এজেন্টিক AI বৈশ্বিক ব্যাংকিংয়ে পাইলট থেকে উৎপাদনে পৌঁছেছে। ৭০% প্রতিষ্ঠান এটি কোনো না কোনো স্তরে ব্যবহার করছে; মাত্র এক-পঞ্চমাংশে পরিপক্ব গভর্ন্যান্স মডেল আছে। এদিকে, স্বায়ত্তশাসিত প্রতিপক্ষরা মেশিনের গতিতে কাজ করছে, নতুন সিস্টেমগুলোকে যে লিগ্যাসি COBOL এস্টেটের সাথে ইন্টারঅপারেট করতে হবে তা ১৯৬০-এর দশকের ব্যাচ-প্রসেসিং ধারণার ওপর ভিত্তি করে লেখা হয়েছিল, এবং EU AI Act-এর উচ্চ-ঝুঁকির সময়সীমা বারো সপ্তাহ দূরে। এটিই সেই ইঞ্জিনিয়ারিং এবং গভর্ন্যান্স অবস্থান যা একটি ব্যাংকের গ্রহণ করা প্রয়োজন।
মূল আলোচনা
- vibe coding থেকে spec-driven development-এ উত্তরণ আর কেবল আকাঙ্ক্ষার মধ্যে সীমাবদ্ধ নেই। আন্দ্রে কার্প্যাথি, যিনি ২০২৫ সালের ফেব্রুয়ারিতে "vibe coding" শব্দটি তৈরি করেছিলেন, এক বছর পরে স্বীকার করেছেন ⧉ যে সেই যুগের অবসান ঘটছে এবং পেশাদারদের জন্য নতুন ডিফল্ট হচ্ছে এজেন্টিক ইঞ্জিনিয়ারিং — মানুষের তত্ত্বাবধানে বিস্তারিত স্পেসিফিকেশনের বিপরীতে এজেন্টদের পরিচালনা করা।
- ব্যাংকিংয়ে এর গ্রহণযোগ্যতা বাস্তব এবং এটি দ্রুত বৃদ্ধি পাচ্ছে। ৭০% ব্যাংকিং প্রতিষ্ঠান ⧉ রিপোর্ট করেছে যে তারা কোনো না কোনো স্তরে এজেন্টিক AI ব্যবহার করছে (১৬% উৎপাদনে, ৫২% পাইলট প্রকল্পে, EY ২০২৬); ৪৪% ফাইন্যান্স টিম এই বছর এটি ব্যবহার করবে — যা Wolters Kluwer-এর মতে বছরওয়ারী ৬০০%+ এর বেশি বৃদ্ধি।
- গভর্ন্যান্স একই গতিতে চলেনি। ডিলয়েটের 'State of AI 2026' অনুসারে, মাত্র পাঁচটির মধ্যে একটি কোম্পানির স্বায়ত্তশাসিত AI এজেন্টদের জন্য পরিপক্ব গভর্ন্যান্স মডেল রয়েছে। MIT AI Risk Database-এর ওপর ডিলয়েটের বিশ্লেষণে ৩৫০টিরও বেশি ঝুঁকি ⧉ চিহ্নিত করা হয়েছে যা স্বায়ত্তশাসিত বা এজেন্টিক আচরণ থেকে উদ্ভূত হতে পারে।
- হুমকির ক্ষেত্রটি শিল্পায়িত হয়েছে। অ্যানথ্রপিক ২০২৫ সালের নভেম্বরে প্রকাশ করেছে যে চীনা রাষ্ট্র-স্পনসরকৃত গ্রুপ GTG-1002 প্রায় ৩০টি লক্ষ্যবস্তুর বিরুদ্ধে স্বায়ত্তশাসিত গুপ্তচরবৃত্তি চালাতে Claude Code হাইজ্যাক করেছে, যেখানে AI স্বাধীনভাবে ৮০-৯০% কৌশলগত অপারেশন পরিচালনা করেছে। ফ্ল্যাশপয়েন্ট শুধুমাত্র ২০২৫ সালের নভেম্বর এবং ডিসেম্বরের মধ্যে AI-সম্পর্কিত অবৈধ আলোচনায় ১,৫০০% বৃদ্ধি লক্ষ্য করেছে ⧉।
- লিগ্যাসি এস্টেট হলো একটি নীরব সীমাবদ্ধতা। আর্থিক সেবা খাতের IT বাজেটের ৭০-৭৫% গ্রাস করে লিগ্যাসি রক্ষণাবেক্ষণ, ৬৩% ব্যাংক এখনও ২০০০ সালের আগে লেখা কোডের ওপর নির্ভর করে এবং বেশিরভাগ ব্যাংক জানিয়েছে যে তাদের কোর প্ল্যাটফর্মগুলো যে COBOL কোডে চলে তা রক্ষণাবেক্ষণ করার জন্য মাত্র এক বা দুজন ব্যক্তি রয়েছেন। এই শূন্যতা পূরণের জন্য এজেন্টিক AI এখন প্রধান পদ্ধতি হিসেবে আবির্ভূত হয়েছে।
- নিয়ন্ত্রক স্ট্যাক একত্রিত হচ্ছে। EU AI Act-এর অধীনে, ২ আগস্ট ২০২৬ থেকে উচ্চ-ঝুঁকির AI সিস্টেমগুলোর জন্য পূর্ণ বাধ্যবাধকতা কার্যকর হবে (অ্যানেক্স ৩-এ স্পষ্টভাবে ক্রেডিট স্কোরিং এবং ঋণযোগ্যতা মূল্যায়ন অন্তর্ভুক্ত রয়েছে)। DORA ইতিমধ্যে কার্যকর হয়েছে। নিয়ন্ত্রকদের অনুশীলনে LLM এবং এজেন্টিক সিস্টেমগুলোকে কভার করার জন্য SR 11-7 সম্প্রসারিত করা হয়েছে। নিয়ম লঙ্ঘনের জন্য জরিমানা ৩৫ মিলিয়ন ইউরো বা বিশ্বব্যাপী বার্ষিক টার্নওভারের ৭% পর্যন্ত হতে পারে।
- মানুষের তদারকি কোনো একক ধারণা নয়। HITL (হিউম্যান-ইন-দ্য-লুপ, যেখানে এজেন্টের পক্ষে মানুষের স্পষ্ট অনুমোদন ছাড়া কাজ করা সম্ভব নয়) এবং HOTL (হিউম্যান-অন-দ্য-লুপ, যেখানে এজেন্ট মানুষের পর্যবেক্ষণের অধীনে স্বায়ত্তশাসিতভাবে কাজ করে)-এর মধ্যকার পার্থক্য এখন EU AI Act-এর অনুচ্ছেদ ১৪ মেনে চলার জন্য কার্যকরী কাঠামো হিসেবে বিবেচিত হচ্ছে, এবং প্রতিটি উচ্চ-ঝুঁকিপূর্ণ এজেন্টের ক্ষেত্রে কোন মডেলটি প্রযোজ্য হবে সে সম্পর্কে একটি সুনির্দিষ্ট অবস্থান থাকা প্রয়োজন।
- বেশিরভাগ এজেন্ট তৈরি করার চেয়ে কেনা হবে। DORA-এর অধীনে তৃতীয়-পক্ষ ঝুঁকি ব্যবস্থাপনা হলো ২০২৬ সালের সবচেয়ে কম আলোচিত অথচ অন্যতম প্রধান চ্যালেঞ্জ। ভেন্ডররা ব্যাংকগুলোর মোতায়েন করা এজেন্টিক ক্ষমতার বেশিরভাগই সরবরাহ করবে; তবে নিয়ন্ত্রক বাধ্যবাধকতা ব্যাংকের ওপরেই থাকবে এবং বেশিরভাগ বিদ্যমান ভেন্ডর চুক্তি অনুচ্ছেদ ১৩-এর নথিপত্রের প্রয়োজনীয়তা পূরণ করতে পারে না।
- এজেন্টিক ইঞ্জিনিয়ারিং মানে কেবল "ChatGPT প্লাস MCP সার্ভার" নয়। এটি প্রতিষ্ঠানের শুরু থেকে শেষ পর্যন্ত সমস্ত প্রবাহের ওপর — গ্রাহকের যাত্রা, লেনদেনের জীবনচক্র, কন্ট্রোল প্লেন, অডিট সাবস্ট্রেট এবং কোয়ান্টাম-নিরাপদ ক্রিপ্টোগ্রাফিক ভিত্তি — একটি কাঠামোগত মালিকানার অবস্থান, যা প্রতিষ্ঠানের নিজস্ব ইঞ্জিনিয়ারিং বিভাগের মাধ্যমে নির্মিত এবং পরিচালিত হয়, কোনো চ্যাটবটের হাতে ছেড়ে দেওয়া হয় না।
যে বছর এজেন্টিক ইঞ্জিনিয়ারিং অনিবার্য হয়ে উঠেছিল
আর্থিক পরিষেবাগুলোতে AI সংক্রান্ত আলোচনা অতি সম্প্রতি পর্যন্ত দুটি কাছাকাছি কিন্তু ভিন্ন বিষয়ের মধ্যে সীমাবদ্ধ ছিল: জেনারেটিভ চ্যাট ইন্টারফেস (সহায়ক কিন্তু সীমাবদ্ধ), এবং এন্টারপ্রাইজ ডেটার ওপর যুক্ত করা রিট্রিভাল-অগমেন্টেড জেনারেটর (RAG) প্যাটার্ন (দরকারী, তবে এটিও সীমাবদ্ধ)। ২০২৫ সালের শেষভাগ থেকে ২০২৬ সালের শুরুর মধ্যে যা পরিবর্তিত হয়েছে তা হলো তৃতীয় ক্যাটাগরি — স্বায়ত্তশাসিত এজেন্ট যারা সীমিত মানুষের তদারকিতে পরিকল্পনা তৈরি করে, সম্পাদন করে এবং বহু-ধাপ বিশিষ্ট কর্মপ্রবাহ সম্পন্ন করে — এটি কারিগরি প্রদর্শনী থেকে বাস্তব কার্যক্রমে পরিণত হয়েছে, এবং একই সাথে এন্টারপ্রাইজ ও ক্ষতিকর সাইবার আক্রমণকারী উভয়ের হাতে পৌঁছেছে।
আন্দ্রে কার্প্যাথি, যিনি ২০২৫ সালের ফেব্রুয়ারিতে "vibe coding" শব্দটি তৈরি করেছিলেন ⧉, এর পরবর্তী বছরটি কাটিয়েছেন পেশাদার প্রকৌশলীদের এই ধারণার বাইরে যেতে দেখে। তাঁর সংশোধিত রূপ — "এজেন্টিক ইঞ্জিনিয়ারিং" — এখন পুরো শিল্প জুড়ে ব্যবহৃত শব্দ। এই পরিবর্তনের মূল রূপটি সহজ: ২০২৬ সালে গুরুতর সফ্টওয়্যার কাজের ক্ষেত্রে, প্রকৌশলীরা ৯৯% সময় সরাসরি কোড লিখছেন না। তারা এজেন্টদের কাজ পরিচালনা করছেন এবং নিজেরা তদারককারীর ভূমিকা পালন করছেন। কাজটি এখন আর কোনো এডিটরে ক্যারেক্টার টাইপ করা নয়; এটি এমন স্পেসিফিকেশন তৈরি করা যা এজেন্টরা কী জেনারেট করতে পারে তা সীমিত করে, ভেরিফিকেশন গেট ডিজাইন করা যা আউটপুটকে অবশ্যই পার হতে হবে, এবং এজেন্টরা যে আর্কিটেকচারাল সিদ্ধান্তগুলো বাস্তবায়ন করবে তা কিউরেট করা।
এই পরিবর্তনটি শুনতে কোনো ইঞ্জিনিয়ারিং টিমের কথোপকথনের মতো মনে হতে পারে। কিন্তু ব্যাংকিংয়ের ক্ষেত্রে এটি তা নয়। এটি পরিচালনা পর্ষদ স্তরের আলোচনা, কারণ অভ্যন্তরীণ কোড কীভাবে তৈরি হয় তা পুনঃলিখন করার একই এজেন্টিক ক্ষমতা বাহ্যিক প্রতিপক্ষরা কীভাবে কাজ করে, নিয়ন্ত্রকরা কীভাবে তদারকি আশা করে এবং প্রাতিষ্ঠানিক সীমানা কীভাবে নির্ধারিত হয় তাও পরিবর্তন করছে। ২০২৬ সালের শেষের দিকে যে ব্যাংক এজেন্টিক ইঞ্জিনিয়ারিংয়ে নিজের অবস্থান নিশ্চিত করতে পারবে না, তারা এই প্রশ্নটি এড়িয়ে যেতে পারবে না। বরং সেটি হবে এমন একটি ব্যাংক যার ভেন্ডর, প্রতিপক্ষ এবং নিয়ন্ত্রকরাই তার জন্য এই প্রশ্নের উত্তর নির্ধারণ করে দিয়েছে।
ব্যাংকিং খাতে গ্রহণের বর্তমান অবস্থা
সামগ্রিক চিত্রটি অস্পষ্ট নয়। ২০২৬ সালের একাধিক সমীক্ষার সংকলিত গবেষণা অনুসারে, ৭০% ব্যাংকিং নির্বাহী ⧉ রিপোর্ট করেছেন যে তাঁদের প্রতিষ্ঠানগুলো ইতিমধ্যে কোনো না কোনো স্তরে এজেন্টিক AI ব্যবহার করছে। গার্টনার প্রাক্কলন করেছে ⧉ যে ২০২৬ সালের শেষ নাগাদ প্রায় ৪০% আর্থিক পরিষেবা প্রতিষ্ঠান কোনো না কোনো আকারে AI এজেন্ট ব্যবহার করবে। আর্থিক পরিষেবা খাতে AI-এর পেছনে ব্যয় ২০২৮ সালের মধ্যে ৬৭ বিলিয়ন ডলারে পৌঁছানোর পথে রয়েছে (IDC)। ম্যাককিনসে হিসাব করেছে যে এজেন্টিক AI ব্যাংকিংয়ের রিলেশনশিপ ম্যানেজারদের প্রতি সপ্তাহে ১০-১২ ঘণ্টা ফিরিয়ে দিতে পারে।
বাস্তবায়নের চিত্রটি অবশ্য ততটা আশাব্যঞ্জক নয়। KPMG রিপোর্ট করেছে ⧉ যে ৯৯% কোম্পানি তাদের কার্যক্রম উৎপাদনে স্বায়ত্তশাসিত এজেন্ট যুক্ত করার পরিকল্পনা করছে কিন্তু মাত্র ১১% তা করতে পেরেছে। EY দেখেছে যে ৩৪% লিডার AI এজেন্ট ব্যবহার করা শুরু করেছেন এবং মাত্র ১৪% এটি সম্পূর্ণরূপে বাস্তবায়ন করেছেন। ফরস্টার দেখেছে যে ৫৭% প্রতিষ্ঠান বিশ্বাস করে যে তাদের এজেন্টিক AI-এর সুবিধা নেওয়ার জন্য প্রয়োজনীয় অভ্যন্তরীণ সক্ষমতার অভাব রয়েছে। লক্ষ্য এবং বাস্তবায়নের মধ্যকার এই ব্যবধান কোনো বিপণন কৌশল নয়। এটি মূলত ইঞ্জিনিয়ারিং, গভর্ন্যান্স এবং প্রাতিষ্ঠানিক সংস্কৃতির কাজগুলোরই প্রকৃত প্রতিফলন যা এখনও সম্পন্ন করা হয়নি।
যুক্তরাজ্যের ফাইন্যান্সিয়াল কন্ডাক্ট অথরিটি (FCA) গভর্ন্যান্সের পরিপক্বতার চেয়ে মোতায়েনের গতি বাড়তে থাকা নিয়ে প্রকাশ্যে উদ্বেগ প্রকাশ করেছে ⧉ — এমন একটি উত্তেজনা যা FCA-এর চিফ ডেটা অফিসার জেসিকা রাসু নিকটবর্তী খুচরা গ্রাহকদের জন্য ঝুঁকি হিসেবে উল্লেখ করেছেন। ম্যাককিনসে আলাদাভাবে সতর্ক করেছে যে যে সমস্ত ব্যাংক তাদের ব্যবসায়িক মডেল পরিবর্তন করতে ব্যর্থ হবে ⧉ তারা ২০৩০ সালের মধ্যে ১৭০ বিলিয়ন ডলার পর্যন্ত বৈশ্বিক মুনাফা হারানোর ঝুঁকিতে পড়বে। দুটি পর্যবেক্ষণই সমানভাবে সঠিক। প্রশ্নটি এটি নয় যে পদক্ষেপ নেওয়া হবে কি না; বরং প্রশ্ন হলো কীভাবে এমন একটি অপারেশনাল ও গভর্ন্যান্স সততার সাথে এগোতে হবে যা আর্থিক পরিষেবা নিয়ন্ত্রণ সবসময় দাবি করে এসেছে, এবং এজেন্টিক সিস্টেম যা আরও তীব্র করে তুলেছে।
