बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट
एजंटिक AI जागतिक बँकिंगमध्ये पायलटच्या टप्प्यातून उत्पादनात दाखल झाले आहे. सत्तर टक्के संस्था ते काही प्रमाणात वापरत आहेत; पाचपैकी केवळ एकाकडे परिपक्व गव्हर्नन्स मॉडेल आहे. दरम्यान, स्वायत्त प्रतिस्पर्धी यंत्रगतीने कार्यरत आहेत, नवीन प्रणालींना ज्या लेगसी COBOL इस्टेटशी परस्परकार्य करावे लागते ती १९६० च्या दशकातील बॅच-प्रोसेसिंग गृहीतकांसाठी लिहिली गेली होती, आणि EU AI Act ची उच्च-जोखीम अंतिम मुदत बारा आठवड्यांवर आली आहे. ही अशी अभियांत्रिकी आणि गव्हर्नन्स भूमिका आहे जी बँकेला धरून ठेवावी लागेल.
महत्त्वाचे मुद्दे
- व्हाइब कोडिंगपासून स्पेसिफिकेशन-चालित विकासाकडे होणारे संक्रमण आता केवळ आकांक्षा राहिलेले नाही. फेब्रुवारी २०२५ मध्ये "व्हाइब कोडिंग" ही संज्ञा तयार करणाऱ्या अँड्रेज कारपथी यांनी एका वर्षानंतर मान्य केले ⧉ की तो कालखंड संपत आहे आणि व्यावसायिकांसाठी नवीन प्रमाणभूत मार्ग म्हणजे एजंटिक अभियांत्रिकी — मानवी देखरेखीखाली तपशीलवार स्पेसिफिकेशनविरुद्ध एजंटांचे ऑर्केस्ट्रेशन करणे.
- बँकिंगमधील अवलंब खरा आहे आणि वेगाने वाढत आहे. ७०% बँकिंग संस्था ⧉ काही प्रमाणात एजंटिक AI वापरत असल्याचे नोंदवतात (१६% उत्पादनात, ५२% पायलटमध्ये, EY 2026); ४४% वित्त संघ यंदा ते वापरतील — Wolters Kluwer नुसार वर्षानुवर्ष ६००%+ ची वाढ.
- गव्हर्नन्स या गतीशी जुळलेले नाही. Deloitte च्या State of AI 2026 अहवालात असे आढळले की स्वायत्त AI एजंटांसाठी पाचपैकी केवळ एका कंपनीकडे परिपक्व गव्हर्नन्स मॉडेल आहे. MIT AI Risk Database च्या Deloitte च्या विश्लेषणात ३५० हून अधिक जोखमी ⧉ ओळखल्या गेल्या ज्या स्वायत्त किंवा एजंटिक वर्तनातून उद्भवू शकतात.
- धोक्याचे परिदृश्य औद्योगिक बनले आहे. Anthropic ने नोव्हेंबर २०२५ मध्ये जाहीर केले की चीन-राज्य पुरस्कृत गट GTG-1002 ने अंदाजे ३० लक्ष्यांवर स्वायत्त हेरगिरी चालवण्यासाठी Claude Code अपहृत केले, ज्यामध्ये AI ने ८०–९०% रणनीतिक कार्ये स्वतंत्रपणे हाताळली. Flashpoint ने केवळ नोव्हेंबर ते डिसेंबर २०२५ या काळात AI-संबंधित बेकायदेशीर चर्चांमध्ये १,५००% वाढ ⧉ नोंदवली.
- लेगसी इस्टेट ही मूक अडचण आहे. वित्तीय-सेवा IT बजेटपैकी ७०–७५% लेगसी देखभालीत खर्च होते, ६३% बँका अजूनही २००० पूर्वी लिहिलेल्या कोडवर अवलंबून आहेत, आणि बहुतांश बँका नोंदवतात की त्यांच्या मूळ प्लॅटफॉर्म चालवणारा COBOL देखभाल करू शकणारे केवळ एक किंवा दोन कर्मचारी त्यांच्याकडे आहेत. ती दरी भरून काढण्यासाठी आता एजंटिक AI हा प्रमुख दृष्टिकोन आहे.
- नियामक स्टॅक एकत्रित होत आहे. EU AI Act अंतर्गत, २ ऑगस्ट २०२६ ही तारीख उच्च-जोखीम AI प्रणालींसाठी पूर्ण अंमलबजावणीयोग्यता सुरू करते (Annex III मध्ये क्रेडिट स्कोअरिंग आणि पतयोग्यता मूल्यमापन स्पष्टपणे समाविष्ट आहे). DORA आधीच लागू आहे. SR 11-7 चा नियामक व्यवहारात LLMs आणि एजंटिक प्रणालींना समाविष्ट करण्यासाठी विस्तार करण्यात आला आहे. उल्लंघनासाठीचे दंड €३५ दशलक्ष किंवा जागतिक वार्षिक उलाढालीच्या ७% पर्यंत पोहोचतात.
- मानवी देखरेख ही एकच संकल्पना नाही. HITL (Human-in-the-Loop, जिथे एजंट स्पष्ट मानवी मंजुरीशिवाय कार्यान्वित करू शकत नाही) आणि HOTL (Human-on-the-Loop, जिथे एजंट मानवी देखरेखीखाली स्वायत्तपणे कार्यान्वित करतो) यांच्यातील फरक आता EU AI Act च्या अनुच्छेद 14 अनुपालनासाठीचा कार्यरत आराखडा आहे, आणि प्रत्येक उच्च-जोखीम एजंटला कोणते मॉडेल लागू होते याबद्दल स्पष्ट भूमिका आवश्यक आहे.
- बहुतांश एजंट बांधले जाणार नाहीत, तर विकत घेतले जातील. DORA अंतर्गत तृतीय-पक्ष जोखीम व्यवस्थापन हे २०२६ चे सर्वात मोठे पण दुर्लक्षित आव्हान आहे. बँका तैनात करणाऱ्या बहुतांश एजंटिक क्षमता व्हेंडर पुरवतील; नियामक बंधन बँकेवरच राहते, आणि बहुतांश विद्यमान व्हेंडर करार अनुच्छेद 13 च्या दस्तऐवजीकरण आवश्यकतांची पूर्तता करू शकत नाहीत.
- एजंटिक अभियांत्रिकी म्हणजे "ChatGPT अधिक MCP सर्व्हर" नव्हे. ती संस्थेच्या एंड-टू-एंड प्रवाहांवरील — ग्राहक प्रवास, व्यवहार जीवनचक्र, कंट्रोल प्लेन, ऑडिट सबस्ट्रेट, क्वांटम-सुरक्षित क्रिप्टोग्राफिक पाया — एक संरचनात्मक मालकी भूमिका आहे, जी संस्थेच्या स्वतःच्या अभियांत्रिकी विभागाने बांधलेली आणि चालवलेली असते, चॅटबॉटला सोपवलेली नसते.
ज्या वर्षी एजंटिक अभियांत्रिकी अटळ बनली
वित्तीय सेवांमधील AI बद्दलची चर्चा, अगदी अलीकडपर्यंत, दोन शेजारच्या पण भिन्न गोष्टींनी वर्चस्व गाजवली होती: जनरेटिव्ह चॅट इंटरफेस (उपयुक्त पण मर्यादित), आणि एंटरप्राइझ डेटावर स्तरित केलेले Retrieval-Augmented Generation पॅटर्न (उपयुक्त, तेही मर्यादित). २०२५ च्या अखेरीस आणि २०२६ च्या सुरुवातीस जे बदलले ते म्हणजे तिसरी श्रेणी — स्वायत्त एजंट जे मर्यादित मानवी देखरेखीखाली बहु-टप्पी वर्कफ्लो योजतात, कार्यान्वित करतात आणि पूर्ण करतात — तांत्रिक प्रात्यक्षिकातून परिचालन वास्तवात दाखल झाली, आणि एकाच वेळी एंटरप्राइझ आणि धोका-घटक या दोन्हींमध्ये पोहोचली.
अँड्रेज कारपथी, ज्यांनी फेब्रुवारी २०२५ मध्ये "व्हाइब कोडिंग" ही संज्ञा तयार केली ⧉, त्यांनी पुढील वर्ष व्यावसायिक अभियंत्यांना त्याच्या पलीकडे जाताना पाहण्यात घालवले. त्यांची सुधारणा — "एजंटिक अभियांत्रिकी" — आता संपूर्ण उद्योगात कार्यरत संज्ञा आहे. या बदलाचा गाभा सरळ आहे: २०२६ मध्ये गंभीर सॉफ्टवेअर कार्यात, अभियंते ९९% वेळ थेट कोड लिहीत नाहीत. ते तो लिहिणाऱ्या एजंटांचे ऑर्केस्ट्रेशन करत आहेत, तर स्वतः देखरेख करत आहेत. काम आता एडिटरमध्ये अक्षरे टाइप करणे नव्हे; ते एजंट काय जनरेट करू शकतात यावर मर्यादा घालणारी स्पेसिफिकेशन तयार करणे, आउटपुटला उत्तीर्ण व्हावे लागणारे पडताळणी गेट रचणे, आणि एजंट अंमलात आणणाऱ्या आर्किटेक्चरल निर्णयांची निवड करणे आहे.
हा बदल अभियांत्रिकी-संघातील चर्चेसारखा वाटतो. बँकिंगमध्ये तो तसा नाही. ती बोर्ड-स्तरीय चर्चा आहे, कारण जी एजंटिक क्षमता अंतर्गत कोड कसा तयार होतो हे पुनर्लिखित करत आहे तीच बाह्य प्रतिस्पर्धी कसे कार्य करतात, नियामक देखरेख कशी वापरली जावी अशी अपेक्षा करतात, आणि संस्थात्मक परिघ कसा परिभाषित होतो हेही पुनर्लिखित करत आहे. जी बँक २०२६ च्या अखेरीपर्यंत एजंटिक अभियांत्रिकीवरील आपली भूमिका स्वतःच्या हाती घेत नाही, ती हा प्रश्न टाळणारी बँक नाही. ती अशी बँक आहे जिच्या व्हेंडर, प्रतिस्पर्धी आणि नियामकांनी तिच्यासाठी हा प्रश्न सोडवला आहे.
बँकिंगमधील अवलंबाची स्थिती
एकत्रित चित्र स्पष्ट आहे. अनेक २०२६ सर्वेक्षणांत संकलित केलेल्या संशोधनानुसार, ७०% बँकिंग कार्यकारी ⧉ नोंदवतात की त्यांच्या संस्था आधीच काही प्रमाणात एजंटिक AI वापरत आहेत. Gartner चा अंदाज ⧉ आहे की २०२६ च्या अखेरीस सर्व वित्तीय-सेवा संस्थांपैकी अंदाजे ४०% काही ना काही स्वरूपात AI एजंट चालवतील. वित्तीय-सेवा AI खर्च २०२८ पर्यंत $६७ अब्जांवर पोहोचण्याच्या मार्गावर आहे (IDC). McKinsey चा अंदाज आहे की एजंटिक AI बँकिंगमधील रिलेशनशिप मॅनेजरांना दर आठवड्याला १०–१२ तास परत देऊ शकते.
अंमलबजावणीचे चित्र कमी उत्साहवर्धक आहे. KPMG नोंदवते ⧉ की ९९% कंपन्या स्वायत्त एजंट उत्पादनात आणण्याची योजना करतात पण केवळ ११% नी तसे केले आहे. EY ला आढळले की ३४% नेत्यांनी AI एजंट वापरण्यास सुरुवात केली आहे आणि केवळ १४% नी ते पूर्णपणे अंमलात आणले आहेत. Forrester ला आढळले की ५७% संस्थांचा विश्वास आहे की एजंटिक AI चा लाभ घेण्यासाठी त्यांच्याकडे अंतर्गत क्षमतांचा अभाव आहे. हेतू आणि अंमलबजावणी यांच्यातील दरी हा विपणनाचा आभास नाही. ती अजून न झालेल्या अभियांत्रिकी, गव्हर्नन्स आणि सांस्कृतिक कामाचे खरे प्रतिबिंब आहे.
