Connect with us

рдХрд╛рд░реНрдпрд╕реНрдерд▓ рдХрд╛ рдЕрдЧрд▓рд╛ рдлреНрд░рдВрдЯрд┐рдпрд░ рдЧрд╡рд░реНрдиреНрдб рдПрдЖрдИ рд╣реИ

рд╡рд┐рдЪрд╛рд░ рдиреЗрддрд╛

рдХрд╛рд░реНрдпрд╕реНрдерд▓ рдХрд╛ рдЕрдЧрд▓рд╛ рдлреНрд░рдВрдЯрд┐рдпрд░ рдЧрд╡рд░реНрдиреНрдб рдПрдЖрдИ рд╣реИ

mm
Published
A split-view comparison of an office desk showing the messy, chaotic reality of Shadow AI on one side and a clean, governed AI workspace on the other.

हमने एक दशक तक शैडो आईटी से लड़ाई लड़ी। अनधिकृत सास एप्स। रोग स्प्रेडशीट। अनधिकृत ड्रॉपबॉक्स खाते। आईटी नेताओं ने इस समस्या के आसपास पूरे अनुपालन कार्यक्रम बनाए, और उनमें से अधिकांश अभी भी हार गए। रिको एआई की 2025 स्टेट ऑफ शैडो एआई रिपोर्ट में पाया गया कि केवल 47% सास एप्लिकेशन औसत उद्यम में औपचारिक रूप से अधिकृत हैं — और औसत संगठन अब 490 का प्रबंधन कर रहा है।

यह पुरानी समस्या थी। नई समस्या और भी बदतर है।

शैडो एआई समस्या इस बार अलग है

जब एक कर्मचारी एक अनधिकृत परियोजना प्रबंधन टूल के लिए साइन अप करता है, तो नुकसान सीमित है। एक टीम के कार्य गलत स्थान पर रहते हैं। शायद कुछ डेटा लीक हो जाता है। डेटा लीक का प्रकार काफी भविष्यवाणी योग्य है।

एआई अलग है। कर्मचारी अब ग्राहक संचार लिखने, वित्तीय रिपोर्ट बनाने, गोपनीय बैठकों का सारांश बनाने और स्वचालित कार्य प्रवाह बनाने के लिए एआई टूल का उपयोग कर रहे हैं, अक्सर किसी को बताए बिना। माइक्रोसॉफ्ट की 2024 वर्क ट्रेंड इंडेक्स में पाया गया कि 78% एआई उपयोगकर्ता अपने एआई टूल को काम पर ला रहे हैं। नहीं क्योंकि वे मुश्किल या दुर्भावनापूर्ण होने की कोशिश कर रहे हैं, लेकिन क्योंकि टूल वास्तव में उपयोगी हैं और वे बेहतर प्रदर्शन करने के दबाव महसूस करते हैं। फिर भी उनके संगठन प्रक्रियाओं, प्रक्रियाओं और टूल प्रदान करने में बहुत धीमे हैं।

यहां आउटपुट समस्या है। जब एक एआई टूल एक ग्राहक अनुबंध तैयार करता है, एक कानूनी कॉल का सारांश बनाता है, या एक त्रैमासिक बोर्ड रिपोर्ट बनाता है, तो जोखिम यह नहीं है कि “हमें नहीं पता कि उन्होंने कौन सा टूल इस्तेमाल किया है।” यह है कि डेटा प्रथाओं, सटीकता और निर्णय लेने में निहित आउटपुट पूरी तरह से संगठन के लिए अदृश्य हैं। किसी ने प्रॉम्प्ट की समीक्षा नहीं की। किसी ने परिणाम को मान्य नहीं किया। किसी को यह भी नहीं पता कि यह हुआ। और चूंकि एआई इतना आत्मविश्वास दिखाता है, अधिकांश उपयोगकर्ता स्रोतों की जांच नहीं करेंगे और परिणामों को अंधेरे से स्वीकार करेंगे।

केपीएमजी के 2025 के शैडो एआई विश्लेषण में पाया गया कि 44% कर्मचारी जो काम पर एआई का उपयोग करते हैं, उन्होंने ऐसा अपनी कंपनी की नीतियों और दिशानिर्देशों के विपरीत तरीके से किया है। यह एक छोटी सी प्रवृत्ति नहीं है। यह लगभग आधा कार्यबल है।

