Sebastien Rousseau

एजंटिक अभियांत्रिकी

बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट

एजंटिक AI पायलटच्या टप्प्यातून उत्पादनात दाखल झाले आहे. ७०% बँका ते वापरत आहेत; पाचपैकी केवळ एकाकडे परिपक्व गव्हर्नन्स मॉडेल आहे. प्रतिस्पर्धी यंत्रगतीने कार्यरत आहेत, लेगसी इस्टेट १९६० च्या दशकातील बॅच-प्रोसेसिंग गृहीतकांसाठी लिहिली गेली होती, आणि EU AI Act ची उच्च-जोखीम अंतिम मुदत बारा आठवड्यांवर आली आहे.

34 मिनिटे वाचन
Banner for: बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट

बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट

एजंटिक AI जागतिक बँकिंगमध्ये पायलटच्या टप्प्यातून उत्पादनात दाखल झाले आहे. सत्तर टक्के संस्था ते काही प्रमाणात वापरत आहेत; पाचपैकी केवळ एकाकडे परिपक्व गव्हर्नन्स मॉडेल आहे. दरम्यान, स्वायत्त प्रतिस्पर्धी यंत्रगतीने कार्यरत आहेत, नवीन प्रणालींना ज्या लेगसी COBOL इस्टेटशी परस्परकार्य करावे लागते ती १९६० च्या दशकातील बॅच-प्रोसेसिंग गृहीतकांसाठी लिहिली गेली होती, आणि EU AI Act ची उच्च-जोखीम अंतिम मुदत बारा आठवड्यांवर आली आहे. ही अशी अभियांत्रिकी आणि गव्हर्नन्स भूमिका आहे जी बँकेला धरून ठेवावी लागेल.


महत्त्वाचे मुद्दे

  • व्हाइब कोडिंगपासून स्पेसिफिकेशन-चालित विकासाकडे होणारे संक्रमण आता केवळ आकांक्षा राहिलेले नाही. फेब्रुवारी २०२५ मध्ये "व्हाइब कोडिंग" ही संज्ञा तयार करणाऱ्या अँड्रेज कारपथी यांनी एका वर्षानंतर मान्य केले ⧉ की तो कालखंड संपत आहे आणि व्यावसायिकांसाठी नवीन प्रमाणभूत मार्ग म्हणजे एजंटिक अभियांत्रिकी — मानवी देखरेखीखाली तपशीलवार स्पेसिफिकेशनविरुद्ध एजंटांचे ऑर्केस्ट्रेशन करणे.
  • बँकिंगमधील अवलंब खरा आहे आणि वेगाने वाढत आहे. ७०% बँकिंग संस्था ⧉ काही प्रमाणात एजंटिक AI वापरत असल्याचे नोंदवतात (१६% उत्पादनात, ५२% पायलटमध्ये, EY 2026); ४४% वित्त संघ यंदा ते वापरतील — Wolters Kluwer नुसार वर्षानुवर्ष ६००%+ ची वाढ.
  • गव्हर्नन्स या गतीशी जुळलेले नाही. Deloitte च्या State of AI 2026 अहवालात असे आढळले की स्वायत्त AI एजंटांसाठी पाचपैकी केवळ एका कंपनीकडे परिपक्व गव्हर्नन्स मॉडेल आहे. MIT AI Risk Database च्या Deloitte च्या विश्लेषणात ३५० हून अधिक जोखमी ⧉ ओळखल्या गेल्या ज्या स्वायत्त किंवा एजंटिक वर्तनातून उद्भवू शकतात.
  • धोक्याचे परिदृश्य औद्योगिक बनले आहे. Anthropic ने नोव्हेंबर २०२५ मध्ये जाहीर केले की चीन-राज्य पुरस्कृत गट GTG-1002 ने अंदाजे ३० लक्ष्यांवर स्वायत्त हेरगिरी चालवण्यासाठी Claude Code अपहृत केले, ज्यामध्ये AI ने ८०–९०% रणनीतिक कार्ये स्वतंत्रपणे हाताळली. Flashpoint ने केवळ नोव्हेंबर ते डिसेंबर २०२५ या काळात AI-संबंधित बेकायदेशीर चर्चांमध्ये १,५००% वाढ नोंदवली.
  • लेगसी इस्टेट ही मूक अडचण आहे. वित्तीय-सेवा IT बजेटपैकी ७०–७५% लेगसी देखभालीत खर्च होते, ६३% बँका अजूनही २००० पूर्वी लिहिलेल्या कोडवर अवलंबून आहेत, आणि बहुतांश बँका नोंदवतात की त्यांच्या मूळ प्लॅटफॉर्म चालवणारा COBOL देखभाल करू शकणारे केवळ एक किंवा दोन कर्मचारी त्यांच्याकडे आहेत. ती दरी भरून काढण्यासाठी आता एजंटिक AI हा प्रमुख दृष्टिकोन आहे.
  • नियामक स्टॅक एकत्रित होत आहे. EU AI Act अंतर्गत, २ ऑगस्ट २०२६ ही तारीख उच्च-जोखीम AI प्रणालींसाठी पूर्ण अंमलबजावणीयोग्यता सुरू करते (Annex III मध्ये क्रेडिट स्कोअरिंग आणि पतयोग्यता मूल्यमापन स्पष्टपणे समाविष्ट आहे). DORA आधीच लागू आहे. SR 11-7 चा नियामक व्यवहारात LLMs आणि एजंटिक प्रणालींना समाविष्ट करण्यासाठी विस्तार करण्यात आला आहे. उल्लंघनासाठीचे दंड €३५ दशलक्ष किंवा जागतिक वार्षिक उलाढालीच्या ७% पर्यंत पोहोचतात.
  • मानवी देखरेख ही एकच संकल्पना नाही. HITL (Human-in-the-Loop, जिथे एजंट स्पष्ट मानवी मंजुरीशिवाय कार्यान्वित करू शकत नाही) आणि HOTL (Human-on-the-Loop, जिथे एजंट मानवी देखरेखीखाली स्वायत्तपणे कार्यान्वित करतो) यांच्यातील फरक आता EU AI Act च्या अनुच्छेद 14 अनुपालनासाठीचा कार्यरत आराखडा आहे, आणि प्रत्येक उच्च-जोखीम एजंटला कोणते मॉडेल लागू होते याबद्दल स्पष्ट भूमिका आवश्यक आहे.
  • बहुतांश एजंट बांधले जाणार नाहीत, तर विकत घेतले जातील. DORA अंतर्गत तृतीय-पक्ष जोखीम व्यवस्थापन हे २०२६ चे सर्वात मोठे पण दुर्लक्षित आव्हान आहे. बँका तैनात करणाऱ्या बहुतांश एजंटिक क्षमता व्हेंडर पुरवतील; नियामक बंधन बँकेवरच राहते, आणि बहुतांश विद्यमान व्हेंडर करार अनुच्छेद 13 च्या दस्तऐवजीकरण आवश्यकतांची पूर्तता करू शकत नाहीत.
  • एजंटिक अभियांत्रिकी म्हणजे "ChatGPT अधिक MCP सर्व्हर" नव्हे. ती संस्थेच्या एंड-टू-एंड प्रवाहांवरील — ग्राहक प्रवास, व्यवहार जीवनचक्र, कंट्रोल प्लेन, ऑडिट सबस्ट्रेट, क्वांटम-सुरक्षित क्रिप्टोग्राफिक पाया — एक संरचनात्मक मालकी भूमिका आहे, जी संस्थेच्या स्वतःच्या अभियांत्रिकी विभागाने बांधलेली आणि चालवलेली असते, चॅटबॉटला सोपवलेली नसते.

ज्या वर्षी एजंटिक अभियांत्रिकी अटळ बनली

वित्तीय सेवांमधील AI बद्दलची चर्चा, अगदी अलीकडपर्यंत, दोन शेजारच्या पण भिन्न गोष्टींनी वर्चस्व गाजवली होती: जनरेटिव्ह चॅट इंटरफेस (उपयुक्त पण मर्यादित), आणि एंटरप्राइझ डेटावर स्तरित केलेले Retrieval-Augmented Generation पॅटर्न (उपयुक्त, तेही मर्यादित). २०२५ च्या अखेरीस आणि २०२६ च्या सुरुवातीस जे बदलले ते म्हणजे तिसरी श्रेणी — स्वायत्त एजंट जे मर्यादित मानवी देखरेखीखाली बहु-टप्पी वर्कफ्लो योजतात, कार्यान्वित करतात आणि पूर्ण करतात — तांत्रिक प्रात्यक्षिकातून परिचालन वास्तवात दाखल झाली, आणि एकाच वेळी एंटरप्राइझ आणि धोका-घटक या दोन्हींमध्ये पोहोचली.

अँड्रेज कारपथी, ज्यांनी फेब्रुवारी २०२५ मध्ये "व्हाइब कोडिंग" ही संज्ञा तयार केली ⧉, त्यांनी पुढील वर्ष व्यावसायिक अभियंत्यांना त्याच्या पलीकडे जाताना पाहण्यात घालवले. त्यांची सुधारणा — "एजंटिक अभियांत्रिकी" — आता संपूर्ण उद्योगात कार्यरत संज्ञा आहे. या बदलाचा गाभा सरळ आहे: २०२६ मध्ये गंभीर सॉफ्टवेअर कार्यात, अभियंते ९९% वेळ थेट कोड लिहीत नाहीत. ते तो लिहिणाऱ्या एजंटांचे ऑर्केस्ट्रेशन करत आहेत, तर स्वतः देखरेख करत आहेत. काम आता एडिटरमध्ये अक्षरे टाइप करणे नव्हे; ते एजंट काय जनरेट करू शकतात यावर मर्यादा घालणारी स्पेसिफिकेशन तयार करणे, आउटपुटला उत्तीर्ण व्हावे लागणारे पडताळणी गेट रचणे, आणि एजंट अंमलात आणणाऱ्या आर्किटेक्चरल निर्णयांची निवड करणे आहे.

हा बदल अभियांत्रिकी-संघातील चर्चेसारखा वाटतो. बँकिंगमध्ये तो तसा नाही. ती बोर्ड-स्तरीय चर्चा आहे, कारण जी एजंटिक क्षमता अंतर्गत कोड कसा तयार होतो हे पुनर्लिखित करत आहे तीच बाह्य प्रतिस्पर्धी कसे कार्य करतात, नियामक देखरेख कशी वापरली जावी अशी अपेक्षा करतात, आणि संस्थात्मक परिघ कसा परिभाषित होतो हेही पुनर्लिखित करत आहे. जी बँक २०२६ च्या अखेरीपर्यंत एजंटिक अभियांत्रिकीवरील आपली भूमिका स्वतःच्या हाती घेत नाही, ती हा प्रश्न टाळणारी बँक नाही. ती अशी बँक आहे जिच्या व्हेंडर, प्रतिस्पर्धी आणि नियामकांनी तिच्यासाठी हा प्रश्न सोडवला आहे.

