AgentSys: изоляция контекста для защиты от вредоносных инструкций

LLM не различает «команду от тебя» и «команду из данных на веб-странице». Копишь всё в одном контексте — вредоносная инструкция остаётся в памяти до конца и срабатывает на каждом новом шаге. Плюс качество работы падает на 57%, потому что модель тонет в мусоре. AgentSys решает через изоляцию: для каждой грязной работы (парсинг файла, обработка API, извлечение данных с сайта) создаётся отдельный worker-агент. Он видит сырые данные в своём контексте, вытаскивает нужные поля по заранее объявленной схеме, возвращает только валидированный JSON. Сырьё остаётся в worker-контексте и выбрасывается — в главный агент попадает только чистая структура. Вредоносная инструкция из веб-страницы не доживает до следующего шага, а мусор не накапливается.