В апреле 2026 года SAP обновила API Policy. Главный практический эффект: сторонние ИИ агенты, которые сами планируют, выбирают или выполняют последовательности вызовов SAP API, должны укладываться в одобренные SAP арх...

Create a landscape editorial hero image for this Studio Global article: SAP API 新政策如何限制第三方 AI Agent?. Article summary: SAP 2026 年 4 月 API Policy v4/2026 的重點,是禁止在 SAP 認可架構之外,用 API 連接會自行計劃、選擇或執行多步 API calls 的半自主/生成式 AI 系統;這不是全面禁用 AI,但會令第三方 agent 直接操作 SAP 流程更難。[6][10]. Topic tags: sap, ai agents, enterprise ai, erp, api. Reference image context from search candidates: Reference image 1: visual subject "## Limiting API usage to “SAP-endorsed architectures, data services, or service-specific pathways,” SAP has encountered pushback from the DSAG user group over the scope and implica" source context "SAP’s new API policy restricts AI access, draws customer criticism | CIO" Reference image 2: visual subject "Resultsense - Making sense of AI in the UK - Return to homepage. New SAP policy prohibits API use for autonomous and generative AI integrations outside its 'endorsed architectures'" source c
В апреле 2026 года SAP обновила API Policy — и после этого подключение стороннего ИИ-агента к SAP перестало быть просто вопросом токенов, коннекторов и прав доступа. Теперь это еще и вопрос корпоративной архитектуры, договорных прав и управления данными.
В самом документе SAP API Policy сказано, что политика определяет доступность API и лимиты, а также вводит контрольные механизмы для защиты работоспособности и безопасности решений, справедливого доступа и предотвращения злоупотреблений API.
Самая спорная часть — оговорка про ИИ. Внешние разборы и публикации указывают, что раздел 2.2.2 API Policy v4/2026 касается полуавтономных и генеративных ИИ-систем, которые планируют, выбирают или выполняют последовательности вызовов API. Если такое взаимодействие не проходит через одобренную SAP архитектуру, сервис данных или специальный сервисный маршрут, оно может быть запрещено.
Проще говоря: техническая возможность подключиться к SAP API больше не означает, что поверх них можно свободно построить любого ИИ-агента.
Эту политику не стоит читать как полный запрет на использование ИИ рядом с SAP. Ключевая граница проходит между двумя сценариями:
Если инструмент работает с уже выгруженными данными — например, делает сводку, прогноз или подсказку для пользователя, — риск обычно ниже. Особенно если финальное действие все равно выполняет человек внутри SAP.
Но если агент автоматически проверяет остатки, меняет заказ, создает заявку на закупку, согласует процесс, обновляет мастер-данные или собирает несколько SAP-действий в сквозной workflow, ситуация становится значительно чувствительнее. Именно такие схемы ближе всего к тому, что в политике описывается как многошаговая оркестрация API и изменение бизнес-состояния системы.
The Register пишет, что SAP запрещает использование своих API для интеграции с ИИ-системами вне одобренных архитектур, что вызвало опасения: сторонние ИИ-инструменты могут оказаться отрезаны от клиентских SAP-данных и процессов.
Fivetran также отмечает, что политика прямо выделяет полуавтономные и генеративные ИИ-системы, которые сами планируют, выбирают или выполняют последовательности вызовов API.
Это меняет логику проектирования. Вопрос теперь не только в том, может ли коннектор технически достучаться до SAP API. Вопрос в том, относится ли конкретный сценарий к SAP-endorsed architecture, data service или service-specific pathway — то есть к маршруту, который SAP прямо допускает для такого типа использования.
SAPInsider отмечает, что обновление ограничивает доступ к системам опубликованными и документированными API. Недокументированные API оказываются за пределами поддержки, что повышает долгосрочные интеграционные и операционные риски.
В SAP API Policy опубликованные API определяются как API, размещенные в SAP Business Accelerator Hub, также известном как API Hub, или иным образом указанные в продуктовой документации.
Для компаний с большим наследием кастомных интеграций это важный сигнал. Даже если старый коннектор сегодня работает, его устойчивость при обновлениях, аудитах и изменении поддержки может стать слабым местом.
Новая оговорка касается не только ИИ-агентов, которые вызывают API по цепочке. Fivetran и The Register указывают, что политика также затрагивает scraping, harvesting, систематическое или крупномасштабное извлечение и репликацию данных — если это не проходит через контролируемые или одобренные SAP архитектуры и маршруты.
Поэтому проект, в котором SAP-данные массово копируются во внешний data lake, warehouse или не-SAP ИИ-платформу, нужно оценивать не только по стоимости, скорости и пропускной способности. Придется проверять API Policy, договорные права, лимиты API, требования аудита и допустимый маршрут доступа.
SAP в собственной документации описывает возможность строить ИИ-агентов на SAP BTP — Business Technology Platform — и интегрировать их с Joule, центральным ИИ-копилотом SAP, а также с базовой ИИ-инфраструктурой SAP BTP. SAP Cloud SDK for AI также может подключаться к популярным агентным фреймворкам через LangChain и другие адаптеры.