बँकिंगमधील अवलंबाची स्थिती

एकत्रित चित्र स्पष्ट आहे. अनेक २०२६ सर्वेक्षणांत संकलित केलेल्या संशोधनानुसार, ७०% बँकिंग कार्यकारी ⧉ नोंदवतात की त्यांच्या संस्था आधीच काही प्रमाणात एजंटिक AI वापरत आहेत. Gartner चा अंदाज ⧉ आहे की २०२६ च्या अखेरीस सर्व वित्तीय-सेवा संस्थांपैकी अंदाजे ४०% काही ना काही स्वरूपात AI एजंट चालवतील. वित्तीय-सेवा AI खर्च २०२८ पर्यंत $६७ अब्जांवर पोहोचण्याच्या मार्गावर आहे (IDC). McKinsey चा अंदाज आहे की एजंटिक AI बँकिंगमधील रिलेशनशिप मॅनेजरांना दर आठवड्याला १०–१२ तास परत देऊ शकते.

अंमलबजावणीचे चित्र कमी उत्साहवर्धक आहे. KPMG नोंदवते ⧉ की ९९% कंपन्या स्वायत्त एजंट उत्पादनात आणण्याची योजना करतात पण केवळ ११% नी तसे केले आहे. EY ला आढळले की ३४% नेत्यांनी AI एजंट वापरण्यास सुरुवात केली आहे आणि केवळ १४% नी ते पूर्णपणे अंमलात आणले आहेत. Forrester ला आढळले की ५७% संस्थांचा विश्वास आहे की एजंटिक AI चा लाभ घेण्यासाठी त्यांच्याकडे अंतर्गत क्षमतांचा अभाव आहे. हेतू आणि अंमलबजावणी यांच्यातील दरी हा विपणनाचा आभास नाही. ती अजून न झालेल्या अभियांत्रिकी, गव्हर्नन्स आणि सांस्कृतिक कामाचे खरे प्रतिबिंब आहे.

यूकेच्या Financial Conduct Authority ने तैनातीचा वेग गव्हर्नन्सच्या परिपक्वतेला मागे टाकत असल्याबद्दल जाहीरपणे चिंता व्यक्त केली आहे ⧉ — हा तणाव FCA च्या मुख्य डेटा अधिकारी Jessica Rasu यांनी अल्पकालीन किरकोळ-ग्राहक जोखीम म्हणून मांडला आहे. McKinsey ने स्वतंत्रपणे इशारा दिला की ज्या बँका आपले व्यवसाय मॉडेल जुळवण्यात अपयशी ठरतील ⧉ त्या २०३० पर्यंत जागतिक नफ्यातील $१७० अब्जांपर्यंत क्षरणाचा धोका पत्करतात. दोन्ही निरीक्षणे एकाच वेळी बरोबर आहेत. प्रश्न हलावे की नाही हा नाही; प्रश्न हा आहे की वित्तीय-सेवा नियमनाने नेहमी मागितलेली, आणि एजंटिक प्रणाली अधिक धारदार बनवणारी, परिचालन व गव्हर्नन्स सचोटी राखून कसे हलावे.

बँकांनी आत्मसात करावयाचे तीन जोखीम वेक्टर

कोणत्याही आर्किटेक्चरल चर्चेपूर्वी, बोर्डाचे लक्ष एजंटिक प्रणालींना विशिष्ट असलेल्या आणि बहुतांश बँकांच्या योजनेपेक्षा लवकर येणाऱ्या तीन जोखमींवर असावे.

१. स्वायत्त प्रतिस्पर्धी

२०२६ मधील सर्वात गोंधळात टाकणारी घडामोड म्हणजे हल्ल्याच्या बाजूने एजंटिक AI चे परिचालनीकरण. ऑगस्ट २०२५ मध्ये, Anthropic ने व्हाइब हॅकिंग नावाची क्रियावर्गवारी जाहीर केली: सायबर-गुन्हेगार मोठ्या प्रमाणावर अत्याधुनिक हल्ले करण्यासाठी एजंटिक AI वापरत होते, ज्यात AI हे टेहळणी, क्रेडेन्शियल हार्वेस्टिंग, नेटवर्क प्रवेश आणि चोरलेल्या डेटाच्या विश्लेषणात एकात्मिक होते. नोव्हेंबर २०२५ मध्ये ⧉, Anthropic ने जाहीर केले की त्यांनी एका चीन-राज्य पुरस्कृत गटाच्या (नियुक्त GTG-1002) मोहिमेत व्यत्यय आणला, ज्याने साधारण तीस संरक्षण, ऊर्जा आणि तंत्रज्ञान लक्ष्यांवर स्वायत्त हेरगिरी चालवण्यासाठी Claude Code इन्स्टन्स अपहृत केले होते, ज्यात AI ने ८०–९०% रणनीतिक कार्ये हाताळली आणि ते प्रति सेकंद हजारो विनंत्या या वेगाने कार्यरत होते — मानवी संचालकांसाठी अशक्य असे वेग.

जानेवारी २०२६ मध्ये, Step Finance — एक Solana-आधारित DeFi पोर्टफोलिओ व्यवस्थापक — अशा प्रकारे तडजोड झाली की एका डिव्हाइस घुसखोरीचे रूपांतर $२७–३० दशलक्ष तोट्यात झाले कारण त्या संस्थेच्या AI ट्रेडिंग एजंटांना मानवी मंजुरीशिवाय मोठ्या रकमेच्या बदल्या कार्यान्वित करण्याच्या परवानग्या होत्या. हल्लेखोराने स्वतः AI लाच सामाजिकदृष्ट्या फसवले, अधिकृत बग बाउंटी कार्यक्रम चालवत असल्याचा दावा केला. धडा ⧉ हा नव्हता की AI मूलतः असुरक्षित होते; तो हा होता की पडताळणीशिवाय दावा केलेला अधिकार स्वीकारणारा AI एजंट म्हणजे परिघातील एक कमकुवतपणा आहे.

एकत्रित कल हा बँकांनी आत्मसात करावयाचा आहे. Flashpoint च्या 2026 Global Threat Intelligence Report ने नोव्हेंबर ते डिसेंबर २०२५ या काळात AI-संबंधित बेकायदेशीर चर्चांमध्ये १,५००% वाढ ओळखली, ज्यात हल्लेखोर सतत मानवी देखरेखीशिवाय डेटा स्क्रॅप करणाऱ्या, पायाभूत सुविधा फिरवणाऱ्या, संदेश समायोजित करणाऱ्या आणि अपयशी प्रयत्नांतून शिकणाऱ्या स्वायत्त प्रणाली सक्रियपणे विकसित करत होते. JPMorgan चे Jamie Dimon यांनी जाहीरपणे स्पष्ट केले ⧉ की या तंत्रज्ञानातील सुरुवातीचा फायदा संरक्षणाला नव्हे तर आक्रमणाला मिळतो. निष्कर्ष अस्वस्थ करणारा आहे: एजंटिक प्रतिस्पर्ध्यांविरुद्ध पारंपरिक सुरक्षा परिचालन चालवणारी बँक, संरचनात्मकदृष्ट्या, अशा बुद्धिबळपटूच्या स्थितीत आहे ज्याच्या प्रतिस्पर्ध्याला संगणक दिला गेला आहे.

२. कोड-गुणवत्तेचे अवनयन

दुसरा वेक्टर अंतर्गत आणि अधिक शांत आहे. स्पेसिफिकेशन शिस्त आणि कठोर पडताळणीच्या अभावी, LLM-निर्मित कोड मानवी-लिखित कोडपेक्षा लक्षणीयरीत्या जास्त दराने दोषांसह प्रस्थापित होतो. Java कोड जनरेट करणाऱ्या पाच फ्रंटियर LLMs च्या SonarQube विश्लेषणात ⧉ आढळले की Llama 3.2 90B आउटपुटमध्ये आढळलेल्या ७०% हून अधिक असुरक्षा BLOCKER तीव्रतेच्या होत्या, तर GPT-4o आणि OpenCoder-8B च्या साधारण दोन-तृतीयांश असुरक्षा BLOCKER किंवा CRITICAL दर्जाच्या होत्या. Pearce et al. (IEEE S&P) यांना आढळले की सुरक्षा-संवेदनशील संदर्भांतील अंदाजे ४०% LLM-निर्मित प्रोग्राममध्ये असुरक्षा होत्या. Yan et al. (2025) यांनी हा पल्ला त्यांच्या बेंचमार्कमध्ये ९.८–४२.१% असा मांडला. Fu et al. च्या स्वतंत्र सूचीत तीन AI कोड-जनरेशन साधनांमध्ये ४३ CWEs ओळखली गेली.

अनियंत्रित उद्योगासाठी, हा उत्पादकता कर आहे. बँकेसाठी, ती नियामक आणि परिचालन जोखीम आहे जी चक्रवाढ होते. पेमेंट, सेटलमेंट किंवा ग्राहक डेटा हाताळणाऱ्या प्रणालीत उच्च असुरक्षा दराने प्रस्थापित होणारा कोड ही अमूर्त कोड-गुणवत्तेची समस्या नाही; तो असा पृष्ठभाग आहे जो GTG-1002-वर्गातील प्रतिस्पर्धी २०२७ मध्ये त्याच एजंटिक साधनांनी तपासतील ज्यांनी तो तयार केला. संरक्षण म्हणजे LLM-निर्मित कोडवर बंदी घालणे नव्हे (व्यावसायिकदृष्ट्या अशक्य) तर तैनातीपूर्वी दोष उघड होतील याची खात्री देणाऱ्या पडताळणी व स्पेसिफिकेशन पायाभूत सुविधेने त्याला वेढणे. हेच व्यावहारिक कारण आहे की स्पेसिफिकेशन-चालित विकास वेगाने अवलंबला जात आहे अशा एंटरप्राइझ अभियांत्रिकी संस्थांकडून ज्या मूलतः तंत्रज्ञान कंपन्या नाहीत.

३. लेगसी अँकर

तिसरा वेक्टर हा बँकांना आधीच सर्वात चांगला समजलेला आहे, आणि एजंटिक संक्रमणाने तो एकाच वेळी अधिक तातडीचा आणि अधिक साध्य केला आहे. Fortune 500 पैकी ७०% हून अधिक कंपन्या अजूनही मेनफ्रेमवर अवलंबून आहेत, असे Computer Weekly विश्लेषण नमूद करते ⧉, बहुधा कस्टम व्यवसाय तर्कासह दशकांपासून एकमेकांत गुंफलेल्या COBOL आणि RPG वर बांधलेल्या. विशेषतः वित्तीय सेवांमध्ये, लेगसी तंत्रज्ञान वार्षिक IT खर्चाच्या ७०–७५% वापरतात. २०२६ च्या उद्योग विश्लेषणात उद्धृत केलेल्या एका CIO अभ्यासात आढळले की ६३% बँका अजूनही २००० पूर्वी लिहिलेल्या कोडवर अवलंबून आहेत, आणि ७५% हून अधिकांनी नोंदवले की त्याची देखभाल करण्याचे कौशल्य असलेले केवळ एक किंवा दोन कर्मचारी अंतर्गत आहेत.

