बिना निगरानी के AI एजेंट इस वक्त आपकी कंपनी में काम कर रहे हैं
बड़ी कंपनियों में कृत्रिम बुद्धिमत्ता (Artificial Intelligence) को लेकर जो बातचीत होती है, वह एक सुविधाजनक पटकथा का पालन करती है: प्लेटफॉर्म का मूल्यांकन करो, बजट को मंजूरी दो, पायलट प्रोजेक्ट तैयार करो। इस बीच, CRM सिस्टम में, ग्राहक सेवा संचालन में और वित्तीय अनुमोदन प्रक्रियाओं में AI एजेंट बिना किसी की जानकारी के निर्णय ले रहे हैं — कोई नहीं जानता कि ये कितने हैं, ये किस डेटा को छूते हैं, और जब कोई इन पर नजर नहीं रखता तो ये क्या करते हैं।
यही वह असुविधाजनक तथ्य है जिसे उद्योग महीनों से बड़ी चालाकी से टाल रहा है। यह कोई भविष्यवाणी नहीं है। Salesforce ने अपने Agentforce प्लेटफॉर्म के 29,000 अनुबंध बंद किए। Cursor, सॉफ्टवेयर विकास टूल जिसने मात्र पचास से कुछ अधिक कर्मचारियों के साथ लगभग 2 अरब डॉलर की वार्षिक आवर्ती आय (Annual Recurring Revenue) हासिल की, रिकॉर्ड करता है कि उसके लगभग 35% मर्ज किए गए pull requests क्लाउड में स्वायत्त एजेंटों द्वारा लिखे जाते हैं। Global 2000 की कंपनियों में ऐसे एजेंट हैं जो ग्राहकों के डेटा को छू रहे हैं, पैसे हिला रहे हैं और प्रोडक्शन में कॉन्फ़िगरेशन बदल रहे हैं। गवर्नेंस बाद में आई। कई मामलों में, वह अभी भी नहीं आई।
इससे जो उजागर होता है वह कोई योजना की गलती नहीं है। यह एक बहुत ही विशिष्ट मनोवैज्ञानिक तर्क के साथ अपनाए जाने का एक पैटर्न है, और इसे समझना तकनीकी समाधान गिनाने से कहीं अधिक महत्वपूर्ण है।
गति ने नियंत्रण को क्यों हरा दिया, इससे पहले कि कोई कुछ समझ पाता
तकनीकी जोखिम विश्लेषण एक महत्वपूर्ण अंतर को नजरअंदाज करते हैं: एक उपकरण अपनाने और स्वायत्तता सौंपने के बीच का फर्क। जब कोई टीम एक ऐसा AI असिस्टेंट स्थापित करती है जो जवाब सुझाता है या दस्तावेज़ों का सारांश देता है, तो नियंत्रण की अनुभूति बरकरार रहती है। मनुष्य ही निर्णय लेने वाला रहता है। Agentic एजेंट उस समीकरण को बुनियादी रूप से बदल देता है: वह योजना बनाता है, एकाधिक चरण निष्पादित करता है, बाहरी सिस्टम को कॉल करता है, कार्य करता है। वह अब सुझाव नहीं देता। वह करता है।
यह बदलाव संगठनों के भीतर जोखिम की धारणा में समकक्ष अपडेट के साथ नहीं आया। और इसकी एक सटीक व्यवहार संबंधी व्याख्या है: संज्ञानात्मक निरंतरता का पूर्वाग्रह (cognitive continuity bias)। जब कोई नई तकनीक धीरे-धीरे शुरू की जाती है, तो प्रत्येक कदम पिछले का एक उचित विस्तार लगता है। पहला एजेंट जिसने सहायता प्रतिक्रियाओं को स्वचालित किया वह 2019 के चैटबॉट के बराबर लगता था। अगला जिसने CRM में रिकॉर्ड अपडेट करना शुरू किया वह एक तार्किक सुधार लगा। किसी ने उस क्षण को घोषित नहीं किया जब सहायक उपकरण और महत्वपूर्ण बुनियादी ढांचे तक पहुंच वाले स्वायत्त प्रणाली के बीच की रेखा पार हुई।