Кроме того, SAP позиционирует SAP Knowledge Graph как механизм, который помогает Joule и другим ИИ-системам, включая ИИ-агентов, отвечать точнее и релевантнее за счет бизнес-контекста из SAP-приложений.
Это не означает, что все сторонние решения автоматически невозможны. Но когда границы политики становятся уже, официальный или явно одобренный путь проще защищать перед архитектурным комитетом, юридической службой и командой управления рисками.
С точки зрения платформенного управления у SAP есть понятная мотивация ограничивать неограниченные внешние вызовы к ядру ERP, особенно там, где есть запись, транзакции и влияние на производительность. В SAP API Policy прямо говорится о защите solution health и security, справедливом доступе и предотвращении злоупотреблений API.
Но для команд разработки это повышает стоимость ранних экспериментов. Раньше пилот мог начинаться с получения API-доступа, сборки коннектора и проверки сценария. Теперь, если ИИ сам выбирает следующий шаг и выполняет цепочку вызовов, нужно заранее подтвердить, что проект укладывается в одобренную SAP архитектуру, сервис данных или специальный сервисный путь.
Это не конец инноваций. Скорее, инновации придется начинать с более ранней проверки: архитектура, контракт, права на данные, лимиты API, ответственность за запись в SAP и аудит должны обсуждаться до того, как команда вложит месяцы в разработку.
Обновленная политика в первую очередь регулирует доступность API, лимиты и контрольные механизмы. Это не полноценное заявление о владении данными.
Но в эпоху агентного ИИ контроль над данными означает не только возможность скачать отчет. Он включает вопрос о том, кто может в реальном времени читать данные, записывать изменения, выстраивать очередность вызовов API и менять состояние бизнес-процесса внутри SAP.
Внешний анализ Kai Waehner описывает ситуацию как переоценку корпоративной интеграции данных: компаниям нужно спрашивать не только, могут ли они получить доступ к SAP-данным, но и могут ли они позволить выбранному ими ИИ-агенту действовать с этими данными напрямую.
Важно и другое: в том же анализе приводится разъяснение CEO SAP Christian Klein о том, что цель политики — защитить доменную экспертизу SAP и избежать деградации производительности, а не лишить клиентов доступа к их собственным данным. Для предприятий практический вывод остается прежним: такую позицию нужно переводить в договоры, архитектурные решения, список одобренных маршрутов и явные разрешения для каждого use case.
Зависимость от поставщика не всегда выглядит как запрет на экспорт данных. В мире ИИ-агентов она может возникать в слое оркестрации процессов.
Если самый безопасный, понятный для аудиторов и наименее спорный путь автоматизации — размещать агентов внутри SAP BTP, Joule, SAP AI Core или Knowledge Graph, долгосрочная ИИ-архитектура компании естественным образом будет сильнее опираться на экосистему SAP.
The Register прямо связывает новую ИИ-оговорку с опасениями по поводу lock-in, поскольку сторонним ИИ-инструментам может стать сложнее напрямую работать с SAP-данными и процессами клиентов. Fivetran также пишет, что новая политика повышает ставки для корпоративной ИИ-стратегии, особенно когда компания хочет дать агентам доступ к ERP-данным.
Главный сигнал новой SAP API Policy таков: сторонний ИИ-агент больше не может по умолчанию считать SAP API свободным операционным слоем. Для отчетности, офлайн-аналитики и сценариев с ручным подтверждением влияние может быть ограниченным. Но если ИИ должен напрямую управлять SAP-процессами, писать обратно в ERP или массово копировать данные во внешнюю платформу, это становится серьезной проверкой архитектуры, договоров и управления данными.
Если компания уже строит ИИ-стратегию вокруг SAP BTP, Joule и SAP AI Core, официальный маршрут выглядит более понятным. Если же цель — открытый слой ИИ-агентов поверх разных корпоративных систем, перед разработкой нужно подтвердить одобренные SAP архитектуры, права использования API и границы извлечения данных. Иначе есть риск построить инновационный проект на интеграции, которую потом нельзя будет безопасно и легально эксплуатировать.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
В апреле 2026 года SAP обновила API Policy. Главный практический эффект: сторонние ИИ агенты, которые сами планируют, выбирают или выполняют последовательности вызовов SAP API, должны укладываться в одобренные SAP арх...
В апреле 2026 года SAP обновила API Policy. Главный практический эффект: сторонние ИИ агенты, которые сами планируют, выбирают или выполняют последовательности вызовов SAP API, должны укладываться в одобренные SAP арх... Самые чувствительные сценарии — автоматическая запись в SAP, многошаговая оркестрация бизнес процессов через API и массовое извлечение или репликация SAP данных во внешние ИИ платформы.[8][10]
Для компаний это сдвигает риск в слой архитектуры и управления данными: SAP BTP, Joule, AI Core и Knowledge Graph становятся более естественными путями, но сторонние решения требуют более ранней юридической и техничес...