यूकेच्या Financial Conduct Authority ने तैनातीचा वेग गव्हर्नन्सच्या परिपक्वतेला मागे टाकत असल्याबद्दल जाहीरपणे चिंता व्यक्त केली आहे ⧉ — हा तणाव FCA च्या मुख्य डेटा अधिकारी Jessica Rasu यांनी अल्पकालीन किरकोळ-ग्राहक जोखीम म्हणून मांडला आहे. McKinsey ने स्वतंत्रपणे इशारा दिला की ज्या बँका आपले व्यवसाय मॉडेल जुळवण्यात अपयशी ठरतील ⧉ त्या २०३० पर्यंत जागतिक नफ्यातील $१७० अब्जांपर्यंत क्षरणाचा धोका पत्करतात. दोन्ही निरीक्षणे एकाच वेळी बरोबर आहेत. प्रश्न हलावे की नाही हा नाही; प्रश्न हा आहे की वित्तीय-सेवा नियमनाने नेहमी मागितलेली, आणि एजंटिक प्रणाली अधिक धारदार बनवणारी, परिचालन व गव्हर्नन्स सचोटी राखून कसे हलावे.
बँकांनी आत्मसात करावयाचे तीन जोखीम वेक्टर
कोणत्याही आर्किटेक्चरल चर्चेपूर्वी, बोर्डाचे लक्ष एजंटिक प्रणालींना विशिष्ट असलेल्या आणि बहुतांश बँकांच्या योजनेपेक्षा लवकर येणाऱ्या तीन जोखमींवर असावे.
१. स्वायत्त प्रतिस्पर्धी
२०२६ मधील सर्वात गोंधळात टाकणारी घडामोड म्हणजे हल्ल्याच्या बाजूने एजंटिक AI चे परिचालनीकरण. ऑगस्ट २०२५ मध्ये, Anthropic ने व्हाइब हॅकिंग ⧉ नावाची क्रियावर्गवारी जाहीर केली: सायबर-गुन्हेगार मोठ्या प्रमाणावर अत्याधुनिक हल्ले करण्यासाठी एजंटिक AI वापरत होते, ज्यात AI हे टेहळणी, क्रेडेन्शियल हार्वेस्टिंग, नेटवर्क प्रवेश आणि चोरलेल्या डेटाच्या विश्लेषणात एकात्मिक होते. नोव्हेंबर २०२५ मध्ये ⧉, Anthropic ने जाहीर केले की त्यांनी एका चीन-राज्य पुरस्कृत गटाच्या (नियुक्त GTG-1002) मोहिमेत व्यत्यय आणला, ज्याने साधारण तीस संरक्षण, ऊर्जा आणि तंत्रज्ञान लक्ष्यांवर स्वायत्त हेरगिरी चालवण्यासाठी Claude Code इन्स्टन्स अपहृत केले होते, ज्यात AI ने ८०–९०% रणनीतिक कार्ये हाताळली आणि ते प्रति सेकंद हजारो विनंत्या या वेगाने कार्यरत होते — मानवी संचालकांसाठी अशक्य असे वेग.
जानेवारी २०२६ मध्ये, Step Finance — एक Solana-आधारित DeFi पोर्टफोलिओ व्यवस्थापक — अशा प्रकारे तडजोड झाली की एका डिव्हाइस घुसखोरीचे रूपांतर $२७–३० दशलक्ष तोट्यात झाले कारण त्या संस्थेच्या AI ट्रेडिंग एजंटांना मानवी मंजुरीशिवाय मोठ्या रकमेच्या बदल्या कार्यान्वित करण्याच्या परवानग्या होत्या. हल्लेखोराने स्वतः AI लाच सामाजिकदृष्ट्या फसवले, अधिकृत बग बाउंटी कार्यक्रम चालवत असल्याचा दावा केला. धडा ⧉ हा नव्हता की AI मूलतः असुरक्षित होते; तो हा होता की पडताळणीशिवाय दावा केलेला अधिकार स्वीकारणारा AI एजंट म्हणजे परिघातील एक कमकुवतपणा आहे.
एकत्रित कल हा बँकांनी आत्मसात करावयाचा आहे. Flashpoint च्या 2026 Global Threat Intelligence Report ने नोव्हेंबर ते डिसेंबर २०२५ या काळात AI-संबंधित बेकायदेशीर चर्चांमध्ये १,५००% वाढ ⧉ ओळखली, ज्यात हल्लेखोर सतत मानवी देखरेखीशिवाय डेटा स्क्रॅप करणाऱ्या, पायाभूत सुविधा फिरवणाऱ्या, संदेश समायोजित करणाऱ्या आणि अपयशी प्रयत्नांतून शिकणाऱ्या स्वायत्त प्रणाली सक्रियपणे विकसित करत होते. JPMorgan चे Jamie Dimon यांनी जाहीरपणे स्पष्ट केले ⧉ की या तंत्रज्ञानातील सुरुवातीचा फायदा संरक्षणाला नव्हे तर आक्रमणाला मिळतो. निष्कर्ष अस्वस्थ करणारा आहे: एजंटिक प्रतिस्पर्ध्यांविरुद्ध पारंपरिक सुरक्षा परिचालन चालवणारी बँक, संरचनात्मकदृष्ट्या, अशा बुद्धिबळपटूच्या स्थितीत आहे ज्याच्या प्रतिस्पर्ध्याला संगणक दिला गेला आहे.
२. कोड-गुणवत्तेचे अवनयन
दुसरा वेक्टर अंतर्गत आणि अधिक शांत आहे. स्पेसिफिकेशन शिस्त आणि कठोर पडताळणीच्या अभावी, LLM-निर्मित कोड मानवी-लिखित कोडपेक्षा लक्षणीयरीत्या जास्त दराने दोषांसह प्रस्थापित होतो. Java कोड जनरेट करणाऱ्या पाच फ्रंटियर LLMs च्या SonarQube विश्लेषणात ⧉ आढळले की Llama 3.2 90B आउटपुटमध्ये आढळलेल्या ७०% हून अधिक असुरक्षा BLOCKER तीव्रतेच्या होत्या, तर GPT-4o आणि OpenCoder-8B च्या साधारण दोन-तृतीयांश असुरक्षा BLOCKER किंवा CRITICAL दर्जाच्या होत्या. Pearce et al. (IEEE S&P) यांना आढळले की सुरक्षा-संवेदनशील संदर्भांतील अंदाजे ४०% LLM-निर्मित प्रोग्राममध्ये असुरक्षा होत्या. Yan et al. (2025) यांनी हा पल्ला त्यांच्या बेंचमार्कमध्ये ९.८–४२.१% असा मांडला. Fu et al. च्या स्वतंत्र सूचीत तीन AI कोड-जनरेशन साधनांमध्ये ४३ CWEs ओळखली गेली.
अनियंत्रित उद्योगासाठी, हा उत्पादकता कर आहे. बँकेसाठी, ती नियामक आणि परिचालन जोखीम आहे जी चक्रवाढ होते. पेमेंट, सेटलमेंट किंवा ग्राहक डेटा हाताळणाऱ्या प्रणालीत उच्च असुरक्षा दराने प्रस्थापित होणारा कोड ही अमूर्त कोड-गुणवत्तेची समस्या नाही; तो असा पृष्ठभाग आहे जो GTG-1002-वर्गातील प्रतिस्पर्धी २०२७ मध्ये त्याच एजंटिक साधनांनी तपासतील ज्यांनी तो तयार केला. संरक्षण म्हणजे LLM-निर्मित कोडवर बंदी घालणे नव्हे (व्यावसायिकदृष्ट्या अशक्य) तर तैनातीपूर्वी दोष उघड होतील याची खात्री देणाऱ्या पडताळणी व स्पेसिफिकेशन पायाभूत सुविधेने त्याला वेढणे. हेच व्यावहारिक कारण आहे की स्पेसिफिकेशन-चालित विकास वेगाने अवलंबला जात आहे अशा एंटरप्राइझ अभियांत्रिकी संस्थांकडून ज्या मूलतः तंत्रज्ञान कंपन्या नाहीत.
३. लेगसी अँकर
तिसरा वेक्टर हा बँकांना आधीच सर्वात चांगला समजलेला आहे, आणि एजंटिक संक्रमणाने तो एकाच वेळी अधिक तातडीचा आणि अधिक साध्य केला आहे. Fortune 500 पैकी ७०% हून अधिक कंपन्या अजूनही मेनफ्रेमवर अवलंबून आहेत, असे Computer Weekly विश्लेषण नमूद करते ⧉, बहुधा कस्टम व्यवसाय तर्कासह दशकांपासून एकमेकांत गुंफलेल्या COBOL आणि RPG वर बांधलेल्या. विशेषतः वित्तीय सेवांमध्ये, लेगसी तंत्रज्ञान वार्षिक IT खर्चाच्या ७०–७५% ⧉ वापरतात. २०२६ च्या उद्योग विश्लेषणात उद्धृत केलेल्या एका CIO अभ्यासात आढळले की ६३% बँका अजूनही २००० पूर्वी लिहिलेल्या कोडवर अवलंबून आहेत, आणि ७५% हून अधिकांनी नोंदवले की त्याची देखभाल करण्याचे कौशल्य असलेले केवळ एक किंवा दोन कर्मचारी अंतर्गत आहेत.
फेब्रुवारी २०२६ मध्ये जे बदलले ते म्हणजे लेगसी आधुनिकीकरणासाठी विश्वासार्ह एजंटिक साधनांचे आगमन. Anthropic च्या घोषणेने की Claude Code COBOL अवलंबित्व मॅप करू शकते, वर्कफ्लो दस्तऐवजित करू शकते, आणि जोखमी ओळखू शकते ⧉ ज्या उघड करण्यास मानवी विश्लेषकांना महिने लागतील — Microsoft (GitHub Copilot for COBOL, Watsonx Code Assistant) आणि AWS (एजंटिक AI सह Mainframe Modernization) यांच्या तत्सम क्षमतांसह जोडून — आधुनिकीकरण खर्च वक्र लक्षणीयरीत्या संकुचित केला आहे. IBM च्या शेअर किमतीतील प्रतिक्रिया (घोषणेच्या दिवशी १३% घसरण) हे एक असंस्कृत पण अचूक बाजार संकेत होते. एंटरप्राइझ आधुनिकीकरण गुंतवणुकीपैकी साधारण एक-तृतीयांश आता AI ला वाटा आहे, आणि ७५% हून अधिक एंटरप्राइझ आपल्या आधुनिकीकरण रणनीतीत AI वापरत आहेत. लेगसी अँकर, प्रथमच, पिढीजात समस्येपेक्षा एक साध्य अभियांत्रिकी समस्या बनला आहे.
बँकिंगमध्ये व्हाइब कोडिंग प्रमाणभूत का असू शकत नाही
व्हाइब कोडिंग — संक्षिप्त प्रॉम्प्ट, आउटपुट निरीक्षण, पुनरावृत्ती — नियंत्रित इस्टेटमध्ये प्रमाणभूत वर्कफ्लो म्हणून का अपयशी ठरते याबद्दल अचूक असणे योग्य आहे. अपयशी पद्धत ती स्पष्ट नाही (LLM अधूनमधून भ्रम निर्माण करते). अपयशी पद्धत संरचनात्मक आहे आणि एकाच वेळी चार ठिकाणी दिसते.
पहिली म्हणजे सामायिक संकेतांचा अभाव. चॅट प्रॉम्प्टद्वारे काम करणारे अनेक अभियंते एकाच तिमाहीत एकाच कोडबेसमध्ये एकच गोष्ट करण्याचे पाच वेगवेगळे मार्ग तयार करतील. अनियंत्रित संदर्भात, हे तांत्रिक कर्ज आहे. नियंत्रित संदर्भात, हा असा पृष्ठभाग आहे जो तपासणीखाली मोडतो.