तकनीकी टीमें लापरवाही से नहीं चूकीं। वे इसलिए चूकीं क्योंकि जिस मानसिक ढांचे से वे जोखिम का मूल्यांकन कर रही थीं, वह स्वायत्तता को पकड़ने के लिए कैलिब्रेट नहीं था, केवल तकनीकी जटिलता को पकड़ने के लिए था। और स्वायत्तता, जटिलता के विपरीत, आर्किटेक्चर आरेख में नहीं दिखती।
परिणाम वही है जिसे Boomi बड़ी सटीकता से agent sprawl कहता है: विभिन्न व्यावसायिक इकाइयों द्वारा, अलग-अलग आपूर्तिकर्ताओं के तहत, अलग-अलग पहुंच स्तरों के साथ तैनात एजेंटों का प्रसार, बिना किसी केंद्रीय सूची के जो यह भी बता सके कि ये कितने हैं। वही समस्या जो संगठनों ने पिछले दशक के मध्य में अनियंत्रित SaaS सॉफ़्टवेयर विस्तार के साथ झेली थी, लेकिन एक महत्वपूर्ण अंतर के साथ: ये एजेंट केवल डेटा संग्रहीत नहीं करते, वे उसे संसाधित करते हैं और उस पर कार्य करते हैं।
नियंत्रण की परत बनने की दौड़
उस खालीपन के सामने, प्रमुख एंटरप्राइज़ प्लेटफॉर्म प्रदाता एक विशिष्ट स्थान पर काबिज होने की प्रतिस्पर्धा कर रहे हैं: एजेंटों पर गवर्नेंस की परत। यह बेहतर एजेंट बनाने की दौड़ नहीं है। यह उस सिस्टम बनने की दौड़ है जो बाकी सभी को नियंत्रित करे।
Salesforce अपने नियंत्रण को अपने स्वयं के वातावरण के भीतर एकीकृत करता है, Einstein Trust Layer के साथ Agentforce के भीतर नीति परिधि के रूप में काम करते हुए। Microsoft अपने उत्पादकता बुनियादी ढांचे और Azure से गवर्नेंस का विस्तार करता है, Copilot Studio को प्रशासन पैनल के रूप में उपयोग करते हुए। ServiceNow ने अपने Knowledge 2026 कार्यक्रम में एक AI Control Tower प्रस्तुत किया जो मल्टी-प्लेटफॉर्म गवर्नेंस को समेकित करता है, एंटरप्राइज़ स्तर पर एजेंट पहचान और अनुमतियों को मैप करने के लिए Veza और Armis के अधिग्रहण को शामिल करता है। IBM विनियमित उद्योगों में watsonx Orchestrate के साथ ऑडिटेबिलिटी पर दांव लगाता है। Google अपनी पेशकश को Google Cloud की परिधि के भीतर स्थापित करता है।
पैटर्न सुसंगत है: प्रत्येक प्रदाता उस संपत्ति से गवर्नेंस का विस्तार करता है जिसे वह पहले से नियंत्रित करता है। यह व्यावसायिक दृष्टिकोण से तर्कसंगत है और ग्राहक के दृष्टिकोण से एक संरचनात्मक समस्या उत्पन्न करता है। Global 2000 की मध्यम या बड़ी कंपनी एकल प्रदाता के एजेंट नहीं चलाती। वह एक विभाग में LangGraph, बिक्री में Agentforce, संचालन में एक आंतरिक सिस्टम और शायद वित्त में अपना विकास चलाती है। किसी भी प्रदाता के पास ऐसी गवर्नेंस बनाने का प्रोत्साहन नहीं है जो प्रतिस्पर्धी के एजेंटों की भी उतनी ही सेवा करे।