তিনটি ঝুঁকির ভেক্টর যা ব্যাংকগুলোকে অবশ্যই অনুধাবন করতে হবে
যেকোনো আর্কিটেকচারাল আলোচনার আগে, পরিচালনা পর্ষদের মনোযোগ এমন তিনটি ঝুঁকির দিকে থাকা উচিত যা বিশেষভাবে এজেন্টিক সিস্টেমের সাথে জড়িত এবং যা বেশিরভাগ ব্যাংকের পরিকল্পনার চেয়েও দ্রুত চলে আসছে।
১. স্বায়ত্তশাসিত প্রতিপক্ষ
২০২৬ সালের সবচেয়ে বিভ্রান্তিকর বিকাশ হলো আক্রমণের ক্ষেত্রে এজেন্টিক AI-এর ব্যবহারিক প্রয়োগ। ২০২৫ সালের আগস্টে, অ্যানথ্রপিক একটি কার্যক্রমের শ্রেণী প্রকাশ করেছিল যাকে তারা vibe hacking ⧉ নাম দেয়: সাইবার অপরাধীরা ব্যাপক পরিসরে জটিল আক্রমণ চালানোর জন্য এজেন্টিক AI ব্যবহার করছে, যেখানে AI অনুসন্ধান, শংসাপত্র সংগ্রহ, নেটওয়ার্ক অনুপ্রবেশ এবং চুরি হওয়া ডেটা বিশ্লেষণের মতো কাজে যুক্ত থাকে। ২০২৫ সালের নভেম্বরে ⧉ অ্যানথ্রপিক প্রকাশ করেছিল যে তারা একটি চীনা রাষ্ট্র-স্পনسورকৃত গ্রুপ (যার নাম দেওয়া হয়েছে GTG-1002) দ্বারা চালিত একটি প্রচারণা নস্যাৎ করেছে, যা প্রায় ৩০টি প্রতিরক্ষা, জ্বালানি এবং প্রযুক্তিগত লক্ষ্যবস্তুর বিরুদ্ধে স্বায়ত্তশাসিত গুপ্তচরবৃত্তি চালানোর জন্য Claude Code ইনস্ট্যান্স হাইজ্যাক করেছিল। এতে AI প্রায় ৮০-৯০% কৌশলগত অপারেশন পরিচালনা করেছিল এবং প্রতি সেকেন্ডে হাজার হাজার রিকোয়েস্ট পাঠা হচ্ছিল — যা মানুষের পক্ষে অসম্ভব গতি।
২০২৬ সালের জানুয়ারিতে, সোলানা-ভিত্তিক DeFi পোর্টফোলিও ম্যানেজার Step Finance এমনভাবে হ্যাকিংয়ের শিকার হয় যা একটি ডিভাইস অনুপ্রবেশ থেকে ২৭-৩০ মিলিয়ন ডলারের ক্ষতিতে পরিণত হয়, কারণ প্রতিষ্ঠানটির AI ট্রেডিং এজেন্টদের মানুষের অনুমোদন ছাড়াই বড় ট্রান্সফার করার অনুমতি দেওয়া ছিল। আক্রমণকারী AI-কেই সোশিয়ালি ইঞ্জিনিয়ারিংয়ের মাধ্যমে প্রতারিত করে, এই দাবি করে যে তারা একটি অনুমোদিত বাগ বাউন্টি প্রোগ্রাম চালাচ্ছে। এই ঘটনার শিক্ষা ⧉ এটি ছিল না যে AI সহজাতভাবেই অনিরাপদ; vanity এটি ছিল যে যাচাইকরণ ছাড়াই অনুমোদনের দাবি মেনে নেওয়া একটি AI এজেন্ট আসলে নিরাপত্তা সীমানার একটি বড় দুর্বলতা।
সামগ্রিক প্রবণতাই ব্যাংকগুলোকে বুঝতে হবে। ফ্ল্যাশপয়েন্টের ২০২৬ সালের Global Threat Intelligence Report ২০২৫ সালের নভেম্বর ও ডিসেম্বরের মধ্যে AI-সম্পর্কিত অবৈধ আলোচনায় ১,৫০০% বৃদ্ধি চিহ্নিত করেছে ⧉। সেখানে দেখা গেছে যে আক্রমণকারীরা সক্রিয়ভাবে এমন স্বায়ত্তশাসিত সিস্টেম তৈরি করছে যা ডেটা স্ক্র্যাপ করতে পারে, ইনফ্রাস্ট্রাকচার পরিবর্তন করতে পারে, বার্তা সমন্বয় করতে পারে এবং মানুষের ধারাবাহিক তদারকি ছাড়াই ব্যর্থ প্রচেষ্টা থেকে শিখতে পারে। জেপি মরগানের জেমি ডিমন প্রকাশ্যে স্পষ্টভাবে বলেছেন ⧉ যে এই প্রযুক্তির প্রাথমিক সুবিধা প্রতিরক্ষার চেয়ে আক্রমণের দিকে বেশি যায়। এর প্রভাব বেশ অস্বস্তিকর: এজেন্টিক প্রতিপক্ষের বিরুদ্ধে প্রথাগত সিকিউরিটি অপারেশন চালানো একটি ব্যাংকের অবস্থা কার্যত এমন একজন দাবাড়ুর মতো যার প্রতিপক্ষকে একটি কম্পিউটার দেওয়া হয়েছে।
২. কোডের গুণগত মানের অবনতি
স্পেসিফিকেশনের শৃঙ্খলা এবং কঠোর যাচাইকরণের অনুপস্থিতিতে, LLM-উৎপাদিত কোডে মানুষের লেখা কোডের চেয়ে অনেক বেশি হারে ত্রুটি দেখা যায়। জাভা কোড তৈরি করা পাঁচটি শীর্ষস্থানীয় LLM-এর ওপর একটি SonarQube বিশ্লেষণে দেখা গেছে ⧉ যে Llama 3.2 90B আউটপুটে শনাক্ত করা দুর্বলতাগুলোর ৭০%-এর বেশি ছিল BLOCKER মাত্রার, এবং GPT-4o ও OpenCoder-8B-এর প্রায় দুই-তৃতীয়াংশ দুর্বলতা ছিল BLOCKER বা CRITICAL গোত্রের। পিয়ার্স এবং অন্যান্য গবেষকরা (IEEE S&P) দেখেছেন যে নিরাপত্তা-সংবেদনশীল প্রসঙ্গে LLM-দ্বারা তৈরি প্রোগ্রামগুলোর প্রায় ৪০% দুর্বলতাযুক্ত ছিল। ইয়ান এবং অন্যান্য গবেষকদের (২০২৫) মতে, তাদের বেঞ্চমার্কগুলোতে এই হার ছিল ৯.৮–৪২.১%। ফু এবং অন্যান্যদের তৈরি করা একটি পৃথক তালিকায় তিনটি AI কোড-জেনারেশনツール জুড়ে ৪৩টি CWE চিহ্নিত করা হয়েছে।
একটি অনিয়ন্ত্রিত শিল্পের জন্য, এটি হয়তো একটি প্রোডাক্টিভিটি ট্যাক্স হতে পারে। তবে একটি ব্যাংকের জন্য এটি একটি ক্রমান্বয়ে বৃদ্ধি পাওয়া নিয়ন্ত্রক ও অপারেশনাল ঝুঁকি। পেমেন্ট, সেটেলমেন্ট বা কাস্টমার ডেটা পরিচালনা করে এমন সিস্টেমে উচ্চ দুর্বলতার হার সহ কোড পাঠানো কেবল তাত্ত্বিক কোড মানের সমস্যা নয়; এটি এমন একটি ক্ষেত্র যা GTG-1002-শ্রেণীর প্রতিপক্ষরা ২০২৭ সালে সেই একই এজেন্টিক টুল ব্যবহার করে যাচাই করবে যা এটি তৈরি করেছিল। এর প্রতিরোধ হিসেবে LLM-জেনারেটেড কোড নিষিদ্ধ করা সমাধান নয় (যা বাণিজ্যিকভাবে অসম্ভব), বরং এটিকে এমন ভেরিফিকেশন ও স্পেসিফিকেশন কাঠামোর আওতায় আনা প্রয়োজন যা মোতায়েনের আগেই ত্রুটিগুলো প্রকাশ করে দেয়। নন-টেক এন্টারপ্রাইজ ইঞ্জিনিয়ারিং প্রতিষ্ঠানগুলোর দ্রুত spec-driven development শৃঙ্খলা গ্রহণ করার পেছনে এটিই অন্যতম ব্যবহারিক কারণ।
৩. লিগ্যাসি অ্যাঙ্কর
তৃতীয় ভেক্টরটি হলো সেটি যা ব্যাংকগুলো ইতিমধ্যে সবচেয়ে ভালো বোঝে, এবং এজেন্টিক রূপান্তর একে একই সাথে আরও জরুরি ও পরিচালনাযোগ্য করে তুলেছে। Computer Weekly-এর বিশ্লেষণ অনুসারে ⧉, ফরচুন ৫০০ কোম্পানির ৭০%-এর বেশি এখনও মেইনফ্রেমের ওপর নির্ভর করে, যা প্রায়শই কাস্টম ব্যবসায়িক যুক্তির সাথে কয়েক দশকের বোনা COBOL এবং RPG-এর ওপর নির্মিত। বিশেষ করে আর্থিক পরিষেবা খাতে, লিগ্যাসি প্রযুক্তিগুলো বার্ষিক IT ব্যয়ের ৭০-৭৫% গ্রাস করে ⧉। ২০২৬ সালের শিল্প বিশ্লেষণে উদ্ধৃত একটি CIO সমীক্ষায় দেখা গেছে যে ৬৩% ব্যাংক এখনও ২০০০ সালের আগে লেখা কোডের ওপর নির্ভর করে, এবং ৭৫%-এর বেশি ব্যাংক জানিয়েছে যে এটি রক্ষণাবেক্ষণের দক্ষতা সম্পন্ন মাত্র এক বা দুজন ব্যক্তি তাদের প্রতিষ্ঠানে কর্মরত আছেন।
২০২৬ সালের ফেব্রুয়ারিতে যা পরিবর্তিত হয়েছিল তা হলো লিগ্যাসি আধুনিকায়নের জন্য নির্ভরযোগ্য এজেন্টিক টুলের আগমন। অ্যানথ্রপিকের ঘোষণা যে Claude Code COBOL ডিপেন্ডেন্সি ম্যাপ করতে, কাজের প্রবাহের ডকুমেন্টেশন তৈরি করতে এবং ঝুঁকি চিহ্নিত করতে পারে ⧉ যা বের করতে মানব বিশ্লেষকদের কয়েক মাস সময় লাগত — মাইক্রোসফ্ট (COBOL-এর জন্য GitHub Copilot, Watsonx Code Assistant) এবং AWS (এজেন্টিক AI সহ Mainframe Modernization)-এর অনুরূপ সক্ষমতার সাথে মিলে আধুনিকায়ন ব্যয়ের বক্ররেখাকে ব্যাপকভাবে কমিয়ে এনেছে। IBM-এর শেয়ারের দামের প্রতিক্রিয়া (ঘোষণার দিনেই ১৩% পতন) ছিল একটি অপ্রত্যাশিত কিন্তু সঠিক বাজার সংকেত। AI এখন এন্টারপ্রাইজ আধুনিকায়ন বিনিয়োগের প্রায় এক-তৃতীয়াংশ দখল করে আছে এবং ৭৫%-এর বেশি এন্টারপ্রাইজ তাদের আধুনিকায়ন কৌশলে AI ব্যবহার করছে। লিগ্যাসি অ্যাঙ্কর প্রথমবারের মতো কোনো প্রজন্মের সমস্যার চেয়ে সমাধানযোগ্য ইঞ্জিনিয়ারিং সমস্যায় পরিণত হয়েছে।
ব্যাংকিংয়ে কেন Vibe Coding ডিফল্ট হতে পারে না
একটি নিয়ন্ত্রিত এস্টেটে কেন vibe coding — ছোট প্রম্পট দেওয়া, আউটপুট পর্যবেক্ষণ করা এবং বারবার চেষ্টা করা — একটি ডিফল্ট কাজের প্রবাহ বা ওয়ার্কফ্লো হিসেবে ব্যর্থ হয় সে সম্পর্কে স্পষ্ট হওয়া প্রয়োজন। এর ব্যর্থতার ধরনটি কেবল এটিই নয় যে LLM মাঝে মাঝে অবাস্তব উত্তর তৈরি করে। বরং এটি একটি কাঠামোগত ব্যর্থতা যা একই সাথে চারটি ক্ষেত্রে দৃশ্যমান হয়।
প্রথমটি হলো শেয়ার্ড কনভেনশন বা সাধারণ নিয়মের অভাব। চ্যাট প্রম্পটের মাধ্যমে কাজ করা একাধিক প্রকৌশলী একটি কোডবেসে একই কাজ করার জন্য একটি মাত্র কোয়ার্টারে পাঁচটি ভিন্ন উপায় তৈরি করতে পারেন। একটি অনিয়ন্ত্রিত প্রসঙ্গে এটি কেবল একটি টেকনিক্যাল ডেট (technical debt) মাত্র। তবে নিয়ন্ত্রিত প্রেক্ষাপটে এটি এমন একটি দুর্বলতা যা নিরীক্ষার সময় ধরা পড়ে ভেঙে পড়ে।
দ্বিতীয়টি হলো কনটেক্সট ক্ষয় বা context decay। AI এজেন্টরা স্টেটলেস (stateless)। একটি বড় প্রজেক্টে কথা বলতে বলতে কনটেক্সট উইন্ডো পার হয়ে যায় এবং আগের আর্কিটেকচারাল সিদ্ধান্তের পেছনের যুক্তিগুলো মুছে যায়। সেই একই এজেন্ট দুই সপ্তাহ পরে একটি নতুন চ্যাটে সম্পূর্ণ বিপরীত সিদ্ধান্ত নিতে পারে, কারণ প্রথম চ্যাটের যুক্তিটি সংরক্ষণ করার কোনো ব্যবস্থা থাকে না। যেসব সিস্টেমের জন্য নিয়ন্ত্রকদের কাছে দেওয়ার মতো একটি অডিট ট্রেইল প্রয়োজন, তাদের ক্ষেত্রে এটি কাঠামোগতভাবে বেমানান।
তৃতীয়টি হলো অদৃশ্য ত্রুটির পুঞ্জীভবন (invisible defect accumulation)। উপরে উল্লিখিত পিয়ার্স, ইয়ান এবং SonarQube-এর ফলাফলগুলো কোনো ব্যতিক্রমী ঘটনা নয়। স্পেসিফিকেশনের শৃঙ্খলা এবং কঠোর পরীক্ষার অনুপস্থিতিতে LLM-গুলো যেভাবে দুর্বল কোড তৈরি করে, এটি তারই সাধারণ হার। একটি ব্যাংক যদি উৎপাদনে vibe-coding ওয়ার্কফ্লো চালায়, তবে এই ত্রুটিগুলো একই হারে জমা হতে থাকে এবং কোন ত্রুটিযুক্ত কোডটি ইতিমধ্যে সরবরাহ করা হয়েছে তা জানার মতো কোনো বাহ্যিক দৃশ্যমানতা থাকে না।
চতুর্থটি হলো নিয়ন্ত্রক সনাক্তকরণ সমস্যা। EU AI Act-এর অনুচ্ছেদ ১২ অনুযায়ী উচ্চ-ঝুঁকির AI সিস্টেমের ইনপুট এবং আউটপুটের জন্য স্বয়ংক্রিয় লগিং বা অডিট লগ প্রয়োজন। SR 11-7-এর জন্য মডেলের মালিক ও যাচাইকারীর (validator) ভূমিকা নথিভুক্ত করা, মডেল আপডেটের জন্য চেঞ্জ MANAGEMENT বা পরিবর্তন ব্যবস্থাপনা এবং AI মডেল ঝুঁকির বিষয়ে পরিচালনা পর্ষদের কাছে প্রতিবেদন করা বাধ্যতামূলক। DORA-এর জন্য নথিপত্র সহকারে ব্যাপক ICT ঝুঁকি ব্যবস্থাপনা প্রয়োজন। এমন একটি কাজের প্রবাহের মাধ্যমে এই বাধ্যবাধকতাগুলোর কোনোটিই পূরণ করা সম্ভব নয় যার মূল উপাদান হলো একটি চ্যাট হিস্ট্রি যা কেউ সংরক্ষণ করে রাখে না।
