AI Agent Sprawl: ਕੰਪਨੀਆਂ AI ਟੂਲਜ਼ ਵਿੱਚ ਕਿਉਂ ਡੁੱਬ ਰਹੀਆਂ ਹਨ

AI ਬਾਰੇ ਗੱਲਬਾਤ ਬਦਲ ਗਈ ਹੈ।

2024 ਵਿੱਚ, ਟੀਮਾਂ ਇਸ ਗੱਲ 'ਤੇ ਬਹਿਸ ਕਰਦੀਆਂ ਸਨ ਕਿ ਕਿਹੜਾ ਮਾਡਲ ਜ਼ਿਆਦਾ ਸਮਾਰਟ ਹੈ। 2025 ਵਿੱਚ, ਉਹਨਾਂ ਨੇ AI ਨਾਲ ਫੀਚਰ ਬਣਾਏ। 2026 ਵਿੱਚ, ਉਹ ਸਭ ਕੁਝ ਸੰਭਾਲਣ ਲਈ ਸੰਘਰਸ਼ ਕਰ ਰਹੇ ਹਨ।

Cursor ਹਰ ਲੈਪਟਾਪ 'ਤੇ ਹੈ। Claude Code CI ਵਿੱਚ ਚੱਲਦਾ ਹੈ। Copilot IDE ਵਿੱਚ ਹੈ। Product ਟੀਮਾਂ ChatGPT ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। Data ਟੀਮਾਂ Gemini ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। Marketing ਦਰਜਨਾਂ ਲਿਖਣ ਵਾਲੇ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ।

ਕਿਸੇ ਕੋਲ ਵੀ ਪੂਰੀ ਸੂਚੀ ਨਹੀਂ ਹੈ। ਕੋਈ ਵੀ ਟੋਕਨਾਂ (tokens) ਦਾ ਆਡਿਟ ਨਹੀਂ ਕਰਦਾ। ਕਿਸੇ ਨੂੰ ਨਹੀਂ ਪਤਾ ਕਿ ਕਿਸ ਟੂਲ ਨੇ ਗਾਹਕਾਂ ਦਾ ਡੇਟਾ ਕਿਸ ਐਂਡਪੁਆਇੰਟ (endpoint) 'ਤੇ ਭੇਜਿਆ ਹੈ।

ਇਹ AI agent sprawl ਹੈ। ਇਹ 2026 ਦੀ ਸਭ ਤੋਂ ਵੱਡੀ ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਸਮੱਸਿਆ ਹੈ।

Sprawl ਉਦੋਂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਟੂਲ ਅਪਣਾਉਣ ਦੀ ਰਫ਼ਤਾਰ ਕੰਪਨੀ ਦੇ ਨਿਯਮਾਂ ਨਾਲੋਂ ਤੇਜ਼ ਹੁੰਦੀ ਹੈ। ਇਹ ਬਹੁਤ ਸਾਰੇ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਬਾਰੇ ਨਹੀਂ ਹੈ। ਇਹ ਬਿਨਾਂ ਕਿਸੇ ਨਜ਼ਰ ਜਾਂ ਕੰਟਰੋਲ ਦੇ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਬਾਰੇ ਹੈ।

Sprawl ਹੋਣ ਦੇ ਸੰਕੇਤ:

  • ਵੱਖ-ਵੱਖ ਟੀਮਾਂ ਇੱਕੋ ਜਿਹੇ ਕੰਮਾਂ ਲਈ ਵੱਖ-ਵੱਖ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ।
  • ਜਦੋਂ ਬਿੱਲ ਆਉਂਦਾ ਹੈ ਤਾਂ ਟੋਕਨ ਦੀ ਲਾਗਤ ਹੈਰਾਨ ਕਰ ਦਿੰਦੀ ਹੈ।
  • ਇੰਜੀਨੀਅਰ ਇਹ ਟ੍ਰੈਕ ਨਹੀਂ ਕਰ ਸਕਦੇ ਕਿ ਕਿਸ AI ਨੇ ਕਿਸੇ ਖਾਸ ਡੇਟਾ ਨੂੰ ਛੋਹਿਆ ਹੈ।
  • Prompt engineering ਬਿਨਾਂ ਕਿਸੇ ਸਾਂਝੇਕਰਨ ਦੇ ਵੱਖਰੇ-ਵੱਖਰੇ ਹਿੱਸਿਆਂ (silos) ਵਿੱਚ ਹੁੰਦੀ ਹੈ।
  • ਤੁਹਾਨੂੰ ਉਦੋਂ ਹੀ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਕੋਈ ਟੂਲ ਬੰਦ ਹੈ ਜਦੋਂ ਇੱਕੋ ਸਮੇਂ ਛੇ ਟੀਮਾਂ ਫੇਲ੍ਹ ਹੋ ਜਾਂਦੀਆਂ ਹਨ।

ਸਮੱਸਿਆ ਅਦਿੱਖ ਡਿਪੈਂਡੈਂਸੀ ਗ੍ਰਾਫ (invisible dependency graph) ਹੈ।

ਇੱਕ ਇੰਜੀਨੀਅਰ Cursor ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਇੱਕ CI ਪਾਈਪਲਾਈਨ ਇੱਕ ਕਸਟਮ GPT-4 ਇੰਟੀਗ੍ਰੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਇੱਕ ਕੋਡ ਰਿਵਿਊ ਬੋਟ Gemini ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ।

ਹੁਣ ਪੁੱਛੋ: ਇਹਨਾਂ ਵਿੱਚੋਂ ਕਿਸ ਕੋਲ ਤੁਹਾਡੇ ਡੇਟਾਬੇਸ ਸਕੀਮਾ (database schemas) ਤੱਕ ਪਹੁੰਚ ਹੈ? ਤੁਹਾਡੀਆਂ API keys ਤੱਕ? ਤੁਹਾਡੇ ਗਾਹਕਾਂ ਦੇ ਡੇਟਾ ਤੱਕ?

ਜਵਾਬ ਅਕਸਰ ਇਹ ਸਾਰੇ ਹੁੰਦੇ ਹਨ। ਡਿਵੈਲਪਰ AI ਟੂਲਸ ਦੁਆਰਾ ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਡੇਟਾ ਨੂੰ ਸਾਫ਼ ਕਰਨਾ ਭੁੱਲ ਜਾਂਦੇ ਹਨ। ਗਾਰਡਰੇਲਜ਼ (guardrails) ਤੋਂ ਬਿਨਾਂ, ਉਹ ਫੇਲ੍ਹ ਹੋ ਜਾਣਗੇ।

AI ਦੀ ਲਾਗਤ ਨੂੰ ਟ੍ਰੈਕ ਕਰਨਾ ਵੀ ਮੁਸ਼ਕਲ ਹੈ। ਇੱਕ ਸਿੰਗਲ ਏਜੰਟ ਲੂਪ ਇੱਕ ਹਫ਼ਤੇ ਵਿੱਚ ਤੁਹਾਡੇ ਬਿੱਲ ਨੂੰ ਤਿੰਨ ਗੁਣਾ ਕਰ ਸਕਦਾ ਹੈ। ਕੇਂਦਰੀਅਕਤਾ (centralized accounting) ਤੋਂ ਬਿਨਾਂ, ਤੁਹਾਨੂੰ ਨੁਕਸਾਨ ਉਦੋਂ ਹੀ ਪਤਾ ਲੱਗਦਾ ਹੈ ਜਦੋਂ ਇਨਵੌਇਸ ਆਉਂਦਾ ਹੈ।

ਤੁਹਾਨੂੰ ਇੱਕ ਗਵਰਨੈਂਸ ਰਣਨੀਤੀ (governance strategy) ਦੀ ਲੋੜ ਹੈ। ਇਹ ਫੈਸਲਾ ਕਰਨ ਲਈ ਕਿ ਕਿਹੜੇ ਟੂਲਸ ਨੂੰ ਪਹੁੰਚ ਮਿਲੇਗੀ, ਡੇਟਾ ਵਰਗੀਕਰਨ (data classification) ਦੀ ਵਰਤੋਂ ਕਰੋ:

  • Public Data: ਕੋਈ ਵੀ ਟੂਲ।
  • Internal Data: ਸਹੀ ਡੇਟਾ ਸਮਝੌਤਿਆਂ ਵਾਲੇ ਟੂਲਸ।
  • Confidential Data: ਸਿਰਫ਼ ਸੈਲਫ-ਹੋਸਟਡ ਜਾਂ ਜ਼ੀਰੋ-ਰਿਟੈਂਸ਼ਨ APIs।
  • Restricted Data: ਕੋਈ AI ਟੂਲ ਨਹੀਂ। ਬਸ।

ਸਭ ਤੋਂ ਵਧੀਆ ਹੱਲ ਇੱਕ AI Gateway ਹੈ। ਇਹ ਇੱਕ ਸਿੰਗਲ ਪੁਆਇੰਟ ਹੈ ਜਿੱਥੇ ਸਾਰਾ AI ਟ੍ਰੈਫਿਕ ਵਹਿੰਦਾ ਹੈ।

ਇੱਕ AI Gateway ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ:

  • ਹਰ ਟੋਕਨ ਲਈ ਲਾਗਤ ਦੀ ਸਪਸ਼ਟਤਾ (visibility)।
  • ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਤੋਂ ਬਾਹਰ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ PII ਨੂੰ ਹਟਾਉਣ ਲਈ ਸੀਕਰੇਟ ਸਕ੍ਰਬਿੰਗ (secret scrubbing)।
  • ਗੈਰ-ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਪ੍ਰੋਵਾਈਡਰਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਪਾਲਿਸੀ ਲਾਗੂ ਕਰਨਾ।
  • ਪ੍ਰੋਂਪਟਸ (prompts) ਨੂੰ ਕੋਡ ਵਾਂਗ ਵਰਤਣ ਲਈ ਪ੍ਰੋਂਪਟ ਵਰਜ਼ਨਿੰਗ।

AI ਨੂੰ ਇੱਕ ਜਾਦੂਈ ਡੱਬੇ ਵਾਂਗ ਦੇਖਣਾ ਬੰਦ ਕਰੋ। ਇਸਨੂੰ ਆਪਣੇ ਪ੍ਰੋਡਕਸ਼ਨ ਡੇਟਾਬੇਸ ਵਾਂਗ ਸਮਝੋ। ਆਪਣੇ ਏਜੰਟਾਂ 'ਤੇ ਉਹੀ ਇੰਜੀਨੀਅਰਿੰਗ ਸਖ਼ਤੀ (rigor) ਲਾਗੂ ਕਰੋ ਜੋ ਤੁਸੀਂ ਆਪਣੇ ਆਥਰ (auth) ਸਿਸਟਮਾਂ ਅਤੇ ਡਿਪਲਾਈਮੈਂਟ ਪਾਈਪਲਾਈਨਾਂ 'ਤੇ ਕਰਦੇ ਹੋ।

ਗਵਰਨੈਂਸ ਸਿਰਫ਼ ਇਹ ਜਾਣਨ ਦਾ ਅਨੁਸ਼ਾਸਨ ਹੈ ਕਿ ਤੁਹਾਡੇ ਸਿਸਟਮ ਵਿੱਚ ਕੀ ਚੱਲ ਰਿਹਾ ਹੈ, ਇਹ ਕਿਉਂ ਚੱਲ ਰਿਹਾ ਹੈ, ਅਤੇ ਇਸਨੂੰ ਕੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਹੈ।

Source: https://dev.to/uaslimcreate/ai-agent-sprawl-why-companies-are-drowning-in-too-many-ai-tools-in-2026-1f45

Optional learning community: https://t.me/GyaanSetuAi