यहीं वह अवसर है जिसे स्वतंत्र खिलाड़ी भुनाने की कोशिश कर रहे हैं। Kore.ai, जो विनियमित उद्योगों में Global 2000 के 450 से अधिक ग्राहकों के साथ काम करने का दावा करती है, ने मार्च 2026 में एक मल्टी-फ्रेमवर्क एजेंट प्रबंधन प्लेटफॉर्म लॉन्च किया और मई 2026 में उसी वर्ष Microsoft के Agent 365 के लॉन्च पार्टनर के रूप में Microsoft Azure पर इसे विस्तारित किया। उनकी प्रस्तावित तकनीकी आर्किटेक्चर अलग-अलग परतों में agentic तर्क को नियतात्मक नियंत्रण से अलग करती है, एजेंटों को परिभाषित करने के लिए Agent Blueprint Language नामक एक संकलित घोषणात्मक भाषा के साथ और छह मल्टी-एजेंट ऑर्केस्ट्रेशन पैटर्न। डिज़ाइन का तर्क यह है कि गवर्नेंस नियम मॉडल के बाहर काम करते हैं, प्रॉम्प्ट के भीतर नहीं। यह महत्वपूर्ण है क्योंकि एक प्रॉम्प्ट को मॉडल द्वारा पुनर्व्याख्यायित किया जा सकता है; एक बाहरी नियतात्मक परत को नहीं।
जो अभी भी अनसुलझा है वह यह है कि क्या मल्टी-वेंडर गवर्नेंस का वादा तब भी टिक सकता है जब प्रत्येक प्लेटफॉर्म के पास अपने एजेंटों को अपनी परिधि के भीतर रखने के प्रोत्साहन हों। वास्तविक उत्पादन परिस्थितियों में उस आर्किटेक्चर का सत्यापन ही वह मानदंड रहेगा जो मूल्य प्रस्ताव को बिक्री प्रस्तुति से अलग करेगा।
वह समस्या जिसे CIO नाम देने से बच रहे हैं
इस सब के नीचे एक संगठनात्मक घर्षण है जिसे तकनीकी विश्लेषण अक्सर छोड़ देते हैं: एजेंट गवर्नेंस ऐसे सवालों के जवाब देने के लिए मजबूर करती है जिनका जवाब कोई नहीं देना चाहता।
किसी संगठन में सभी सक्रिय एजेंटों की सूची बनाने का मतलब है यह उजागर करना कि कितने बिना औपचारिक अनुमोदन के तैनात किए गए थे। एक्सेस अनुमतियां परिभाषित करने का मतलब है इस बारे में बातचीत खोलना कि किन व्यावसायिक इकाइयों के पास संवेदनशील डेटा पर बहुत अधिक शक्ति है। प्रत्येक एजेंट की प्रत्येक कार्रवाई के ऑडिट रिकॉर्ड बनाने का मतलब है कि जब कुछ गलत होगा, तो एक ऐसा निशान होगा जो जिम्मेदारों की ओर इशारा करेगा। ये तकनीकी बातचीत नहीं हैं। ये राजनीतिक बातचीत हैं।
चूक का पूर्वाग्रह (omission bias) यहां पूरी ताकत से काम करता है। ऑडिट न करना मनोवैज्ञानिक रूप से एक ऐसी समस्या खोजने से अधिक आरामदायक है जो कार्रवाई करने के लिए मजबूर करती है। जब तक एजेंट काम कर रहा है, तब तक यह जांचने का प्रोत्साहन कम होता है कि क्या उसे उस स्तर की पहुंच के साथ काम करना चाहिए। इसे खोजने की कीमत वर्तमान में केंद्रित है, घर्षण और कठिन बातचीत के रूप में। इसे नियंत्रित करने का लाभ केवल तभी भौतिक होता है जब कुछ विफल होता है, और वह क्षण अमूर्त लगता है जब तक वह घटित नहीं होता।
IBM इसे अपने एजेंट गवर्नेंस विश्लेषण में सीधे तौर पर बताता है: संगठनों को स्वायत्त प्रणालियों के लिए आपातकालीन शटडाउन प्रक्रियाओं की आवश्यकता है जो विफल हो रही हों या अप्रत्याशित तरीके से कार्य कर रही हों। इसका मतलब है कि किसी को एजेंट जो कर सकता है उसका पूरा नक्शा तैयार करना होगा, इससे पहले कि एजेंट कुछ ऐसा करे जिसकी किसी को उम्मीद नहीं थी। तैयारी के लिए दृश्यता की आवश्यकता होती है। और दृश्यता के लिए यह स्वीकार करना जरूरी है कि वर्तमान में वह मौजूद नहीं है।