এর অর্থ অবশ্য এটি নয় যে LLM ব্যাংকিংয়ের জন্য অনুপযোগী। সিদ্ধান্তটি হলো, তাদের চারপাশের কাজের প্রবাহকে এমনভাবে সাজাতে হবে যাতে স্পেসিফিকেশন, অডিট ট্রেইল এবং ভেরিফিকেশন গেটগুলো কোনো পরের চিন্তা না হয়ে প্রথম শ্রেণীর প্রধান আউটপুট হিসেবে তৈরি হয়। ব্যবহারিক দৃষ্টিকোণ থেকে এটিই মূলত spec-driven development।
একটি নিয়ন্ত্রিত এস্টেটে Spec-Driven Development
Spec-driven development (SDD) কাজের ধারাকে উল্টে দেয়। সরাসরি বাস্তবায়নে ঝাঁপিয়ে পড়ে কোনো এজেন্টের মাধ্যমে বারবার কাজ করার পরিবর্তে, টিম প্রথমে একটি স্পেসিফিকেশন তৈরি করে — যার মধ্যে থাকে আর্কিটেকচারাল সিদ্ধান্ত, প্রয়োজনীয়তা, ইন্টারফেস চুক্তি, সফলতার মানদণ্ড এবং নিরাপত্তা সংক্রান্ত সীমাবদ্ধতা — এবং এজেন্ট এমন কোড তৈরি করে যা সেই স্পেসিফিকেশন পূরণ করে। এর যাচাইকরণ প্রক্রিয়াটিও সুনির্দিষ্ট: স্পেসিফিকেশন নির্ধারণ করে দেয় আউটপুটকে কী করতে হবে, এবং একটি পৃথক প্রক্রিয়া (যেমন টেস্ট জেনারেশন, কোড রিভিউ, প্রযোজ্য ক্ষেত্রে আনুষ্ঠানিক যাচাইকরণ) যাচাই করে দেখে যে কাজটি সঠিকভাবে করা হয়েছে কি না।
ব্যবহারিক সরঞ্জামগুলো ২০২৫ সালের শেষের দিকে এবং ২০২৬ সালের শুরুর দিকে সুসংহত হয়েছে। GitHub-এর Spec Kit ⧉ (২০২৫-এর শেষের দিকে মুক্তিপ্রাপ্ত) কোড তৈরির আগে উদ্দেশ্যকে আনুষ্ঠানিকভাবে রূপ দেয়। AWS তার Kiro IDE-তে সরাসরি স্পেক-ফার্স্ট কাজের প্রবাহ যুক্ত করেছে। JetBrains এবং Cursor প্ল্যানিং মোড নিয়ে এসেছে যা AI-এর সাথে যোগাযোগের প্রক্রিয়াকে কাঠামোগত রূপ দেয়। BMAD (Breakthrough Method for Agile AI-Driven Development)-এর মতো ফ্রেমওয়ার্কগুলো আরও এগিয়ে গিয়েছে, যেখানে বিশ্লেষক, স্থপতি, ডেভেলপার এবং QA-এর ভূমিকা পালন করার জন্য বিশেষায়িত AI এজেন্টদের দল ব্যবহার করা হয়। ২০২৬ সালের ফেব্রুয়ারিতে একটি arXiv পেপারে প্রকাশ করা Constitutional SDD সরাসরি স্পেসিফিকেশনের মধ্যেই CWE ভালনারেবিলিটি ম্যাপিং সহ স্পষ্ট নিরাপত্তা সীমাবদ্ধতাগুলো গেঁথে দেয়।
একটি ব্যাংকের জন্য যে সংস্করণটি সবচেয়ে গুরুত্বপূর্ণ, তা হলো Augment Code-এর বিশ্লেষণে উল্লেখিত spec-anchored development — যেখানে স্পেসিফিকেশন আগে আসে, AI তার দ্বারা সীমাবদ্ধ কোড তৈরি করে, এবং জেনারেশন ও মার্জের মাঝামাঝি সময়ে অতিরিক্ত গভর্ন্যান্স লেয়ার (যেমন কনস্টিটিউশনাল সীমাবদ্ধতা, সুপারভিশন চেকপয়েন্ট, মানুষের অনুমোদনের গেট) যুক্ত থাকে। এটিই একমাত্র সংস্করণ যা EU AI Act-এর অনুচ্ছেদ ১২-এর প্রত্যাশিত অডিট ট্রেইল, SR 11-7-এর জন্য প্রয়োজনীয় নথিভুক্ত যাচাইকারীর ভূমিকা এবং DORA-এর চাহিদামাফিক পরিবর্তন-ব্যবস্থাপনা শৃঙ্খলা নিশ্চিত করতে পারে।
প্রয়োজনীয় বিনিয়োগ যেমন বাস্তব, তেমনই তা সমাধানযোগ্য। যেসব প্রতিষ্ঠান এটি ভালোভাবে করছে, তারা প্রকৌশলীদের দৈনন্দিন কাজকে ক্যারেক্টার টাইপ করা থেকে দুটি প্রধান উপাদানে রূপান্তর করেছে: একটি স্পেক যা এজেন্ট পূরণ করবে, এবং একটি ভেরিফিকেশন হারনেস যা পার করতে আউটপুট বাধ্য থাকবে। কিছু ক্ষেত্রে প্রকৌশলীদের ওপর মানসিক চাপ বেশি (উদ্দেশ্যের স্পষ্টতা এখন আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ) এবং অন্য ক্ষেত্রে তা কম (যেমন বয়লারপ্লেট কোড লেখার যান্ত্রিক কাজটি আর করতে হয় না)। যেসব প্রতিষ্ঠান এখনও এই রূপান্তর ঘটায়নি, তারা এখনও এমন মোডে কাজ করছে যেখানে LLM কেবল একজন দ্রুত টাইপিস্ট মাত্র। একটি নিয়ন্ত্রিত এস্টেটে আগামী বারো মাসের বেশি এই অবস্থানে টিকে থাকা সম্ভব নয়।
নিয়ন্ত্রক স্ট্যাক যা এখন প্রযোজ্য
ব্যাংকিং খাতে AI-এর চারপাশের ২০২৬ সালের নিয়ন্ত্রক পরিধি এখন আর কেবল একটি চেকলিস্ট নয়; এটি মূলত পরস্পর ওভারল্যাপ করা একগুচ্ছ বাধ্যবাধকতার স্ট্যাক যা একসাথে বিবেচনা করা প্রয়োজন। সবচেয়ে তাৎপর্যপূর্ণ তারিখটি হলো ২ আগস্ট ২০২৬, যখন EU AI Act-এর উচ্চ-ঝুঁকিপূর্ণ সিস্টেমের বাধ্যবাধকতাগুলো সম্পূর্ণরূপে কার্যকর হবে ⧉। অ্যানেক্স ৩ স্পষ্টভাবে ক্রেডিট স্কোরিং, ঋণযোগ্যতা মূল্যায়ন, জীবন ও স্বাস্থ্য বীমার ঝুঁকি মূল্যায়ন এবং ব্যক্তিদের আর্থিক অবস্থানের মূল্যায়ন বা শ্রেণীবিভাগকে উচ্চ-ঝুঁকিপূর্ণ হিসেবে শ্রেণীবদ্ধ করেছে। এই শ্রেণীবিভাগ থেকে আসা বাধ্যবাধকতাগুলোর মধ্যে রয়েছে কনফরমিটি অ্যাসেসমেন্ট, গুণমান নিয়ন্ত্রণ ব্যবস্থা, ঝুঁকি ব্যবস্থাপনা কাঠামো, প্রযুক্তিগত নথিপত্র, ইইউ ডেটাবেস নিবন্ধন, শক্তিশালী ডেটা গভর্ন্যান্স, মানুষের তদারকি এবং সাইবার নিরাপত্তা সুরক্ষা। উচ্চ-ঝুঁকির বাধ্যবাধকতা লঙ্ঘনের জরিমানা ৩৫ মিলিয়ন ইউরো বা বিশ্বব্যাপী বার্ষিক টার্নওভারের ৭% পর্যন্ত পৌঁছাতে পারে, যার মধ্যে যেটি বেশি হবে সেটি প্রযোজ্য হবে।
AI Act-এর পাশাপাশি যা থাকছে:
- DORA (ডিজিটাল অপারেশনাল রেজিলিয়েন্স অ্যাক্ট) ২০২৫ সালের জানুয়ারি থেকে কার্যকর হয়েছে এবং এটি ২২টি ICT ঝুঁকি ব্যবস্থাপনা বাধ্যবাধকতা তৈরি করেছে যা গুরুত্বপূর্ণ আর্থিক কার্যাবলীতে ব্যবহৃত AI সিস্টেমগুলোকে স্পষ্টভাবে কভার করে। অন্যান্য ICT সম্পদের মতো AI উপাদানগুলোর জন্যও ICT ঝুঁকি ব্যবস্থাপনা, তৃতীয়-পক্ষ তদারকি, ইনসিডেন্ট রিপোর্টিং এবং অপারেশনাল রেজিলিয়েন্স টেস্টিং সমানভাবে প্রযোজ্য।
- SR 11-7 — ফেডারেল রিজার্ভ এবং OCC-এর মডেল ঝুঁকি ব্যবস্থাপনা নির্দেশিকা, যা মূলত ২০১১ সালে লেখা হয়েছিল — নিয়ন্ত্রকদের অনুশীলনে LLM এবং এজেন্টিক সিস্টেমগুলোকে কভার করার জন্য সম্প্রসারিত করা হয়েছে ⧉। FFIEC পরীক্ষাগুলোতে এখন স্পষ্টভাবে AI গভর্ন্যান্সের ক্ষেত্র অন্তর্ভুক্ত রয়েছে। যে সমস্ত প্রতিষ্ঠান অনুরোধ সাপেক্ষে AI মডেল ইনভেন্টরি এবং ঝুঁকি মূল্যায়ন দেখাতে পারছে না, তারা ইতিমধ্যেই নেতিবাচক রিপোর্টের সম্মুখীন হচ্ছে।
- NIST AI RMF (১.০, জানুয়ারি ২০২৩) যুক্তরাষ্ট্রে ঐচ্ছিক হলেও ফেডারেল নিয়ন্ত্রকরা এটিকে ভিত্তি হিসেবে উল্লেখ করেন। এর চারটি কাজ (Govern, Map, Measure, Manage) অত্যন্ত স্পষ্টভাবে EU AI Act-এর কাঠামোগত প্রয়োজনীয়তাগুলোর সাথে মিলে যায়।
- ISO/IEC 42001 (ডিসেম্বর ২০২৩-এ প্রকাশিত) হলো প্রথম প্রত্যয়নযোগ্য AI ম্যানেজমেন্ট সিস্টেম স্ট্যান্ডার্ড, যা তথ্য নিরাপত্তার ISO/IEC 27001-এর মতো কাঠামোগত। ২০২৬ সালের প্রথম প্রান্তিকে এর চাহিদার তীব্র বৃদ্ধি ঘটে কারণ বিভিন্ন কেনাকাটার শর্তে ৪২০০১ সার্টিফিকেশন বাধ্যতামূলক করা শুরু হয়।
- UK SM&CR এবং Consumer Duty — দ্য সিনিয়র ম্যানেজারস অ্যান্ড সার্টিফিকেশন রেজিম এখন প্রতিটি উচ্চ-ঝুঁকিপূর্ণ AI সিস্টেমের জন্য নির্দিষ্ট ব্যক্তির জবাবদিহিতা দাবি করে। সম্প্রতি প্রকাশিত FCA নির্দেশিকায় ⧉ AI-দ্বারা প্রভাবিত খুচরা গ্রাহক ফলাফলের ওপর নজরদারি করতে Consumer Duty সম্প্রসারিত করা হয়েছে।
- The G7 post-quantum roadmap (জানুয়ারি ২০২৬), NCSC-এর তিন-ধাপের মাইগ্রেশন ফ্রেমওয়ার্ক এবং BIS Project Leap-এর ফলাফলগুলো এই স্ট্যাকের পাশাপাশি অবস্থান করছে। এর সংযোগস্থলটি অত্যন্ত গুরুত্বপূর্ণ: একটি AI সিস্টেম যা এমন ক্রিপ্টোগ্রাফিক সাবস্ট্রেটের ওপর প্রশিক্ষিত বা পরিচালিত হচ্ছে যা পোস্ট-কোয়ান্টাম উত্তরণে টিকে থাকতে পারে না, তার অডিট ট্রেইল এবং সততার দাবির স্থায়িত্বকাল এক দশকেরও কম সময়ের জন্য থাকবে। এজেন্টিক ইঞ্জিনিয়ারিং এবং পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি সংক্রান্ত আলোচনা দিন দিন একই বিন্দুতে এসে মিলছে। (ক্রিপ্টোগ্রাফির গভীর পর্যালোচনার জন্য দেখুন কর্পোরেট ফাইন্যান্সে পোস্ট-কোয়ান্টাম মাইগ্রেশনের ওপর মে ২০২৬-এর নিবন্ধটি।)
AI-সহায়তা সম্পন্ন তিন ধরনের ডেভেলপমেন্টের তুলনা
| মাত্রা (Dimension) | Vibe Coding | Spec-Driven Development | এজেন্টিক ইঞ্জিনিয়ারিং |
|---|---|---|---|
| প্রাথমিক ইনপুট | ছোট প্রম্পট | আনুষ্ঠানিক স্পেসিফিকেশন | স্পেসিফিকেশন + এজেন্ট অর্কেস্ট্রেশন প্ল্যান |
| প্রকৌশলীর ভূমিকা | প্রম্পট ইটারেটর | স্পেসিফিকেশন লেখক | অর্কেস্ট্রেটর এবং ভেরিফায়ার |
| আউটপুট ডিসিপ্লিন | সরাসরি কোড জেনারেশন | স্পেসিফিকেশন দ্বারা সীমাবদ্ধ কোড | কোড, পরীক্ষা, ও নথি তৈরির বহু-এজেন্ট কর্মপ্রবাহ |
| অডিট ট্রেইল | চ্যাট হিস্ট্রি (সংরক্ষিত নয়) | স্পেক + জেনারেটেড কোড + পরীক্ষা | স্পেক + এজেন্ট ট্রেস + যাচাইকরণ উপাদান |
| ত্রুটির হার (শুধুমাত্র LLM) | ১০-৪০% দুর্বলতার হার (সাহিত্য ভিত্তি) | স্পেক সীমাবদ্ধতা দ্বারা উল্লেখযোগ্যভাবে হ্রাসপ্রাপ্ত | ভেরিফিকেশন গেট সহ সর্বনিম্ন |
| নিয়ন্ত্রক সনাক্তকরণযোগ্যতা | উচ্চ-ঝুঁকিপূর্ণ AI-এর জন্য অপর্যাপ্ত | EU AI Act-এর অনুচ্ছেদ ১২-এর সাথে সামঞ্জস্যপূর্ণ | অনুচ্ছেদ ১২ + SR 11-7 + DORA-এর জন্য ডিজাইনকৃত |
| ব্যাংকিংয়ের জন্য উপযুক্ত? | না, প্রোডাকশনের জন্য নয় | হ্যাঁ, গভর্ন্যান্সের সাথে | হ্যাঁ, পরিপক্ব গভর্ন্যান্সের সাথে |
| সক্ষমতার সীমা | সিঙ্গেল-শট প্রম্পটিং দ্বারা সীমাবদ্ধ | স্পেক গুণমান দ্বারা সীমাবদ্ধ | অর্কেস্ট্রেশন গুণমান দ্বারা সীমাবদ্ধ |
উৎস: কার্প্যাথির মন্তব্যের সংশ্লেষণ (২০২৬), Augment Code-এর SDD বিশ্লেষণ ⧉, CGI Spec-Driven Development-এর বিশ্লেষণ ⧉, এবং LLM কোড জেনারেশন দুর্বলতার হারের ওপর একাডেমিক সাহিত্য (পিয়ার্স এবং অন্যান্য, ইয়ান এবং অন্যান্য, ফু এবং অন্যান্য, ২০২৩–২০২৫)।
এজেন্টিক ব্যাংক তৈরি: একটি আর্কিটেকচার ভিউ
এই কাজের প্রবাহগুলোর পেছনের কৌশলগত অবস্থানটি সি-সুইটকে স্পষ্টভাবে নিজের করে নিতে হবে। ব্যাংকিংয়ে এজেন্টিক ইঞ্জিনিয়ারিং কোনো সাধারণ ডেভেলপার-উৎপাদনশীলতার উদ্যোগ নয়। এটি একটি প্রাতিষ্ঠানিক সক্ষমতা যা গ্রাহকের সামগ্রিক যাত্রা, সম্পূর্ণ লেনদেনের জীবনচক্র এবং উভয়ের নিচে থাকা ক্রিপ্টোগ্রাফিক ও অডিট সাবস্ট্রেটকে স্পর্শ করে। এই সক্ষমতার চারটি স্তর উপর থেকে নিচে সরাসরি এক্সিকিউটিভদের মনোযোগের দাবি রাখে:
স্তর ৪ — এজেন্ট কন্ট্রোল প্লেন (Agent Control Plane) গভর্ন্যান্স, অডিট, অডিট লগ, কিল সুইচ, আচরণগত অসঙ্গতি শনাক্তকরণ, মানুষের হস্তক্ষেপের অধিকার (human override)। এজেন্ট শ্রেণী প্রতি HITL এবং HOTL তদারকি কনফিগারেশন।
স্তর ৩ — এজেন্টিক কর্মপ্রবাহ (Agentic Workflows) গ্রাহক যাত্রা, অভ্যন্তরীণ কার্যক্রম, ডেভেলপমেন্ট পাইপলাইন। উচ্চ-ঝুঁকির প্রবাহের জন্য ডিফল্টভাবে স্পেক-চালিত (spec-driven)।
স্তর ২ — ডেটা ও মডেল স্তর (Data & Model Layer) AIBOM (AI Bill of Materials), মডেল রেজিস্ট্রি, রিট্রিভাল সাবস্ট্রেট, প্রম্পট-টেমপ্লেট সংস্করণ নিয়ন্ত্রণ, ফাইন-টিউন লিনেজ।
স্তর ১ — কোয়ান্টাম-নিরাপদ ভিত্তি (Quantum-Safe Foundation) ML-KEM, ML-DSA, হাইব্রিড PKI, ক্রিপ্টো-অ্যাবিলিটি। সেই সাবস্ট্রেট যার ওপর প্রতিটি উচ্চ স্তরের সততার দাবি নির্ভর করে।
স্তর ১ — কোয়ান্টাম-নিরাপদ ভিত্তি (Quantum-Safe Foundation)। এর উপরের প্রতিটি স্তর ক্রিপ্টোগ্রাফিক সাবস্ট্রেটের অখণ্ডতা ধরে নেয়। পাবলিক রেকর্ডে G7 রোডম্যাপ, NCSC তিন-ধাপের পরিকল্পনা এবং BIS Project Leap থাকা অবস্থায়, এটি আর কেবল ক্ষুদ্র কোনো উদ্বেগের বিষয় নয়। যেসব এজেন্টিক সিস্টেমের অডিট ট্রেইল ক্লাসিক্যাল ECDSA-এর অধীনে স্বাক্ষরিত, অথবা যার কি-এস্টাব্লিশমেন্ট RSA বা ECDH-এর ওপর নির্ভর করে, তাদের ক্রিপ্টোগ্রাফির অবসানের সাথে সাথে তাদের সততার দাবিও বাতিল হয়ে যাবে। যেসব প্রতিষ্ঠান এটি সঠিকভাবে বুঝতে পেরেছে, তারা পোস্ট-কোয়ান্টাম কার্যক্রমকে আগেই যুক্ত করে নিয়েছে এবং ML-KEM, ML-DSA ও হাইব্রিড PKI-কে এমন সাবস্ট্রেট হিসেবে বিবেচনা করছে যার ওপর প্রতিটি উচ্চ স্তরের অডিট ও অখণ্ডতার নিশ্চয়তা নির্ভর করে।
স্তর ২ — ডেটা ও মডেল স্তর (Data and Model Layer)। এখানেই AI Bill of Materials (AIBOM) অবস্থান করে। পোস্ট-কোয়ান্টাম মাইগ্রেশন পরিকল্পনায় ব্যবহৃত ক্রিপ্টোগ্রাফিক বিল অফ মেটেরিয়ালসের সাথে মিল রেখে, AIBOM হলো প্রতিষ্ঠানের পরিচালিত প্রতিটি মডেল, ডেটাসেট, প্রম্পট টেমপ্লেট, রিট্রিভাল ইনডেক্স, ফাইন-টিউন এবং তৃতীয় পক্ষের AI নির্ভরতার সামগ্রিক তালিকা। এটি মূলত সেই নথিপত্র যা EU AI Act-এর অনুচ্ছেদ ৪৯-এ (Article 49) স্পষ্টভাবে চাওয়া হয়েছে, যে ইনভেন্টরি এখন SR 11-7 পরীক্ষায় অনুরোধ করা হয় এবং যেকোনো নির্ভরযোগ্য গভর্ন্যান্স অবস্থানের মূল ভিত্তি। বেশিরভাগ প্রতিষ্ঠানের এটি নেই। আগস্টের মধ্যে তাদের একটির প্রয়োজন হবে।
স্তর ৩ — এজেন্টিক কর্মপ্রবাহ (Agentic Workflows)। এটি সেই স্তর যা বেশিরভাগ প্রতিষ্ঠান বর্তমানে তৈরি করছে, প্রায়শই স্তর ১, ২ এবং ৪-এ পর্যাপ্ত মনোযোগ না দিয়েই। কর্মপ্রবাহগুলো অভ্যন্তরীণ (কোড তৈরি, নিয়ন্ত্রক নথির খসড়া তৈরি, গ্রাহক-পরিষেবা বাছাই) থেকে শুরু করে গ্রাহক-মুখী (রিলেশনশিপ-ম্যানেজার কপাইলট, অনবোর্ডিং, KYC সমন্বয়, লেনদেন পর্যবেক্ষণ, FX অপ্টিমাইজেশন) এবং সম্পূর্ণ স্বায়ত্তশাসিত (ট্রেজারি কার্যক্রম, নির্দিষ্ট ট্রেডিং এবং ঝুঁকি-ব্যবস্থাপনা কার্যক্রম যেখানে নিয়ন্ত্রকদের সহনশীলতা অনুমতি দেয়) পর্যন্ত হতে পারে। এই স্তরে কৌশলগত শৃঙ্খলা হলো একে সিস্টেম ইঞ্জিনিয়ারিং হিসেবে বিবেচনা করা, কোনো অ্যাপ্লিকেশন ডেভেলপমেন্ট হিসেবে নয় — যেখানে অর্কেস্ট্রেশন প্যাটার্ন, এসকেলেশন নিয়ম, হিউম্যান-ইন-দ্য-লুপ গেট এবং অডিট প্রকাশ করা প্রথম শ্রেণীর ডিজাইনের বিষয়।
স্তর ৪ — এজেন্ট কন্ট্রোল প্লেন (Agent Control Plane)। ডিলয়েট একে "এজেন্ট কন্ট্রোল রুম" হিসেবে চিহ্নিত করেছে ⧉: যা প্রোডাকশনে থাকা প্রতিটি এজেন্টের চারপাশে রিয়েল-টাইম অডিটিং, অ্যাকশন লগিং বা অডিট লগ, আচরণগত অসঙ্গতি শনাক্তকরণ, কিল সুইচ এবং মানুষের হস্তক্ষেপের অধিকার পরিকাঠামো নিশ্চিত করে। স্টেপ ফাইন্যান্সের ক্ষতিটি কৌশলগতভাবে কোনো AI ব্যর্থতা ছিল না। এটি ছিল মূলত একটি কন্ট্রোল-প্লেন ব্যর্থতা: এজেন্টদের এমন পারমিশন দেওয়া ছিল যা থাকা উচিত ছিল না এবং যে আচরণগত অসঙ্গতি সনাক্তকরণের ফলে সিস্টেম বন্ধ হয়ে যাওয়ার কথা ছিল তা ঘটেনি। যে প্রতিষ্ঠানগুলো এজেন্ট মোতায়েন বাড়ানোর আগেই কন্ট্রোল প্লেন তৈরি করে — তারাই ২০২৭ সালে স্টেপ ফাইন্যান্সের মতো ঘটনার সম্মুখীন হবে না।
সি-সুইটের জন্য প্রাসঙ্গিক তুলনা এটি নয় যে "আমরা কি আমাদের প্রতিযোগীদের চেয়ে বেশি AI ব্যবহার করছি?" বরং এটি হলো যে প্রতিষ্ঠানটি কি এই চারটি স্তরেরই মালিকানা रखता, নাকি এক বা একাধিক স্তর নীরবে এমন একজন ভেন্ডরের হাতে তুলে দেওয়া হচ্ছে যার EU AI Act-এর অনুচ্ছেদ ১৩-এর ডকুমেন্টেশন বাধ্যবাধকতা পূরণ করার কোনো চুক্তিমূলক সক্ষমতা নেই। ভেন্ডরের হাতে ছেড়ে দেওয়ার বিষয়টি প্রথম দেখায় ঠিক মনে হতে পারে, তবে নিয়ন্ত্রক যখন প্রশ্ন তুলবেন তখন এর আসল রূপ প্রকাশ পাবে।
বাস্তবে মানুষের তদারকি বা ওভারসাইট: HITL বনাম HOTL
২০২৬ সালে স্তর ৪-এর অভ্যন্তরে নিয়ন্ত্রকরা যে একক পার্থক্যের ওপর সবচেয়ে বেশি মনোযোগ দিচ্ছেন তা হলো দুটি ওভারসাইট মডেলের মধ্যবর্তী পার্থক্য। উভয়ই মানুষের তদারকির রূপ; তবে তাদের পার্থক্য রয়েছে ল্যাটেন্সি, স্কেল এবং এজেন্টের আচরণ সম্পর্কে নিয়ন্ত্রকদের সহনশীলতার ধারণার ওপর।
হিউম্যান-ইন-দ্য-লুপ (HITL) হলো এমন একটি মডেল যেখানে কোনো এজেন্ট মানুষের স্পষ্ট অনুমোদন ছাড়া কোনো গুরুত্বপূর্ণ পদক্ষেপ বা সিদ্ধান্ত বাস্তবায়ন করতে পারে না। এজেন্ট সিদ্ধান্ত তৈরি করে, তা উপস্থাপন করে এবং অপেক্ষা করে। যেমন, একটি KYC সংশোধনকারী এজেন্ট যা কোনো অ্যাকাউন্ট বন্ধ করার জন্য ফ্ল্যাগ করতে পারে কিন্তু কমপ্লায়েন্স অফিসারের স্বাক্ষর ছাড়া অ্যাকাউন্ট বন্ধ করতে পারে না, সেটি হলো HITL। এর অপারেশনাল সুবিধা-অসুবিধা রয়েছে: HITL অনেক বেশি নিরাপদ এবং একটি স্পষ্ট অনুচ্ছেদ ১৪ অডিট ট্রেইল তৈরি করে, কিন্তু এটি উচ্চ-ভলিউম, কম-ল্যাটেন্সি কাজের প্রবাহের স্কেলিংয়ের জন্য উপযুক্ত নয়।
হিউম্যান-অন-দ্য-লুপ (HOTL) হলো এমন একটি মডেল যেখানে এজেন্ট নির্দিষ্ট সীমাবদ্ধ প্যারামিটারের মধ্যে স্বায়ত্তশাসিতভাবে কাজ সম্পাদন করে, যেখানে মানুষ রিয়েল-টাইমে টেলিমেট্রি পর্যবেক্ষণ করে এবং যেকোনো মুহূর্তে এজেন্টকে থামানোর ক্ষমতা রাখে। যেমন, একটি রিয়েল-টাইম জালিয়াতি-পরীক্ষণ বা ফ্রড-স্ক্রিনিং এজেন্ট যা নির্দিষ্ট ঝুঁকির সাথে মিলে যাওয়া লেনদেনগুলো স্বয়ংক্রিয়ভাবে ব্লক করে দেয় এবং একটি মানব অপারেশনাল টিম সেই সতর্কতার পরিমাণ পর্যবেক্ষণ করে ও অসঙ্গতিগুলোতে হস্তক্ষেপ করে, সেটি হলো HOTL। এর ক্ষেত্রে সুবিধা ও অসুবিধা উল্টো: HOTL সহজে স্কেল করা যায়, তবে এটি নির্ভর করে এজেন্টের প্যারামিটারগুলো সঠিকভাবে সেট করা এবং ক্ষয়ক্ষতি বাড়ার আগেই অসঙ্গতি সনাক্তকরণ ব্যবস্থার মাধ্যমে বিচ্যুতিগুলো ধরার ওপর।
EU AI Act-এর অনুচ্ছেদ ১৪ HITL বা HOTL কোনটি ব্যবহার করতে হবে তা সুনির্দিষ্টভাবে নির্ধারণ করে না; এটি কেবল মানুষের তদারকিকে অর্থপূর্ণ হওয়ার শর্ত দেয়। এর ব্যবহারিক অর্থ হলো ব্যাংক পরিচালিত প্রতিটি উচ্চ-ঝুঁকিপূর্ণ এজেন্টের ক্ষেত্রে কোন মডেলটি প্রযোজ্য হবে, কেন হবে এবং এজেন্ট যখন তার সীমাবদ্ধ প্যারামিটারের বাইরের পরিস্থিতির সম্মুখীন হবে তখন এসকেলেশন পাথ কী হবে সে সম্পর্কে একটি স্পষ্ট ও নথিভুক্ত অবস্থান থাকতে হবে। ২০২৫ সালে পাইলট প্রকল্প চালানো বেশিরভাগ ব্যাংকের এই নথিপত্র ছিল না। ২০২৬ সালের আগস্টের মধ্যে প্রোডাকশন এজেন্ট পরিচালনাকারী বেশিরভাগ ব্যাংকের এটির প্রয়োজন হবে।
সিদ্ধান্ত নেওয়ার নিয়মটি জটিল নয়। যেকোনো গুরুত্বপূর্ণ, কম-ভলিউম এবং অপরিবর্তনযোগ্য কাজের ক্ষেত্রে — যেমন কোনো ব্যক্তির ঋণ প্রত্যাখ্যান, অ্যাকাউন্ট বন্ধ করা, বড় অঙ্কের ওয়্যার ট্রান্সফার অনুমোদন, নিয়ন্ত্রক নথিপত্র জমা দেওয়া — HITL হলো সবচেয়ে নিরাপদ ডিফল্ট পছন্দ। উচ্চ-ভলিউম, পরিবর্তনযোগ্য এবং প্যারামিটার-সীমাবদ্ধ কাজের জন্য — যেমন লেনদেন পর্যবেক্ষণের সতর্কতা, নথি শ্রেণীবিভাগ, নিয়মিত গ্রাহক-সেবা বিন্যাস — HOTL উপযুক্ত, তবে শর্ত থাকে যে আচরণগত অসঙ্গতি সনাক্তকরণ এবং কিল-সুইচ অবকাঠামো অত্যন্ত পরিপক্ব হতে হবে। যে সমস্ত ব্যাংক প্রতিটি কর্মপ্রবাহকে HITL হিসেবে বিবেচনা করবে তারা এজেন্টিক সিস্টেমের অপারেশনাল সুবিধা পুরোপুরি পাবে না। আর যে সমস্ত ব্যাংক প্রতিটি কর্মপ্রবাহকে HOTL হিসেবে বিবেচনা করবে তারা একদিন স্টেপ ফাইন্যান্সের মতো বিপর্যয়ের মুখোমুখি হবে।
কেনা বনাম তৈরি করা: তৃতীয়-পক্ষ এজেন্টের সমস্যা
২০২৬ সালের বাস্তব চিত্রটি যা বেশিরভাগ ব্যাংকের সামনে এসে দাঁড়িয়েছে তা হলো তারা মূলত এজেন্টিক ক্ষমতা নিজেরা তৈরি করবে না, বরং তা কিনবে। ভেন্ডরদের ল্যান্ডস্কেপ — যেমন ওরাকলের এজেন্টিক ব্যাংকিং প্ল্যাটফর্ম যা ২০২৬ সালের ফেব্রুয়ারিতে চালু হয়েছে, IBM-এর Watsonx, মাইক্রোসফ্টের Copilot স্যুট, AWS Bedrock Agents, সেলসফোর্সের Agentforce, সার্ভিসনাও-এর NowAssist এবং ফিনটেক-বিশেষজ্ঞ এজেন্ট ভেন্ডরদের জোয়ার — ব্যাংকের অভ্যন্তরীণ ইঞ্জিনিয়ারিং টিমের চেয়ে অনেক দ্রুত এগিয়ে যাচ্ছে। এর কৌশলগত প্রভাব হলো ২০২৭ সালে ব্যাংকের অভ্যন্তরে কাজ করা বেশিরভাগ এজেন্টই অন্য কারও দ্বারা লেখা হবে, এবং গভর্ন্যান্সের প্রশ্নটি তখন আর "আমরা কি আমাদের এজেন্টদের বিশ্বাস করতে পারি?" থাকবে না, বরং তা হবে "আমরা যেসব এজেন্ট সংগ্রহ করেছি তাদের কি বিশ্বাস করতে পারি এবং আমরা কি নিয়ন্ত্রকদের কাছে তা প্রমাণ করতে পারি?"