दुसरी म्हणजे संदर्भ क्षय. AI एजंट स्टेटलेस असतात. मोठ्या प्रकल्पावर, संभाषणे संदर्भ विंडोच्या पलीकडे जातात, आणि पूर्वीच्या आर्किटेक्चरल निर्णयांमागील तर्क बाष्पीभवन होतो. तोच एजंट, दोन आठवड्यांनंतर, नवीन चॅटमध्ये उलट निर्णय घेईल कारण पहिल्याचे तर्क काहीही टिकवत नाही. ज्या प्रणालींना नियामकांसाठी ऑडिट ट्रेल आवश्यक असते, त्यांच्यासाठी हे संरचनात्मकदृष्ट्या विसंगत आहे.
तिसरी म्हणजे अदृश्य दोष संचय. वर उद्धृत केलेले Pearce, Yan आणि SonarQube निष्कर्ष हे कोपऱ्यातील प्रकरणे नाहीत. स्पेसिफिकेशन शिस्त आणि कठोर चाचणीच्या अभावी LLMs असुरक्षित कोड ज्या दराने जनरेट करतात तो मूलभूत दर आहे. उत्पादनात व्हाइब-कोडिंग वर्कफ्लो चालवणारी बँक हे दोष त्याच दराने साठवते, काय प्रस्थापित केले गेले हे जाणण्याची पृष्ठभागीय दृश्यता नसताना.
चौथी म्हणजे नियामक शोधण्यायोग्यतेची समस्या. EU AI Act चा अनुच्छेद 12 उच्च-जोखीम AI प्रणालींसाठी इनपुट आणि आउटपुटचे स्वयंचलित लॉगिंग आवश्यक करतो. SR 11-7 दस्तऐवजित मॉडेल मालक आणि पडताळणीकर्ता भूमिका, मॉडेल अद्यतनांसाठी बदल व्यवस्थापन, आणि AI मॉडेल जोखमीवर बोर्ड अहवाल आवश्यक करतो. DORA दस्तऐवजित पुराव्यासह सर्वसमावेशक ICT जोखीम व्यवस्थापन आवश्यक करतो. यांपैकी कोणतेही बंधन अशा वर्कफ्लोने पूर्ण होऊ शकत नाही ज्याचे प्राथमिक कलाकृती म्हणजे कोणीही न टिकवलेला चॅट इतिहास आहे.
निष्कर्ष हा नाही की LLMs बँकिंगसाठी अयोग्य आहेत. निष्कर्ष हा आहे की त्यांच्या भोवतालच्या वर्कफ्लोने स्पेसिफिकेशन, ऑडिट ट्रेल आणि पडताळणी गेट हे नंतरच्या विचारांपेक्षा प्रथम-श्रेणी आउटपुट म्हणून तयार केले पाहिजेत. परिचालनदृष्ट्या हेच स्पेसिफिकेशन-चालित विकास आहे.
नियंत्रित इस्टेटमधील स्पेसिफिकेशन-चालित विकास
स्पेसिफिकेशन-चालित विकास (SDD) कामाचा क्रम उलटा करतो. अंमलबजावणीत उडी घेऊन एजंटसोबत पुनरावृत्ती करण्याऐवजी, संघ प्रथम एक स्पेसिफिकेशन तयार करतो — आर्किटेक्चरल निर्णय, आवश्यकता, इंटरफेस करार, यशाचे निकष, सुरक्षा मर्यादा — आणि एजंट स्पेसिफिकेशनची पूर्तता करणारा कोड जनरेट करतो. पडताळणी संरचित असते: स्पेसिफिकेशन आउटपुटने काय करावे हे परिभाषित करते, आणि एक स्वतंत्र प्रक्रिया (चाचणी जनरेशन, कोड पुनरावलोकन, लागू असेल तिथे औपचारिक पडताळणी) ते झाले आहे की नाही हे तपासते.
व्यावहारिक साधने २०२५ च्या अखेरीस आणि २०२६ च्या सुरुवातीस एकत्रित झाली आहेत. GitHub च्या Spec Kit ⧉ (२०२५ च्या अखेरीस प्रकाशित) कोड जनरेशनपूर्वी हेतू औपचारिक करते. AWS स्पेसिफिकेशन-प्रथम वर्कफ्लो थेट आपल्या Kiro IDE मध्ये एकात्मिक करते. JetBrains आणि Cursor यांनी AI परस्परसंवाद संरचित करणारे प्लॅनिंग मोड आणले आहेत. BMAD (Breakthrough Method for Agile AI-Driven Development) सारखे आराखडे SDLC मध्ये विश्लेषक, आर्किटेक्ट, डेव्हलपर आणि QA भूमिका प्रतिबिंबित करणाऱ्या विशेषज्ञ AI एजंटांच्या संघांसह अधिक पुढे नेतात. Constitutional SDD, फेब्रुवारी २०२६ मध्ये arXiv पेपरमध्ये औपचारिक केलेले, CWE असुरक्षा मॅपिंगसह स्पष्ट सुरक्षा मर्यादा स्पेसिफिकेशनमध्येच एकात्मिक करते.
बँकेसाठी, महत्त्वाची भिन्नता म्हणजे Augment Code च्या विश्लेषणाने जिला स्पेसिफिकेशन-अँकर्ड विकास म्हटले आहे ती — स्पेसिफिकेशन प्रथम येतात, AI त्यांनी मर्यादित केलेला कोड जनरेट करते, आणि अतिरिक्त गव्हर्नन्स स्तर (संविधानात्मक मर्यादा, देखरेख तपासणी बिंदू, मानवी मंजुरी गेट) जनरेशन आणि मर्ज यांच्या दरम्यान बसतात. हीच एकमेव भिन्नता आहे जी EU AI Act च्या अनुच्छेद 12 अपेक्षित ऑडिट ट्रेल, SR 11-7 आवश्यक दस्तऐवजित पडताळणीकर्ता भूमिका, आणि DORA मागणी करणारी बदल-व्यवस्थापन शिस्त तयार करते.
आवश्यक गुंतवणूक खरी आहे, पण ती साध्यही आहे. हे चांगल्या प्रकारे करणाऱ्या संस्थांनी अभियंत्यांचे दैनंदिन काम अक्षरे टाइप करण्यापासून दोन कलाकृती तयार करण्याकडे हलवले आहे: एजंट पूर्तता करेल असे स्पेसिफिकेशन, आणि आउटपुटला उत्तीर्ण व्हावे लागणारे पडताळणी हार्नेस. अभियंत्यावरील बौद्धिक मागणी काही बाबतीत अधिक आहे (हेतूची स्पष्टता पूर्वीपेक्षा अधिक महत्त्वाची आहे) आणि इतरांत कमी (बॉयलरप्लेट लिहिण्याचे यांत्रिक काम संपले आहे). ज्या संस्थांनी अजून हा बदल केलेला नाही त्या अजूनही अशा पद्धतीत कार्यरत आहेत जिथे LLM हा एक वेगवान टायपिस्ट आहे. ती भूमिका नियंत्रित इस्टेटमध्ये पुढील बारा महिन्यांपलीकडे टिकाऊ नाही.
आता लागू होणारा नियामक स्टॅक
बँकिंगमधील AI भोवतालचा २०२६ चा नियामक परिघ आता एक चेकलिस्ट नाही; तो एकमेकांवर आच्छादित बंधनांचा एक स्टॅक आहे ज्याबद्दल एकत्रितपणे विचार करावा लागतो. सर्वात परिणामकारक एकच तारीख म्हणजे २ ऑगस्ट २०२६, जेव्हा EU AI Act च्या उच्च-जोखीम प्रणाली बंधने पूर्णपणे अंमलबजावणीयोग्य होतात ⧉. Annex III क्रेडिट स्कोअरिंग, पतयोग्यता मूल्यमापन, जीवन व आरोग्य विम्यातील जोखीम मूल्यमापन, आणि व्यक्तींच्या आर्थिक स्थितीचे मूल्यमापन किंवा वर्गीकरण यांना स्पष्टपणे उच्च-जोखीम म्हणून वर्गीकृत करते. त्या वर्गीकरणातून येणाऱ्या बंधनांमध्ये अनुरूपता मूल्यमापन, गुणवत्ता व्यवस्थापन प्रणाली, जोखीम व्यवस्थापन आराखडे, तांत्रिक दस्तऐवजीकरण, EU डेटाबेस नोंदणी, भक्कम डेटा गव्हर्नन्स, मानवी देखरेख, आणि सायबरसुरक्षा संरक्षण यांचा समावेश आहे. उच्च-जोखीम बंधनांच्या उल्लंघनासाठीचे दंड €३५ दशलक्ष किंवा जागतिक वार्षिक उलाढालीच्या ७%, यांपैकी जे अधिक असेल, तिथपर्यंत पोहोचतात.
AI Act च्या शेजारी बसणारे:
- DORA (Digital Operational Resilience Act) जानेवारी २०२५ पासून लागू आहे आणि ते २२ ICT जोखीम-व्यवस्थापन बंधने निर्माण करते जी गंभीर वित्तीय कार्यांत वापरल्या जाणाऱ्या AI प्रणालींना स्पष्टपणे समाविष्ट करतात. ICT जोखीम व्यवस्थापन, तृतीय-पक्ष देखरेख, घटना अहवाल, आणि परिचालन लवचिकता चाचणी हे इतर कोणत्याही ICT मालमत्तेइतकेच AI घटकांना लागू होतात.
- SR 11-7 — Federal Reserve आणि OCC चे मॉडेल जोखीम व्यवस्थापन मार्गदर्शन, मूळतः २०११ मध्ये लिहिलेले — LLMs आणि एजंटिक प्रणालींना समाविष्ट करण्यासाठी नियामक व्यवहारात विस्तारित करण्यात आले आहे ⧉. FFIEC तपासण्यांमध्ये आता AI गव्हर्नन्स व्याप्ती स्पष्टपणे समाविष्ट आहे. मागणीनुसार AI मॉडेल सूची आणि जोखीम मूल्यमापन सादर करू न शकणाऱ्या संस्थांना आज निष्कर्ष मिळत आहेत.
- NIST AI RMF (1.0, जानेवारी 2023) अमेरिकेत ऐच्छिक आहे पण फेडरल नियामकांकडून मूलभूत म्हणून संदर्भित आहे. त्याची चार कार्ये (Govern, Map, Measure, Manage) EU AI Act च्या संरचनात्मक आवश्यकतांशी स्वच्छपणे जुळतात.
- ISO/IEC 42001 (डिसेंबर 2023 मध्ये प्रकाशित) हे पहिले प्रमाणित करण्यायोग्य AI Management System मानक आहे, माहिती सुरक्षेसाठीच्या ISO/IEC 27001 प्रमाणे रचलेले. खरेदी आवश्यकतांनी त्याचा संदर्भ देण्यास सुरुवात केल्याने Q1 2026 मध्ये 42001 प्रमाणपत्राची मागणी झपाट्याने वाढली.
- UK SM&CR आणि Consumer Duty — Senior Managers and Certification Regime आता प्रत्येक उच्च-जोखीम AI प्रणालीसाठी नामित जबाबदारी आवश्यक करते. Consumer Duty चा अलीकडील FCA मार्गदर्शनात ⧉ AI-प्रभावित किरकोळ-ग्राहक परिणामांना समाविष्ट करण्यासाठी विस्तार करण्यात आला आहे.