World Economic Forum ने एजेंट को शामिल करने की प्रक्रिया को एक कर्मचारी को शामिल करने जैसी कठोरता के साथ व्यवहार करने का प्रस्ताव दिया है: कार्य, भूमिका, स्वायत्तता का स्तर, उपयोग के मामले, वातावरण, क्षमताएं और प्रतिबंध परिभाषित करें। यह एक ऐसा रूपक है जो मनोवैज्ञानिक रूप से कुछ महत्वपूर्ण को पकड़ता है। किसी भी कंपनी को बिना यह परिभाषित किए कर्मचारियों को नियुक्त करने का विचार नहीं आएगा कि वे क्या कर सकते हैं, किन सिस्टम तक उनकी पहुंच है, और उनके काम की निगरानी कौन करता है। एजेंटों के साथ, वही बुनियादी तर्क छोड़ दिया गया क्योंकि तकनीकी वस्तु एक व्यक्ति की तुलना में छोटी, अधिक नियंत्रणीय, अधिक उलटने योग्य लगती थी। यह पता चला कि यह नहीं था।
इसे "चरण दो" कहते रहने की कीमत
एंटरप्राइज़ तकनीक अपनाने में सबसे महंगा वाक्यांश "यह काम नहीं करेगा" नहीं है। सबसे महंगा है "गवर्नेंस हम अगले चरण में लागू करेंगे।" क्योंकि अगले चरण में सिस्टम के पास पहले से निर्भरताएं होती हैं, पहले से उपयोगकर्ता होते हैं जो उस पर निर्भर होते हैं, यह पहले से ही ऐसे परिणाम उत्पन्न कर चुका होता है जिनका उपयोग कोई निर्णय लेने के लिए करता है, और इसे तोड़ना या यहां तक कि गहराई से ऑडिट करना भी एक घर्षण पैदा करता है जिसे संगठन मानने के लिए तैयार नहीं होता।
Credo AI इसे सटीक रूप से वर्णित करती है जब वह बताती है कि जिम्मेदारी और जवाबदेही संगठन पर ही बनी रहती है, भले ही कोई स्वायत्त एजेंट ही सीधी कार्रवाई क्यों न करे। इसके कानूनी, नियामक और प्रतिष्ठात्मक निहितार्थ हैं जिन्हें तकनीकी टीमें आमतौर पर अकेले अवशोषित करने की स्थिति में नहीं होतीं। ये CFO, CISO और बोर्ड स्तर की बातचीत हैं।
वह गणना जिसे संगठन स्पष्ट रूप से करने से बच रहे हैं, वह यह है: पहले से तैनात एजेंटों पर गवर्नेंस लागू करने की लागत अधिक है। वित्तीय डेटा में, क्रेडिट निर्णयों में, ग्राहकों के साथ विनियमित संचार में एजेंट विफलता की लागत उस प्रारंभिक लागत का कई गुना हो सकती है। कागज पर असंतुलन स्पष्ट है। उस व्यक्ति के मन में नहीं जिसे उन सिस्टम को ऑडिट करने के लिए बजट मंजूर करना है जो स्पष्ट रूप से काम कर रहे हैं।
Palo Alto Networks का अनुमान है कि agentic AI सुरक्षित तरीके से स्केल होने पर 2.6 ट्रिलियन डॉलर तक का आर्थिक मूल्य मुक्त कर सकती है। वह शर्त महत्वपूर्ण है। संभावित मूल्य और अप्रबंधित जोखिम एक ही बुनियादी ढांचे पर सह-अस्तित्व में हैं। CIO, CISO और CFO के लिए सवाल यह नहीं है कि कौन सा गवर्नेंस प्लेटफॉर्म मूल्यांकन करना है। सवाल यह है कि इस वक्त संगठन के भीतर कितने एजेंट काम कर रहे हैं जिन पर यह प्रदर्शित करने की कोई क्षमता नहीं है कि उन्होंने क्या किया, क्यों किया और उन्हें कौन रोक सकता है।
जो कंपनियां अगले दो वर्षों में वह क्षमता बनाएंगी, वे स्केल करने की स्थिति में होंगी। जो गवर्नेंस को भविष्य की बातचीत मानती रहेंगी, उन्हें अपने निदेशक मंडलों को — और संभवतः अपने नियामकों को — यह समझाना होगा कि कुछ समझाने की नौबत आने से पहले उन्होंने उसे क्यों नहीं बनाया।