फेब्रुवारी २०२६ मध्ये जे बदलले ते म्हणजे लेगसी आधुनिकीकरणासाठी विश्वासार्ह एजंटिक साधनांचे आगमन. Anthropic च्या घोषणेने की Claude Code COBOL अवलंबित्व मॅप करू शकते, वर्कफ्लो दस्तऐवजित करू शकते, आणि जोखमी ओळखू शकते ⧉ ज्या उघड करण्यास मानवी विश्लेषकांना महिने लागतील — Microsoft (GitHub Copilot for COBOL, Watsonx Code Assistant) आणि AWS (एजंटिक AI सह Mainframe Modernization) यांच्या तत्सम क्षमतांसह जोडून — आधुनिकीकरण खर्च वक्र लक्षणीयरीत्या संकुचित केला आहे. IBM च्या शेअर किमतीतील प्रतिक्रिया (घोषणेच्या दिवशी १३% घसरण) हे एक असंस्कृत पण अचूक बाजार संकेत होते. एंटरप्राइझ आधुनिकीकरण गुंतवणुकीपैकी साधारण एक-तृतीयांश आता AI ला वाटा आहे, आणि ७५% हून अधिक एंटरप्राइझ आपल्या आधुनिकीकरण रणनीतीत AI वापरत आहेत. लेगसी अँकर, प्रथमच, पिढीजात समस्येपेक्षा एक साध्य अभियांत्रिकी समस्या बनला आहे.

बँकिंगमध्ये व्हाइब कोडिंग प्रमाणभूत का असू शकत नाही

व्हाइब कोडिंग — संक्षिप्त प्रॉम्प्ट, आउटपुट निरीक्षण, पुनरावृत्ती — नियंत्रित इस्टेटमध्ये प्रमाणभूत वर्कफ्लो म्हणून का अपयशी ठरते याबद्दल अचूक असणे योग्य आहे. अपयशी पद्धत ती स्पष्ट नाही (LLM अधूनमधून भ्रम निर्माण करते). अपयशी पद्धत संरचनात्मक आहे आणि एकाच वेळी चार ठिकाणी दिसते.

पहिली म्हणजे सामायिक संकेतांचा अभाव. चॅट प्रॉम्प्टद्वारे काम करणारे अनेक अभियंते एकाच तिमाहीत एकाच कोडबेसमध्ये एकच गोष्ट करण्याचे पाच वेगवेगळे मार्ग तयार करतील. अनियंत्रित संदर्भात, हे तांत्रिक कर्ज आहे. नियंत्रित संदर्भात, हा असा पृष्ठभाग आहे जो तपासणीखाली मोडतो.

दुसरी म्हणजे संदर्भ क्षय. AI एजंट स्टेटलेस असतात. मोठ्या प्रकल्पावर, संभाषणे संदर्भ विंडोच्या पलीकडे जातात, आणि पूर्वीच्या आर्किटेक्चरल निर्णयांमागील तर्क बाष्पीभवन होतो. तोच एजंट, दोन आठवड्यांनंतर, नवीन चॅटमध्ये उलट निर्णय घेईल कारण पहिल्याचे तर्क काहीही टिकवत नाही. ज्या प्रणालींना नियामकांसाठी ऑडिट ट्रेल आवश्यक असते, त्यांच्यासाठी हे संरचनात्मकदृष्ट्या विसंगत आहे.

तिसरी म्हणजे अदृश्य दोष संचय. वर उद्धृत केलेले Pearce, Yan आणि SonarQube निष्कर्ष हे कोपऱ्यातील प्रकरणे नाहीत. स्पेसिफिकेशन शिस्त आणि कठोर चाचणीच्या अभावी LLMs असुरक्षित कोड ज्या दराने जनरेट करतात तो मूलभूत दर आहे. उत्पादनात व्हाइब-कोडिंग वर्कफ्लो चालवणारी बँक हे दोष त्याच दराने साठवते, काय प्रस्थापित केले गेले हे जाणण्याची पृष्ठभागीय दृश्यता नसताना.

चौथी म्हणजे नियामक शोधण्यायोग्यतेची समस्या. EU AI Act चा अनुच्छेद 12 उच्च-जोखीम AI प्रणालींसाठी इनपुट आणि आउटपुटचे स्वयंचलित लॉगिंग आवश्यक करतो. SR 11-7 दस्तऐवजित मॉडेल मालक आणि पडताळणीकर्ता भूमिका, मॉडेल अद्यतनांसाठी बदल व्यवस्थापन, आणि AI मॉडेल जोखमीवर बोर्ड अहवाल आवश्यक करतो. DORA दस्तऐवजित पुराव्यासह सर्वसमावेशक ICT जोखीम व्यवस्थापन आवश्यक करतो. यांपैकी कोणतेही बंधन अशा वर्कफ्लोने पूर्ण होऊ शकत नाही ज्याचे प्राथमिक कलाकृती म्हणजे कोणीही न टिकवलेला चॅट इतिहास आहे.

निष्कर्ष हा नाही की LLMs बँकिंगसाठी अयोग्य आहेत. निष्कर्ष हा आहे की त्यांच्या भोवतालच्या वर्कफ्लोने स्पेसिफिकेशन, ऑडिट ट्रेल आणि पडताळणी गेट हे नंतरच्या विचारांपेक्षा प्रथम-श्रेणी आउटपुट म्हणून तयार केले पाहिजेत. परिचालनदृष्ट्या हेच स्पेसिफिकेशन-चालित विकास आहे.

नियंत्रित इस्टेटमधील स्पेसिफिकेशन-चालित विकास

स्पेसिफिकेशन-चालित विकास (SDD) कामाचा क्रम उलटा करतो. अंमलबजावणीत उडी घेऊन एजंटसोबत पुनरावृत्ती करण्याऐवजी, संघ प्रथम एक स्पेसिफिकेशन तयार करतो — आर्किटेक्चरल निर्णय, आवश्यकता, इंटरफेस करार, यशाचे निकष, सुरक्षा मर्यादा — आणि एजंट स्पेसिफिकेशनची पूर्तता करणारा कोड जनरेट करतो. पडताळणी संरचित असते: स्पेसिफिकेशन आउटपुटने काय करावे हे परिभाषित करते, आणि एक स्वतंत्र प्रक्रिया (चाचणी जनरेशन, कोड पुनरावलोकन, लागू असेल तिथे औपचारिक पडताळणी) ते झाले आहे की नाही हे तपासते.

व्यावहारिक साधने २०२५ च्या अखेरीस आणि २०२६ च्या सुरुवातीस एकत्रित झाली आहेत. GitHub च्या Spec Kit ⧉ (२०२५ च्या अखेरीस प्रकाशित) कोड जनरेशनपूर्वी हेतू औपचारिक करते. AWS स्पेसिफिकेशन-प्रथम वर्कफ्लो थेट आपल्या Kiro IDE मध्ये एकात्मिक करते. JetBrains आणि Cursor यांनी AI परस्परसंवाद संरचित करणारे प्लॅनिंग मोड आणले आहेत. BMAD (Breakthrough Method for Agile AI-Driven Development) सारखे आराखडे SDLC मध्ये विश्लेषक, आर्किटेक्ट, डेव्हलपर आणि QA भूमिका प्रतिबिंबित करणाऱ्या विशेषज्ञ AI एजंटांच्या संघांसह अधिक पुढे नेतात. Constitutional SDD, फेब्रुवारी २०२६ मध्ये arXiv पेपरमध्ये औपचारिक केलेले, CWE असुरक्षा मॅपिंगसह स्पष्ट सुरक्षा मर्यादा स्पेसिफिकेशनमध्येच एकात्मिक करते.

बँकेसाठी, महत्त्वाची भिन्नता म्हणजे Augment Code च्या विश्लेषणाने जिला स्पेसिफिकेशन-अँकर्ड विकास म्हटले आहे ती — स्पेसिफिकेशन प्रथम येतात, AI त्यांनी मर्यादित केलेला कोड जनरेट करते, आणि अतिरिक्त गव्हर्नन्स स्तर (संविधानात्मक मर्यादा, देखरेख तपासणी बिंदू, मानवी मंजुरी गेट) जनरेशन आणि मर्ज यांच्या दरम्यान बसतात. हीच एकमेव भिन्नता आहे जी EU AI Act च्या अनुच्छेद 12 अपेक्षित ऑडिट ट्रेल, SR 11-7 आवश्यक दस्तऐवजित पडताळणीकर्ता भूमिका, आणि DORA मागणी करणारी बदल-व्यवस्थापन शिस्त तयार करते.

आवश्यक गुंतवणूक खरी आहे, पण ती साध्यही आहे. हे चांगल्या प्रकारे करणाऱ्या संस्थांनी अभियंत्यांचे दैनंदिन काम अक्षरे टाइप करण्यापासून दोन कलाकृती तयार करण्याकडे हलवले आहे: एजंट पूर्तता करेल असे स्पेसिफिकेशन, आणि आउटपुटला उत्तीर्ण व्हावे लागणारे पडताळणी हार्नेस. अभियंत्यावरील बौद्धिक मागणी काही बाबतीत अधिक आहे (हेतूची स्पष्टता पूर्वीपेक्षा अधिक महत्त्वाची आहे) आणि इतरांत कमी (बॉयलरप्लेट लिहिण्याचे यांत्रिक काम संपले आहे). ज्या संस्थांनी अजून हा बदल केलेला नाही त्या अजूनही अशा पद्धतीत कार्यरत आहेत जिथे LLM हा एक वेगवान टायपिस्ट आहे. ती भूमिका नियंत्रित इस्टेटमध्ये पुढील बारा महिन्यांपलीकडे टिकाऊ नाही.

आता लागू होणारा नियामक स्टॅक

बँकिंगमधील AI भोवतालचा २०२६ चा नियामक परिघ आता एक चेकलिस्ट नाही; तो एकमेकांवर आच्छादित बंधनांचा एक स्टॅक आहे ज्याबद्दल एकत्रितपणे विचार करावा लागतो. सर्वात परिणामकारक एकच तारीख म्हणजे २ ऑगस्ट २०२६, जेव्हा EU AI Act च्या उच्च-जोखीम प्रणाली बंधने पूर्णपणे अंमलबजावणीयोग्य होतात ⧉. Annex III क्रेडिट स्कोअरिंग, पतयोग्यता मूल्यमापन, जीवन व आरोग्य विम्यातील जोखीम मूल्यमापन, आणि व्यक्तींच्या आर्थिक स्थितीचे मूल्यमापन किंवा वर्गीकरण यांना स्पष्टपणे उच्च-जोखीम म्हणून वर्गीकृत करते. त्या वर्गीकरणातून येणाऱ्या बंधनांमध्ये अनुरूपता मूल्यमापन, गुणवत्ता व्यवस्थापन प्रणाली, जोखीम व्यवस्थापन आराखडे, तांत्रिक दस्तऐवजीकरण, EU डेटाबेस नोंदणी, भक्कम डेटा गव्हर्नन्स, मानवी देखरेख, आणि सायबरसुरक्षा संरक्षण यांचा समावेश आहे. उच्च-जोखीम बंधनांच्या उल्लंघनासाठीचे दंड €३५ दशलक्ष किंवा जागतिक वार्षिक उलाढालीच्या ७%, यांपैकी जे अधिक असेल, तिथपर्यंत पोहोचतात.