स्वायत्त एजेंट इसे और भी कठिन (और बेहतर) बनाते हैं

यहां बातचीत दिलचस्प हो जाती है। हम अब बस कर्मचारियों के चैटजीपीटी में पाठ चिपकाने के बारे में नहीं बात कर रहे हैं। हम एआई एजेंटों — स्वायत्त प्रणालियों के युग में प्रवेश कर रहे हैं जो निरंतर चल सकती हैं, बहु-चरण कार्यों को निष्पादित कर सकती हैं, उद्यम उपकरणों से जुड़ सकती हैं और हर निर्णय के लिए मानव के बिना कार्रवाई कर सकती हैं।

डेलॉइट की 2025 टेक ट्रेंड रिपोर्ट इसे “सिलिकॉन-आधारित कार्यबल” की ओर स्थानांतरण के रूप में वर्णित करती है और यह ध्यान देती है कि कई प्रारंभिक एजेंटिक एआई कार्यान्वयन वास्तव में इसलिए विफल हो रहे हैं क्योंकि संगठन मानवों के लिए डिज़ाइन की गई मौजूदा प्रक्रियाओं को स्वचालित करने की कोशिश कर रहे हैं, न कि यह सोचने के लिए कि काम कैसे प्रवाहित होना चाहिए।

यह सड़क का फोर्क है। स्वायत्त एआई दो तरह से जा सकता है;

पथ एक: अधिक शैडो आईटी, लेकिन बदतर। कर्मचारी व्यक्तिगत खातों का उपयोग करके एजेंट स्पिन अप करते हैं, कंपनी आईटी पर चल रहे हैं, व्यक्तिगत एपीआई कुंजियों के माध्यम से कंपनी उपकरणों से जुड़ रहे हैं, आउटपुट बना रहे हैं जो टीम के किसी अन्य व्यक्ति को दिखाई नहीं देते हैं, ऑडिट या पुन: उत्पन्न नहीं किया जा सकता है। एजेंट एक दैनिक रिपोर्ट चलाता है। रिपोर्ट गलत है। कोई भी इसे हफ्तों तक नहीं पकड़ता क्योंकि किसी को यह नहीं पता कि यह मौजूद है। यह काल्पनिक नहीं है। यह अभी संगठनों में हो रहा है जो एआई अपनाने को एक व्यक्तिगत उत्पादकता खेल के रूप में मानते हैं।

पथ दो: शासित स्वायत्तता। उसी एजेंट द्वारा चलाए जा रहे उसी दैनिक रिपोर्ट — लेकिन एक ऐसे वातावरण में जहां टीम देख सकती है कि यह क्या कर रहा है, यह किस डेटा को छू रहा है, यह कौन सेट अप किया गया है, और यह क्या उत्पादित किया है। एजेंट साझा किया जाता है, सिलो में नहीं। इसके आउटपुट दिखाई दे रहे हैं। इसके अनुमतियां सीमित हैं। और जब कुछ गलत हो जाता है, तो एक ट्रेल होता है।

इन दो पथों के बीच का अंतर प्रौद्योगिकी नहीं है। यह वातावरण है।

वास्तव में शासित एआई क्या दिखता है

शासन एक ऐसा शब्द है जो निर्माताओं को सिकोड़ता है। यह आमतौर पर “धीमा” का अर्थ है। अधिक अनुमोदन। अधिक प्रक्रिया। जोखिम का प्रबंधन करने वाले लोगों और काम करने वाले लोगों के बीच अधिक घर्षण।

लेकिन शासित एआई को ऐसा होने की जरूरत नहीं है। मैंने जिन सर्वोत्तम कार्यान्वयन को देखा है, उनमें कुछ विशेषताएं साझा की गई हैं;

डिफ़ॉल्ट रूप से दृश्यता। हर एआई-जनरेटेड आउटपुट — हर रिपोर्ट, हर अलर्ट, हर ड्राफ्ट — टीम के लिए दिखाई दे रहा है, किसी के व्यक्तिगत चैट इतिहास में दफन नहीं है। यह निगरानी के बारे में नहीं है। यह साझा संदर्भ के बारे में है। जब एक एजेंट एक साप्ताहिक प्रतिस्पर्धी विश्लेषण तैयार करता है, तो पूरी टीम को यह देखने में सक्षम होना चाहिए, इसे प्रश्न करना चाहिए और इसका निर्माण करना चाहिए।