এটি DORA-এর অধীনে সবচেয়ে কম আলোচিত অথচ অন্যতম প্রধান একটি চ্যালেঞ্জ। এই নিয়ন্ত্রণের অনুচ্ছেদ ২৮-৩০ (Articles 28–30) ICT তৃতীয়-পক্ষ ঝুঁকি ব্যবস্থাপনাকে একটি সক্রিয় সুপারভিশন এলাকা হিসেবে চিহ্নিত করে, যার মধ্যে চুক্তির বিধান, ongoing পর্যবেক্ষণ, একক ভেন্ডর নির্ভরতা বা কনসেনট্রেশন-ঝুঁকি মূল্যায়ন এবং প্রস্থান কৌশলের মতো বিষয়গুলোর জন্য স্পষ্ট প্রয়োজনীয়তা রয়েছে। ইউরোপীয় সুপারভাইজরি অথরিটিজ গুরুত্বপূর্ণ ICT তৃতীয়-পক্ষ প্রদানকারীদের একটি রেজিস্ট্রি বজায় রাখে এবং তাদের ওপর সরাসরি তদারকির ক্ষমতা রাখে। নতুন অপারেশনাল বাস্তবতা হলো ২০২৬ সালের AI ভেন্ডররা — যেমন ফ্রন্টিয়ার মডেল সরবরাহকারী, এজেন্ট-প্ল্যাটফর্ম ভেন্ডর, AI-চালিত SaaS — মূলত সেই সব ICT তৃতীয়-পক্ষ যাদের কভার করার জন্য DORA লেখা হয়েছিল।
ক্রয় করার অবস্থানে থাকা একটি ব্যাংকের জন্য তিনটি ব্যবহারিক নিয়ম প্রযোজ্য:
ভেন্ডরের কাছ থেকে AIBOM দাবি করুন। উচ্চ-ঝুঁকিপূর্ণ কর্মপ্রবাহে ব্যবহারের জন্য সংগৃহীত যেকোনো এজেন্ট পণ্যের সাথে অবশ্যই একটি নথিভুক্ত বিল অফ মেটেরিয়ালস (AIBOM) থাকতে হবে যার মধ্যে মূল মডেল, প্রশিক্ষণের ডেটার উৎস এবং সীমাবদ্ধতা, প্রয়োগ করা ফাইন-টিউন, অ্যাক্সেস করা রিট্রিভাল সূচক, প্রম্পট-টেমপ্লেটের সংস্করণ এবং ডাউনস্ট্রিম এজেন্ট উপাদানগুলোর ওপর ডিপেন্ডেন্সি চেইন স্পষ্টভাবে উল্লেখ থাকবে। এটি মূলত সেই নথি যা ব্যাংকের EU AI Act-এর অনুচ্ছেদ ১৩-এর ডকুমেন্টেশন প্রয়োজনীয়তা পূরণ করতে প্রয়োজন হবে। কোনো ভেন্ডর যদি চুক্তির মাধ্যমে এটি দিতে প্রতিশ্রুতিবদ্ধ না হয়, তবে ব্যাংক পরে এটি তৈরি করতে পারবে না।
ব্রোশিওর দেখে নয়, ব্ল্যাক বক্স পরীক্ষা করুন। ভেন্ডর সংগ্রহের মূল্যায়ন ঐতিহাসিকভাবে বিভিন্ন ফিচারের তুলনা এবং রেফারেন্স-গ্রাহকদের সাক্ষাৎকারের ওপর আলোকপাত করে থাকে। তবে এজেন্টিক সিস্টেমের জন্য এটি যথেষ্ট নয়। প্রতিষ্ঠানটিকে অবশ্যই এজেন্টের আচরণগত পরীক্ষা চালাতে হবে যা তার প্রোডাকশনে মোতায়েনের অনুরূপ পরিস্থিতির সাথে মিলে যায় — যার মধ্যে প্রম্পট ইনজেকশনের জন্য বিরূপ পরীক্ষা, সোশ্যাল ইঞ্জিনিয়ারিং প্রতিরোধ সক্ষমতা (স্টেপ ফাইন্যান্সের মতো ঘটনা প্রতিরোধের জন্য), ডেটা বিতরণের পরিবর্তনের কারণে বিচ্যুতি এবং কিল-সুইচ ও ওভাররাইড পাথের ল্যাটেন্সি ও ব্যর্থতার মোড অন্তর্ভুক্ত থাকবে। বর্তমানের বেশিরভাগ ভেন্ডর চুক্তি সুনির্দিষ্ট আলোচনা ছাড়া এই গভীরতার পরীক্ষার অনুমতি দেয় না; চুক্তি স্বাক্ষরের পরেই নয়, বরং চুক্তি স্বাক্ষরের আগেই এই আলোচনা সম্পন্ন করতে হবে।
অনুচ্ছেদ ১৩-এর শর্তে চুক্তিগুলো পুনরায় আলোচনা করুন। বেশিরভাগ বিদ্যমান AI ভেন্ডর চুক্তিতে কোনো প্রকার ডকুমেন্টেশন, অডিট করার অধিকার, মডেল পরিবর্তনের নোটিফিকেশন, ইনসিডেন্ট রিপোর্টিং বা সাব-প্রসেসর প্রকাশের প্রয়োজনীয়তার মতো বিষয়গুলো থাকে না, যা EU AI Act এবং DORA যৌথভাবে দাবি করে। যুক্তরাজ্যের প্রতিষ্ঠানগুলোর ওপর Regulativ-এর বিশ্লেষণ এই বিষয়ে স্পষ্ট ⧉: ভেন্ডর চুক্তির আইনি পর্যালোচনা করতে কয়েক সপ্তাহ সময় লাগে এবং বেশিরভাগ প্রতিষ্ঠান এমন কোনো মডেলের জন্য অনুচ্ছেদ ১৩ পূরণ করতে পারে না যার অভ্যন্তরীণ কাজ প্রকাশের কোনো চুক্তিমূলক বাধ্যবাধকতা ভেন্ডরের নেই। নিয়ন্ত্রক বাধ্যবাধকতা মোতায়েনকারীর ওপর বর্তায়, ভেন্ডরের ওপর নয়। ক্রয়কারী দলগুলোকে পরবর্তী চুক্তি নবায়নের চক্রের আগেই এটি জানতে হবে, নিয়ন্ত্রকদের অনুসন্ধানের পর নয়।
বোর্ড-লেভেলের সারসংক্ষেপ হলো ভেন্ডরের সম্পর্ক এখন ক্রয় থেকে ঝুঁকি হস্তান্তরের দিকে চলে গেছে — এবং সেই ঝুঁকি মূলত প্রকৃতপক্ষে স্থানান্তরিত হয় না। ব্যাংকই মোতায়েনকারী হিসেবে থেকে যায়। ব্যাংকের দায়বদ্ধতা বহাল থাকে। ব্যাংকের এমন চুক্তিমূলক দলিলপত্র এবং পরীক্ষা পদ্ধতির প্রয়োজন যা তার দায়বদ্ধতাকে আনুষ্ঠানিক না করে কার্যকরী করে তোলে।
ব্যাংকের ধরন অনুযায়ী এর প্রভাব
সহমত ও সঠিক প্রতিক্রিয়া একেক ক্ষেত্রে একেক রকম হতে পারে। নিচের বিন্যাসটি একটি সাধারণ বিভাজন মাত্র, কোনো প্রেসক্রিপশন নয়।
টায়ার-ওয়ান ইউনিভার্সাল ব্যাংক
১ ট্রিলিয়ন ডলারের বেশি ব্যালেন্স শিট এবং বৈশ্বিক উপস্থিতি সম্পন্ন প্রতিষ্ঠানগুলো একই সাথে সবচেয়ে বেশি ঝুঁকিপূর্ণ (সবচেয়ে বিস্তৃত নিয়ন্ত্রক পরিধি, সবচেয়ে বড় লিগ্যাসি এস্টেট, স্বায়ত্তশাসিত প্রতিপক্ষের প্রধান লক্ষ্যবস্তু) এবং সবচেয়ে ভালো সম্পদশালী। কৌশলগত অগ্রাধিকার হলো প্রথমে কন্ট্রোল প্লেন তৈরি করা — উপরের আর্কিটেকচারের স্তর ৪ — এবং আরও বেশি এজেন্ট মোতায়েন করার আগে অভ্যন্তরীণ ইঞ্জিনিয়ারিং বিভাগে spec-driven development শৃঙ্খলা নিয়ে আসা। এটি সঠিকভাবে সম্পন্ন করার প্রতিযোগিতামূলক ফলাফল অত্যন্ত তাৎপর্যপূর্ণ; তবে এটি ভুল করার পরিণতি অস্তিত্বের সংকটের সমান, বিশেষ করে EU AI Act-এর অধীনে জরিমানা এবং GTG-1002-শ্রেণীর মতো হুমকিগুলোর কারণে।
মিড-টায়ার এবং আঞ্চলিক ব্যাংক
টায়ার-টু ব্যাংকগুলোর জন্য প্রতিযোগিতামূলক প্রশ্নটি টায়ার-ওয়ানের চেয়েও তীক্ষ্ণ। তারা একই নিয়ন্ত্রক পরিধির সম্মুখীন হচ্ছে কিন্তু তাদের গভর্ন্যান্স বাজেট সমান নয়, একই হুমকির সম্মুখীন কিন্তু তাদের আত্মরক্ষার সমান সম্পদ নেই এবং গ্রাহকরা দিন দিন তাদের AI-নেটিভ ফিনটেকগুলোর সাথে তুলনা করছে। এর ব্যবহারিক উত্তর হলো যাচাইকৃত অল্প কিছু ভেন্ডরের ওপর কঠোরভাবে মানদণ্ড বজায় রাখা ( can satisfiy Article 13 ডকুমেন্টেশন প্রয়োজনীয়তা সম্পন্ন চুক্তির মাধ্যমে), কাস্টম প্ল্যাটফর্ম ইঞ্জিনিয়ারিংয়ের পরিবর্তে spec-driven development শৃঙ্খলায় বিনিয়োগ করা এবং দুই দশক ধরে কৌশলগত বাধা হয়ে থাকা COBOL আধুনিকায়নের সময়সীমাকে কমিয়ে আনতে এজেন্টিক টুল ব্যবহার করা। যে সমস্ত প্রতিষ্ঠান এখানে দ্রুত পদক্ষেপ নেবে তারা এই প্রজন্মে প্রথমবারের মতো টায়ার-ওয়ান ব্যাংকগুলোর সাথে তাদের প্রযুক্তির ব্যবধান উল্লেখযোগ্যভাবে কমিয়ে আনতে পারবে।
ফিনটেক, PSP এবং ক্রিপ্টো-সংলগ্ন প্রতিষ্ঠান
ফিনটেক এবং পেমেন্ট-প্রতিষ্ঠানের ক্ষেত্রে সমস্যাটি বিপরীত: তাদের কাজের গতি অনেক বেশি, গভর্ন্যান্স প্রায়শই অন্যান্য ব্যাংকের চেয়ে কম এবং একটি মাঝারি আকারের ফিনটেকের জন্য EU AI Act-এর জরিমানা সরাসরি অস্তিত্বের জন্য হুমকি হতে পারে। কৌশলগত শৃঙ্খলা হলো AI গভর্ন্যান্সকে কোনো কমপ্লায়েন্স ওভারলে হিসেবে না দেখে প্রোডাক্ট-প্রস্তুতির প্রবেশদ্বার হিসেবে বিবেচনা করা — এবং নিয়ন্ত্রকদের চাপে পড়ে পরে যুক্ত করার পরিবর্তে শুরু থেকেই ইঞ্জিনিয়ারিং সংস্কৃতির মধ্যে AIBOM, অডিট সাবস্ট্রেট এবং spec-driven কর্মপ্রবাহ তৈরি করা। যেসব প্রতিষ্ঠানের পেমেন্ট অবকাঠামো নভেম্বর ২০২৬-এর SWIFT CBPR+ structured-address সময়সীমার সাথে যুক্ত, তাদের জন্য এজেন্টিক-ইঞ্জিনিয়ারিং বিনিয়োগ হলো structured-address সংশোধনের কাজকে শিল্পায়িত করার একটি প্রাকৃতিক মাধ্যম — ভ্যালিডেশন নিয়ম, ডেটার গুণমান প্রয়োগ এবং CI-পাইপলাইন একীকরণ হলো ঠিক সেইসব প্যাটার্ন যা spec-driven কর্মপ্রবাহকে সহজ করে তোলে।
অভ্যন্তরীণ ইঞ্জিনিয়ারিং বিভাগ
যেসব প্রকৌশলী এবং গবেষক এটি পড়ছেন, তাদের জন্য যে বিষয়টি সবচেয়ে গুরুত্বপূর্ণ তা হলো দৈনন্দিন কাজের শৃঙ্খলা। কাজের মূল কেন্দ্রবিন্দুকে ক্যারেক্টার টাইপ করা থেকে স্পেসিফিকেশন এবং ভেরিফিকেশন হারনেস তৈরিতে স্থানান্তরিত করুন। এজেন্টের কার্যক্রমের রূপরেখা, মধ্যবর্তী পরিকল্পনা এবং অনুমোদনের গেটগুলোকে আপনার সংস্করণ নিয়ন্ত্রণের মধ্যে প্রথম শ্রেণীর উপাদান হিসেবে বিবেচনা করুন। এমন সব সরঞ্জামে বিনিয়োগ করুন — যেমন Spec Kit, Kiro, Cursor-এর প্ল্যান মোড, প্রজেক্ট-লেভেল স্কিল ফাইল সহ Claude Code — যা স্পেসিফিকেশনকে একটি দীর্ঘস্থায়ী উপাদান এবং জেনারেট করা কোডকে একটি অস্থায়ী উপাদান হিসেবে গণ্য করে। কাজের প্রক্রিয়ার এই পরিবর্তনটি বাস্তব। এর পেশাদার সুবিধা হলো যে শৃঙ্খলা বর্তমানে গ্রহণ করা হচ্ছে তা নিয়ন্ত্রকদের নিরীক্ষাতেও টিকে থাকবে।