AI Act च्या शेजारी बसणारे:

AI-सहाय्यित विकासाच्या तीन पद्धतींची तुलना

आयाम व्हाइब कोडिंग स्पेसिफिकेशन-चालित विकास एजंटिक अभियांत्रिकी
प्राथमिक इनपुट संक्षिप्त प्रॉम्प्ट औपचारिक स्पेसिफिकेशन स्पेसिफिकेशन + एजंट ऑर्केस्ट्रेशन योजना
अभियंत्याची भूमिका प्रॉम्प्ट पुनरावर्तक स्पेसिफिकेशन लेखक ऑर्केस्ट्रेटर आणि पडताळणीकर्ता
आउटपुट शिस्त थेट कोड जनरेशन स्पेसिफिकेशनने मर्यादित कोड कोड, चाचण्या, दस्तऐवज तयार करणारे बहु-एजंट वर्कफ्लो
ऑडिट ट्रेल चॅट इतिहास (टिकवला जात नाही) स्पेसिफिकेशन + जनरेट केलेला कोड + चाचण्या स्पेसिफिकेशन + एजंट ट्रेस + पडताळणी कलाकृती
दोष दर (केवळ-LLM) १०–४०% असुरक्षा दर (साहित्य मूलभूत) स्पेसिफिकेशन मर्यादांनी लक्षणीयरीत्या कमी पडताळणी गेटसह सर्वात कमी
नियामक शोधण्यायोग्यता उच्च-जोखीम AI साठी अपुरी EU AI Act अनुच्छेद 12 शी सुसंगत अनुच्छेद 12 + SR 11-7 + DORA साठी रचित
बँकिंगसाठी योग्य? नाही, उत्पादनासाठी होय, गव्हर्नन्ससह होय, परिपक्व गव्हर्नन्ससह
क्षमता कमाल मर्यादा एकल-शॉट प्रॉम्प्टिंगने मर्यादित स्पेसिफिकेशन गुणवत्तेने मर्यादित ऑर्केस्ट्रेशन गुणवत्तेने मर्यादित

स्रोत: Karpathy भाष्य (2026), Augment Code SDD विश्लेषण ⧉, CGI स्पेसिफिकेशन-चालित विकास विश्लेषण ⧉, आणि LLM कोड-जनरेशन असुरक्षा दरांवरील शैक्षणिक साहित्य (Pearce et al., Yan et al., Fu et al., 2023–2025) यांचे संश्लेषण.

एजंटिक बँक बांधणे: एक आर्किटेक्चर दृष्टिकोन

या वर्कफ्लोमागील रणनीतिक भूमिका हीच C-सूटला स्पष्टपणे स्वतःच्या हाती घ्यावी लागते. बँकिंगमधील एजंटिक अभियांत्रिकी हा डेव्हलपर-उत्पादकता उपक्रम नाही. ती एक संस्थात्मक क्षमता आहे जी एंड-टू-एंड ग्राहक प्रवास, संपूर्ण व्यवहार जीवनचक्र, आणि दोन्हींच्या आधारभूत क्रिप्टोग्राफिक व ऑडिट सबस्ट्रेटला स्पर्श करते. त्या क्षमतेच्या चार स्तरांना, वरून खाली, थेट कार्यकारी लक्ष हवे:

स्तर ४ — एजंट कंट्रोल प्लेन गव्हर्नन्स, ऑडिट, किल स्विच, वर्तनात्मक विसंगती शोध, मानवी अधिक्रमण. प्रति एजंट वर्ग HITL आणि HOTL देखरेख विन्यास.

स्तर ३ — एजंटिक वर्कफ्लो ग्राहक प्रवास, अंतर्गत परिचालन, विकास पाइपलाइन. उच्च-जोखीम प्रवाहांसाठी प्रमाणभूत स्पेसिफिकेशन-चालित.

स्तर २ — डेटा व मॉडेल स्तर AIBOM (AI Bill of Materials), मॉडेल रजिस्ट्री, retrieval सबस्ट्रेट, प्रॉम्प्ट-टेम्प्लेट आवृत्ती नियंत्रण, fine-tune वंशावळ.

स्तर १ — क्वांटम-सुरक्षित पाया ML-KEM, ML-DSA, संकरित PKI, क्रिप्टो-चपळता. ज्यावर प्रत्येक वरच्या स्तराचे सचोटी दावे अवलंबून असतात तो सबस्ट्रेट.

स्तर १ — क्वांटम-सुरक्षित पाया. याच्या वरील प्रत्येक स्तर क्रिप्टोग्राफिक सबस्ट्रेटच्या सचोटीचे गृहीत धरतो. G7 रोडमॅप, NCSC तीन-टप्पी योजना, आणि BIS Project Leap हे सर्व सार्वजनिक नोंदीवर असल्याने, ही आता एक कोनाड्यातील चिंता राहिलेली नाही. ज्या एजंटिक प्रणालींचे ऑडिट ट्रेल पारंपरिक ECDSA अंतर्गत स्वाक्षरित आहेत, किंवा ज्यांचे की-स्थापन RSA किंवा ECDH वर अवलंबून आहे, त्यांचे सचोटी दावे क्रिप्टोग्राफीसोबतच कालबाह्य होतील. ज्या संस्था हे बरोबर करतात त्या पोस्ट-क्वांटम काम अपस्ट्रीम खेचतात आणि ML-KEM, ML-DSA, आणि संकरित PKI ला असा सबस्ट्रेट मानतात ज्यावर प्रत्येक वरच्या स्तराच्या ऑडिट व सचोटी हमी विसावतात.

स्तर २ — डेटा व मॉडेल स्तर. येथे AI Bill of Materials (AIBOM) राहते. पोस्ट-क्वांटम स्थलांतर नियोजनात वापरल्या जाणाऱ्या Cryptographic Bill of Materials शी समरूप, AIBOM ही संस्था संचालित करत असलेल्या प्रत्येक मॉडेल, डेटासेट, प्रॉम्प्ट टेम्प्लेट, retrieval इंडेक्स, fine-tune, आणि तृतीय-पक्ष AI अवलंबित्वाची सूची आहे. EU AI Act चा अनुच्छेद 49 प्रभावीपणे आवश्यक करणारी ती कलाकृती आहे, SR 11-7 तपासण्या आता मागणी करणारी सूची आहे, आणि कोणत्याही विश्वासार्ह गव्हर्नन्स भूमिकेचा पाया आहे. बहुतांश संस्थांकडे ती नाही. त्यांना ती ऑगस्टपर्यंत लागेल.

स्तर ३ — एजंटिक वर्कफ्लो. हा तो स्तर आहे जो बहुतांश संस्था सध्या बांधत आहेत, बहुधा स्तर १, २ आणि ४ कडे पुरेसे लक्ष न देता. वर्कफ्लो स्वतः अंतर्गत (कोड जनरेशन, नियामक दस्तऐवज मसुदा, ग्राहक-सेवा वर्गीकरण) पासून ग्राहक-सन्मुख (रिलेशनशिप-मॅनेजर copilot, ऑनबोर्डिंग, KYC ऑर्केस्ट्रेशन, व्यवहार निरीक्षण, FX अनुकूलन) पर्यंत ते पूर्णपणे स्वायत्त (ट्रेझरी परिचालन, नियामक सहनशीलता परवानगी देते तिथे काही ट्रेडिंग व जोखीम-व्यवस्थापन कार्ये) पर्यंत विस्तारतात. या स्तरावरील रणनीतिक शिस्त म्हणजे त्याला अनुप्रयोग विकासापेक्षा प्रणाली अभियांत्रिकी मानणे — ऑर्केस्ट्रेशन पॅटर्न, वृद्धिकरण नियम, human-in-the-loop गेट, आणि ऑडिट उत्सर्जन ही प्रथम-श्रेणी रचना चिंता आहेत.

स्तर ४ — एजंट कंट्रोल प्लेन. हेच Deloitte ने "एजंट कंट्रोल रूम" ⧉ म्हणून वर्णन केले आहे: उत्पादनातील प्रत्येक एजंटला वेढणारे रीअल-टाइम ऑडिटिंग, क्रिया लॉगिंग, वर्तनात्मक विसंगती शोध, किल स्विच, आणि मानवी अधिक्रमण पायाभूत सुविधा. Step Finance चा तोटा, तांत्रिकदृष्ट्या, AI अपयश नव्हता. ते कंट्रोल-प्लेन अपयश होते: एजंटांकडे नसाव्यात अशा परवानग्या होत्या, आणि थांबा ट्रिगर करावी अशी वर्तनात्मक विसंगती तसे करू शकली नाही. ज्या संस्था एजंट तैनाती वाढवण्यापूर्वी — कंट्रोल प्लेन प्रथम बांधतात, त्याच २०२७ मध्ये Step-Finance-वर्गातील घटना पाहणार नाहीत.

C-सूटसाठी संबंधित तुलना "आपण आपल्या स्पर्धकांपेक्षा जास्त AI करत आहोत का?" ही नाही. ती हीच आहे की संस्था चारही स्तरांची मालकी घेते का, की एक किंवा अधिक स्तर EU AI Act च्या अनुच्छेद 13 दस्तऐवजीकरण आवश्यकतांची पूर्तता करण्याची कोणतीही करारात्मक क्षमता नसलेल्या व्हेंडरला मौनपणे सोपवले जात आहेत. उत्तरार्ध ही अशी भूमिका आहे जी नियामक प्रश्न उघडेपर्यंत ठीक दिसते.

व्यवहारात मानवी देखरेख: HITL विरुद्ध HOTL

स्तर ४ मधील एकच भिन्नता ज्यावर नियामक २०२६ मध्ये सर्वाधिक लक्ष केंद्रित करत आहेत ती दोन देखरेख मॉडेलांमधील आहे. दोन्ही मानवी देखरेखीचे प्रकार आहेत; ते विलंब, प्रमाण, आणि एजंट वर्तनाबद्दल नियामक देऊ इच्छित असलेल्या गृहीतकात भिन्न आहेत.

Human-in-the-Loop (HITL) हे असे मॉडेल आहे ज्यात एजंट स्पष्ट मानवी मंजुरीशिवाय परिणामकारक क्रिया कार्यान्वित करू शकत नाही. एजंट निर्णय तयार करतो, तो सादर करतो, आणि प्रतीक्षा करतो. एक KYC उपाययोजना एजंट जो खाते बंदीसाठी चिन्हांकित करतो पण अनुपालन अधिकाऱ्याच्या मंजुरीशिवाय ते बंद करू शकत नाही, तो HITL आहे. तडजोड परिचालनात्मक आहे: HITL अधिक सुरक्षित आहे आणि एक स्पष्ट अनुच्छेद 14 ऑडिट ट्रेल तयार करते, पण ते उच्च-आकारमान, कमी-विलंब वर्कफ्लोला मापता येत नाही.