- G7 पोस्ट-क्वांटम रोडमॅप (जानेवारी 2026), NCSC तीन-टप्पी स्थलांतर आराखडा, आणि BIS Project Leap निष्कर्ष या स्टॅकच्या शेजारी बसतात. छेदनबिंदू महत्त्वाचा आहे: जी AI प्रणाली पोस्ट-क्वांटम संक्रमणात न टिकणाऱ्या क्रिप्टोग्राफिक सबस्ट्रेटवर प्रशिक्षित किंवा संचालित आहे, ती अशी AI प्रणाली आहे जिच्या ऑडिट ट्रेल आणि सचोटी दाव्यांचे अर्धायुष्य एका दशकाहून कमी आहे. एजंटिक अभियांत्रिकीबद्दलची चर्चा आणि पोस्ट-क्वांटम क्रिप्टोग्राफीबद्दलची चर्चा, वाढत्या प्रमाणात, एकच चर्चा आहेत. (क्रिप्टोग्राफिक बाजूच्या सखोल दृष्टिकोनासाठी, कॉर्पोरेट वित्तातील पोस्ट-क्वांटम स्थलांतरावरील मे २०२६ चा लेख पहा.)
AI-सहाय्यित विकासाच्या तीन पद्धतींची तुलना
| आयाम | व्हाइब कोडिंग | स्पेसिफिकेशन-चालित विकास | एजंटिक अभियांत्रिकी |
|---|---|---|---|
| प्राथमिक इनपुट | संक्षिप्त प्रॉम्प्ट | औपचारिक स्पेसिफिकेशन | स्पेसिफिकेशन + एजंट ऑर्केस्ट्रेशन योजना |
| अभियंत्याची भूमिका | प्रॉम्प्ट पुनरावर्तक | स्पेसिफिकेशन लेखक | ऑर्केस्ट्रेटर आणि पडताळणीकर्ता |
| आउटपुट शिस्त | थेट कोड जनरेशन | स्पेसिफिकेशनने मर्यादित कोड | कोड, चाचण्या, दस्तऐवज तयार करणारे बहु-एजंट वर्कफ्लो |
| ऑडिट ट्रेल | चॅट इतिहास (टिकवला जात नाही) | स्पेसिफिकेशन + जनरेट केलेला कोड + चाचण्या | स्पेसिफिकेशन + एजंट ट्रेस + पडताळणी कलाकृती |
| दोष दर (केवळ-LLM) | १०–४०% असुरक्षा दर (साहित्य मूलभूत) | स्पेसिफिकेशन मर्यादांनी लक्षणीयरीत्या कमी | पडताळणी गेटसह सर्वात कमी |
| नियामक शोधण्यायोग्यता | उच्च-जोखीम AI साठी अपुरी | EU AI Act अनुच्छेद 12 शी सुसंगत | अनुच्छेद 12 + SR 11-7 + DORA साठी रचित |
| बँकिंगसाठी योग्य? | नाही, उत्पादनासाठी | होय, गव्हर्नन्ससह | होय, परिपक्व गव्हर्नन्ससह |
| क्षमता कमाल मर्यादा | एकल-शॉट प्रॉम्प्टिंगने मर्यादित | स्पेसिफिकेशन गुणवत्तेने मर्यादित | ऑर्केस्ट्रेशन गुणवत्तेने मर्यादित |
स्रोत: Karpathy भाष्य (2026), Augment Code SDD विश्लेषण ⧉, CGI स्पेसिफिकेशन-चालित विकास विश्लेषण ⧉, आणि LLM कोड-जनरेशन असुरक्षा दरांवरील शैक्षणिक साहित्य (Pearce et al., Yan et al., Fu et al., 2023–2025) यांचे संश्लेषण.
एजंटिक बँक बांधणे: एक आर्किटेक्चर दृष्टिकोन
या वर्कफ्लोमागील रणनीतिक भूमिका हीच C-सूटला स्पष्टपणे स्वतःच्या हाती घ्यावी लागते. बँकिंगमधील एजंटिक अभियांत्रिकी हा डेव्हलपर-उत्पादकता उपक्रम नाही. ती एक संस्थात्मक क्षमता आहे जी एंड-टू-एंड ग्राहक प्रवास, संपूर्ण व्यवहार जीवनचक्र, आणि दोन्हींच्या आधारभूत क्रिप्टोग्राफिक व ऑडिट सबस्ट्रेटला स्पर्श करते. त्या क्षमतेच्या चार स्तरांना, वरून खाली, थेट कार्यकारी लक्ष हवे:
स्तर ४ — एजंट कंट्रोल प्लेन गव्हर्नन्स, ऑडिट, किल स्विच, वर्तनात्मक विसंगती शोध, मानवी अधिक्रमण. प्रति एजंट वर्ग HITL आणि HOTL देखरेख विन्यास.
स्तर ३ — एजंटिक वर्कफ्लो ग्राहक प्रवास, अंतर्गत परिचालन, विकास पाइपलाइन. उच्च-जोखीम प्रवाहांसाठी प्रमाणभूत स्पेसिफिकेशन-चालित.
स्तर २ — डेटा व मॉडेल स्तर AIBOM (AI Bill of Materials), मॉडेल रजिस्ट्री, retrieval सबस्ट्रेट, प्रॉम्प्ट-टेम्प्लेट आवृत्ती नियंत्रण, fine-tune वंशावळ.
स्तर १ — क्वांटम-सुरक्षित पाया ML-KEM, ML-DSA, संकरित PKI, क्रिप्टो-चपळता. ज्यावर प्रत्येक वरच्या स्तराचे सचोटी दावे अवलंबून असतात तो सबस्ट्रेट.
स्तर १ — क्वांटम-सुरक्षित पाया. याच्या वरील प्रत्येक स्तर क्रिप्टोग्राफिक सबस्ट्रेटच्या सचोटीचे गृहीत धरतो. G7 रोडमॅप, NCSC तीन-टप्पी योजना, आणि BIS Project Leap हे सर्व सार्वजनिक नोंदीवर असल्याने, ही आता एक कोनाड्यातील चिंता राहिलेली नाही. ज्या एजंटिक प्रणालींचे ऑडिट ट्रेल पारंपरिक ECDSA अंतर्गत स्वाक्षरित आहेत, किंवा ज्यांचे की-स्थापन RSA किंवा ECDH वर अवलंबून आहे, त्यांचे सचोटी दावे क्रिप्टोग्राफीसोबतच कालबाह्य होतील. ज्या संस्था हे बरोबर करतात त्या पोस्ट-क्वांटम काम अपस्ट्रीम खेचतात आणि ML-KEM, ML-DSA, आणि संकरित PKI ला असा सबस्ट्रेट मानतात ज्यावर प्रत्येक वरच्या स्तराच्या ऑडिट व सचोटी हमी विसावतात.
स्तर २ — डेटा व मॉडेल स्तर. येथे AI Bill of Materials (AIBOM) राहते. पोस्ट-क्वांटम स्थलांतर नियोजनात वापरल्या जाणाऱ्या Cryptographic Bill of Materials शी समरूप, AIBOM ही संस्था संचालित करत असलेल्या प्रत्येक मॉडेल, डेटासेट, प्रॉम्प्ट टेम्प्लेट, retrieval इंडेक्स, fine-tune, आणि तृतीय-पक्ष AI अवलंबित्वाची सूची आहे. EU AI Act चा अनुच्छेद 49 प्रभावीपणे आवश्यक करणारी ती कलाकृती आहे, SR 11-7 तपासण्या आता मागणी करणारी सूची आहे, आणि कोणत्याही विश्वासार्ह गव्हर्नन्स भूमिकेचा पाया आहे. बहुतांश संस्थांकडे ती नाही. त्यांना ती ऑगस्टपर्यंत लागेल.
स्तर ३ — एजंटिक वर्कफ्लो. हा तो स्तर आहे जो बहुतांश संस्था सध्या बांधत आहेत, बहुधा स्तर १, २ आणि ४ कडे पुरेसे लक्ष न देता. वर्कफ्लो स्वतः अंतर्गत (कोड जनरेशन, नियामक दस्तऐवज मसुदा, ग्राहक-सेवा वर्गीकरण) पासून ग्राहक-सन्मुख (रिलेशनशिप-मॅनेजर copilot, ऑनबोर्डिंग, KYC ऑर्केस्ट्रेशन, व्यवहार निरीक्षण, FX अनुकूलन) पर्यंत ते पूर्णपणे स्वायत्त (ट्रेझरी परिचालन, नियामक सहनशीलता परवानगी देते तिथे काही ट्रेडिंग व जोखीम-व्यवस्थापन कार्ये) पर्यंत विस्तारतात. या स्तरावरील रणनीतिक शिस्त म्हणजे त्याला अनुप्रयोग विकासापेक्षा प्रणाली अभियांत्रिकी मानणे — ऑर्केस्ट्रेशन पॅटर्न, वृद्धिकरण नियम, human-in-the-loop गेट, आणि ऑडिट उत्सर्जन ही प्रथम-श्रेणी रचना चिंता आहेत.
स्तर ४ — एजंट कंट्रोल प्लेन. हेच Deloitte ने "एजंट कंट्रोल रूम" ⧉ म्हणून वर्णन केले आहे: उत्पादनातील प्रत्येक एजंटला वेढणारे रीअल-टाइम ऑडिटिंग, क्रिया लॉगिंग, वर्तनात्मक विसंगती शोध, किल स्विच, आणि मानवी अधिक्रमण पायाभूत सुविधा. Step Finance चा तोटा, तांत्रिकदृष्ट्या, AI अपयश नव्हता. ते कंट्रोल-प्लेन अपयश होते: एजंटांकडे नसाव्यात अशा परवानग्या होत्या, आणि थांबा ट्रिगर करावी अशी वर्तनात्मक विसंगती तसे करू शकली नाही. ज्या संस्था एजंट तैनाती वाढवण्यापूर्वी — कंट्रोल प्लेन प्रथम बांधतात, त्याच २०२७ मध्ये Step-Finance-वर्गातील घटना पाहणार नाहीत.
C-सूटसाठी संबंधित तुलना "आपण आपल्या स्पर्धकांपेक्षा जास्त AI करत आहोत का?" ही नाही. ती हीच आहे की संस्था चारही स्तरांची मालकी घेते का, की एक किंवा अधिक स्तर EU AI Act च्या अनुच्छेद 13 दस्तऐवजीकरण आवश्यकतांची पूर्तता करण्याची कोणतीही करारात्मक क्षमता नसलेल्या व्हेंडरला मौनपणे सोपवले जात आहेत. उत्तरार्ध ही अशी भूमिका आहे जी नियामक प्रश्न उघडेपर्यंत ठीक दिसते.
व्यवहारात मानवी देखरेख: HITL विरुद्ध HOTL
स्तर ४ मधील एकच भिन्नता ज्यावर नियामक २०२६ मध्ये सर्वाधिक लक्ष केंद्रित करत आहेत ती दोन देखरेख मॉडेलांमधील आहे. दोन्ही मानवी देखरेखीचे प्रकार आहेत; ते विलंब, प्रमाण, आणि एजंट वर्तनाबद्दल नियामक देऊ इच्छित असलेल्या गृहीतकात भिन्न आहेत.
Human-in-the-Loop (HITL) हे असे मॉडेल आहे ज्यात एजंट स्पष्ट मानवी मंजुरीशिवाय परिणामकारक क्रिया कार्यान्वित करू शकत नाही. एजंट निर्णय तयार करतो, तो सादर करतो, आणि प्रतीक्षा करतो. एक KYC उपाययोजना एजंट जो खाते बंदीसाठी चिन्हांकित करतो पण अनुपालन अधिकाऱ्याच्या मंजुरीशिवाय ते बंद करू शकत नाही, तो HITL आहे. तडजोड परिचालनात्मक आहे: HITL अधिक सुरक्षित आहे आणि एक स्पष्ट अनुच्छेद 14 ऑडिट ट्रेल तयार करते, पण ते उच्च-आकारमान, कमी-विलंब वर्कफ्लोला मापता येत नाही.
