वह दिन जब एल्गोरिदम को नौकरी मिली: सिंगापुर का एआई एजेंट सैंडबॉक्स हमारे स्वचालित भविष्य के बारे में क्या बताता है

2026 की शुरुआत तक, डेटा वैज्ञानिकों ने अनुमान लगाया कि डिजिटल रूप से उन्नत सरकारों में लगभग 40% नियमित प्रशासनिक कार्य कृत्रिम बुद्धिमत्ता (AI) के किसी न किसी रूप द्वारा संचालित किए जा रहे थे। फिर भी, हाल तक, इस बातचीत का अधिकांश हिस्सा संवादात्मक बना रहा—उपयोगकर्ता किसी फॉर्म को खोजने के लिए बॉट के साथ चैट करते थे। 20 मई, 2026 को, परिदृश्य महत्वपूर्ण रूप से बदल गया। सिंगापुर सरकार और गूगल ने दुनिया के पहले 'एआई एजेंट सैंडबॉक्स' (AI Agents Sandbox) के निष्कर्ष जारी किए, जो एक ऐसी पहल है जो साधारण चैटबॉट्स से आगे बढ़कर 'एजेंटिक' (agentic) एआई सिस्टम के क्षेत्र में प्रवेश करती है: ऐसा सॉफ्टवेयर जो न केवल बात करता है, बल्कि वास्तव में कार्य भी करता है।

अगस्त 2025 से शुरू होकर चार महीनों के दौरान, साइबर सुरक्षा एजेंसी सिंगापुर (CSA), गवटैक (GovTech), और इन्फोकॉम मीडिया डेवलपमेंट अथॉरिटी (IMDA) ने गूगल के साथ मिलकर यह देखने के लिए सहयोग किया कि जब एआई को कार्यालय की चाबियाँ सौंपी जाती हैं तो क्या होता है। एक पत्रकार के रूप में, जो अपना दिन गोपनीयता नीतियों के बारीक विवरणों का विश्लेषण करने और एल्गोरिथम निर्णय लेने के 'ब्लैक बॉक्स' की जांच करने में बिताता है, मुझे इस सैंडबॉक्स के परिणाम निजी क्षेत्र के लिए शिक्षाप्रद और एक आवश्यक वास्तविकता जांच दोनों लगते हैं।

डिजिटल कंसीयज का उदय

यह सैंडबॉक्स क्यों महत्वपूर्ण है, इसे समझने के लिए हमें पहले 'एजेंट' को परिभाषित करना होगा। एक मानक लार्ज लैंग्वेज मॉडल (LLM) के विपरीत, जो प्रॉम्प्ट के आधार पर टेक्स्ट उत्पन्न करता है, एक एआई एजेंट को अन्य सॉफ़्टवेयर के साथ बातचीत करके लक्ष्य प्राप्त करने के लिए डिज़ाइन किया गया है। यदि LLM एक विश्वकोश है, तो एआई एजेंट एक डिजिटल कंसीयज (concierge) है। यह एक वेबसाइट पर नेविगेट कर सकता है, फॉर्म भर सकता है, डेटाबेस से पूछताछ कर सकता है और एक मानव उपयोगकर्ता की तरह बटन क्लिक कर सकता है।

सिंगापुर के संदर्भ में, सैंडबॉक्स ने 'कंप्यूटर-उपयोग' एजेंटों पर ध्यान केंद्रित किया। इन प्रणालियों का परीक्षण उच्च-जोखिम वाले वातावरणों में किया गया था, जैसे कि सामाजिक सहायता आवेदन और स्वचालित गुणवत्ता आश्वासन। एक ऐसी प्रणाली की कल्पना करें जो न केवल नागरिक को यह बताती है कि वे किन कल्याणकारी अनुदानों के पात्र हैं, बल्कि वास्तव में उनकी ओर से आवेदन पोर्टल पर नेविगेट करती है, और वास्तविक समय में सरकारी रिकॉर्ड के साथ उनके डेटा का मिलान करती है। दक्षता की क्षमता चौंका देने वाली है; प्रणालीगत त्रुटि की संभावना भी उतनी ही गहरी है।