আগস্ট ২০২৬-এর জন্য ১২-সপ্তাহের অ্যাকশন প্ল্যান
এখন থেকে EU AI Act কার্যকর হওয়ার তারিখের মধ্যে একটি এজেন্টিক-ইঞ্জিনিয়ারিং প্রোগ্রাম পরিচালনা করা নির্বাহী স্পন্সরের জন্য, কাজগুলো বারো সপ্তাহের একটি অনুক্রমে সংকুচিত হয়ে আসে। নিচের পরিকল্পনাটি সম্পূর্ণ নয়; তবে এটি এমন একটি ন্যূনতম স্তর যা পরিচালনা পর্ষদ ২ আগস্ট ২০২৬-এর মধ্যে একটি নির্ভরযোগ্য প্রোগ্রামের কাছ থেকে সম্পন্ন করার আশা করে।
সপ্তাহ ১–২ — AIBOM তৈরি করা। প্রোডাকশনে বা নির্মাণাধীন প্রতিটি AI সিস্টেম, মডেল, ডেটাসেট, প্রম্পট টেমপ্লেট, রিট্রিভাল ইনডেক্স, ফাইন-টিউন এবং তৃতীয় পক্ষের AI নির্ভরতার একটি কেন্দ্রীয় তালিকা তৈরি করুন। প্রতিটি এন্ট্রিকে EU AI Act-এর Annex III শ্রেণীবিভাগের সাথে যুক্ত করুন। এর লক্ষ্য হলো এমন একটি একক তথ্যের উৎস তৈরি করা যা CRO, CCO, CISO এবং CTO সবাই অনুসন্ধান করতে পারেন।
সপ্তাহ ৩–৪ — সিস্টেম প্রতি ওভারসাইট মডেল নির্ধারণ করা। প্রতিটি উচ্চ-ঝুঁকিপূর্ণ এবং গুরুত্বপূর্ণ এজেন্টের জন্য স্পষ্টভাবে নথিবদ্ধ করুন যে ওভারসাইট মডেলটি HITL নাকি HOTL, তার কারণ কী, এসকেলেশন পাথ কী এবং SM&CR (UK) বা সমমানের জাতীয় নিয়মের অধীনে কোন নির্দিষ্ট ব্যক্তি দায়ী থাকবেন। যেখানে উত্তর অস্পষ্ট, সেখানে বিশ্লেষণ সম্পন্ন না হওয়া পর্যন্ত ডিফল্ট হিসেবে HITL তার অবস্থান ধরে রাখবে।
সপ্তাহ ৫–৬ — Agent Control Plane তৈরি বা শক্তিশালী করা। প্রোডাকশনে থাকা প্রতিটি এজেন্টের জন্য রিয়েল-টাইম অ্যাকশন লগিং বা অডিট লগ, আচরণগত অসঙ্গতি শনাক্তকরণ, কিল-সুইচ এবং ওভাররাইড পাথ সচল করুন। যে সিস্টেমের জন্য এখনও কন্ট্রোল প্লেন তৈরি করা হয়নি, সেটি তৈরি না হওয়া পর্যন্ত সীমাবদ্ধ মোতায়েন (restricted-deployment) অবস্থায় থাকবে।
সপ্তাহ ৭–৮ — ভেন্ডর চুক্তি পর্যালোচনা। আইনি এবং ক্রয় বিভাগ প্রতিটি সক্রিয় AI ভেন্ডর চুক্তি পর্যালোচনা করবে অনুচ্ছেদ ১৩-এর ডকুমেন্টেশনের অধিকার, মডেল পরিবর্তনের নোটিফিকেশন, ইনসিডেন্ট রিপোর্টিং, অডিট অধিকার এবং সাব-প্রসেসর প্রকাশের জন্য। এর আউটপুট হবে একটি শ্রেণীভিত্তিক তালিকা: কমপ্লায়েন্ট, সংশোধন প্রয়োজন, প্রতিস্থাপন প্রয়োজন। এই বছর প্রতিস্থাপন সম্পন্ন করার কোনো সুযোগ পেতে হলে সিদ্ধান্তগুলো এখনই শুরু করতে হবে।
সপ্তাহ ৯–১০ — কনফরমিটি অ্যাসেসমেন্টের ট্রায়াল বা ড্রাই-রান করা। Annex III-এর অধীনে থাকা প্রতিটি উচ্চ-ঝুঁকিপূর্ণ সিস্টেমের জন্য কনফরমিটি অ্যাসেসমেন্ট সম্পন্ন করুন এমনভাবে যেন কোনো নিয়ন্ত্রক সংস্থা পরবর্তী সপ্তাহেই পরিদর্শনে আসছে। এটি এমন সব ফাঁকফোকর উন্মোচন করবে যা কাগজে ছোট দেখায় কিন্তু পরীক্ষার সময় অপারেশনালভাবে গুরুতর হয়ে দাঁড়ায়। যা সংশোধন করা সম্ভব তা ঠিক করুন; বাকিটা নথিবদ্ধ করুন।
সপ্তাহ ১১–১২ — মোতায়েন পূর্ব যাচাইকরণ এবং বোর্ডের অনুমোদন। AIBOM, HITL/HOTL শ্রেণীবিভাগ, কন্ট্রোল-প্লেন প্রমাণ, ভেন্ডর সংশোধনের অবস্থা এবং কনফরমিটি অ্যাসেসমেন্ট আউটপুটের চূড়ান্ত পর্যালোচনা করুন। নির্দিষ্ট সিনিয়র ম্যানেজারের জবাবদিহিতা নিশ্চিত করুন। পরিচালনা পর্ষদের সভায় অবস্থানটি নথিভুক্ত করুন। যেখানে নিয়ন্ত্রক সংস্থাকে আগে জানানো প্রয়োজন, সেখানে অবহিত করুন।
যেসব প্রতিষ্ঠান এই ১২-সপ্তাহের অনুক্রম সম্পন্ন করবে তারা হয়তো এজেন্টিক ইঞ্জিনিয়ারিং পুরোপুরি সমাধান করতে পারবে না। তবে তারা একটি নির্ভরযোগ্য প্রোগ্রামের জন্য প্রয়োজনীয় ভিত্তি স্থাপন করতে পারবে। এই নিবন্ধটি প্রকাশের সময় যারা এখনও কাজ শুরু করেনি তারা অনন্যভাবে অবহেলিত নয়, যেমনটা SWIFT-এর ক্ষেত্রে Regulativ-এর বিশ্লেষণে বলা হয়েছিল। বরং তারাই সংখ্যাগরিষ্ঠ। আগামী দুই সপ্তাহের মধ্যে প্রতিটি CCO, CRO এবং CTO-কে যে প্রশ্নের উত্তর দিতে হবে তা হলো প্রতিষ্ঠানটি কি মে মাসে পদক্ষেপ নেবে নাকি জুলাই মাসে হিমশিম খাবে।
উপসংহার
গত ছয় মাসে পুরো শিল্প জুড়ে যে নির্মম সত্যটি স্পষ্ট হয়ে উঠেছে তা হলো এন্টারপ্রাইজ স্কেলে কাজ করার পুরানো পদ্ধতিগুলো কোনো নতুন প্রযুক্তি দ্বারা নয়, بلکه একটি নতুন কাজের ধরন বা প্যাটার্ন দ্বারা অতিক্রম করা হচ্ছে। এজেন্টিক সরঞ্জামগুলো — কখনও প্রোডাকশনে, আবার কখনও ইনসিডেন্ট রিপোর্টে — লিগ্যাসি এস্টেটের এমন সব ত্রুটি ও ফাঁকফোকর প্রকাশ করেছে যা বছরের পর বছর ধরে নীরবে জমা হচ্ছিল। এই একই সরঞ্জামগুলো ক্ষতিকারক আক্রমণকারীদের এমন সব সংস্থান সরবরাহ করেছে যা আগে পেতে কোনো রাষ্ট্রীয় পৃষ্ঠপোষকতার প্রয়োজন হতো। অভ্যন্তরীণভাবে এবং শৃঙ্খলার সাথে ব্যবহৃত এই একই সরঞ্জামগুলো হলো লিগ্যাসি ব্যবধান কমানো, আগস্ট ২০২৬-এর নিয়ন্ত্রক সময়সীমা পূরণ করা এবং গ্রাহকের প্রত্যাশা ও প্রতিযোগিতামূলক বাস্তবতার চাহিদানুযায়ী অপারেশনাল গতি অর্জনের জন্য প্রতিষ্ঠানের জন্য সবচেয়ে নির্ভরযোগ্য পথ।
যেসব প্রতিষ্ঠান অভ্যন্তরীণভাবে এই অবস্থানটি নিজের করে নেবে — যারা ভেন্ডরের কাছ থেকে কেনা কোনো উৎপাদনশীলতার আবরণের পরিবর্তে এজেন্টিক ইঞ্জিনিয়ারিং-কে ব্যাংকের একটি কাঠামোগত সক্ষমতা হিসেবে বিবেচনা করবে — তারা আগামী দুই বছর তাদের সুবিধাকে আরও বাড়িয়ে তুলবে। আর যে প্রতিষ্ঠানগুলো তা করবে না, তারা আগামী দুই বছর ইনসিডেন্ট রিপোর্ট এবং নিয়ন্ত্রকদের অনুসন্ধানে কেবল এটিই আবিষ্কার করবে যে তাদের আসলে কী তৈরি করা উচিত ছিল। এই দুটি পরিণতির মধ্যে যেকোনো একটিকে বেছে নেওয়া হলো ২০২৬ সালের পরিচালনা পর্ষদের সিদ্ধান্ত, ২০২৮ সালের কোনো প্রযুক্তিগত সিদ্ধান্ত নয়।
এই সাইটে পূর্ববর্তী প্রসঙ্গের জন্য, কোয়ান্টাম থ্রেশহোল্ড আবার পরিবর্তিত হচ্ছে হার্ডওয়্যারের গতিপথকে কভার করেছিল যা উপরের আর্কিটেকচারের স্তর ১-এর ভিত্তি তৈরি করে, কর্পোরেট ফাইন্যান্সের জন্য পোস্ট-কোয়ান্টাম মাইগ্রেশনে পরিচালনা পর্ষদ স্তরের একটি নির্দেশিকা ক্রিপ্টোগ্রাফিক সাবস্ট্রেট গভীরভাবে কভার করেছিল, নভেম্বর ২০২৬ pacs.008 স্ট্রাকচার্ড-অ্যাড্রেস সময়সীমা: একটি ছয় মাসের দৃষ্টিভঙ্গি নিয়ন্ত্রক ও ইঞ্জিনিয়ারিং শৃঙ্খলাকে কভার করেছিল যা spec-driven ভ্যালিডেশনকে সহজ করে তোলে, এবং KyberLib, pain001 ও pacs008-এর ওপর Rust ওপেন-সোর্স কাজগুলো প্রোডাকশন-গ্রেড প্রিমিটিভস — যা কোয়ান্টাম-নিরাপদ, পেমেন্ট-অনুগামী এবং অডিট-প্রস্তুত — সেইসব প্রকৌশলী দলের হাতে তুলে দেওয়ার বিস্তৃত প্রচেষ্টার অংশ যা এজেন্টিক ব্যাংক তৈরি করবে। এই নিবন্ধগুলোর মধ্যকার সংযোগটি কোনো কাকতালীয় ঘটনা নয়। এটি মূলত আগামী দুই বছরের কাজের প্রকৃত রূপরেখা।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
জেনারেটিভ AI, এজেন্টিক AI এবং এজেন্টিক ইঞ্জিনিয়ারিং-এর মধ্যে পার্থক্য কী?
জেনারেটিভ AI কোনো প্রম্পটের প্রতিক্রিয়ায় কন্টেন্ট তৈরি করে; এটি প্রতিক্রিয়াশীল। এজেন্টিক AI স্বায়ত্তশাসিতভাবে নির্দিষ্ট লক্ষ্য অনুসরণ করে, যেখানে প্রতিটি ধাপে মানুষের প্রম্পট ছাড়াই ডেটা অ্যাক্সেস করা, টুল ব্যবহার করা এবং বহু-ধাপ বিশিষ্ট কর্মপ্রবাহ সম্পাদন করার কাজ করা হয়। এজেন্টিক ইঞ্জিনিয়ারিং — কার্প্যাথি ২০২৬ সালে যে শব্দটি গ্রহণ করেছিলেন ⧉ — তা হলো মানুষের তদারকিতে বিস্তারিত স্পেসিফিকেশনের বিপরীতে এজেন্টদের পরিচালনা করার কাজের শৃঙ্খলা। ব্যাংকিংয়ের জন্য এই পার্থক্যটি অত্যন্ত গুরুত্বপূর্ণ কারণ নিয়ন্ত্রক পরিধি, হুমকির মডেল এবং ইঞ্জিনিয়ারিং শৃঙ্খলা প্রতিটি শ্রেণীর জন্য আলাদা। একটি সাধারণ চ্যাট ইন্টারফেস এবং একটি সম্পূর্ণ স্বায়ত্তশাসিত ট্রেডিং এজেন্ট একই নিয়ন্ত্রক শ্রেণীর অন্তর্ভুক্ত নয়, এবং তাদের এক মনে করা উভয় দিকেই বড় ধরনের ঝুঁকি তৈরি করে।
EU AI Act-এর আগস্ট ২০২৬-এর সময়সীমা ব্যাংকগুলোর জন্য কেন এত তাৎপর্যপূর্ণ?
