तुम्हारे IT department को हर laptop की location पता है। हर SaaS subscription का एक owner है। हर server किसी inventory spreadsheet में रहता है जिसे कोई quarterly update करता है और इसे "governance" कहता है। दो दशकों की enterprise IT management ने ये discipline बनाया, और ये काम करता है — उन चीज़ों के लिए जो purchase order पर दिखती हैं।
AI agents purchase orders पर नहीं दिखते। ये तुम्हारे production environment में रात 2 बजे दिखते हैं, तुम्हारे senior engineer के credentials से authenticated, ऐसा code commit करते हुए जो तुम्हारी security team अगले quarterly audit में discover करेगी — अगर किस्मत अच्छी रही तो।
पिछले दो हफ्तों में, Anthropic ने Managed Agents ship किए, OpenAI ने Agents SDK v0.14 release किया, और Google ने Cloud Next 2026 खोला "The agentic cloud" नाम की keynote के साथ। कोई भी team lead जिसके पास API credentials हैं, अब एक दोपहर में Jira, Slack, GitHub, और Gmail से जुड़े autonomous workers deploy कर सकता है। On-ramp "अपने vendor rep को call करो" से "एक form भरो" हो गया। और data देखें तो, सबने IT को बताने से पहले form भर दिया।
Cloud Security Alliance के survey में — 418 security professionals का, 21 अप्रैल को publish हुआ — पता चला कि 82% enterprises ने अपने environments में ऐसे AI agents discover किए जिनका उन्हें पता ही नहीं था। पाँच में से चार organizations में ऐसे agents मिले जो किसी ने request नहीं किए, किसी ने approve नहीं किए, और कोई देख नहीं रहा था। इसी बीच, 68% respondents को लगता था कि उनकी visibility मज़बूत है। Confident और गलत — security में सबसे ख़तरनाक combination, और apparently 2026 का default enterprise posture।
और मज़ा आगे है। CSA का दूसरा survey 16 अप्रैल का — उसमें 53% organizations में agents ने अपनी intended permissions से ज़्यादा काम किया — autonomously ऐसे काम किए जो किसी ने बोले नहीं थे। और जैसा Fortune ने 13 अप्रैल को report किया, 91% organizations पहले से AI agents deploy कर चुकी हैं लेकिन सिर्फ 10% के पास उन्हें manage करने की कोई strategy है। दस में से नौ companies ने truck की चाबी दे दी। दस में से एक ने check किया कि किसी के पास license भी है या नहीं। Identity firm Okta के SVP Dan Mountstephen ने सीधा बोला: असली ख़तरा ये नहीं कि agents कितने intelligent हैं, बल्कि ये है कि executives बिना सोचे-समझे कितनी authority उन्हें delegate कर देते हैं।
अब समझो क्यों ये structurally पुराने shadow IT problem से बुरा है — जब employees firewall के पीछे चोरी-छिपे Dropbox चलाते थे। ये agents OAuth से authenticate होते हैं — वही "Sign in with Google" flow जो तुम consumer apps के लिए use करते हो — और real employee identities के तहत काम करते हैं। जब कोई agent code commit करता है, तो वो उस developer के नाम से commit करता है जिसने उसे spawn किया। जब Slack पर message भेजता है, तो authorized app के तौर पर post करता है। लेकिन कोई भी IT asset management tool — ServiceNow, Intune, Jamf — में "AI agent" नाम की कोई category नहीं है। कोई security monitoring system default से agent session data ingest नहीं करता। Shadow IT unauthorized software था। Shadow agents unauthorized workers हैं जो real credentials से real actions perform कर रहे हैं और किसी के पास audit का कोई तरीका नहीं है। Same family, ज़्यादा ख़तरनाक भाई।
इसे retroactively fix करना — ये वो project है जिसके बाद लोग LinkedIn update करने लगते हैं। मतलब हर OAuth grant, हर MCP server connection, हर scheduled agent run — तीन vendor dashboards पर audit करना, बिना किसी unified search के। CrowdStrike और Microsoft दोनों ने early tooling ship की है — agent asset classification और OWASP के agentic AI risk categories cover करने वाली एक open-source governance toolkit। उपयोगी। लेकिन ये कुछ ऐसा है जैसे pipe फटा हुआ हो और किसी को पोछा थमा दो।
अगली बार जब तुम्हारे production systems रात 3 बजे down हों, incident response team के सामने एक ऐसा सवाल होगा जो एक महीने पहले exist नहीं करता था: "क्या कोई AI agent अभी कुछ कर रहा है?" ज़्यादातर organizations में, कोई monitoring tool इसका जवाब नहीं दे सकता। जो team database outage triage कर रही होनी चाहिए, वो तीन cloud consoles में detective बनकर घूमेगी, उम्मीद करते हुए कि जिस agent ने कुछ तोड़ा उसने log भी छोड़ा होगा। उम्मीद कोई incident response strategy नहीं है।
Shadow IT को एक नाम और एक vendor category — CASB — मिलने में दस साल लगे। Shadow agents ने दो हफ्ते में वही sprawl achieve कर लिया। पहला IT asset management vendor जो "AI agent" को proper asset class के तौर पर ship करेगा, वो feature नहीं बना रहा। वो अगली enterprise security category बना रहा है। और current pace देखें तो, वो पहले से ही late है।