जहाँ स्वायत्तता और गोपनीयता का मिलन होता है

अनुपालन के दृष्टिकोण से, 'टेक्स्ट जनरेशन' से 'कार्रवाई करने' तक की छलांग नियामक चुनौतियों का एक जटिल जाल पेश करती है। डेटा उल्लंघनों की जांच के अपने वर्षों के दौरान, मैंने सीखा है कि एक सिस्टम जितना अधिक 'एजेंटिक' होता जाता है, उसका निर्णय लेने का मार्ग अक्सर उतना ही 'अपारदर्शी' होता जाता है। सैंडबॉक्स के निष्कर्षों ने चिंता के चार प्राथमिक क्षेत्रों पर प्रकाश डाला: मानवीय निरीक्षण, अनुकूलन, साइबर सुरक्षा और—सबसे महत्वपूर्ण रूप से—डेटा सुरक्षा।

एक नियामक संदर्भ में, एजेंटिक एआई के साथ प्राथमिक जोखिम 'मानव-इन-द-लूप' (human-in-the-loop) का खो जाना है। जब एक एआई एजेंट सामाजिक सहायता आवेदन में गलती करता है, तो परिणाम केवल एक टाइपो नहीं होते; वे एक कमजोर परिवार के लिए अस्वीकृत लाभ होते हैं। सैंडबॉक्स प्रतिभागियों ने महसूस किया कि हम एआई एजेंटों को 'सेट और भूल जाओ' उपकरणों के रूप में नहीं मान सकते। इसके बजाय, उन्हें उस चीज़ की आवश्यकता होती है जिसे मैं 'ग्रैनुलर' (बारीक) निरीक्षण कहता हूँ—एक ऐसी विधि जहाँ मानव पर्यवेक्षक पूरी प्रक्रिया को बाधित किए बिना विशिष्ट, उच्च-जोखिम वाले निर्णय बिंदुओं पर हस्तक्षेप कर सकें।

मास्टर की (Master Key) का रूपक

एक एआई एजेंट को एक 'मास्टर की' के रूप में सोचें। एक जिम्मेदार बिल्डिंग मैनेजर के हाथों में, यह अत्यधिक उपयोगिता का उपकरण है। लेकिन अगर उस चाबी को खराब तरीके से डिजाइन किया गया है, या यदि इसे आसानी से कॉपी या हेरफेर किया जा सकता है, तो इमारत का हर दरवाजा—नागरिक जानकारी का हर डेटाबेस—असुरक्षित हो जाता है।

'सिक्योरिटी-बाय-डिफ़ॉल्ट' (Security-by-default) सैंडबॉक्स निष्कर्षों का एक आधार था। चूंकि ये एजेंट मनुष्यों की तरह कंप्यूटर का 'उपयोग' करते हैं, इसलिए वे 'प्रॉम्प्ट इंजेक्शन' हमलों के प्रति संवेदनशील होते हैं जहाँ एक दुर्भावनापूर्ण उपयोगकर्ता एजेंट को सुरक्षा प्रोटोकॉल को बायपास करने के लिए धोखा दे सकता है। दिलचस्प बात यह है कि पहचाना गया समाधान केवल 'बेहतर फ़ायरवॉल' नहीं था, बल्कि 'वितरित सुरक्षा सुरक्षा उपाय' (distributed security safeguards) था। इसका मतलब है कि सुरक्षा को केवल सिस्टम की परिधि पर नहीं होना चाहिए; इसे एजेंट के अपने तर्क और उस वातावरण में शामिल किया जाना चाहिए जिसमें वह काम करता है। दूसरे शब्दों में, 'मास्टर की' को बायोमेट्रिक होने की आवश्यकता है और इसे केवल विशिष्ट समय पर विशिष्ट मंजिलों पर काम करना चाहिए।

डेटा सुरक्षा: सेवा की शर्तों से परे

गोपनीयता-संरक्षण प्रौद्योगिकियां IMDA और गूगल के बीच सहयोग का एक प्रमुख केंद्र थीं। जब कोई एजेंट किसी कार्य को पूरा करने के लिए विभिन्न सरकारी विभागों के बीच डेटा ले जाता है, तो इसमें डिजिटल पदचिह्नों का एक निशान बनने का जोखिम होता है जिसका फायदा उठाया जा सकता है। सैंडबॉक्स के निष्कर्ष बताते हैं कि संगठनों को डेटा न्यूनीकरण (data minimization) के लिए एक 'मजबूत' दृष्टिकोण अपनाना चाहिए—एजेंट को केवल उस विशिष्ट कार्य को पूरा करने के लिए आवश्यक जानकारी की न्यूनतम मात्रा देना।