सीमित अनुमतियां, कोई खुली पहुंच नहीं। एक एजेंट जो आपके त्रुटि लॉग की निगरानी करता है उसे आपके सीआरएम तक पहुंच की आवश्यकता नहीं है। एक एजेंट जो सामाजिक सामग्री तैयार करता है उसे आपके वित्तीय डेटा तक पहुंच की आवश्यकता नहीं है। न्यूनतम विशेषाधिकार का सिद्धांत नया नहीं है। यह बस एआई प्रणालियों पर लागू नहीं किया जाता है — और यह होना चाहिए।

ऐसे ऑडिट ट्रेल जो वास्तव में मौजूद हैं। मैकिन्से के एजेंटिक एआई सुरक्षा पर प्लेबुक में यह बताया गया है कि स्वायत्त एजेंट “नवीन और जटिल जोखिमों और कमजोरियों का प्रदर्शन करते हैं जिन्हें अब ध्यान और कार्रवाई की आवश्यकता है।” सबसे बुनियादी में से एक: यदि आप देख नहीं सकते कि एक एजेंट ने क्या किया, जिस डेटा तक पहुंच की, और जो निर्णय लिया, तो आप इसे शासित नहीं कर सकते। पूर्ण रुकावट।

टीम-स्तरीय नियंत्रण, केवल आईटी-स्तरीय नियंत्रण नहीं। यह वह हिस्सा है जो अधिकांश शासन ढांचे को गलत बनाता है। वे सभी एआई नियंत्रण को आईटी या सुरक्षा में केंद्रीकृत करते हैं, जो शैडो एआई को पहले स्थान पर चलाने वाला बोतलनेक बनाता है। संगठन जो इसे प्राप्त कर रहे हैं वे नियंत्रण को टीम स्तर पर धकेल रहे हैं — प्रबंधकों और टीम लीड को उन एजेंटों को कॉन्फ़िगर करने, सीमित करने और निगरानी करने देना जो उनकी टीमें उपयोग करती हैं, जो आईटी द्वारा निर्धारित गार्डरेल के भीतर।

संगठन कहां सही कर रहे हैं

एआई एजेंटों को अच्छी तरह से तैनात करने वाली कंपनियां वे नहीं हैं जिनके पास सबसे जटिल मॉडल हैं। वे वे हैं जिनके पास स्पष्ट संचालन सीमाएं हैं।

मैं तीन क्षेत्रों में सबसे मजबूत परिणाम देख रहा हूं;

रिपोर्टिंग और निगरानी। एजेंट जो अनुसूचित रिपोर्ट चलाते हैं — दैनिक स्टैंडअप, साप्ताहिक मेट्रिक्स सारांश, त्रुटि लॉग डाइजेस्ट — और उन्हें सीधे टीम चैनलों में वितरित करते हैं। यहां मूल्य केवल स्वचालन नहीं है। यह निरंतर है। रिपोर्ट हर सुबह चलती है, चाहे कोई डेटा खींचने को याद रखे या नहीं। और चूंकि यह टीम के लिए दिखाई दे रहा है, त्रुटियां तेजी से पकड़ी जाती हैं।

सामग्री और संचार कार्य प्रवाह। प्रकाशन के बजाय मसौदा तैयार करना। एजेंट जो आंतरिक अपडेट, बैठक के सारांश या आउटबाउंड सामग्री के पहले मसौदे तैयार करते हैं — फिर उन्हें मानव समीक्षा के लिए सतह पर लाते हैं। यहां शासन टुकड़ा महत्वपूर्ण है क्योंकि गुणवत्ता बार जब आउटपुट ग्राहक को जाता है तो आंतरिक स्लैक चैनल की तुलना में अलग होता है।

विश्लेषण और अलर्टिंग। एजेंट जो डैशबोर्ड देखते हैं, असामान्यताओं को झंडा दिखाते हैं और मीट्रिक जब अपेक्षित सीमा से बाहर गिरते हैं तो अलर्ट पुश करते हैं। यह “कोई इसे देख रहा है” समस्या को बदल देता है जो हर टीम को परेशान करती है जिसने कभी एक अनदेखा उत्पादन मुद्दे के लिए एक सप्ताहांत खो दिया है।