Human-on-the-Loop (HOTL) हे असे मॉडेल आहे ज्यात एजंट मर्यादित परिघांत स्वायत्तपणे कार्यान्वित करतो, मानव रीअल-टाइममध्ये टेलिमेट्रीचे निरीक्षण करतात आणि कोणत्याही क्षणी एजंट थांबवण्याचा अधिकार राखतात. एक रीअल-टाइम फसवणूक-तपासणी एजंट जो विशिष्ट जोखीम पॅटर्नशी जुळणारे व्यवहार स्वयं-अवरोधित करतो, आणि मानवी परिचालन संघ अलर्ट खंडावर लक्ष ठेवतो व विसंगतींवर हस्तक्षेप करतो, तो HOTL आहे. तडजोड उलट आहे: HOTL मापते, पण ते एजंटचे परिघ योग्यरीत्या सेट असण्यावर आणि हानी साठण्यापूर्वी विचलन पकडणाऱ्या वर्तनात्मक विसंगती शोधावर अवलंबून असते.
EU AI Act अनुच्छेद 14 HITL विरुद्ध HOTL निर्धारित करत नाही; ते मानवी देखरेख अर्थपूर्ण असावी असे आवश्यक करते. व्यावहारिक अर्थ असा की बँक संचालित करत असलेल्या प्रत्येक उच्च-जोखीम एजंटला कोणते मॉडेल लागू होते, का, आणि एजंट त्याच्या मर्यादित परिघांबाहेरील परिस्थितींना सामोरा गेल्यास वृद्धिकरण मार्ग काय आहे याबद्दल एक स्पष्ट, दस्तऐवजित भूमिका असली पाहिजे. २०२५ मध्ये पायलट चालवणाऱ्या बहुतांश बँकांकडे हे दस्तऐवजीकरण नव्हते. ऑगस्ट २०२६ पर्यंत उत्पादन एजंट चालवणाऱ्या बहुतांश बँकांना ते लागेल.
निर्णय नियम गुंतागुंतीचा नाही. परिणामकारक, कमी-आकारमान, अपरिवर्तनीय क्रियांसाठी — नैसर्गिक व्यक्तीवर क्रेडिट नकार, खाते बंदी, मोठ्या रकमेची वायर मंजुरी, नियामक फाइलिंग सादरीकरण — HITL हा बचावयोग्य प्रमाणभूत मार्ग आहे. उच्च-आकारमान, परिवर्तनीय, परिघ-मर्यादित क्रियांसाठी — व्यवहार निरीक्षण अलर्ट, दस्तऐवज वर्गीकरण, नियमित ग्राहक-सेवा वर्गीकरण — HOTL योग्य आहे, बशर्ते वर्तनात्मक विसंगती शोध आणि किल-स्विच पायाभूत सुविधा परिपक्व असेल. जे बँका प्रत्येक वर्कफ्लोला HITL मानतात त्या एजंटिक प्रणालींचा परिचालन फायदा घेणार नाहीत. जे बँका प्रत्येक वर्कफ्लोला HOTL मानतात त्यांचा शेवटी एक Step Finance क्षण येईल.
विकत घेणे विरुद्ध बांधणे: तृतीय-पक्ष एजंट समस्या
बहुतांश बँकांवर हळूहळू येऊन पडलेले २०२६ चे वास्तव हे आहे की त्या मुख्यत्वे एजंटिक क्षमता बांधणार नाहीत. त्या ती विकत घेतील. व्हेंडर परिदृश्य — फेब्रुवारी २०२६ मध्ये लाँच झालेले Oracle चे एजंटिक बँकिंग प्लॅटफॉर्म, IBM चे Watsonx, Microsoft चा Copilot संच, AWS Bedrock Agents, Salesforce Agentforce, ServiceNow चा NowAssist, आणि फिनटेक-विशेषज्ञ एजंट व्हेंडरांची लाट — अंतर्गत बँक अभियांत्रिकीपेक्षा वेगाने पुढे जात आहे. रणनीतिक परिणाम असा की २०२७ मध्ये बँकेच्या आत कार्यरत बहुतांश एजंट इतर कोणीतरी लिहिलेले असतील, आणि गव्हर्नन्स प्रश्न आता "आपण आपल्या एजंटांवर विश्वास ठेवू शकतो का?" हा नाही तर "आपण विकत घेतलेल्या एजंटांवर आपण विश्वास ठेवू शकतो का, आणि आपण तसे करू शकतो हे आपण नियामकाला सिद्ध करू शकतो का?" हा आहे.
हे DORA अंतर्गत सर्वात मोठे पण दुर्लक्षित आव्हान आहे. नियमनाचे अनुच्छेद 28–30 ICT तृतीय-पक्ष जोखीम व्यवस्थापनाला एक सक्रिय पर्यवेक्षी क्षेत्र बनवतात, करारात्मक तरतुदी, सतत निरीक्षण, केंद्रीकरण-जोखीम मूल्यमापन, आणि निर्गमन रणनीती यांना समाविष्ट करणाऱ्या स्पष्ट आवश्यकतांसह. European Supervisory Authorities गंभीर ICT तृतीय-पक्ष पुरवठादारांची नोंदणी ठेवतात, तसे नियुक्त केलेल्यांवर थेट देखरेख अधिकारांसह. नवीन परिचालन वास्तव हे आहे की २०२६ चे AI व्हेंडर — फ्रंटियर मॉडेल पुरवठादार, एजंट-प्लॅटफॉर्म व्हेंडर, AI-सक्षम SaaS — वाढत्या प्रमाणात, DORA ज्यांना समाविष्ट करण्यासाठी लिहिले गेले ते ICT तृतीय-पक्ष आहेत.
विकत घेण्याच्या भूमिकेतील बँकेसाठी, तीन व्यावहारिक शिस्ती लागू होतात:
व्हेंडरकडून AIBOM ची मागणी करा. उच्च-जोखीम वर्कफ्लोवर वापरण्यासाठी खरेदी केलेल्या कोणत्याही एजंट उत्पादनासोबत आधारभूत मॉडेल, प्रशिक्षण डेटा उगम व मर्यादा, लागू केलेले fine-tune, प्रवेश केलेले retrieval इंडेक्स, प्रॉम्प्ट-टेम्प्लेट आवृत्त्या, आणि डाउनस्ट्रीम एजंट घटकांशी अवलंबित्व साखळी यांना समाविष्ट करणारे एक दस्तऐवजित bill of materials आले पाहिजे. EU AI Act अंतर्गत अनुच्छेद 13 दस्तऐवजीकरण आवश्यकतांची पूर्तता करण्यासाठी बँकेला ही कलाकृती लागेल. ज्या व्हेंडरने ते पुरवण्याचे करारात्मकरीत्या वचन दिलेले नाही त्याच्याकडून बँक ती पूर्वलक्ष्यीरीत्या तयार करू शकत नाही.
माहितीपत्रक नव्हे, ब्लॅक बॉक्सची चाचणी करा. व्हेंडर खरेदी मूल्यमापन ऐतिहासिकदृष्ट्या वैशिष्ट्य तुलना आणि संदर्भ-ग्राहक मुलाखतींवर केंद्रित असते. एजंटिक प्रणालींसाठी, ते पुरेसे नाही. संस्थेने त्याच्या नियोजित उत्पादन तैनातीशी समरूप परिस्थितीत एजंटची वर्तनात्मक चाचणी केली पाहिजे — ज्यात prompt injection साठी प्रतिकूल तपासणी, सामाजिक-अभियांत्रिकी प्रतिकार (Step Finance वेक्टर), डेटा-वितरण बदलांतर्गत विचलन, आणि किल-स्विच व अधिक्रमण मार्गांचे विलंब व अपयश पद्धती यांचा समावेश आहे. बहुतांश सध्याचे व्हेंडर करार विशिष्ट वाटाघाटीशिवाय या खोलीच्या चाचणीला परवानगी देत नाहीत; ती वाटाघाट करार स्वाक्षरी होण्यापूर्वी व्हायला हवी, नंतर नव्हे.
अनुच्छेद 13 अटींवर करार पुनर्वाटाघाट करा. बहुतांश विद्यमान AI व्हेंडर करारांमध्ये EU AI Act आणि DORA एकत्रितपणे मागणी करणारे दस्तऐवजीकरण, ऑडिट अधिकार, मॉडेल-बदल सूचना, घटना अहवाल, किंवा उप-प्रक्रियक प्रकटीकरण आवश्यकता यांपैकी काहीही नाही. यूके संस्थांचे Regulativ विश्लेषण ⧉ या मुद्द्यावर स्पष्ट होते: व्हेंडर करारांचे कायदेशीर पुनरावलोकन आठवडे घेते, आणि बहुतांश संस्था अशा मॉडेलसाठी अनुच्छेद 13 ची पूर्तता करू शकत नाहीत ज्याचे अंतर्गत कार्य प्रकट करण्याचे त्यांच्या व्हेंडरवर कधीही करारात्मक बंधन नव्हते. नियामक बंधन तैनातीकर्त्यावर बसते, व्हेंडरवर नाही. खरेदी संघांना हे पुढील नूतनीकरण चक्रापूर्वी माहीत असणे आवश्यक आहे, नियामक चौकशीनंतर नाही.
बोर्ड-स्तरीय सारांश असा की व्हेंडर नाते खरेदीपासून जोखीम हस्तांतरणाकडे सरकले आहे — आणि जोखीम, प्रत्यक्षात, हस्तांतरित होत नाही. बँक तैनातीकर्ता राहते. बँक जबाबदार राहते. बँकेला अशी करारात्मक साधने आणि चाचणी शिस्त हवी जी तिची जबाबदारी केवळ औपचारिक न राहता साध्य बनवते.
बँकेच्या प्रकारानुसार याचा अर्थ काय
योग्य प्रतिसाद बदलतो. खालील पॅटर्न एक ढोबळ विभाजन आहे, विहित मार्गदर्शन नाही.
टियर-वन युनिव्हर्सल बँका
$१ ट्रिलियन+ ताळेबंद आणि जागतिक उपस्थिती असलेल्या संस्था एकाच वेळी सर्वाधिक उघड्या (सर्वात व्यापक नियामक परिघ, सर्वात मोठी लेगसी इस्टेट, स्वायत्त प्रतिस्पर्ध्यांसाठी सर्वोच्च-मूल्य लक्ष्य) आणि सर्वोत्तम संसाधनयुक्त आहेत. रणनीतिक प्राधान्य म्हणजे कंट्रोल प्लेन प्रथम बांधणे — वरील आर्किटेक्चरचा स्तर ४ — आणि एजंट तैनाती अधिक वाढवण्यापूर्वी अंतर्गत अभियांत्रिकी विभागात स्पेसिफिकेशन-चालित विकास शिस्त आणणे. हे बरोबर करण्याचा स्पर्धात्मक परिणाम लक्षणीय आहे; ते चुकीचे करण्याचा परिणाम अस्तित्वात्मक आहे, EU AI Act अंतर्गत दंड उघडेपणा आणि GTG-1002-वर्ग धोका पॅटर्नकडील परिचालन उघडेपणा पाहता.
मध्यम-टियर आणि प्रादेशिक बँका
टियर-दोन बँकांसाठी स्पर्धात्मक प्रश्न टियर-वनपेक्षा अधिक धारदार आहे. त्यांना तोच नियामक परिघ त्याच गव्हर्नन्स बजेटशिवाय, तोच धोका पृष्ठभाग त्याच बचावात्मक संसाधनांशिवाय, आणि AI-नेटिव्ह फिनटेकशी वाढत्या प्रमाणात तुलना होणारा ग्राहक आधार तोंड देतात. व्यावहारिक उत्तर म्हणजे तपासलेल्या व्हेंडरांच्या एका लहान संचावर कठोरपणे प्रमाणीकरण करणे (अनुच्छेद 13 दस्तऐवजीकरण आवश्यकतांची पूर्तता करणाऱ्या करारांसह), कस्टम प्लॅटफॉर्म अभियांत्रिकीपेक्षा स्पेसिफिकेशन-चालित विकास शिस्तीत गुंतवणूक करणे, आणि दोन दशकांपासून रणनीतिक अँकर राहिलेली COBOL आधुनिकीकरण कालरेषा संकुचित करण्यासाठी एजंटिक साधने वापरणे. येथे लवकर हलणाऱ्या संस्था एका पिढीत प्रथमच टियर-वन बँकांशी तंत्रज्ञान दरी लक्षणीयरीत्या भरून काढतील.
