तुम्हारी procurement team ने पिछली तिमाही में छह SaaS contracts renew किए। उन्होंने usual checkboxes tick किए: seat count, storage limits, SOC 2 cert, शायद uptime SLA भी अगर किसी का mood था। Sign कर दिया। ज़िंदगी चलती रही।

जो checklist में नहीं था: vendor ने चुपचाप एक autonomous AI agent उसी tier में bundle कर दिया जिसके लिए तुम पहले से पैसे दे रहे थे। Spoiler — कम से कम एक ने तो किया ही।

Pricing page ही product launch है

9 अप्रैल को ServiceNow ने किसी भी keynote demo से ज़्यादा radical काम किया: अपने अलग AI licenses पूरी तरह खत्म कर दिए। AI agents अब add-on नहीं हैं। ये default हैं — Foundation, Advanced, और Prime tiers में bake हो चुके हैं। तुम agents नहीं खरीदते। तुमने पहले ही खरीद लिए थे। तुम्हारे CFO ने budget approve कर दिया था महीनों पहले, बिना ये जाने कि अब उसमें क्या-क्या शामिल है।

ये सिर्फ ServiceNow की बात नहीं। ये playbook है। 8 अप्रैल को Anthropic ने Claude Managed Agents लॉन्च किए — और Notion, Asana, Sentry, और Atlassian ने इन्हें invisible infrastructure की तरह embed कर दिया। कोई अलग SKU नहीं। कोई procurement approval नहीं। बस admin panel में कहीं गहराई में एक feature toggle जो शायद पहले से "on" है। आज, 22 अप्रैल को, Google ने Cloud Next में Workspace को "agents से interact करने का surface" बता दिया। Gemini तुम्हारे Google bill का add-on नहीं है। Gemini ही तुम्हारा Google bill है।

तीन बड़े vendors। चौदह दिन। एक ही चाल: agents को product की तरह बेचना बंद करो और उन्हें उसी contract में दफ़ना दो जो तुमने पहले ही sign कर दिया था।

तीन vendors, तीन दिमाग, inventory ज़ीरो

यहाँ से असली तमाशा शुरू होता है। इन agents में कुछ भी common नहीं है। Notion Claude पर चलता है। Google Gemini पर। Microsoft GPT पर। हर model के data retention rules अलग, training-on-your-data policies अलग, और confidently hallucinate करने के तरीके अलग। और हर एक को permissions उस OAuth popup से मिली हैं जो तुम्हारे marketing intern ने 2023 में बिना सोचे click कर दिया था — किसी security review से नहीं, pure reflex से।

क्योंकि ये existing contracts में bundled होकर आए, इन्होंने तुम्हारी org का हर वो gate bypass कर दिया जो नए software के लिए बनाया गया था। कोई vendor risk assessment नहीं। कोई data flow mapping नहीं। कोई "क्या इस चीज़ को हमारे customer records का access है" वाली बातचीत नहीं। Agent एक changelog bullet point की तरह आया, procurement request की तरह नहीं। तुम्हारी vendor assessment process नए tools पकड़ने के लिए बनी थी। किसी ने इसे पुराने tools के अंदर नई capabilities पकड़ने के लिए design नहीं किया था।

Renewal अब एक liability document है

तुम्हारी SaaS renewal checklist मानती है कि software वही करता है जो तुम बोलते हो। ये assumption चुपचाप मर गया, कहीं 8 अप्रैल से 22 अप्रैल के बीच, जब तुम्हारी procurement team 3% volume discount पर haggle कर रही थी।

कोई cross-vendor agent registry exist नहीं करती। हर agent vendor की Terms of Service के हिसाब से चलता है — जो तुम्हारी legal team ने आखिरी बार तब review की थी जब tool onboard हुआ था, जब "AI" का मतलब search bar में autocomplete हुआ करता था। तुम इन्हें centrally disable नहीं कर सकते। हर admin panel को एक-एक करके audit करो, ये मानकर कि तुम्हें पता भी है कौन से panels check करने हैं। सबसे शानदार irony: ये exactly वही tedious, repetitive, manual काम है जो AI agents को खत्म करना था।

Renewal checklist में अब क्या चाहिए

तीन नई line items, किसी भी signature से पहले: कौन से tools ने agents activate किए और कब, agents तुम्हारे current tier में opt-in हैं या opt-out, और तुम्हारी existing permissions के तहत कौन सा data किस model को जा रहा है। अगर तुम्हारी security team तीनों का जवाब एक घंटे में नहीं दे सकती, तो agents पिछले renewal cycle से बिना किसी supervision के चल रहे हैं।

Agent era किसी CISO के threat model या CTO के architecture review से नहीं आया। ये आया vendor के April release notes के page four पर एक pricing restructure से — वो page जो procurement ने skip कर दिया क्योंकि per-seat cost नहीं बदली थी।

तुम्हारी per-seat cost नहीं बदली। जो कुछ उस seat को access है, वो पूरा बदल गया।