तुमने Claude Managed Agents के बारे में सुना है। अब तक — 11 अप्रैल, 2026 — शायद छह बार सुन चुके होगे। Anthropic ने Managed Agents 8 अप्रैल को launch किए। फिर pricing आई, early adopters आए, "agents as headcount" वाली framing आई। सब cover हो चुका।

जो नहीं हुआ वो ये: multi-agent delegation असल में hood के नीचे कैसा दिखता है, और क्यों तुम्हारी compliance team को अभी नींद उड़ जानी चाहिए।

वो Architecture जो किसी ने Explain नहीं किया

Anthropic का multi-agent delegation ऐसे काम करता है। तुम एक coordinator agent define करते हो — बॉस — और list करते हो कि वो कौन से sub-agents को call कर सकता है। हर एक को ID से declare करते हो, कोई ambiguity नहीं। Coordinator काम बाँटता है; हर sub-agent को अपना thread मिलता है (एक अलग workspace जिसका अपना conversation history होता है) और अपना context window — यानी AI एक बार में कितना text "देख" सकता है, working memory समझ लो।

Sub-agents एक ही sandboxed container और filesystem share करते हैं, तो वो files पर collaborate कर सकते हैं। Coordinator को हर sub-agent ने क्या किया उसकी एक condensed summary दिखती है। पूरी details चाहिए? Individual thread logs में drill करो।

Anthropic सिर्फ एक level की delegation allow करता है। Coordinator sub-agents को call करता है, लेकिन वो sub-agents अपने agents spawn नहीं कर सकते। कोई recursive rabbit holes नहीं। कोई agent inception नहीं। अभी तक नहीं।

ये architecture microservices जैसा है — एक बड़े program की जगह कई छोटे programs एक-दूसरे को call करते हैं। लेकिन एक critical फर्क के साथ: इस chain की हर कड़ी probabilistic judgment calls लेती है (patterns के basis पर educated guesses), deterministic नहीं (same input, guaranteed same output)। जब कोई sub-agent context गलत पढ़ता है, तो error crash नहीं करता — वो बड़े शांत से पूरे system में फैल जाता है।

Microservices में, एक bad response error code return करता है। Multi-agent delegation में, एक bad response एक confident-sounding paragraph return करता है जिसे coordinator पकड़े भी या न पकड़े।

वो Numbers जो तुम्हारी Compliance Team ने देखे नहीं

Gravitee की State of AI Agent Security report के मुताबिक, जो 18 फरवरी, 2026 को publish हुई, 88% organizations ने confirmed या suspected AI agent security incidents report किए हैं। सिर्फ 14.4% के पास अपने पूरे agent fleet के लिए full IT और security approval है। Average monitoring coverage 47.1% पर बैठा है — मतलब आधे से ज़्यादा deployed agents बिना किसी की निगरानी के चल रहे हैं।

ये single-agent deployments का हाल है। अब delegation add करो।

एक coordinator जो बारह sub-agents को fan out कर रहा है मतलब बारह अलग threads independent judgment calls ले रहे हैं, हर एक condensed summaries produce कर रहा है जो वापस ऊपर आते-आते detail खो देती हैं। तुम्हारा monitoring coverage multiply नहीं होता — divide होता है।

Compliance Gaps पहले से Documented हैं

Augment Code की enterprise audit analysis, जो 8 अप्रैल, 2026 को publish हुई, ने multi-agent systems को major compliance frameworks के against map किया। Gaps specific हैं:

SOC 2 Type II को data processing पर demonstrable controls चाहिए। Multi-agent delegation processing की ऐसी chains बनाता है जहाँ intermediate decisions के पास individual audit trails नहीं होते।

ISO 42001 (AI management system standard) को AI system interactions के लिए risk assessment चाहिए। Delegated agents जो shared filesystems और condensed summaries के through interact करते हैं, ऐसे interaction patterns introduce करते हैं जो ज़्यादातर risk assessments cover नहीं करते।

EU AI Act, Article 12 को logging architecturally possible होनी चाहिए — सिर्फ कोई policy लिखकर नहीं चलेगा। ज़्यादातर agent platforms इस bar को meet नहीं करते। Coordinator को summaries दिखती हैं; full thread logs exist करते हैं लेकिन manual drilling चाहिए। ये architecturally integrated logging नहीं है।

और जब automated systems गलत outputs produce करते हैं तो regulators क्या करते हैं, इसका precedent मौजूद है। सितंबर 2022 में, FINRA ने UBS पर $1.1 million का fine लगाया उन automated systems के लिए जिन्होंने कई सालों तक systematically गलत regulatory disclosures produce कीं। Automation को compliance में कोई discount नहीं मिलता। Delegation को भी नहीं मिलेगा।

"One Level of Delegation" का असल मतलब

Anthropic की one-level limit एक safety guardrail जैसी लगती है, और कुछ हद तक है भी। लेकिन इस constraint के अंदर भी, एक single coordinator दर्जनों sub-agents को simultaneously fan out कर सकता है। हर एक judgment calls लेता है। हर एक thread logs produce करता है जो तुम्हारी compliance team को किसी न किसी दिन पढ़ने होंगे।

सवाल बदल गया है। अब ये नहीं है कि एक agent क्या कर सकता है। अब ये है कि एक agent तुमसे पूछे बिना क्या authorize कर सकता है — और क्या तुम्हारा audit trail उसका जवाब capture करता है।

असली पंचलाइन

Single-agent automation एक tool था। Multi-agent delegation एक ऐसा org chart है जो खुद लिखता जाता है — probabilistic judgment पर, 47% visibility के साथ, और compliance frameworks जो अभी तक पकड़ नहीं पाए।

तुमने एक employee से शुरू किया था। अब तुम एक ऐसे department को manage कर रहे हो जिसे तुमने कभी approve नहीं किया।

Middle management में स्वागत है। AI वाले version में।

Anthropic Managed Agents DocsGravitee: State of AI Agent SecurityAugment Code: Enterprise Audit Analysis