फिनटेक, PSP, आणि क्रिप्टो-संलग्न संस्था
फिनटेक आणि पेमेंट-संस्था विभागाला उलट समस्या आहे: चपळता उच्च आहे, गव्हर्नन्स बहुधा समकक्ष बँकांपेक्षा कमी आहे, आणि EU AI Act चा दंड उघडेपणा, मध्यम-आकाराच्या फिनटेकसाठी, संभाव्यत: अस्तित्वात्मक आहे. रणनीतिक शिस्त म्हणजे AI गव्हर्नन्सला अनुपालन आच्छादनापेक्षा उत्पादन-सज्जता गेट मानणे — AIBOM, ऑडिट सबस्ट्रेट, आणि स्पेसिफिकेशन-चालित वर्कफ्लो नियामक दबावाखाली पुन्हा बसवण्यापेक्षा सुरुवातीपासूनच अभियांत्रिकी संस्कृतीत बांधणे. ज्या संस्थांची पेमेंट पायाभूत सुविधा नोव्हेंबर २०२६ SWIFT CBPR+ संरचित-पत्ता अंतिम मुदतीशी छेदते, त्यांच्यासाठी एजंटिक-अभियांत्रिकी गुंतवणूक हीच संरचित-पत्ता उपाययोजना कार्य औद्योगिकीकरण करण्याची नैसर्गिक यंत्रणा आहे — पडताळणी नियम, डेटा-गुणवत्ता अंमलबजावणी, आणि CI-पाइपलाइन एकीकरण हे नेमके तेच पॅटर्न आहेत जे स्पेसिफिकेशन-चालित वर्कफ्लो साध्य बनवतात.
अंतर्गत अभियांत्रिकी विभाग
हे वाचणाऱ्या अभियंते आणि संशोधकांसाठी, महत्त्वाची कार्यरत शिस्त ही दैनंदिन आहे. कामाचा गुरुत्वमध्य अक्षरे टाइप करण्यापासून स्पेसिफिकेशन आणि पडताळणी हार्नेस तयार करण्याकडे हलवा. एजंट ट्रेस, मध्यवर्ती योजना, आणि मंजुरी गेट यांना आपल्या आवृत्ती नियंत्रणातील प्रथम-श्रेणी कलाकृती माना. स्पेसिफिकेशन ही टिकाऊ कलाकृती आणि जनरेट केलेला कोड ही टाकाऊ कलाकृती बनवणाऱ्या साधनांत — Spec Kit, Kiro, Cursor चा plan mode, प्रकल्प-स्तरीय skill फाइलसह Claude Code — गुंतवणूक करा. एर्गोनॉमिक बदल खरा आहे. व्यावसायिक परतावा हा की फ्रंटियरवर अवलंबली जाणारी शिस्त हीच नियामक तपासणीत टिकणारी शिस्त आहे.
ऑगस्ट २०२६ पर्यंतचा १२-आठवडी कृती आराखडा
आतापासून ते EU AI Act अंमलबजावणी तारखेदरम्यान एजंटिक-अभियांत्रिकी कार्यक्रम चालवणाऱ्या कार्यकारी प्रायोजकासाठी, काम बारा-आठवडी क्रमात संकुचित होते. खालील योजना सर्वसमावेशक नाही; ती एक विश्वासार्ह कार्यक्रम २ ऑगस्ट २०२६ पर्यंत पूर्ण केलेला असावा अशी बोर्डाने अपेक्षा करावी अशी किमान आहे.
आठवडे १–२ — AIBOM तयार करा. उत्पादनात किंवा विकासाधीन असलेल्या प्रत्येक AI प्रणाली, मॉडेल, डेटासेट, प्रॉम्प्ट टेम्प्लेट, retrieval इंडेक्स, fine-tune, आणि तृतीय-पक्ष AI अवलंबित्वाची केंद्रीकृत सूची उभी करा. प्रत्येक नोंद EU AI Act Annex III वर्गीकरणाशी मॅप करा. वितरणयोग्य म्हणजे एक सत्याचा एकमेव स्रोत ज्याला CRO, CCO, CISO, आणि CTO प्रत्येकजण चौकशी करू शकतो.
आठवडे ३–४ — प्रति प्रणाली देखरेख मॉडेल वर्गीकृत करा. प्रत्येक उच्च-जोखीम व परिणामकारक एजंटसाठी, देखरेख मॉडेल HITL आहे की HOTL, त्यामागील तर्क, वृद्धिकरण मार्ग, आणि SM&CR (यूके) किंवा समकक्ष राष्ट्रीय व्यवस्थेअंतर्गत जबाबदार नामित मानव स्पष्टपणे दस्तऐवजित करा. जिथे उत्तर अस्पष्ट आहे, तिथे विश्लेषण पूर्ण होईपर्यंत HITL हा प्रमाणभूत मार्ग ठेवा.
आठवडे ५–६ — एजंट कंट्रोल प्लेन बांधा किंवा मजबूत करा. प्रत्येक उत्पादन एजंटवर रीअल-टाइम क्रिया लॉगिंग, वर्तनात्मक विसंगती शोध, किल-स्विच आणि अधिक्रमण मार्ग कार्यरत करा. जिथे एखाद्या प्रणालीसाठी कंट्रोल प्लेन अजून अस्तित्वात नाही, तिथे ती प्रणाली तो अस्तित्वात येईपर्यंत निर्बंधित-तैनाती स्थितीत जाते.
आठवडे ७–८ — व्हेंडर करार पुनरावलोकन. कायदेशीर व खरेदी विभाग प्रत्येक सक्रिय AI व्हेंडर कराराची अनुच्छेद 13 दस्तऐवजीकरण अधिकार, मॉडेल-बदल सूचना, घटना अहवाल, ऑडिट अधिकार, आणि उप-प्रक्रियक प्रकटीकरणासाठी तपासणी करतात. निष्कर्ष म्हणजे एक स्तरित यादी: अनुरूप, उपाययोजना आवश्यक, बदली आवश्यक. बदली निर्णयांना यंदा पूर्ण होण्याची कोणतीही संधी मिळण्यासाठी आताच सुरुवात व्हायला हवी.
आठवडे ९–१० — अनुरूपता मूल्यमापनाचा ड्राय-रन. Annex III अंतर्गत प्रत्येक उच्च-जोखीम प्रणालीसाठी, पुढील आठवड्यात एखादी अधिसूचित संस्था येणार असल्यासारखे अनुरूपता-मूल्यमापन वर्कफ्लो पूर्ण करा. यामुळे कागदावर किरकोळ दिसणाऱ्या पण तपासणीखाली परिचालनदृष्ट्या गंभीर असलेल्या त्रुटी उघड होतील. जे दुरुस्त करता येईल ते दुरुस्त करा; अवशिष्ट दस्तऐवजित करा.
आठवडे ११–१२ — कटओव्हरपूर्व पडताळणी आणि बोर्ड मंजुरी. AIBOM, HITL/HOTL वर्गीकरणे, कंट्रोल-प्लेन पुरावा, व्हेंडर उपाययोजना स्थिती, आणि अनुरूपता-मूल्यमापन निष्कर्ष यांचे अंतिम पुनरावलोकन. नामित वरिष्ठ-व्यवस्थापक जबाबदारी पुष्टी. बोर्ड भूमिका इतिवृत्तात नोंदवा. जिथे आराखडा पूर्व-सूचना अपेक्षित करतो तिथे नियामकाला सूचित करा.
जे संस्था हा बारा-आठवडी क्रम पूर्ण करतात त्यांनी एजंटिक अभियांत्रिकी सोडवलेली नसेल. त्यांनी एका विश्वासार्ह कार्यक्रमाला आवश्यक असलेली किमान पातळी स्थापित केलेली असेल. हा लेख प्रकाशित होईपर्यंत ज्या संस्थांनी सुरुवात केलेली नाही त्या, Regulativ विश्लेषणाने SWIFT बाजूला हाच मुद्दा मांडल्याप्रमाणे, विशिष्टपणे निष्काळजी नाहीत. त्या बहुसंख्य आहेत. पुढील पंधरवड्यात प्रत्येक CCO, CRO, आणि CTO ने द्यायचे उत्तर हे आहे की फर्म मे मध्ये कृती करते की जुलैमध्ये धावपळ करते.
निष्कर्ष
गेल्या सहा महिन्यांत उद्योगभर स्फटिकीकरण झालेले कठोर निरीक्षण हे आहे की एंटरप्राइझ प्रमाणावर कार्य करण्याच्या जुन्या पद्धती एका नवीन तंत्रज्ञानाने नव्हे तर एका नवीन कार्यरत पॅटर्नने मागे टाकल्या जात आहेत. एजंटिक साधनांनी — कधी उत्पादनात, कधी घटना अहवालांत — वर्षानुवर्षे शांतपणे चक्रवाढ होत असलेल्या लेगसी इस्टेटमधील त्रुटी आणि तफावती उघड केल्या आहेत. त्याच साधनांनी दुष्ट घटकांना पूर्वी राज्य-घटक पाठिंब्याची आवश्यकता असलेली संसाधने पुरवली आहेत. तीच साधने, अंतर्गतरीत्या आणि शिस्तीने वापरली तर, लेगसी दरी भरून काढण्याचा, ऑगस्ट २०२६ ची नियामक अंतिम मुदत पूर्ण करण्याचा, आणि ग्राहक अपेक्षा व स्पर्धात्मक वास्तवे आता मागणी करत असलेला परिचालन वेग गाठण्याचा संस्थांकडे असलेला सर्वात विश्वासार्ह मार्ग आहे.
ज्या संस्था ही भूमिका अंतर्गतरीत्या स्वतःच्या हाती घेतात — ज्या एजंटिक अभियांत्रिकीला व्हेंडरकडून खरेदी केलेल्या उत्पादकता आच्छादनापेक्षा बँकेची संरचनात्मक क्षमता मानतात — त्या पुढील दोन वर्षे फायदा चक्रवाढ करण्यात घालवतील. ज्या तसे करत नाहीत त्या पुढील दोन वर्षे, घटना अहवाल आणि नियामक निष्कर्षांत, आपण काय बांधायला हवे होते हे शोधण्यात घालवतील. या दोन परिणामांमधील निवड ही एक २०२६ बोर्ड-स्तरीय निर्णय आहे, २०२८ चा तंत्रज्ञान निर्णय नाही.
या साइटवरील पूर्वीच्या संदर्भासाठी, क्वांटम उंबरठ्यांवरील एप्रिल २०२६ चा लेख वरील आर्किटेक्चरच्या स्तर १ ला आधार देणाऱ्या हार्डवेअर मार्गक्रमणाचा समावेश करतो, कॉर्पोरेट वित्तासाठी पोस्ट-क्वांटम स्थलांतरावरील मे २०२६ चा लेख क्रिप्टोग्राफिक सबस्ट्रेटचा सखोल समावेश करतो, pacs.008 संरचित-पत्ता अंतिम मुदतीवरील मे २०२६ चे विश्लेषण स्पेसिफिकेशन-चालित पडताळणी साध्य बनवणाऱ्या नियामक व अभियांत्रिकी शिस्तीचा समावेश करते, आणि KyberLib, pain001, आणि pacs008 वरील Rust ओपन-सोर्स काम उत्पादन-दर्जाच्या प्रिमिटिव्ह — क्वांटम-सुरक्षित, पेमेंट-अनुपालित, ऑडिट-सज्ज — एजंटिक बँक बांधणाऱ्या अभियांत्रिकी संघांच्या हातात देण्याच्या व्यापक प्रयत्नात बसते. या लेखांमधील संबंध योगायोगाने नाही. तो पुढील दोन वर्षे मागणी करत असलेल्या कामाचा आकार आहे.