सबसे अधिक संगठन अभी भी क्या गलत कर रहे हैं

सबसे बड़ी गलती एआई शासन को एक नीति समस्या के रूप में मानना है, न कि एक बुनियादी ढांचे की समस्या के रूप में।

आप जितने चाहें उतने स्वीकार्य उपयोग नीतियां लिख सकते हैं। यदि आपके कर्मचारियों के पास एक स्वीकृत, आसानी से उपयोग करने योग्य वातावरण नहीं है जो वास्तव में उनकी दैनिक जरूरतों के लिए काम करता है, तो वे आपकी नीति के चारों ओर रूट करेंगे। यह एक लोगों की समस्या नहीं है। यह एक डिज़ाइन समस्या है।

आईडीसी के शैडो एआई विश्लेषण इस बिंदु को स्पष्ट रूप से बनाता है: स्टील्थ एआई उत्पादकता “उद्यम एआई अपनाने को घुटने टेक रही है” क्योंकि संगठन लाभ चाहते हैं और जोखिमों से डरते हैं। परिणाम निष्क्रियता है — जो सबसे खराब संभावित परिणाम है, क्योंकि यह नियंत्रित अपनाने की गारंटी देता है।

दूसरी गलती शासन और वेग को विपरीत मानना है। वे नहीं हैं। सबसे अच्छे शासित एआई वातावरण भी सबसे तेज़ हैं — क्योंकि टीमें मौजूदा काम को पुन: बनाने में समय नहीं बिता रही हैं, एजेंटों को डीबग नहीं कर रही हैं जिन्हें वे देख नहीं सकते हैं, या काम के प्रवाह को फिर से बना नहीं रही हैं क्योंकि किसी ने कंपनी छोड़ दी और उनका व्यक्तिगत एआई खाता उनके साथ गया।

सीमा मॉडल नहीं, वातावरण है

उद्योग का ध्यान मॉडल क्षमताओं पर केंद्रित है। बड़े संदर्भ विंडो। बेहतर तर्क। मल्टीमॉडल इनपुट। वे महत्वपूर्ण हैं। लेकिन अधिकांश टीमों के लिए जो काम पूरा करने की कोशिश कर रही हैं, बोतलनेक मॉडल नहीं है। यह वातावरण है जिसमें मॉडल चलता है।

क्या टीम देख सकती है कि यह क्या कर रहा है? क्या वे इसके द्वारा पहुंचे जाने वाले डेटा को नियंत्रित कर सकते हैं? क्या वे इसके द्वारा उत्पादित की जाने वाली चीजों को साझा कर सकते हैं? क्या वे इस पर विश्वास कर सकते हैं कि यह सही डेटा और सही प्रतिबंधों के साथ काम कर रहा है?

वे बुनियादी ढांचे के प्रश्न हैं, न कि मॉडल प्रश्न। और वे वे हैं जो संगठनों को वास्तविक, स्थायी मूल्य प्राप्त करने से अलग करेंगे जो केवल एक और परत जोड़ते हैं शैडो आईटी। सीमा स्मार्ट मॉडल बनाने के बारे में नहीं है। यह ऐसे वातावरण बनाने के बारे में है जहां स्मार्ट मॉडल वास्तव में काम करने के लिए विश्वास किया जा सकता है।

mm

рдорд╛рд░реНрд╕реЗрд▓ рдлреЛрд▓рд╛рд░реЛрди рдХреЛрдЪреИрдЯ рдХреЗ рд╕рд╣-рд╕рдВрд╕реНрдерд╛рдкрдХ рд╣реИрдВ, рдЬрд╣рд╛рдВ рд╡реЗ рдЯреАрдореЛрдВ рдХреЗ рд▓рд┐рдП рдирд┐рдпрдВрддреНрд░рд┐рдд рдПрдЖрдИ рдХрд╛рд░реНрдпрд╕реНрдерд╛рди рдмрдирд╛рддреЗ рд╣реИрдВред рдЙрдиреНрд╣реЛрдВрдиреЗ рдкрд┐рдЫрд▓реЗ рджрд╢рдХ рдореЗрдВ рдЯреАрдо рд╕рд╣рдпреЛрдЧ, рд╕реНрд╡рдЪрд╛рд▓рди рдФрд░ рдЙрджреНрдпрдо рдкреНрд░рдмрдВрдзрди рдХреЗ рдмреАрдЪ рдХрд╛рдо рдХрд┐рдпрд╛ рд╣реИред