AI Act-এর Annex III স্পষ্টভাবে ব্যাংকিংয়ের বেশ কয়েকটি মূল ব্যবহারের ক্ষেত্রকে উচ্চ-ঝুঁকিপূর্ণ হিসেবে শ্রেণীবদ্ধ করে: প্রাকৃতিক ব্যক্তিদের ঋণযোগ্যতা মূল্যায়ন এবং ক্রেডিট স্কোরিং, জীবন ও স্বাস্থ্য বীমার ঝুঁকি মূল্যায়ন এবং মূল্য নির্ধারণ, এবং ব্যক্তিদের আর্থিক অবস্থানের মূল্যায়ন বা শ্রেণীবিভাগ। ২ আগস্ট ২০২৬ থেকে এই সিস্টেমগুলোর মোতায়েনকারীদের অবশ্যই গুণমান নিয়ন্ত্রণ ব্যবস্থা, ঝুঁকি ব্যবস্থাপনা কাঠামো, প্রযুক্তিগত নথিপত্র, কনফরমিটি অ্যাসেসমেন্ট, ইইউ ডেটাবেস নিবন্ধন, শক্তিশালী ডেটা গভর্ন্যান্স, মানুষের তদারকি এবং সাইবার নিরাপত্তা সুরক্ষার অনুগত হতে হবে। Article 12-এর জন্য ইনপুট ওアウトপুট স্বয়ংক্রিয় লগিং বা অডিট লগ প্রয়োজন। Article 14-এর জন্য অর্থপূর্ণ মানুষের তদারকি (HITL বা HOTL, যা সিস্টেমের সাথে সামঞ্জস্যপূর্ণ) প্রয়োজন। নিয়ম লঙ্ঘনের জন্য জরিমানা ৩৫ মিলিয়ন ইউরো বা বিশ্বব্যাপী বার্ষিক টার্নওভারের ৭% পর্যন্ত হতে পারে। এই বাধ্যবাধকতাগুলো পূরণ করার কাজ মূলত ইঞ্জিনিয়ারিং কাজ — কোনো ডকুমেন্টেশন কাজ নয় — এবং এটিই ব্যবহারিক কারণ যার জন্য ২০২৬ সালের প্রথম প্রান্তিকে spec-driven শৃঙ্খলা দ্রুত বৃদ্ধি পেয়েছে।
HITL এবং HOTL-এর মধ্যে ব্যবহারিক পার্থক্য কী এবং কোনটি কখন প্রয়োগ করা উচিত?
HITL (হিউম্যান-ইন-দ্য-লুপ) মানে হলো এজেন্ট মানুষের স্পষ্ট অনুমোদন ছাড়া কোনো গুরুত্বপূর্ণ পদক্ষেপ নিতে পারে না। HOTL (হিউম্যান-অন-দ্য-লুপ) মানে হলো এজেন্ট নির্দিষ্ট সীমাবদ্ধ প্যারামিটারের মধ্যে স্বায়ত্তশাসিতভাবে কাজ করে, যেখানে মানুষ টেলিমেট্রি পর্যবেক্ষণ করে এবং যেকোনো মুহূর্তে কার্যক্রম থামানোর ক্ষমতা রাখে। EU AI Act-এর Article 14 তদারকিকে অর্থপূর্ণ হওয়ার দাবি করে কিন্তু নির্দিষ্ট কোনো মডেল নির্ধারণ করে দেয় না। সিদ্ধান্ত নেওয়ার নিয়ম হলো HITL সেখানে প্রয়োগ করা উচিত যেখানে পদক্ষেপটি অত্যন্ত গুরুত্বপূর্ণ, কম-ভলিউম এবং অপরিবর্তনযোগ্য (যেমন ঋণ প্রত্যাখ্যান, অ্যাকাউন্ট বন্ধ করা, বড় অঙ্কের অর্থ ট্রান্সফার অনুমোদন, নিয়ন্ত্রক নথিপত্র জমা দেওয়া); এবং HOTL সেখানে প্রয়োগ করা উচিত যেখানে পদক্ষেপটি উচ্চ-ভলিউম, পরিবর্তনযোগ্য এবং প্যারামিটার-সীমাবদ্ধ (যেমন লেনদেন পর্যবেক্ষণের সতর্কতা, নথি শ্রেণীবিভাগ, নিয়মিত গ্রাহক-সেবা বিন্যাস)। উভয়ের ক্ষেত্রেই কিল-সুইচ এবং ওভাররাইড অবকাঠামো সচল ও পরীক্ষিত থাকা প্রয়োজন; পার্থক্য হলো মানুষ সম্পাদনের পূর্বে থাকবে (HITL) নাকি সম্পাদনের পাশাপাশি থাকবে (HOTL)।
আমাদের বেশিরভাগ এজেন্ট ভেন্ডরদের কাছ থেকে আসবে। আমরা নিজেরা তৈরি করিনি এমন সিস্টেমের জন্য কীভাবে DORA এবং EU AI Act পূরণ করব?
নিয়ন্ত্রক বাধ্যবাধকতা মোতায়েনকারীর ওপর বর্তায়, ভেন্ডরের ওপর নয়। এর ব্যবহারিক উত্তরটি তিন স্তরের। প্রথমত, চুক্তি স্বাক্ষরের আগেই ভেন্ডরের কাছ থেকে একটি নথিভুক্ত AIBOM দাবি করুন — যার মধ্যে মডেল লিনেজ, প্রশিক্ষণের ডেটার উৎস, ফাইন-টিউন, প্রম্পট টেমপ্লেট, রিট্রিভাল সূচক এবং ডিপেন্ডেন্সি চেইন থাকবে। দ্বিতীয়ত, প্রোডাকশনের অনুরূপ পরিস্থিতিতে এজেন্টের আচরণগত পরীক্ষা পরিচালনা করুন, যার মধ্যে প্রম্পট ইনজেকশনের জন্য বিরূপ পরীক্ষা এবং সোশ্যাল ইঞ্জিনিয়ারিং প্রতিরোধ সক্ষমতা থাকবে। তৃতীয়ত, চুক্তিতে Article 13-এর ডকুমেন্টেশন অধিকার, মডেল পরিবর্তনের নোটিফিকেশন, ইনসিডেন্ট রিপোর্টিং, অডিট অধিকার এবং সাব-প্রসেসর প্রকাশের শর্তগুলো অন্তর্ভুক্ত করতে পুনরায় ভেন্ডর চুক্তি আলোচনা করুন — বিদ্যমান বেশিরভাগ চুক্তিতে এগুলোর কোনোটিই নেই। DORA-এর Articles 28–30 হলো ইউরোপীয় অঞ্চলে প্রাসঙ্গিক নিয়ন্ত্রক অ্যাঙ্কর যা ICT তৃতীয়-পক্ষ ঝুঁকি ব্যবস্থাপনা কভার করে; যুক্তরাষ্ট্রের ক্ষেত্রে FFIEC নির্দেশিকা হলো এর সমতুল্য। কাজটি অত্যন্ত গুরুত্বপূর্ণ; এটি স্থগিত করা সম্ভব নয়।
এজেন্টিক প্রতিপক্ষের বিষয়ে ব্যাংকগুলোর আসলে কতটা চিন্তিত হওয়া উচিত?
সরাসরি উত্তর হলো এই হুমকিটি বাস্তব এবং এটি পূর্ববর্তী সাইবার হুমকিগুলোর চেয়ে কার্যক্রমগতভাবে আলাদা। ২০২৫ সালের নভেম্বরে অ্যানথ্রপিক দ্বারা GTG-1002 প্রকাশের ঘটনাটি এর ক্লাসিক্যাল উদাহরণ: যেখানে একটি রাষ্ট্র-স্পনসরকৃত গুপ্তচরবৃত্তি প্রচারণায় প্রায় ৩০টি প্রতিরক্ষা, জ্বালানি ও প্রযুক্তিগত লক্ষ্যবস্তুর বিরুদ্ধে প্রতি সেকেন্ডে হাজার হাজার রিকোয়েস্ট পাঠিয়ে AI প্রায় ৮০-৯০% কৌশলগত অপারেশন পরিচালনা করেছিল। ২০২৬ সালের জানুয়ারিতে স্টেপ ফাইন্যান্সের ঘটনাটি — অতিরিক্ত পারমিশন দেওয়া AI ট্রেডিং এজেন্টের কারণে ২৭-৩০ মিলিয়ন ডলারের ক্ষতি — একটি চমৎকার উদাহরণ যে কীভাবে অভ্যন্তরীণ AI মোতায়েন একটি আক্রমণের ক্ষেত্রে পরিণত হতে পারে। ফ্ল্যাশপয়েন্টের ২০২৬ GTIR মাত্র এক মাসে AI-সম্পর্কিত অবৈধ আলোচনায় ১,৫০০% বৃদ্ধি লক্ষ্য করেছে। এগুলো কোনো কাল্পনিক পরিস্থিতি নয়; এগুলো ২০২৫-২০২৬ সালের বাস্তব ইনসিডেন্ট রিপোর্টের উপাদান। এজেন্টিক প্রতিপক্ষের বিরুদ্ধে প্রথাগত প্রতিরক্ষা কার্যক্রম পরিচালনা করা ব্যাংকগুলো কাঠামোগতভাবে অসম ঝুঁকির সম্মুখীন, এবং এর সঠিক প্রতিক্রিয়া হলো আক্রমণের গতি ধীর করার চেষ্টা না করে AI-এর বিরুদ্ধে AI-ভিত্তিক প্রতিরক্ষা সক্ষমতা তৈরি করা।
এজেন্টিক AI কি কেবল "ChatGPT প্লাস MCP সার্ভার"?
না, এবং এটি বর্তমান বাজারের সবচেয়ে বড় ভুল ধারণাগুলোর একটি। MCP সার্ভারের সাথে যুক্ত একটি চ্যাট ইন্টারফেস একটি নির্দিষ্ট সেশনের মধ্যে ডেটা পুনরুদ্ধার এবং কাজ করার জন্য একটি দরকারী প্যাটার্ন হতে পারে। কিন্তু এজেন্টিক ইঞ্জিনিয়ারিং হলো প্রতিষ্ঠানের একটি কাঠামোগত সক্ষমতা — যার মধ্যে রয়েছে AIBOM, এজেন্ট কন্ট্রোল প্লেন, spec-driven ডেভেলপমেন্ট পাইপলাইন, অডিট সাবস্ট্রেট, কোয়ান্টাম-নিরাপদ ক্রিপ্টোগ্রাফিক ভিত্তি এবং গ্রাহকের সামগ্রিক যাত্রা জুড়ে অর্কেস্ট্রেশন প্যাটার্ন। এগুলো ভেন্ডরের কাছ থেকে কেনা কোনো ফিচার নয়; এগুলো প্রতিষ্ঠানের নিজস্ব মালিকানার অবস্থান। যে ব্যাংকগুলো এটিকে কেবল একটি ক্রয়ের সিদ্ধান্ত হিসেবে বিবেচনা করে, তারা শেষ পর্যন্ত দুর্বল মোতায়েন সম্পন্ন করে যা পরীক্ষার সময় ব্যর্থ হয়। আর যে ব্যাংকগুলো এটিকে ইঞ্জিনিয়ারিং এবং গভর্ন্যান্সের মালিকানার প্রশ্ন হিসেবে দেখে, তারা এমন একটি সম্পদে পৌঁছায় যা ক্রমাগত বৃদ্ধি পায়।
আগামী বারো সপ্তাহে একটি ব্যাংকের করা উচিত এমন একক সবচেয়ে গুরুত্বপূর্ণ কাজটি কী?