Human-on-the-Loop (HOTL) हे असे मॉडेल आहे ज्यात एजंट मर्यादित परिघांत स्वायत्तपणे कार्यान्वित करतो, मानव रीअल-टाइममध्ये टेलिमेट्रीचे निरीक्षण करतात आणि कोणत्याही क्षणी एजंट थांबवण्याचा अधिकार राखतात. एक रीअल-टाइम फसवणूक-तपासणी एजंट जो विशिष्ट जोखीम पॅटर्नशी जुळणारे व्यवहार स्वयं-अवरोधित करतो, आणि मानवी परिचालन संघ अलर्ट खंडावर लक्ष ठेवतो व विसंगतींवर हस्तक्षेप करतो, तो HOTL आहे. तडजोड उलट आहे: HOTL मापते, पण ते एजंटचे परिघ योग्यरीत्या सेट असण्यावर आणि हानी साठण्यापूर्वी विचलन पकडणाऱ्या वर्तनात्मक विसंगती शोधावर अवलंबून असते.

EU AI Act अनुच्छेद 14 HITL विरुद्ध HOTL निर्धारित करत नाही; ते मानवी देखरेख अर्थपूर्ण असावी असे आवश्यक करते. व्यावहारिक अर्थ असा की बँक संचालित करत असलेल्या प्रत्येक उच्च-जोखीम एजंटला कोणते मॉडेल लागू होते, का, आणि एजंट त्याच्या मर्यादित परिघांबाहेरील परिस्थितींना सामोरा गेल्यास वृद्धिकरण मार्ग काय आहे याबद्दल एक स्पष्ट, दस्तऐवजित भूमिका असली पाहिजे. २०२५ मध्ये पायलट चालवणाऱ्या बहुतांश बँकांकडे हे दस्तऐवजीकरण नव्हते. ऑगस्ट २०२६ पर्यंत उत्पादन एजंट चालवणाऱ्या बहुतांश बँकांना ते लागेल.

निर्णय नियम गुंतागुंतीचा नाही. परिणामकारक, कमी-आकारमान, अपरिवर्तनीय क्रियांसाठी — नैसर्गिक व्यक्तीवर क्रेडिट नकार, खाते बंदी, मोठ्या रकमेची वायर मंजुरी, नियामक फाइलिंग सादरीकरण — HITL हा बचावयोग्य प्रमाणभूत मार्ग आहे. उच्च-आकारमान, परिवर्तनीय, परिघ-मर्यादित क्रियांसाठी — व्यवहार निरीक्षण अलर्ट, दस्तऐवज वर्गीकरण, नियमित ग्राहक-सेवा वर्गीकरण — HOTL योग्य आहे, बशर्ते वर्तनात्मक विसंगती शोध आणि किल-स्विच पायाभूत सुविधा परिपक्व असेल. जे बँका प्रत्येक वर्कफ्लोला HITL मानतात त्या एजंटिक प्रणालींचा परिचालन फायदा घेणार नाहीत. जे बँका प्रत्येक वर्कफ्लोला HOTL मानतात त्यांचा शेवटी एक Step Finance क्षण येईल.

विकत घेणे विरुद्ध बांधणे: तृतीय-पक्ष एजंट समस्या

बहुतांश बँकांवर हळूहळू येऊन पडलेले २०२६ चे वास्तव हे आहे की त्या मुख्यत्वे एजंटिक क्षमता बांधणार नाहीत. त्या ती विकत घेतील. व्हेंडर परिदृश्य — फेब्रुवारी २०२६ मध्ये लाँच झालेले Oracle चे एजंटिक बँकिंग प्लॅटफॉर्म, IBM चे Watsonx, Microsoft चा Copilot संच, AWS Bedrock Agents, Salesforce Agentforce, ServiceNow चा NowAssist, आणि फिनटेक-विशेषज्ञ एजंट व्हेंडरांची लाट — अंतर्गत बँक अभियांत्रिकीपेक्षा वेगाने पुढे जात आहे. रणनीतिक परिणाम असा की २०२७ मध्ये बँकेच्या आत कार्यरत बहुतांश एजंट इतर कोणीतरी लिहिलेले असतील, आणि गव्हर्नन्स प्रश्न आता "आपण आपल्या एजंटांवर विश्वास ठेवू शकतो का?" हा नाही तर "आपण विकत घेतलेल्या एजंटांवर आपण विश्वास ठेवू शकतो का, आणि आपण तसे करू शकतो हे आपण नियामकाला सिद्ध करू शकतो का?" हा आहे.

हे DORA अंतर्गत सर्वात मोठे पण दुर्लक्षित आव्हान आहे. नियमनाचे अनुच्छेद 28–30 ICT तृतीय-पक्ष जोखीम व्यवस्थापनाला एक सक्रिय पर्यवेक्षी क्षेत्र बनवतात, करारात्मक तरतुदी, सतत निरीक्षण, केंद्रीकरण-जोखीम मूल्यमापन, आणि निर्गमन रणनीती यांना समाविष्ट करणाऱ्या स्पष्ट आवश्यकतांसह. European Supervisory Authorities गंभीर ICT तृतीय-पक्ष पुरवठादारांची नोंदणी ठेवतात, तसे नियुक्त केलेल्यांवर थेट देखरेख अधिकारांसह. नवीन परिचालन वास्तव हे आहे की २०२६ चे AI व्हेंडर — फ्रंटियर मॉडेल पुरवठादार, एजंट-प्लॅटफॉर्म व्हेंडर, AI-सक्षम SaaS — वाढत्या प्रमाणात, DORA ज्यांना समाविष्ट करण्यासाठी लिहिले गेले ते ICT तृतीय-पक्ष आहेत.

विकत घेण्याच्या भूमिकेतील बँकेसाठी, तीन व्यावहारिक शिस्ती लागू होतात:

व्हेंडरकडून AIBOM ची मागणी करा. उच्च-जोखीम वर्कफ्लोवर वापरण्यासाठी खरेदी केलेल्या कोणत्याही एजंट उत्पादनासोबत आधारभूत मॉडेल, प्रशिक्षण डेटा उगम व मर्यादा, लागू केलेले fine-tune, प्रवेश केलेले retrieval इंडेक्स, प्रॉम्प्ट-टेम्प्लेट आवृत्त्या, आणि डाउनस्ट्रीम एजंट घटकांशी अवलंबित्व साखळी यांना समाविष्ट करणारे एक दस्तऐवजित bill of materials आले पाहिजे. EU AI Act अंतर्गत अनुच्छेद 13 दस्तऐवजीकरण आवश्यकतांची पूर्तता करण्यासाठी बँकेला ही कलाकृती लागेल. ज्या व्हेंडरने ते पुरवण्याचे करारात्मकरीत्या वचन दिलेले नाही त्याच्याकडून बँक ती पूर्वलक्ष्यीरीत्या तयार करू शकत नाही.

माहितीपत्रक नव्हे, ब्लॅक बॉक्सची चाचणी करा. व्हेंडर खरेदी मूल्यमापन ऐतिहासिकदृष्ट्या वैशिष्ट्य तुलना आणि संदर्भ-ग्राहक मुलाखतींवर केंद्रित असते. एजंटिक प्रणालींसाठी, ते पुरेसे नाही. संस्थेने त्याच्या नियोजित उत्पादन तैनातीशी समरूप परिस्थितीत एजंटची वर्तनात्मक चाचणी केली पाहिजे — ज्यात prompt injection साठी प्रतिकूल तपासणी, सामाजिक-अभियांत्रिकी प्रतिकार (Step Finance वेक्टर), डेटा-वितरण बदलांतर्गत विचलन, आणि किल-स्विच व अधिक्रमण मार्गांचे विलंब व अपयश पद्धती यांचा समावेश आहे. बहुतांश सध्याचे व्हेंडर करार विशिष्ट वाटाघाटीशिवाय या खोलीच्या चाचणीला परवानगी देत नाहीत; ती वाटाघाट करार स्वाक्षरी होण्यापूर्वी व्हायला हवी, नंतर नव्हे.

अनुच्छेद 13 अटींवर करार पुनर्वाटाघाट करा. बहुतांश विद्यमान AI व्हेंडर करारांमध्ये EU AI Act आणि DORA एकत्रितपणे मागणी करणारे दस्तऐवजीकरण, ऑडिट अधिकार, मॉडेल-बदल सूचना, घटना अहवाल, किंवा उप-प्रक्रियक प्रकटीकरण आवश्यकता यांपैकी काहीही नाही. यूके संस्थांचे Regulativ विश्लेषण ⧉ या मुद्द्यावर स्पष्ट होते: व्हेंडर करारांचे कायदेशीर पुनरावलोकन आठवडे घेते, आणि बहुतांश संस्था अशा मॉडेलसाठी अनुच्छेद 13 ची पूर्तता करू शकत नाहीत ज्याचे अंतर्गत कार्य प्रकट करण्याचे त्यांच्या व्हेंडरवर कधीही करारात्मक बंधन नव्हते. नियामक बंधन तैनातीकर्त्यावर बसते, व्हेंडरवर नाही. खरेदी संघांना हे पुढील नूतनीकरण चक्रापूर्वी माहीत असणे आवश्यक आहे, नियामक चौकशीनंतर नाही.

बोर्ड-स्तरीय सारांश असा की व्हेंडर नाते खरेदीपासून जोखीम हस्तांतरणाकडे सरकले आहे — आणि जोखीम, प्रत्यक्षात, हस्तांतरित होत नाही. बँक तैनातीकर्ता राहते. बँक जबाबदार राहते. बँकेला अशी करारात्मक साधने आणि चाचणी शिस्त हवी जी तिची जबाबदारी केवळ औपचारिक न राहता साध्य बनवते.

बँकेच्या प्रकारानुसार याचा अर्थ काय

योग्य प्रतिसाद बदलतो. खालील पॅटर्न एक ढोबळ विभाजन आहे, विहित मार्गदर्शन नाही.

टियर-वन युनिव्हर्सल बँका

$१ ट्रिलियन+ ताळेबंद आणि जागतिक उपस्थिती असलेल्या संस्था एकाच वेळी सर्वाधिक उघड्या (सर्वात व्यापक नियामक परिघ, सर्वात मोठी लेगसी इस्टेट, स्वायत्त प्रतिस्पर्ध्यांसाठी सर्वोच्च-मूल्य लक्ष्य) आणि सर्वोत्तम संसाधनयुक्त आहेत. रणनीतिक प्राधान्य म्हणजे कंट्रोल प्लेन प्रथम बांधणे — वरील आर्किटेक्चरचा स्तर ४ — आणि एजंट तैनाती अधिक वाढवण्यापूर्वी अंतर्गत अभियांत्रिकी विभागात स्पेसिफिकेशन-चालित विकास शिस्त आणणे. हे बरोबर करण्याचा स्पर्धात्मक परिणाम लक्षणीय आहे; ते चुकीचे करण्याचा परिणाम अस्तित्वात्मक आहे, EU AI Act अंतर्गत दंड उघडेपणा आणि GTG-1002-वर्ग धोका पॅटर्नकडील परिचालन उघडेपणा पाहता.