वारंवार विचारले जाणारे प्रश्न
जनरेटिव्ह AI, एजंटिक AI, आणि एजंटिक अभियांत्रिकी यांच्यात काय फरक आहे?
जनरेटिव्ह AI प्रॉम्प्टच्या प्रतिसादात आशय तयार करते; ते प्रतिक्रियात्मक आहे. एजंटिक AI परिभाषित उद्दिष्टे स्वायत्तपणे साध्य करते, डेटा प्रवेश करते, साधने वापरते, आणि प्रत्येक टप्प्यावर मानवी प्रॉम्प्टची आवश्यकता न ठेवता बहु-टप्पी वर्कफ्लोवर क्रिया करते. एजंटिक अभियांत्रिकी — Karpathy ने २०२६ मध्ये स्वीकारलेली ⧉ संज्ञा — मानवी देखरेखीखाली तपशीलवार स्पेसिफिकेशनविरुद्ध एजंटांचे ऑर्केस्ट्रेशन करण्याची कार्यरत शिस्त आहे. बँकिंगसाठी, ही भिन्नता महत्त्वाची आहे कारण नियामक परिघ, धोका मॉडेल, आणि अभियांत्रिकी शिस्त प्रत्येक श्रेणीसाठी वेगळे आहेत. एक चॅट इंटरफेस आणि एक पूर्णपणे स्वायत्त ट्रेडिंग एजंट एकाच नियामक वर्गात नाहीत, आणि त्यांना तसे मानणे दोन्ही टोकांना उघडेपणा निर्माण करते.
EU AI Act ची ऑगस्ट २०२६ अंतिम मुदत बँकांसाठी इतकी परिणामकारक का आहे?
AI Act च्या Annex III अनेक मूलभूत बँकिंग AI वापर-प्रकरणांना स्पष्टपणे उच्च-जोखीम म्हणून वर्गीकृत करते: नैसर्गिक व्यक्तींचे पतयोग्यता मूल्यमापन व क्रेडिट स्कोअरिंग, जीवन व आरोग्य विम्यातील जोखीम मूल्यमापन व किंमत निर्धारण, आणि व्यक्तींच्या आर्थिक स्थितीचे मूल्यमापन किंवा वर्गीकरण. २ ऑगस्ट २०२६ पासून, या प्रणालींच्या तैनातीकर्त्यांनी गुणवत्ता व्यवस्थापन प्रणाली, जोखीम व्यवस्थापन आराखडे, तांत्रिक दस्तऐवजीकरण, अनुरूपता मूल्यमापन, EU डेटाबेस नोंदणी, भक्कम डेटा गव्हर्नन्स, मानवी देखरेख, आणि सायबरसुरक्षा संरक्षण यांच्याशी अनुपालन दाखवले पाहिजे. अनुच्छेद 12 इनपुट व आउटपुटचे स्वयंचलित लॉगिंग आवश्यक करतो. अनुच्छेद 14 अर्थपूर्ण मानवी देखरेख (प्रणालीनुसार योग्य असे HITL किंवा HOTL) आवश्यक करतो. उल्लंघनासाठीचे दंड €३५ दशलक्ष किंवा जागतिक वार्षिक उलाढालीच्या ७% पर्यंत पोहोचतात. ही बंधने पूर्ण करण्याचे काम अभियांत्रिकी काम आहे — दस्तऐवजीकरण काम नाही — आणि हेच व्यावहारिक कारण आहे की Q1 2026 मध्ये स्पेसिफिकेशन-चालित शिस्त वेगावली आहे.
HITL आणि HOTL यांच्यातील व्यावहारिक फरक काय आहे, आणि प्रत्येक केव्हा लागू व्हावे?
HITL (Human-in-the-Loop) म्हणजे एजंट स्पष्ट मानवी मंजुरीशिवाय परिणामकारक क्रिया कार्यान्वित करू शकत नाही. HOTL (Human-on-the-Loop) म्हणजे एजंट मर्यादित परिघांत स्वायत्तपणे कार्यान्वित करतो, मानव टेलिमेट्रीचे निरीक्षण करतात आणि कोणत्याही क्षणी थांबवण्याचा अधिकार राखतात. EU AI Act अनुच्छेद 14 देखरेख अर्थपूर्ण असावी असे आवश्यक करते पण कोणते मॉडेल निर्धारित करत नाही. निर्णय नियम असा की जिथे क्रिया परिणामकारक, कमी-आकारमान, आणि अपरिवर्तनीय आहे तिथे HITL लागू करा (क्रेडिट नकार, खाते बंदी, मोठ्या रकमेची वायर मंजुरी, नियामक फाइलिंग सादरीकरण); आणि जिथे क्रिया उच्च-आकारमान, परिवर्तनीय, आणि परिघ-मर्यादित आहे तिथे HOTL (व्यवहार निरीक्षण अलर्ट, दस्तऐवज वर्गीकरण, नियमित ग्राहक-सेवा वर्गीकरण). दोन्हींना किल-स्विच आणि अधिक्रमण पायाभूत सुविधा कार्यरत व चाचणीयुक्त असणे आवश्यक आहे; फरक हा की मानव कार्यान्वयनाच्या अपस्ट्रीम आहे (HITL) की त्याच्या शेजारी (HOTL).
आमचे बहुतांश एजंट व्हेंडरांकडून येतील. आम्ही न बांधलेल्या प्रणालींसाठी आम्ही DORA आणि EU AI Act ची पूर्तता कशी करावी?
नियामक बंधन तैनातीकर्त्यावर बसते, व्हेंडरवर नाही. व्यावहारिक उत्तर तिहेरी आहे. पहिले, स्वाक्षरीपूर्वी व्हेंडरकडून एक दस्तऐवजित AIBOM मागा — मॉडेल वंशावळ, प्रशिक्षण-डेटा उगम, fine-tune, प्रॉम्प्ट टेम्प्लेट, retrieval इंडेक्स, अवलंबित्व साखळी. दुसरे, उत्पादनाशी समरूप परिस्थितीत एजंटची वर्तनात्मक चाचणी करा, ज्यात prompt injection साठी प्रतिकूल तपासणी आणि सामाजिक-अभियांत्रिकी प्रतिकाराचा समावेश आहे. तिसरे, अनुच्छेद 13 दस्तऐवजीकरण अधिकार, मॉडेल-बदल सूचना, घटना अहवाल, ऑडिट अधिकार, आणि उप-प्रक्रियक प्रकटीकरण समाविष्ट करण्यासाठी व्हेंडर करार पुनर्वाटाघाट करा — बहुतांश विद्यमान करारांमध्ये यांपैकी काहीही नाही. DORA अनुच्छेद 28–30 ICT तृतीय-पक्ष जोखीम व्यवस्थापनाला समाविष्ट करतात आणि युरोपीय बाजूला संबंधित नियामक अँकर आहेत; FFIEC मार्गदर्शन अमेरिकी बाजूला समकक्ष आहे. काम महत्त्वाचे आहे; ते पुढे ढकलता येत नाही.
एजंटिक प्रतिस्पर्ध्यांबद्दल बँकांनी प्रत्यक्षात किती चिंतित असावे?
प्रामाणिक उत्तर हे आहे की धोका खरा आहे आणि तो पूर्वीच्या सायबर धोक्यांपेक्षा परिचालनदृष्ट्या भिन्न आहे. GTG-1002 चे नोव्हेंबर २०२५ Anthropic प्रकटीकरण हे मुख्य उदाहरण आहे: एका राज्य-पुरस्कृत हेरगिरी मोहिमेत साधारण तीस संरक्षण, ऊर्जा आणि तंत्रज्ञान लक्ष्यांवर ८०–९०% रणनीतिक कार्ये हाताळणारे एजंटिक AI, प्रति सेकंद हजारो विनंत्यांच्या वेगाने कार्यरत. जानेवारी २०२६ मधील Step Finance घटना — अति-परवानगी असलेल्या AI ट्रेडिंग एजंटांमुळे झालेला $२७–३० दशलक्ष तोटा — हे अंतर्गत AI तैनाती हल्ला पृष्ठभाग कसा बनू शकतो याचे मुख्य उदाहरण आहे. Flashpoint 2026 GTIR ने एका महिन्यात AI-संबंधित बेकायदेशीर चर्चांमध्ये १,५००% वाढ नोंदवली. ही काल्पनिक परिस्थिती नाहीत; ती २०२५–२०२६ ची घटना-अहवाल सामग्री आहे. एजंटिक प्रतिस्पर्ध्यांविरुद्ध पारंपरिक बचावात्मक परिचालन चालवणाऱ्या बँका, संरचनात्मकदृष्ट्या, असममितपणे उघड्या आहेत, आणि योग्य प्रतिसाद म्हणजे आक्रमक बाजूला एजंटिक संक्रमण मंदावण्यापेक्षा AI-वर-AI बचावात्मक क्षमता बांधणे.
एजंटिक AI म्हणजे फक्त "ChatGPT अधिक MCP सर्व्हर" आहे का?
नाही, आणि हा सध्याच्या बाजारातील सर्वात परिणामकारक गैरसमजांपैकी एक आहे. MCP सर्व्हरांनी संवर्धित केलेला चॅट इंटरफेस हा मर्यादित सत्रात डेटा मिळवण्यासाठी आणि त्यावर क्रिया करण्यासाठी एक उपयुक्त पॅटर्न आहे. एजंटिक अभियांत्रिकी ही संस्थेची संरचनात्मक क्षमता आहे — AIBOM, एजंट कंट्रोल प्लेन, स्पेसिफिकेशन-चालित विकास पाइपलाइन, ऑडिट सबस्ट्रेट, क्वांटम-सुरक्षित क्रिप्टोग्राफिक पाया, एंड-टू-एंड ग्राहक प्रवासांतील ऑर्केस्ट्रेशन पॅटर्न. ही व्हेंडरकडून खरेदी केलेली वैशिष्ट्ये नाहीत; ती एक संस्थात्मक मालकी भूमिका आहे. जे बँका या प्रश्नाला खरेदी निर्णय मानतात त्यांच्याकडे शेवटी उथळ तैनाती राहतात ज्या तपासणीखाली अपयशी ठरतात. जे बँका त्याला अभियांत्रिकी आणि गव्हर्नन्स मालकी प्रश्न मानतात त्यांच्याकडे शेवटी चक्रवाढ होणारी मालमत्ता राहते.
पुढील बारा आठवड्यांत बँकेने करावयाची एकच सर्वात महत्त्वाची गोष्ट कोणती?