তিনটি কাজ, পর্যায়ক্রমে। প্রথমত, AI Bill of Materials (AIBOM) তৈরি করুন — প্রোডাকশনে বা নির্মাণাধীন প্রতিটি AI system, model, dataset, prompt template, retrieval index এবং তৃতীয় পক্ষের AI নির্ভরতার সামগ্রিক ইনভেন্টরি তৈরি করুন এবং প্রতিটি এন্ট্রিকে EU AI Act Annex III-এর অধীনে শ্রেণীবদ্ধ করুন। নিয়ন্ত্রক যখন এটি দেখতে চাইবেন তখন দেখাতে না পারলে প্রতিষ্ঠানটি নেতিবাচক রিপোর্টের সম্মুখীন হবে। দ্বিতীয়ত, গ্রাহকদের সিদ্ধান্তকে প্রভাবিত করছে এমন যেকোনো AI সিস্টেমের জন্য অডিট লগ বা অ্যাকশন লগিং, আচরণগত অসঙ্গতি শনাক্তকরণ, মানুষের হস্তক্ষেপ এবং কিল-সুইচ সহ একটি এজেন্ট কন্ট্রোল প্লেন তৈরি করুন ডিফল্ট অবকাঠামো হিসেবে, কোনো ভবিষ্যতের কাজ হিসেবে নয়। তৃতীয়ত, সবচেয়ে গুরুত্বপূর্ণ কাজের ক্ষেত্রে — উচ্চ-ঝুঁকিপূর্ণ সিস্টেম, নিয়ন্ত্রিত কর্মপ্রবাহ এবং লিগ্যাসি আধুনিকায়ন পাইপলাইন — অভ্যন্তরীণ ইঞ্জিনিয়ারিং সংস্কৃতিকে vibe coding থেকে spec-driven development-এ স্থানান্তরিত করুন। প্রথম দুটি হলো কমপ্লায়েন্সের কাজ; তৃতীয়টি হলো প্রতিযোগিতামূলক কাজ। যে প্রতিষ্ঠানগুলো তিনটি কাজই করবে তারা অন্যদের চেয়ে উল্লেখযোগ্যভাবে শক্তিশালী অবস্থানে থাকবে।
তথ্যসূত্র
- Sebastien Rousseau, (২০২৬). লেজার সুরক্ষিত করা: কর্পোরেট ফাইন্যান্সের জন্য পোস্ট-কোয়ান্টাম মাইগ্রেশনে পরিচালনা পর্ষদ স্তরের একটি নির্দেশিকা।
- Sebastien Rousseau, (২০২৬). নভেম্বর ২০২৬ pacs.008 স্ট্রাকচার্ড-অ্যাড্রেস সময়সীমা: একটি ছয় মাসের দৃষ্টিভঙ্গি।
- Sebastien Rousseau, (২০২৬). কোয়ান্টাম থ্রেশহোল্ড আবার পরিবর্তিত হচ্ছে।
- Sebastien Rousseau, (২০২৩). CRYSTALS-Kyber: একটি কোয়ান্টাম যুগে সুরক্ষার অ্যালগরিদম।
- Mansurova, M. (২০২৬). Vibe Coding থেকে Spec-Driven Development-এ রূপান্তর ⧉। Towards Data Science।
- CGI, (২০২৬). Spec-driven development: Vibe coding থেকে intent engineering-এ রূপান্তর ⧉। CGI।
- Augment Code, (২০২৬). Spec-Driven Development কী? একটি সম্পূর্ণ নির্দেশিকা ⧉। Augment Code।
- BCMS, (২০২৬). Spec-Driven Development: চূড়ান্ত ২০২৬ নির্দেশিকা ⧉। BCMS।
- Deloitte, (২০২৬). ব্যাংকিংয়ে AI এজেন্ট থেকে আসা নতুন ঝুঁকির তরঙ্গ ব্যবস্থাপনা ⧉। Deloitte Center for Financial Services।
- Anthropic, (২০২৫). AI-এর অপব্যবহার শনাক্তকরণ এবং প্রতিরোধ: আগস্ট ২০২৫ ⧉। Anthropic।
- Anthropic, (২০২৫). প্রথম রিপোর্টকৃত AI-পরিচালিত সাইবার গুপ্তচরবৃত্তি প্রচারণা ব্যাহত করা ⧉। Anthropic।
- Flashpoint, (২০২৬). ২০২৬ গ্লোবাল থ্রেট ইন্টেলিজেন্স রিপোর্ট ⧉। HSToday / Flashpoint।
- Beam AI, (২০২৬). ২০২৬ সালে ৫টি বাস্তব AI এজেন্ট নিরাপত্তা লঙ্ঘন এবং তাদের শিক্ষা ⧉। Beam।
- Congressional Research Service, (২০২৬). এজেন্টিক কৃত্রিম বুদ্ধিমত্তা এবং সাইবার আক্রমণ ⧉। Congress.gov।
- European Commission, (২০২৪). Regulation (EU) 2024/1689 on Artificial Intelligence (EU AI Act)।
- Knowlee, (২০২৬). আর্থিক পরিষেবার জন্য EU AI Act: ব্যাংক, ফিনটেক এবং বীমাকারীদের জন্য Annex III বাধ্যবাধকতা ⧉। Knowlee।
- Regulativ, (২০২৬). EU AI Act-এর আগস্ট ২০২৬-এর সময়সীমা: আর্থিক পরিষেবা সংস্থাগুলোর এখন কী করা উচিত ⧉। Finextra।
- AegisAI Compliance, (২০২৬). ব্যাংকের জন্য AI গভর্ন্যান্স: SR 11-7 এবং EU AI Act কমপ্লায়েন্স নির্দেশিকা ⧉। AegisAI।
- The Financial Brand, (২০২৬). কীভাবে স্বায়ত্তশাসিত AI এজেন্টরা সত্যিই ব্যাংকিং প্রবৃদ্ধিকে পুনরায় সংজ্ঞায়িত করবে ⧉। The Financial Brand।
- UXDA, (২০২৬). এজেন্টিক AI ব্যাংকিং কি বৈশ্বিক আর্থিক পরিষেবার জন্য হুমকি হতে পারে? ⧉। UXDA।
- Neurons Lab, (২০২৬). আর্থিক পরিষেবায় এজেন্টিক AI: ২০২৬ সালের জন্য একটি গবেষণা সংকলন ⧉। Neurons Lab।
- Computer Weekly, (২০২৬). ২০২৬ সালে মেইনফ্রেমগুলোকে ব্যবসায়িক-গুরুত্বপূর্ণ রাখতে সহায়তা করবে AI ⧉। Computer Weekly।
- The Financial Revolutionist, (২০২৬). লিগ্যাসি সিস্টেমগুলো ব্যাংকগুলোকে ঝুঁকিতে ফেলছে ⧉। The Financial Revolutionist।
- CIO Magazine, (২০২৫). মেইনফ্রেম আধুনিকীকরণে AI ব্যবহার: লিগ্যাসি প্রযুক্তিকে কৌশলগত সুবিধায় রূপান্তর ⧉। CIO Magazine।
- Microsoft Azure, (২০২৫). COBOL মাইগ্রেশন এবং মেইনফ্রেম আধুনিকীকরণের জন্য আমরা কীভাবে AI এজেন্ট ব্যবহার করি ⧉। Microsoft DevBlogs।
- VentureBeat, (২০২৬). এন্টারপ্রাইজ স্কেলে এজেন্টিক কোডিংয়ের জন্য spec-driven development প্রয়োজন ⧉। VentureBeat।
- The News (Pakistan), (২০২৬). কেন ব্রিটিশ ব্যাংকগুলোর এজেন্টিক AI ব্যবহারের আগ্রহ ইউকে নিয়ন্ত্রকদের চিন্তিত করছে ⧉। The News International।
- CNBC, (২০২৬). Anthropic-এর Mythos একটি সাইবার নিরাপত্তা 'উন্মাদনা' তৈরি করেছে ⧉। CNBC।
সর্বশেষ পর্যালোচনা করা হয়েছে ।
---সর্বশেষ পর্যালোচনা .
এই নিবন্ধটি ক্রস-পোস্ট করুন
Medium-এর জন্য ফরম্যাট কপি করুন
# ব্যাংকের জন্য এজেন্টিক ইঞ্জিনিয়ারিং: সি-সুইট এবং এটি যারা তৈরি করবেন সেই প্রকৌশলীদের জন্য একটি ২০২৬ ব্লুপ্রিন্ট — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/bn/2026-05-17-agentic-engineering-banks-blueprint-2026/](https://sebastienrousseau.com/bn/2026-05-17-agentic-engineering-banks-blueprint-2026/) এজেন্টিক AI বৈশ্বিক ব্যাংকিংয়ে পাইলট থেকে উৎপাদনে পৌঁছেছে। ৭০% প্রতিষ্ঠান এটি ব্যবহার করছে; মাত্র এক-পঞ্চমাংশে পরিপক্ব গভর্ন্যান্স মডেল আছে। COBOL লিগ্যাসি এস্টেট এবং EU AI Act-এর আগস্ট ২০২৬ সময়সীমা ব্যাংকের জন্য মূল চ্যালেঞ্জ। Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/bn/2026-05-17-agentic-engineering-banks-blueprint-2026/
Mastodon-এর জন্য ফরম্যাট কপি করুন
ব্যাংকের জন্য এজেন্টিক ইঞ্জিনিয়ারিং: সি-সুইট এবং এটি যারা তৈরি করবেন সেই প্রকৌশলীদের জন্য একটি ২০২৬ ব্লুপ্রিন্ট — Sebastien Rousseau এজেন্টিক AI বৈশ্বিক ব্যাংকিংয়ে পাইলট থেকে উৎপাদনে পৌঁছেছে। ৭০% প্রতিষ্ঠান এটি ব্যবহার করছে; মাত্র এক-পঞ্চমাংশে পরিপক্ব গভর্ন্যান্স মডেল আছে। COBOL লিগ্যাসি এস্টেট এবং EU AI Act-এর আগস্ট ২০২৬ সময়সীমা ব্যাংকের জন্য মূল চ্যালেঞ্জ। https://sebastienrousseau.com/bn/2026-05-17-agentic-engineering-banks-blueprint-2026/
LinkedIn-এর জন্য বিন্যাসিত কপি করুন
ব্যাংকের জন্য এজেন্টিক ইঞ্জিনিয়ারিং: সি-সুইট এবং এটি যারা তৈরি করবেন সেই প্রকৌশলীদের জন্য একটি ২০২৬ ব্লুপ্রিন্ট — Sebastien Rousseau এজেন্টিক AI বৈশ্বিক ব্যাংকিংয়ে পাইলট থেকে উৎপাদনে পৌঁছেছে। ৭০% প্রতিষ্ঠান এটি ব্যবহার করছে; মাত্র এক-পঞ্চমাংশে পরিপক্ব গভর্ন্যান্স মডেল আছে। COBOL লিগ্যাসি এস্টেট এবং EU AI Act-এর আগস্ট ২০২৬ সময়সীমা ব্যাংকের জন্য মূল চ্যালেঞ্জ।. এখানে মূল কৌশলগত টেকওয়েগুলি রয়েছে: - যে বছর এজেন্টিক ইঞ্জিনিয়ারিং অনিবার্য হয়ে উঠেছিল. আর্থিক পরিষেবাগুলোতে AI সংক্রান্ত আলোচনা অতি সম্প্রতি পর্যন্ত দুটি কাছাকাছি কিন্তু ভিন্ন বিষয়ের মধ্যে সীমাবদ্ধ ছিল: জেনারেটিভ চ্যাট ইন্টারফেস (সহায়ক কিন্তু সীমাবদ্ধ), এবং এন্টারপ্রাইজ ডেটার ওপর যুক্ত করা… - ব্যাংকিং খাতে গ্রহণের বর্তমান অবস্থা. সামগ্রিক চিত্রটি অস্পষ্ট নয়। ২০২৬ সালের একাধিক সমীক্ষার সংকলিত গবেষণা অনুসারে, ৭০% ব্যাংকিং নির্বাহী ⧉ রিপোর্ট করেছেন যে তাঁদের প্রতিষ্ঠানগুলো ইতিমধ্যে কোনো না কোনো স্তরে এজেন্টিক AI ব্যবহার করছে। গার্টনার প্রাক্কলন… - তিনটি ঝুঁকির ভেক্টর যা ব্যাংকগুলোকে অবশ্যই অনুধাবন করতে হবে. যেকোনো আর্কিটেকচারাল আলোচনার আগে, পরিচালনা পর্ষদের মনোযোগ এমন তিনটি ঝুঁকির দিকে থাকা উচিত যা বিশেষভাবে এজেন্টিক সিস্টেমের সাথে জড়িত এবং যা বেশিরভাগ ব্যাংকের পরিকল্পনার চেয়েও দ্রুত চলে আসছে।. - ব্যাংকিংয়ে কেন Vibe Coding ডিফল্ট হতে পারে না. একটি নিয়ন্ত্রিত এস্টেটে কেন vibe coding — ছোট প্রম্পট দেওয়া, আউটপুট পর্যবেক্ষণ করা এবং বারবার চেষ্টা করা — একটি ডিফল্ট কাজের প্রবাহ বা ওয়ার্কফ্লো হিসেবে ব্যর্থ হয় সে সম্পর্কে স্পষ্ট হওয়া প্রয়োজন। এর ব্যর্থতার… এই নিবন্ধে উল্লিখিত চ্যালেঞ্জগুলির প্রতি আপনার প্রতিষ্ঠানের পদ্ধতি কী? → https://sebastienrousseau.com/bn/2026-05-17-agentic-engineering-banks-blueprint-2026/ #এজেন্টিকইঞ্জিনিয়ারিং #SpecDrivenDevelopment #ব্যাংক #আর্থিকসেবা #AiGovernance Sebastien Rousseau | CC-BY-4.0
এই নিবন্ধটি উদ্ধৃত করুন
ব্যাংকের জন্য এজেন্টিক ইঞ্জিনিয়ারিং: সি-সুইট এবং এটি যারা তৈরি করবেন সেই প্রকৌশলীদের জন্য একটি ২০২৬ ব্লুপ্রিন্ট — Sebastien Rousseau
এজেন্টিক AI বৈশ্বিক ব্যাংকিংয়ে পাইলট থেকে উৎপাদনে পৌঁছেছে। ৭০% প্রতিষ্ঠান এটি ব্যবহার করছে; মাত্র এক-পঞ্চমাংশে পরিপক্ব গভর্ন্যান্স মডেল আছে। COBOL লিগ্যাসি এস্টেট এবং EU AI Act-এর আগস্ট ২০২৬ সময়সীমা ব্যাংকের জন্য মূল চ্যালেঞ্জ।
BibTeX
@online{rousseau2026ব,
author = {Rousseau, Sebastien},
title = {{ব্যাংকের জন্য এজেন্টিক ইঞ্জিনিয়ারিং: সি-সুইট এবং এটি যারা তৈরি করবেন সেই প্রকৌশলীদের জন্য একটি ২০২৬ ব্লুপ্রিন্ট — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/bn/2026-05-17-agentic-engineering-banks-blueprint-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - ব্যাংকের জন্য এজেন্টিক ইঞ্জিনিয়ারিং: সি-সুইট এবং এটি যারা তৈরি করবেন সেই প্রকৌশলীদের জন্য একটি ২০২৬ ব্লুপ্রিন্ট — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/bn/2026-05-17-agentic-engineering-banks-blueprint-2026/ ER -
Vancouver
Rousseau S. ব্যাংকের জন্য এজেন্টিক ইঞ্জিনিয়ারিং: সি-সুইট এবং এটি যারা তৈরি করবেন সেই প্রকৌশলীদের জন্য একটি ২০২৬ ব্লুপ্রিন্ট — Sebastien Rousseau. sebastienrousseau.com. 2026 May 17. Available from: https://sebastienrousseau.com/bn/2026-05-17-agentic-engineering-banks-blueprint-2026/
Chicago
Rousseau, Sebastien. "ব্যাংকের জন্য এজেন্টিক ইঞ্জিনিয়ারিং: সি-সুইট এবং এটি যারা তৈরি করবেন সেই প্রকৌশলীদের জন্য একটি ২০২৬ ব্লুপ্রিন্ট — Sebastien Rousseau." sebastienrousseau.com. May 17, 2026. https://sebastienrousseau.com/bn/2026-05-17-agentic-engineering-banks-blueprint-2026/.
APA
Rousseau, S. (2026, May 17). ব্যাংকের জন্য এজেন্টিক ইঞ্জিনিয়ারিং: সি-সুইট এবং এটি যারা তৈরি করবেন সেই প্রকৌশলীদের জন্য একটি ২০২৬ ব্লুপ্রিন্ট — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/bn/2026-05-17-agentic-engineering-banks-blueprint-2026/
এই নিবন্ধটি পুনঃপ্রকাশ করুন
ব্যাংকের জন্য এজেন্টিক ইঞ্জিনিয়ারিং: সি-সুইট এবং এটি যারা তৈরি করবেন সেই প্রকৌশলীদের জন্য একটি ২০২৬ ব্লুপ্রিন্ট — Sebastien Rousseau
এজেন্টিক AI বৈশ্বিক ব্যাংকিংয়ে পাইলট থেকে উৎপাদনে পৌঁছেছে। ৭০% প্রতিষ্ঠান এটি ব্যবহার করছে; মাত্র এক-পঞ্চমাংশে পরিপক্ব গভর্ন্যান্স মডেল আছে। COBOL লিগ্যাসি এস্টেট এবং EU AI Act-এর আগস্ট ২০২৬ সময়সীমা ব্যাংকের জন্য মূল চ্যালেঞ্জ।
এই নিবন্ধটি লাইসেন্স করা হয়েছে Creative Commons Attribution 4.0 International. পুনঃপ্রকাশনার জন্য মূল URL-এর কৃতিত্ব আবশ্যক।
ব্যাংকের জন্য এজেন্টিক ইঞ্জিনিয়ারিং: সি-সুইট এবং এটি যারা তৈরি করবেন সেই প্রকৌশলীদের জন্য একটি ২০২৬ ব্লুপ্রিন্ট — Sebastien Rousseau এজেন্টিক AI বৈশ্বিক ব্যাংকিংয়ে পাইলট থেকে উৎপাদনে পৌঁছেছে। ৭০% প্রতিষ্ঠান এটি ব্যবহার করছে; মাত্র এক-পঞ্চমাংশে পরিপক্ব গভর্ন্যান্স মডেল আছে। COBOL লিগ্যাসি এস্টেট এবং EU AI Act-এর আগস্ট ২০২৬ সময়সীমা ব্যাংকের জন্য মূল চ্যালেঞ্জ। Originally published at https://sebastienrousseau.com/bn/2026-05-17-agentic-engineering-banks-blueprint-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.