मध्यम-टियर आणि प्रादेशिक बँका

टियर-दोन बँकांसाठी स्पर्धात्मक प्रश्न टियर-वनपेक्षा अधिक धारदार आहे. त्यांना तोच नियामक परिघ त्याच गव्हर्नन्स बजेटशिवाय, तोच धोका पृष्ठभाग त्याच बचावात्मक संसाधनांशिवाय, आणि AI-नेटिव्ह फिनटेकशी वाढत्या प्रमाणात तुलना होणारा ग्राहक आधार तोंड देतात. व्यावहारिक उत्तर म्हणजे तपासलेल्या व्हेंडरांच्या एका लहान संचावर कठोरपणे प्रमाणीकरण करणे (अनुच्छेद 13 दस्तऐवजीकरण आवश्यकतांची पूर्तता करणाऱ्या करारांसह), कस्टम प्लॅटफॉर्म अभियांत्रिकीपेक्षा स्पेसिफिकेशन-चालित विकास शिस्तीत गुंतवणूक करणे, आणि दोन दशकांपासून रणनीतिक अँकर राहिलेली COBOL आधुनिकीकरण कालरेषा संकुचित करण्यासाठी एजंटिक साधने वापरणे. येथे लवकर हलणाऱ्या संस्था एका पिढीत प्रथमच टियर-वन बँकांशी तंत्रज्ञान दरी लक्षणीयरीत्या भरून काढतील.

फिनटेक, PSP, आणि क्रिप्टो-संलग्न संस्था

फिनटेक आणि पेमेंट-संस्था विभागाला उलट समस्या आहे: चपळता उच्च आहे, गव्हर्नन्स बहुधा समकक्ष बँकांपेक्षा कमी आहे, आणि EU AI Act चा दंड उघडेपणा, मध्यम-आकाराच्या फिनटेकसाठी, संभाव्यत: अस्तित्वात्मक आहे. रणनीतिक शिस्त म्हणजे AI गव्हर्नन्सला अनुपालन आच्छादनापेक्षा उत्पादन-सज्जता गेट मानणे — AIBOM, ऑडिट सबस्ट्रेट, आणि स्पेसिफिकेशन-चालित वर्कफ्लो नियामक दबावाखाली पुन्हा बसवण्यापेक्षा सुरुवातीपासूनच अभियांत्रिकी संस्कृतीत बांधणे. ज्या संस्थांची पेमेंट पायाभूत सुविधा नोव्हेंबर २०२६ SWIFT CBPR+ संरचित-पत्ता अंतिम मुदतीशी छेदते, त्यांच्यासाठी एजंटिक-अभियांत्रिकी गुंतवणूक हीच संरचित-पत्ता उपाययोजना कार्य औद्योगिकीकरण करण्याची नैसर्गिक यंत्रणा आहे — पडताळणी नियम, डेटा-गुणवत्ता अंमलबजावणी, आणि CI-पाइपलाइन एकीकरण हे नेमके तेच पॅटर्न आहेत जे स्पेसिफिकेशन-चालित वर्कफ्लो साध्य बनवतात.

अंतर्गत अभियांत्रिकी विभाग

हे वाचणाऱ्या अभियंते आणि संशोधकांसाठी, महत्त्वाची कार्यरत शिस्त ही दैनंदिन आहे. कामाचा गुरुत्वमध्य अक्षरे टाइप करण्यापासून स्पेसिफिकेशन आणि पडताळणी हार्नेस तयार करण्याकडे हलवा. एजंट ट्रेस, मध्यवर्ती योजना, आणि मंजुरी गेट यांना आपल्या आवृत्ती नियंत्रणातील प्रथम-श्रेणी कलाकृती माना. स्पेसिफिकेशन ही टिकाऊ कलाकृती आणि जनरेट केलेला कोड ही टाकाऊ कलाकृती बनवणाऱ्या साधनांत — Spec Kit, Kiro, Cursor चा plan mode, प्रकल्प-स्तरीय skill फाइलसह Claude Code — गुंतवणूक करा. एर्गोनॉमिक बदल खरा आहे. व्यावसायिक परतावा हा की फ्रंटियरवर अवलंबली जाणारी शिस्त हीच नियामक तपासणीत टिकणारी शिस्त आहे.

ऑगस्ट २०२६ पर्यंतचा १२-आठवडी कृती आराखडा

आतापासून ते EU AI Act अंमलबजावणी तारखेदरम्यान एजंटिक-अभियांत्रिकी कार्यक्रम चालवणाऱ्या कार्यकारी प्रायोजकासाठी, काम बारा-आठवडी क्रमात संकुचित होते. खालील योजना सर्वसमावेशक नाही; ती एक विश्वासार्ह कार्यक्रम २ ऑगस्ट २०२६ पर्यंत पूर्ण केलेला असावा अशी बोर्डाने अपेक्षा करावी अशी किमान आहे.

आठवडे १–२ — AIBOM तयार करा. उत्पादनात किंवा विकासाधीन असलेल्या प्रत्येक AI प्रणाली, मॉडेल, डेटासेट, प्रॉम्प्ट टेम्प्लेट, retrieval इंडेक्स, fine-tune, आणि तृतीय-पक्ष AI अवलंबित्वाची केंद्रीकृत सूची उभी करा. प्रत्येक नोंद EU AI Act Annex III वर्गीकरणाशी मॅप करा. वितरणयोग्य म्हणजे एक सत्याचा एकमेव स्रोत ज्याला CRO, CCO, CISO, आणि CTO प्रत्येकजण चौकशी करू शकतो.

आठवडे ३–४ — प्रति प्रणाली देखरेख मॉडेल वर्गीकृत करा. प्रत्येक उच्च-जोखीम व परिणामकारक एजंटसाठी, देखरेख मॉडेल HITL आहे की HOTL, त्यामागील तर्क, वृद्धिकरण मार्ग, आणि SM&CR (यूके) किंवा समकक्ष राष्ट्रीय व्यवस्थेअंतर्गत जबाबदार नामित मानव स्पष्टपणे दस्तऐवजित करा. जिथे उत्तर अस्पष्ट आहे, तिथे विश्लेषण पूर्ण होईपर्यंत HITL हा प्रमाणभूत मार्ग ठेवा.

आठवडे ५–६ — एजंट कंट्रोल प्लेन बांधा किंवा मजबूत करा. प्रत्येक उत्पादन एजंटवर रीअल-टाइम क्रिया लॉगिंग, वर्तनात्मक विसंगती शोध, किल-स्विच आणि अधिक्रमण मार्ग कार्यरत करा. जिथे एखाद्या प्रणालीसाठी कंट्रोल प्लेन अजून अस्तित्वात नाही, तिथे ती प्रणाली तो अस्तित्वात येईपर्यंत निर्बंधित-तैनाती स्थितीत जाते.

आठवडे ७–८ — व्हेंडर करार पुनरावलोकन. कायदेशीर व खरेदी विभाग प्रत्येक सक्रिय AI व्हेंडर कराराची अनुच्छेद 13 दस्तऐवजीकरण अधिकार, मॉडेल-बदल सूचना, घटना अहवाल, ऑडिट अधिकार, आणि उप-प्रक्रियक प्रकटीकरणासाठी तपासणी करतात. निष्कर्ष म्हणजे एक स्तरित यादी: अनुरूप, उपाययोजना आवश्यक, बदली आवश्यक. बदली निर्णयांना यंदा पूर्ण होण्याची कोणतीही संधी मिळण्यासाठी आताच सुरुवात व्हायला हवी.

आठवडे ९–१० — अनुरूपता मूल्यमापनाचा ड्राय-रन. Annex III अंतर्गत प्रत्येक उच्च-जोखीम प्रणालीसाठी, पुढील आठवड्यात एखादी अधिसूचित संस्था येणार असल्यासारखे अनुरूपता-मूल्यमापन वर्कफ्लो पूर्ण करा. यामुळे कागदावर किरकोळ दिसणाऱ्या पण तपासणीखाली परिचालनदृष्ट्या गंभीर असलेल्या त्रुटी उघड होतील. जे दुरुस्त करता येईल ते दुरुस्त करा; अवशिष्ट दस्तऐवजित करा.

आठवडे ११–१२ — कटओव्हरपूर्व पडताळणी आणि बोर्ड मंजुरी. AIBOM, HITL/HOTL वर्गीकरणे, कंट्रोल-प्लेन पुरावा, व्हेंडर उपाययोजना स्थिती, आणि अनुरूपता-मूल्यमापन निष्कर्ष यांचे अंतिम पुनरावलोकन. नामित वरिष्ठ-व्यवस्थापक जबाबदारी पुष्टी. बोर्ड भूमिका इतिवृत्तात नोंदवा. जिथे आराखडा पूर्व-सूचना अपेक्षित करतो तिथे नियामकाला सूचित करा.

जे संस्था हा बारा-आठवडी क्रम पूर्ण करतात त्यांनी एजंटिक अभियांत्रिकी सोडवलेली नसेल. त्यांनी एका विश्वासार्ह कार्यक्रमाला आवश्यक असलेली किमान पातळी स्थापित केलेली असेल. हा लेख प्रकाशित होईपर्यंत ज्या संस्थांनी सुरुवात केलेली नाही त्या, Regulativ विश्लेषणाने SWIFT बाजूला हाच मुद्दा मांडल्याप्रमाणे, विशिष्टपणे निष्काळजी नाहीत. त्या बहुसंख्य आहेत. पुढील पंधरवड्यात प्रत्येक CCO, CRO, आणि CTO ने द्यायचे उत्तर हे आहे की फर्म मे मध्ये कृती करते की जुलैमध्ये धावपळ करते.

निष्कर्ष

गेल्या सहा महिन्यांत उद्योगभर स्फटिकीकरण झालेले कठोर निरीक्षण हे आहे की एंटरप्राइझ प्रमाणावर कार्य करण्याच्या जुन्या पद्धती एका नवीन तंत्रज्ञानाने नव्हे तर एका नवीन कार्यरत पॅटर्नने मागे टाकल्या जात आहेत. एजंटिक साधनांनी — कधी उत्पादनात, कधी घटना अहवालांत — वर्षानुवर्षे शांतपणे चक्रवाढ होत असलेल्या लेगसी इस्टेटमधील त्रुटी आणि तफावती उघड केल्या आहेत. त्याच साधनांनी दुष्ट घटकांना पूर्वी राज्य-घटक पाठिंब्याची आवश्यकता असलेली संसाधने पुरवली आहेत. तीच साधने, अंतर्गतरीत्या आणि शिस्तीने वापरली तर, लेगसी दरी भरून काढण्याचा, ऑगस्ट २०२६ ची नियामक अंतिम मुदत पूर्ण करण्याचा, आणि ग्राहक अपेक्षा व स्पर्धात्मक वास्तवे आता मागणी करत असलेला परिचालन वेग गाठण्याचा संस्थांकडे असलेला सर्वात विश्वासार्ह मार्ग आहे.

