé nezhody" medzi agentmi sú väčšinou symptómami fragmentácie Contextu, nie skutočného disentu. V aktualizácii z apríla 2026 („Multi-Agents: What's Actually Working", 22. 4. 2026) Cognition spresnil: multiagent funguje, keď viacero agentov prispieva inteligenciou, Writes však zostávajú single-threaded.

Syntéza pre architektonické rozhodnutie

Ak postavíme Anthropic a Cognition vedľa seba a ignorujeme rétoriku, syntéza je jednoznačná:

• Multiagent funguje pri problémoch, ktoré sú paralelizovateľné, vykazujú nízke State-Coupling medzi čiastkovými problémami a ktorých Write-Pfad je single-threaded alebo triviálne rekonciliovateľný. Research, široké vyhľadávanie, dokument-Fan-out, Claims-triáž, Fraud-Screening s nezávislými kontrolami profitujú.
• Multiagent zlyháva pri vysoko previazaných, sekvenčných problémoch, v ktorých každé „implicitné rozhodnutie" formuje každý neskorší krok. Čistým príkladom zostáva Coding: Writer-Swarm paralelných Coder-Agentov produkuje Diff, ktorý nikto nedokáže zmergovať.
• Pre väčšinu Enterprise-Workflows leží odpoveď uprostred – a voľba vzoru váži viac než binárna otázka.

Štyri vety, ktoré možno postaviť proti každému multiagent-pitchu: zdieľaj Context tam, kde je previazanie vysoké; izoluj Context tam, kde dominuje paralelita; nikdy nenechaj dvoch agentov zapisovať súbežne do toho istého State; zaplaťte 15× Tokenov len vtedy, keď je úloha research-formátu.

DACH kontext a compliance pokyny

V priestore DACH pribúdajú štruktúrne premenné, ktoré US-Cloud-referenčné architektúry zriedka otvorene riešia. Nasledujúce pokyny sú informatívne a nie sú právnym poradenstvom.

Dátová suverenita. Keď rôzni agenti bežia na rôznych Compute-Provideroch – napríklad Salesforce-agent, ktorý zavolá SAP-Joule-agenta, ktorý cez A2A využije Anthropic-Claude-reasoning-krok – dátový tok pri každej úlohe prekračuje viacero hraníc dátovej rezidencie a spracovateľov. Podľa GDPR je potenciálne každý Agent-Provider spracovateľom (čl. 28); multiagent tým predlžuje reťazec zmlúv o spracovaní (AVV). Pri cezhraničných US-EU krokoch platia čl. 44–49 (štandardné zmluvné doložky, Transfer Impact Assessment) pri každom Agent-Hope, ktorý prekračuje hranicu. Možnosti suverénneho cloudu ako STACKIT (Schwarz-Gruppe), Open Telekom Cloud, IONOS alebo plusserver nie sú pre regulované multiagentové Workloads voliteľné. A2A-Handshake voči nesuverénnemu agentovi je najčastejšie prehliadanou compliance expozíciou v DACH multiagentovom dizajne.

Audit-Trail. Každá Agent-zu-Agent-správa je potenciálne audit-relevantná. Reprodukovateľnosť multiagentových rozhodnutí je kvôli nedeterminizmu tvrdšia než pri Single-Agent-systémoch: pinnúť verzie modelov, zaznamenať všetky Sub-Agent-Prompts, Tool-Calls, načítané kontexty a použité AgentCards, korelovať cez jediný Trace-ID. Dizajn Allianz Nemo s dedikovaným Audit-agentom, ktorý vytvára úplné zhrnutie všetkých rozhodnutí agentov, je tu DACH-relevantným vzorom – auditovateľnosť patrí do topológie agentov, nielen do Logging-Pipeline.

EU AI Act (vysokoúrovňovo, informatívne, nie právne poradenstvo). Otvorené otázky nie sú v roku 2026 definitívne vyriešené: každý agent je plauzibilne vlastným „AI-systémom" (čl. 3(1)) a aj kompozícia je AI-systém – s potenciálne vyššou klasifikáciou rizika než časti. V kompozícii Salesforce-SAP-Anthropic-A2A je typicky každý vendor Providerom svojho vlastného agenta, zatiaľ čo integrujúca organizácia je Deployerom zloženého systému. Transparenčné povinnosti podľa čl. 50 sa multiplikujú naprieč Agent-Calls.

Spolurozhodovanie. Multiagentové Workflows v HR, zákazníckom servise alebo operatívnom monitoringu môžu podľa BetrVG § 87 ods. 1 č. 6 (Nemecko), resp. ArbVG (Rakúsko) podliehať spolurozhodovaniu – na úrovni Workflow, nie pre jednotlivého agenta. Trendom roku 2026 sú explicitné AI-podnikové dohody, ktoré pokrývajú multiagentové kompozície (informatívne, nie právne poradenstvo).

Jazyková konzistencia. Multiagentové systémy pre DACH zákazníkov potrebujú jednotný Tone-of-Voice a konzistentný register Sie/Du naprieč všetkými agentmi. Salesforce-agent, ktorý používa „Du" a volá SAP-agenta so „Sie", vytvára Customer Experience, ktorá pôsobí „rozbito". Style-Guides patria presadzované na úrovni AgentCard-/Prompt-Template.

Výhľad a praktický pokyn

Pre DACH projekty 2026 sú racionálne defaulty jasné: Single-Agent + Tools ako štandard, povýšenie na multiagent len vtedy, keď je úloha paralelizovateľná, čítaniu náročná alebo write-rekonciliovateľná a nákladový faktor sa vyplatí. MCP pre Tools, A2A pre agentov – všetko ostatné je v roku 2026 vedomá odchýlka od konvergentného stacku. Každý Sub-Agent-Context-Window ošetrovať ako novú útočnú plochu. Auditovateľnosť zapiecť do topológie (Allianz-Audit-Agent ako Blueprint). Zvoliť jednu orchestračnú vrstvu plus jednu platformovo natívnu – tri alebo viac Frameworks v produkcii je nezvládnuteľná Engineering-Oberfläche. A publikovať AgentCards, pretože sú medzisystémovou zmluvou, ktorá rozhoduje o tom, či agent participuje na Enterprise-ekosystéme.

Otázka v ďalšom architektonickom review už neznie „Mali by sme postaviť multiagentový systém?", ale: „Ktorý z Anthropic-vzorov sa hodí k nášmu Workloadu, aká vysoká je naša tolerancia State-Coupling, ktoré Vendor-Estates už prevádzkujeme a kde MCP a A2A vstupujú do nášho Governance-perimetra?"