तीन गोष्टी, क्रमाने. पहिले, AI Bill of Materials तयार करा — उत्पादनात किंवा विकासाधीन असलेल्या प्रत्येक AI प्रणाली, मॉडेल, डेटासेट, प्रॉम्प्ट टेम्प्लेट, retrieval इंडेक्स, आणि तृतीय-पक्ष AI अवलंबित्वाची संपूर्ण सूची, प्रत्येक नोंद EU AI Act Annex III शी वर्गीकृत करून. नियामकाने मागितल्यावर जी संस्था ही तयार करू शकत नाही ती अशी संस्था आहे जिला निष्कर्ष मिळतील. दुसरे, सध्या ग्राहक-प्रभावित निर्णय घेणाऱ्या किंवा त्यांवर लक्षणीय प्रभाव टाकणाऱ्या कोणत्याही AI प्रणालीसाठी एजंट कंट्रोल प्लेन बांधा — ऑडिट लॉगिंग, वर्तनात्मक विसंगती शोध, मानवी अधिक्रमण, आणि किल स्विच हे भविष्यातील रोडमॅप घटक नव्हे तर प्रमाणभूत पायाभूत सुविधा म्हणून. तिसरे, अंतर्गत अभियांत्रिकी संस्कृती सर्वात महत्त्वाच्या कामावर — उच्च-जोखीम प्रणाली, नियंत्रित वर्कफ्लो, आणि लेगसी आधुनिकीकरण पाइपलाइन — व्हाइब कोडिंगपासून स्पेसिफिकेशन-चालित विकासाकडे हलवा. पहिल्या दोन अनुपालन काम आहेत; तिसरे स्पर्धात्मक काम आहे. जे संस्था तिन्ही करतात त्या एक किंवा एकही न करणाऱ्यांपेक्षा लक्षणीयरीत्या मजबूत स्थितीत असतील. संपूर्ण बारा-आठवडी क्रम वरील कृती-आराखडा विभागात मांडलेला आहे.
संदर्भ
- Sebastien Rousseau, (2026). लेजरचे संरक्षण: कॉर्पोरेट फायनान्ससाठी पोस्ट-क्वांटम स्थलांतराचे संचालक-मंडळ पातळीवरील मार्गदर्शन.
- Sebastien Rousseau, (2026). नोव्हेंबर 2026 ची pacs.008 संरचित-पत्ता अंतिम मुदत: सहा महिन्यांचा आढावा.
- Sebastien Rousseau, (2026). Quantum Thresholds Are Moving Again.
- Sebastien Rousseau, (2023). CRYSTALS-Kyber: क्वांटम युगातील संरक्षक अल्गोरिदम.
- Mansurova, M. (2026). From Vibe Coding to Spec-Driven Development ⧉. Towards Data Science.
- CGI, (2026). Spec-driven development: From vibe coding to intent engineering ⧉. CGI.
- Augment Code, (2026). What Is Spec-Driven Development? A Complete Guide ⧉. Augment Code.
- BCMS, (2026). Spec-Driven Development: The Definitive 2026 Guide ⧉. BCMS.
- Deloitte, (2026). Managing the new wave of risks from AI agents in banking ⧉. Deloitte Center for Financial Services.
- Anthropic, (2025). Detecting and countering misuse of AI: August 2025 ⧉. Anthropic.
- Anthropic, (2025). Disrupting the first reported AI-orchestrated cyber espionage campaign ⧉. Anthropic.
- Flashpoint, (2026). 2026 Global Threat Intelligence Report ⧉. HSToday / Flashpoint.
- Beam AI, (2026). 5 Real AI Agent Security Breaches in 2026 and Their Lessons ⧉. Beam.
- Congressional Research Service, (2026). Agentic Artificial Intelligence and Cyberattacks ⧉. Congress.gov.
- European Commission, (2024). Regulation (EU) 2024/1689 on Artificial Intelligence (EU AI Act).
- Knowlee, (2026). EU AI Act for Financial Services: Annex III Obligations for Banks, Fintechs, and Insurers ⧉. Knowlee.
- Regulativ, (2026). The EU AI Act's August 2026 Deadline: What Financial Services Firms Must Do Now ⧉. Finextra.
- AegisAI Compliance, (2026). AI Governance for Banks: SR 11-7 & EU AI Act Compliance Guide ⧉. AegisAI.
- The Financial Brand, (2026). How Autonomous AI Agents Will Really Redefine Banking Growth ⧉. The Financial Brand.
- UXDA, (2026). Could Agentic AI Banking Threaten Global Financial Services? ⧉. UXDA.
- Neurons Lab, (2026). Agentic AI in Financial Services: A Research Roundup for 2026 ⧉. Neurons Lab.
- Computer Weekly, (2026). AI to help mainframes remain business critical in 2026 ⧉. Computer Weekly.
- The Financial Revolutionist, (2026). Legacy systems are putting banks at risk ⧉. The Financial Revolutionist.
- CIO Magazine, (2025). Using AI to modernize mainframes: Turning legacy tech into a strategic advantage ⧉. CIO Magazine.
- Microsoft Azure, (2025). How We Use AI Agents for COBOL Migration and Mainframe Modernization ⧉. Microsoft DevBlogs.
- VentureBeat, (2026). Agentic coding at enterprise scale demands spec-driven development ⧉. VentureBeat.
- The News (Pakistan), (2026). Why British banks' push for agentic AI is worrying UK regulators ⧉. The News International.
- CNBC, (2026). Anthropic's Mythos set off a cybersecurity 'hysteria' ⧉. CNBC.
शेवटचे पुनरावलोकन .
हा लेख क्रॉस-पोस्ट करा
Medium साठी स्वरूपित कॉपी करा
# बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/](https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/) एजंटिक AI जागतिक बँकिंगमध्ये पायलटच्या टप्प्यातून उत्पादनात दाखल झाले आहे. ७०% संस्था ते काही प्रमाणात वापरत आहेत; पाचपैकी केवळ एकाकडे परिपक्व गव्हर्नन्स मॉडेल आहे. दरम्यान, स्वायत्त प्रतिस्पर्धी यंत्रगतीने कार्यरत आहेत, नवीन प्रणालींना ज्या लेगसी COBOL इस्टेटशी परस्परकार्य करावे लागते ती १९६० च्या दशकातील बॅच-प्रोसेसिंग गृहीतकांसाठी लिहिली गेली होती, आणि EU AI Act ची ऑगस्ट २०२६ ची उच्च-जोखीम अंतिम मुदत बारा आठवड्यांवर आली आहे. ही अशी अभियांत्रिकी आणि गव्हर्नन्स भूमिका आहे जी बँकेला धरून ठेवावी लागेल. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/
Mastodon साठी स्वरूपित कॉपी करा
बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau एजंटिक AI जागतिक बँकिंगमध्ये पायलटच्या टप्प्यातून उत्पादनात दाखल झाले आहे. ७०% संस्था ते काही प्रमाणात वापरत आहेत; पाचपैकी केवळ एकाकडे परिपक्व गव्हर्नन्स मॉडेल आहे. दरम्यान, स्वायत्त प्रतिस्पर्धी यंत्रगतीने कार्यरत आहेत, नवीन प्रणालींना ज्या लेगसी COBOL इस्टेटशी परस्परकार्य करावे लागते ती १९६० च्या… https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/
LinkedIn साठी स्वरूपित कॉपी करा
बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau एजंटिक AI जागतिक बँकिंगमध्ये पायलटच्या टप्प्यातून उत्पादनात दाखल झाले आहे. ७०% संस्था ते काही प्रमाणात वापरत आहेत; पाचपैकी केवळ एकाकडे परिपक्व गव्हर्नन्स मॉडेल आहे. येथे मुख्य धोरणात्मक मुद्दे आहेत: - बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट. एजंटिक AI जागतिक बँकिंगमध्ये पायलटच्या टप्प्यातून उत्पादनात दाखल झाले आहे. - ज्या वर्षी एजंटिक अभियांत्रिकी अटळ बनली. वित्तीय सेवांमधील AI बद्दलची चर्चा, अगदी अलीकडपर्यंत, दोन शेजारच्या पण भिन्न गोष्टींनी वर्चस्व गाजवली होती: जनरेटिव्ह चॅट इंटरफेस (उपयुक्त पण मर्यादित), आणि एंटरप्राइझ डेटावर स्तरित केलेले Retrieval-Augmented… - बँकिंगमधील अवलंबाची स्थिती. एकत्रित चित्र स्पष्ट आहे. - बँकांनी आत्मसात करावयाचे तीन जोखीम वेक्टर. कोणत्याही आर्किटेक्चरल चर्चेपूर्वी, बोर्डाचे लक्ष एजंटिक प्रणालींना विशिष्ट असलेल्या आणि बहुतांश बँकांच्या योजनेपेक्षा लवकर येणाऱ्या तीन जोखमींवर असावे. या लेखात मांडलेल्या आव्हानांसाठी तुमच्या संस्थेचा दृष्टिकोन काय आहे? → https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/ #एजंटिकअभियांत्रिकी #स्पेसिफिकेशनचालितविकास #बँका #वित्तीयसेवा #Aiगव्हर्नन्स Sebastien Rousseau | CC-BY-4.0
हा लेख उद्धृत करा
बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau
एजंटिक AI जागतिक बँकिंगमध्ये पायलटच्या टप्प्यातून उत्पादनात दाखल झाले आहे. ७०% संस्था ते काही प्रमाणात वापरत आहेत; पाचपैकी केवळ एकाकडे परिपक्व गव्हर्नन्स मॉडेल आहे. दरम्यान, स्वायत्त प्रतिस्पर्धी यंत्रगतीने कार्यरत आहेत, नवीन प्रणालींना ज्या लेगसी COBOL इस्टेटशी परस्परकार्य करावे लागते ती १९६० च्या दशकातील बॅच-प्रोसेसिंग गृहीतकांसाठी लिहिली गेली होती, आणि EU AI Act ची ऑगस्ट २०२६ ची उच्च-जोखीम अंतिम मुदत बारा आठवड्यांवर आली आहे. ही अशी अभियांत्रिकी आणि गव्हर्नन्स भूमिका आहे जी बँकेला धरून ठेवावी लागेल.
BibTeX
@online{rousseau2026ब,
author = {Rousseau, Sebastien},
title = {{बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/ ER -
Vancouver
Rousseau S. बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau. sebastienrousseau.com. 2026 May 17. Available from: https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/
Chicago
Rousseau, Sebastien. "बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau." sebastienrousseau.com. May 17, 2026. https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/.
APA
Rousseau, S. (2026, May 17). बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/
हा लेख पुनःप्रकाशित करा
बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau
एजंटिक AI जागतिक बँकिंगमध्ये पायलटच्या टप्प्यातून उत्पादनात दाखल झाले आहे. ७०% संस्था ते काही प्रमाणात वापरत आहेत; पाचपैकी केवळ एकाकडे परिपक्व गव्हर्नन्स मॉडेल आहे. दरम्यान, स्वायत्त प्रतिस्पर्धी यंत्रगतीने कार्यरत आहेत, नवीन प्रणालींना ज्या लेगसी COBOL इस्टेटशी परस्परकार्य करावे लागते ती १९६० च्या दशकातील बॅच-प्रोसेसिंग गृहीतकांसाठी लिहिली गेली होती, आणि EU AI Act ची ऑगस्ट २०२६ ची उच्च-जोखीम अंतिम मुदत बारा आठवड्यांवर आली आहे. ही अशी अभियांत्रिकी आणि गव्हर्नन्स भूमिका आहे जी बँकेला धरून ठेवावी लागेल.
हा लेख यानुसार परवानाकृत आहे Creative Commons Attribution 4.0 International. पुनःप्रकाशनासाठी कॅनॉनिकल URL ला श्रेय देणे आवश्यक आहे.
बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau एजंटिक AI जागतिक बँकिंगमध्ये पायलटच्या टप्प्यातून उत्पादनात दाखल झाले आहे. ७०% संस्था ते काही प्रमाणात वापरत आहेत; पाचपैकी केवळ एकाकडे परिपक्व गव्हर्नन्स मॉडेल आहे. दरम्यान, स्वायत्त प्रतिस्पर्धी यंत्रगतीने कार्यरत आहेत, नवीन प्रणालींना ज्या लेगसी COBOL इस्टेटशी परस्परकार्य करावे लागते ती १९६० च्या दशकातील बॅच-प्रोसेसिंग गृहीतकांसाठी लिहिली गेली होती, आणि EU AI Act ची ऑगस्ट २०२६ ची उच्च-जोखीम अंतिम मुदत बारा आठवड्यांवर आली आहे. ही अशी अभियांत्रिकी आणि गव्हर्नन्स भूमिका आहे जी बँकेला धरून ठेवावी लागेल. Originally published at https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.