ज्या संस्था ही भूमिका अंतर्गतरीत्या स्वतःच्या हाती घेतात — ज्या एजंटिक अभियांत्रिकीला व्हेंडरकडून खरेदी केलेल्या उत्पादकता आच्छादनापेक्षा बँकेची संरचनात्मक क्षमता मानतात — त्या पुढील दोन वर्षे फायदा चक्रवाढ करण्यात घालवतील. ज्या तसे करत नाहीत त्या पुढील दोन वर्षे, घटना अहवाल आणि नियामक निष्कर्षांत, आपण काय बांधायला हवे होते हे शोधण्यात घालवतील. या दोन परिणामांमधील निवड ही एक २०२६ बोर्ड-स्तरीय निर्णय आहे, २०२८ चा तंत्रज्ञान निर्णय नाही.

या साइटवरील पूर्वीच्या संदर्भासाठी, क्वांटम उंबरठ्यांवरील एप्रिल २०२६ चा लेख वरील आर्किटेक्चरच्या स्तर १ ला आधार देणाऱ्या हार्डवेअर मार्गक्रमणाचा समावेश करतो, कॉर्पोरेट वित्तासाठी पोस्ट-क्वांटम स्थलांतरावरील मे २०२६ चा लेख क्रिप्टोग्राफिक सबस्ट्रेटचा सखोल समावेश करतो, pacs.008 संरचित-पत्ता अंतिम मुदतीवरील मे २०२६ चे विश्लेषण स्पेसिफिकेशन-चालित पडताळणी साध्य बनवणाऱ्या नियामक व अभियांत्रिकी शिस्तीचा समावेश करते, आणि KyberLib, pain001, आणि pacs008 वरील Rust ओपन-सोर्स काम उत्पादन-दर्जाच्या प्रिमिटिव्ह — क्वांटम-सुरक्षित, पेमेंट-अनुपालित, ऑडिट-सज्ज — एजंटिक बँक बांधणाऱ्या अभियांत्रिकी संघांच्या हातात देण्याच्या व्यापक प्रयत्नात बसते. या लेखांमधील संबंध योगायोगाने नाही. तो पुढील दोन वर्षे मागणी करत असलेल्या कामाचा आकार आहे.

वारंवार विचारले जाणारे प्रश्न

जनरेटिव्ह AI, एजंटिक AI, आणि एजंटिक अभियांत्रिकी यांच्यात काय फरक आहे?

जनरेटिव्ह AI प्रॉम्प्टच्या प्रतिसादात आशय तयार करते; ते प्रतिक्रियात्मक आहे. एजंटिक AI परिभाषित उद्दिष्टे स्वायत्तपणे साध्य करते, डेटा प्रवेश करते, साधने वापरते, आणि प्रत्येक टप्प्यावर मानवी प्रॉम्प्टची आवश्यकता न ठेवता बहु-टप्पी वर्कफ्लोवर क्रिया करते. एजंटिक अभियांत्रिकी — Karpathy ने २०२६ मध्ये स्वीकारलेली ⧉ संज्ञा — मानवी देखरेखीखाली तपशीलवार स्पेसिफिकेशनविरुद्ध एजंटांचे ऑर्केस्ट्रेशन करण्याची कार्यरत शिस्त आहे. बँकिंगसाठी, ही भिन्नता महत्त्वाची आहे कारण नियामक परिघ, धोका मॉडेल, आणि अभियांत्रिकी शिस्त प्रत्येक श्रेणीसाठी वेगळे आहेत. एक चॅट इंटरफेस आणि एक पूर्णपणे स्वायत्त ट्रेडिंग एजंट एकाच नियामक वर्गात नाहीत, आणि त्यांना तसे मानणे दोन्ही टोकांना उघडेपणा निर्माण करते.

EU AI Act ची ऑगस्ट २०२६ अंतिम मुदत बँकांसाठी इतकी परिणामकारक का आहे?

AI Act च्या Annex III अनेक मूलभूत बँकिंग AI वापर-प्रकरणांना स्पष्टपणे उच्च-जोखीम म्हणून वर्गीकृत करते: नैसर्गिक व्यक्तींचे पतयोग्यता मूल्यमापन व क्रेडिट स्कोअरिंग, जीवन व आरोग्य विम्यातील जोखीम मूल्यमापन व किंमत निर्धारण, आणि व्यक्तींच्या आर्थिक स्थितीचे मूल्यमापन किंवा वर्गीकरण. २ ऑगस्ट २०२६ पासून, या प्रणालींच्या तैनातीकर्त्यांनी गुणवत्ता व्यवस्थापन प्रणाली, जोखीम व्यवस्थापन आराखडे, तांत्रिक दस्तऐवजीकरण, अनुरूपता मूल्यमापन, EU डेटाबेस नोंदणी, भक्कम डेटा गव्हर्नन्स, मानवी देखरेख, आणि सायबरसुरक्षा संरक्षण यांच्याशी अनुपालन दाखवले पाहिजे. अनुच्छेद 12 इनपुट व आउटपुटचे स्वयंचलित लॉगिंग आवश्यक करतो. अनुच्छेद 14 अर्थपूर्ण मानवी देखरेख (प्रणालीनुसार योग्य असे HITL किंवा HOTL) आवश्यक करतो. उल्लंघनासाठीचे दंड €३५ दशलक्ष किंवा जागतिक वार्षिक उलाढालीच्या ७% पर्यंत पोहोचतात. ही बंधने पूर्ण करण्याचे काम अभियांत्रिकी काम आहे — दस्तऐवजीकरण काम नाही — आणि हेच व्यावहारिक कारण आहे की Q1 2026 मध्ये स्पेसिफिकेशन-चालित शिस्त वेगावली आहे.

HITL आणि HOTL यांच्यातील व्यावहारिक फरक काय आहे, आणि प्रत्येक केव्हा लागू व्हावे?

HITL (Human-in-the-Loop) म्हणजे एजंट स्पष्ट मानवी मंजुरीशिवाय परिणामकारक क्रिया कार्यान्वित करू शकत नाही. HOTL (Human-on-the-Loop) म्हणजे एजंट मर्यादित परिघांत स्वायत्तपणे कार्यान्वित करतो, मानव टेलिमेट्रीचे निरीक्षण करतात आणि कोणत्याही क्षणी थांबवण्याचा अधिकार राखतात. EU AI Act अनुच्छेद 14 देखरेख अर्थपूर्ण असावी असे आवश्यक करते पण कोणते मॉडेल निर्धारित करत नाही. निर्णय नियम असा की जिथे क्रिया परिणामकारक, कमी-आकारमान, आणि अपरिवर्तनीय आहे तिथे HITL लागू करा (क्रेडिट नकार, खाते बंदी, मोठ्या रकमेची वायर मंजुरी, नियामक फाइलिंग सादरीकरण); आणि जिथे क्रिया उच्च-आकारमान, परिवर्तनीय, आणि परिघ-मर्यादित आहे तिथे HOTL (व्यवहार निरीक्षण अलर्ट, दस्तऐवज वर्गीकरण, नियमित ग्राहक-सेवा वर्गीकरण). दोन्हींना किल-स्विच आणि अधिक्रमण पायाभूत सुविधा कार्यरत व चाचणीयुक्त असणे आवश्यक आहे; फरक हा की मानव कार्यान्वयनाच्या अपस्ट्रीम आहे (HITL) की त्याच्या शेजारी (HOTL).

आमचे बहुतांश एजंट व्हेंडरांकडून येतील. आम्ही न बांधलेल्या प्रणालींसाठी आम्ही DORA आणि EU AI Act ची पूर्तता कशी करावी?

नियामक बंधन तैनातीकर्त्यावर बसते, व्हेंडरवर नाही. व्यावहारिक उत्तर तिहेरी आहे. पहिले, स्वाक्षरीपूर्वी व्हेंडरकडून एक दस्तऐवजित AIBOM मागा — मॉडेल वंशावळ, प्रशिक्षण-डेटा उगम, fine-tune, प्रॉम्प्ट टेम्प्लेट, retrieval इंडेक्स, अवलंबित्व साखळी. दुसरे, उत्पादनाशी समरूप परिस्थितीत एजंटची वर्तनात्मक चाचणी करा, ज्यात prompt injection साठी प्रतिकूल तपासणी आणि सामाजिक-अभियांत्रिकी प्रतिकाराचा समावेश आहे. तिसरे, अनुच्छेद 13 दस्तऐवजीकरण अधिकार, मॉडेल-बदल सूचना, घटना अहवाल, ऑडिट अधिकार, आणि उप-प्रक्रियक प्रकटीकरण समाविष्ट करण्यासाठी व्हेंडर करार पुनर्वाटाघाट करा — बहुतांश विद्यमान करारांमध्ये यांपैकी काहीही नाही. DORA अनुच्छेद 28–30 ICT तृतीय-पक्ष जोखीम व्यवस्थापनाला समाविष्ट करतात आणि युरोपीय बाजूला संबंधित नियामक अँकर आहेत; FFIEC मार्गदर्शन अमेरिकी बाजूला समकक्ष आहे. काम महत्त्वाचे आहे; ते पुढे ढकलता येत नाही.

एजंटिक प्रतिस्पर्ध्यांबद्दल बँकांनी प्रत्यक्षात किती चिंतित असावे?

प्रामाणिक उत्तर हे आहे की धोका खरा आहे आणि तो पूर्वीच्या सायबर धोक्यांपेक्षा परिचालनदृष्ट्या भिन्न आहे. GTG-1002 चे नोव्हेंबर २०२५ Anthropic प्रकटीकरण हे मुख्य उदाहरण आहे: एका राज्य-पुरस्कृत हेरगिरी मोहिमेत साधारण तीस संरक्षण, ऊर्जा आणि तंत्रज्ञान लक्ष्यांवर ८०–९०% रणनीतिक कार्ये हाताळणारे एजंटिक AI, प्रति सेकंद हजारो विनंत्यांच्या वेगाने कार्यरत. जानेवारी २०२६ मधील Step Finance घटना — अति-परवानगी असलेल्या AI ट्रेडिंग एजंटांमुळे झालेला $२७–३० दशलक्ष तोटा — हे अंतर्गत AI तैनाती हल्ला पृष्ठभाग कसा बनू शकतो याचे मुख्य उदाहरण आहे. Flashpoint 2026 GTIR ने एका महिन्यात AI-संबंधित बेकायदेशीर चर्चांमध्ये १,५००% वाढ नोंदवली. ही काल्पनिक परिस्थिती नाहीत; ती २०२५–२०२६ ची घटना-अहवाल सामग्री आहे. एजंटिक प्रतिस्पर्ध्यांविरुद्ध पारंपरिक बचावात्मक परिचालन चालवणाऱ्या बँका, संरचनात्मकदृष्ट्या, असममितपणे उघड्या आहेत, आणि योग्य प्रतिसाद म्हणजे आक्रमक बाजूला एजंटिक संक्रमण मंदावण्यापेक्षा AI-वर-AI बचावात्मक क्षमता बांधणे.

एजंटिक AI म्हणजे फक्त "ChatGPT अधिक MCP सर्व्हर" आहे का?

नाही, आणि हा सध्याच्या बाजारातील सर्वात परिणामकारक गैरसमजांपैकी एक आहे. MCP सर्व्हरांनी संवर्धित केलेला चॅट इंटरफेस हा मर्यादित सत्रात डेटा मिळवण्यासाठी आणि त्यावर क्रिया करण्यासाठी एक उपयुक्त पॅटर्न आहे. एजंटिक अभियांत्रिकी ही संस्थेची संरचनात्मक क्षमता आहे — AIBOM, एजंट कंट्रोल प्लेन, स्पेसिफिकेशन-चालित विकास पाइपलाइन, ऑडिट सबस्ट्रेट, क्वांटम-सुरक्षित क्रिप्टोग्राफिक पाया, एंड-टू-एंड ग्राहक प्रवासांतील ऑर्केस्ट्रेशन पॅटर्न. ही व्हेंडरकडून खरेदी केलेली वैशिष्ट्ये नाहीत; ती एक संस्थात्मक मालकी भूमिका आहे. जे बँका या प्रश्नाला खरेदी निर्णय मानतात त्यांच्याकडे शेवटी उथळ तैनाती राहतात ज्या तपासणीखाली अपयशी ठरतात. जे बँका त्याला अभियांत्रिकी आणि गव्हर्नन्स मालकी प्रश्न मानतात त्यांच्याकडे शेवटी चक्रवाढ होणारी मालमत्ता राहते.

पुढील बारा आठवड्यांत बँकेने करावयाची एकच सर्वात महत्त्वाची गोष्ट कोणती?

तीन गोष्टी, क्रमाने. पहिले, AI Bill of Materials तयार करा — उत्पादनात किंवा विकासाधीन असलेल्या प्रत्येक AI प्रणाली, मॉडेल, डेटासेट, प्रॉम्प्ट टेम्प्लेट, retrieval इंडेक्स, आणि तृतीय-पक्ष AI अवलंबित्वाची संपूर्ण सूची, प्रत्येक नोंद EU AI Act Annex III शी वर्गीकृत करून. नियामकाने मागितल्यावर जी संस्था ही तयार करू शकत नाही ती अशी संस्था आहे जिला निष्कर्ष मिळतील. दुसरे, सध्या ग्राहक-प्रभावित निर्णय घेणाऱ्या किंवा त्यांवर लक्षणीय प्रभाव टाकणाऱ्या कोणत्याही AI प्रणालीसाठी एजंट कंट्रोल प्लेन बांधा — ऑडिट लॉगिंग, वर्तनात्मक विसंगती शोध, मानवी अधिक्रमण, आणि किल स्विच हे भविष्यातील रोडमॅप घटक नव्हे तर प्रमाणभूत पायाभूत सुविधा म्हणून. तिसरे, अंतर्गत अभियांत्रिकी संस्कृती सर्वात महत्त्वाच्या कामावर — उच्च-जोखीम प्रणाली, नियंत्रित वर्कफ्लो, आणि लेगसी आधुनिकीकरण पाइपलाइन — व्हाइब कोडिंगपासून स्पेसिफिकेशन-चालित विकासाकडे हलवा. पहिल्या दोन अनुपालन काम आहेत; तिसरे स्पर्धात्मक काम आहे. जे संस्था तिन्ही करतात त्या एक किंवा एकही न करणाऱ्यांपेक्षा लक्षणीयरीत्या मजबूत स्थितीत असतील. संपूर्ण बारा-आठवडी क्रम वरील कृती-आराखडा विभागात मांडलेला आहे.

संदर्भ

शेवटचे पुनरावलोकन .

हा लेख क्रॉस-पोस्ट करा

Medium साठी स्वरूपित कॉपी करा

# बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/](https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/)

एजंटिक AI जागतिक बँकिंगमध्ये पायलटच्या टप्प्यातून उत्पादनात दाखल झाले आहे. ७०% संस्था ते काही प्रमाणात वापरत आहेत; पाचपैकी केवळ एकाकडे परिपक्व गव्हर्नन्स मॉडेल आहे. दरम्यान, स्वायत्त प्रतिस्पर्धी यंत्रगतीने कार्यरत आहेत, नवीन प्रणालींना ज्या लेगसी COBOL इस्टेटशी परस्परकार्य करावे लागते ती १९६० च्या दशकातील बॅच-प्रोसेसिंग गृहीतकांसाठी लिहिली गेली होती, आणि EU AI Act ची ऑगस्ट २०२६ ची उच्च-जोखीम अंतिम मुदत बारा आठवड्यांवर आली आहे. ही अशी अभियांत्रिकी आणि गव्हर्नन्स भूमिका आहे जी बँकेला धरून ठेवावी लागेल.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/

Mastodon साठी स्वरूपित कॉपी करा

बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau

एजंटिक AI जागतिक बँकिंगमध्ये पायलटच्या टप्प्यातून उत्पादनात दाखल झाले आहे. ७०% संस्था ते काही प्रमाणात वापरत आहेत; पाचपैकी केवळ एकाकडे परिपक्व गव्हर्नन्स मॉडेल आहे. दरम्यान, स्वायत्त प्रतिस्पर्धी यंत्रगतीने कार्यरत आहेत, नवीन प्रणालींना ज्या लेगसी COBOL इस्टेटशी परस्परकार्य करावे लागते ती १९६० च्या…

https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/

LinkedIn साठी स्वरूपित कॉपी करा

बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau

एजंटिक AI जागतिक बँकिंगमध्ये पायलटच्या टप्प्यातून उत्पादनात दाखल झाले आहे. ७०% संस्था ते काही प्रमाणात वापरत आहेत; पाचपैकी केवळ एकाकडे परिपक्व गव्हर्नन्स मॉडेल आहे.

येथे मुख्य धोरणात्मक मुद्दे आहेत:

- बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट. एजंटिक AI जागतिक बँकिंगमध्ये पायलटच्या टप्प्यातून उत्पादनात दाखल झाले आहे.
- ज्या वर्षी एजंटिक अभियांत्रिकी अटळ बनली. वित्तीय सेवांमधील AI बद्दलची चर्चा, अगदी अलीकडपर्यंत, दोन शेजारच्या पण भिन्न गोष्टींनी वर्चस्व गाजवली होती: जनरेटिव्ह चॅट इंटरफेस (उपयुक्त पण मर्यादित), आणि एंटरप्राइझ डेटावर स्तरित केलेले Retrieval-Augmented…
- बँकिंगमधील अवलंबाची स्थिती. एकत्रित चित्र स्पष्ट आहे.
- बँकांनी आत्मसात करावयाचे तीन जोखीम वेक्टर. कोणत्याही आर्किटेक्चरल चर्चेपूर्वी, बोर्डाचे लक्ष एजंटिक प्रणालींना विशिष्ट असलेल्या आणि बहुतांश बँकांच्या योजनेपेक्षा लवकर येणाऱ्या तीन जोखमींवर असावे.

या लेखात मांडलेल्या आव्हानांसाठी तुमच्या संस्थेचा दृष्टिकोन काय आहे?

→ https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/

#एजंटिकअभियांत्रिकी #स्पेसिफिकेशनचालितविकास #बँका #वित्तीयसेवा #Aiगव्हर्नन्स

Sebastien Rousseau | CC-BY-4.0
हा लेख उद्धृत करा

बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau

एजंटिक AI जागतिक बँकिंगमध्ये पायलटच्या टप्प्यातून उत्पादनात दाखल झाले आहे. ७०% संस्था ते काही प्रमाणात वापरत आहेत; पाचपैकी केवळ एकाकडे परिपक्व गव्हर्नन्स मॉडेल आहे. दरम्यान, स्वायत्त प्रतिस्पर्धी यंत्रगतीने कार्यरत आहेत, नवीन प्रणालींना ज्या लेगसी COBOL इस्टेटशी परस्परकार्य करावे लागते ती १९६० च्या दशकातील बॅच-प्रोसेसिंग गृहीतकांसाठी लिहिली गेली होती, आणि EU AI Act ची ऑगस्ट २०२६ ची उच्च-जोखीम अंतिम मुदत बारा आठवड्यांवर आली आहे. ही अशी अभियांत्रिकी आणि गव्हर्नन्स भूमिका आहे जी बँकेला धरून ठेवावी लागेल.

BibTeX

@online{rousseau2026ब,
  author  = {Rousseau, Sebastien},
  title   = {{बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/},
  urldate = {2026}
}

RIS

TY  - GEN
AU  - Rousseau, Sebastien
TI  - बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/
ER  -

Vancouver

Rousseau S. बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau. sebastienrousseau.com. 2026 May 17. Available from: https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/

Chicago

Rousseau, Sebastien. "बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau." sebastienrousseau.com. May 17, 2026. https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/.

APA

Rousseau, S. (2026, May 17). बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/

हा लेख पुनःप्रकाशित करा

बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau

एजंटिक AI जागतिक बँकिंगमध्ये पायलटच्या टप्प्यातून उत्पादनात दाखल झाले आहे. ७०% संस्था ते काही प्रमाणात वापरत आहेत; पाचपैकी केवळ एकाकडे परिपक्व गव्हर्नन्स मॉडेल आहे. दरम्यान, स्वायत्त प्रतिस्पर्धी यंत्रगतीने कार्यरत आहेत, नवीन प्रणालींना ज्या लेगसी COBOL इस्टेटशी परस्परकार्य करावे लागते ती १९६० च्या दशकातील बॅच-प्रोसेसिंग गृहीतकांसाठी लिहिली गेली होती, आणि EU AI Act ची ऑगस्ट २०२६ ची उच्च-जोखीम अंतिम मुदत बारा आठवड्यांवर आली आहे. ही अशी अभियांत्रिकी आणि गव्हर्नन्स भूमिका आहे जी बँकेला धरून ठेवावी लागेल.

हा लेख यानुसार परवानाकृत आहे Creative Commons Attribution 4.0 International. पुनःप्रकाशनासाठी कॅनॉनिकल URL ला श्रेय देणे आवश्यक आहे.

बँकांसाठी एजंटिक अभियांत्रिकी: C-सूट आणि ती बांधणाऱ्या अभियंत्यांसाठी एक २०२६ ब्लूप्रिंट — Sebastien Rousseau

एजंटिक AI जागतिक बँकिंगमध्ये पायलटच्या टप्प्यातून उत्पादनात दाखल झाले आहे. ७०% संस्था ते काही प्रमाणात वापरत आहेत; पाचपैकी केवळ एकाकडे परिपक्व गव्हर्नन्स मॉडेल आहे. दरम्यान, स्वायत्त प्रतिस्पर्धी यंत्रगतीने कार्यरत आहेत, नवीन प्रणालींना ज्या लेगसी COBOL इस्टेटशी परस्परकार्य करावे लागते ती १९६० च्या दशकातील बॅच-प्रोसेसिंग गृहीतकांसाठी लिहिली गेली होती, आणि EU AI Act ची ऑगस्ट २०२६ ची उच्च-जोखीम अंतिम मुदत बारा आठवड्यांवर आली आहे. ही अशी अभियांत्रिकी आणि गव्हर्नन्स भूमिका आहे जी बँकेला धरून ठेवावी लागेल.

Originally published at https://sebastienrousseau.com/mr/2026-05-17-agentic-engineering-banks-blueprint-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.