व्यवहार में, इसका अर्थ 'यूरेनियम के रूप में डेटा' मॉडल से दूर जाना है, जहाँ जानकारी को विशाल, जहरीले ढेरों में संग्रहीत किया जाता है। इसके बजाय, सैंडबॉक्स ने 'छद्म नाम' (pseudonymous) प्रसंस्करण का परीक्षण किया, जहाँ एजेंट उस डेटा पर कार्य करता है जिससे प्रत्यक्ष पहचानकर्ताओं को हटा दिया गया है। एक पत्रकार के रूप में जो विस्मृत होने के अधिकार (right to be forgotten) की वकालत करता है, मुझे यह विशेष रूप से उत्साहजनक लगता है। यदि एजेंट को यह 'पता' नहीं है कि आप वास्तव में कौन हैं, तो यह खराबी के दौरान गलती से आपकी पहचान लीक नहीं कर सकता है।

एक जिम्मेदार रोलआउट के लिए ब्लूप्रिंट

अंततः, सिंगापुर-गूगल सैंडबॉक्स एआई को तैनात करने की चाह रखने वाले किसी भी संगठन के लिए एक कार्रवाई योग्य ब्लूप्रिंट प्रदान करता है। कानूनी शब्दावली की भूलभुलैया में दबी 'गोपनीयता नीति' होना ही पर्याप्त नहीं है। सच्चा अनुपालन एक निरंतर, प्रणालीगत प्रक्रिया है।

रिपोर्ट से सबसे सूक्ष्म निष्कर्षों में से एक 'जोखिम-आधारित' निरीक्षण की आवश्यकता थी। सभी कार्य समान नहीं बनाए गए हैं। आंतरिक ईमेल को सॉर्ट करने वाले एआई एजेंट को मेडिकल रिकॉर्ड या वित्तीय लेनदेन को संसाधित करने वाले एजेंट की तुलना में कम पर्यवेक्षण की आवश्यकता होती है। नतीजतन, मानव नियंत्रण का स्तर गलती के संभावित नुकसान के अनुपात में होना चाहिए।

सी-सुइट (C-Suite) और नागरिकों के लिए सबक

इस क्षेत्र को देख रहे व्यवसायों के लिए सबक स्पष्ट है: एजेंटिक एआई की तैनाती में जल्दबाजी न करें। तकनीक का 'तेजी से आगे बढ़ें और चीजें तोड़ें' वाला युग उन उपकरणों के लिए एक अनिश्चित आधार है जो व्यक्तिगत डेटा पर इतनी शक्ति रखते हैं।

इसके बजाय, सैंडबॉक्स अंतर्दृष्टि से प्राप्त इन तीन चरणों पर विचार करें:

1. एक नियंत्रित वातावरण में शुरू करें: पूर्ण पैमाने पर रोलआउट से पहले एजेंट असामान्य मामलों (edge cases) में कैसा व्यवहार करता है, इसका परीक्षण करने के लिए सैंडबॉक्स या पायलट प्रोग्राम का उपयोग करें।
2. एजेंसी के लिए ऑडिट करें: स्पष्ट रूप से परिभाषित करें कि एआई को क्या करने की अनुमति है और, अधिक महत्वपूर्ण बात यह है कि उसे क्या करने की मनाही है। क्या एजेंट को वास्तव में आपके मुख्य डेटाबेस तक 'लिखने' (write) की पहुंच की आवश्यकता है?
3. वितरित सुरक्षा उपाय लागू करें: विफलता के किसी एक बिंदु पर भरोसा न करें। उपयोगकर्ता-स्तरीय अनुमतियों, सिस्टम-स्तरीय निगरानी और एआई-विशिष्ट सुरक्षा फिल्टर के संयोजन का उपयोग करें।

जैसे ही मैं इन निष्कर्षों के अपने विश्लेषण को समाप्त करता हूँ, मुझे याद आता है कि मैंने इस क्षेत्र को क्यों चुना। तकनीक प्रकाश की गति से चलती है, लेकिन हमारे मौलिक मानवाधिकार—गोपनीयता, गरिमा और निष्पक्षता—स्थिर रहने चाहिए। सिंगापुर एआई एजेंट सैंडबॉक्स केवल एक तकनीकी उपलब्धि नहीं है; यह एक संकेत है कि स्वचालन का भविष्य पारदर्शिता और जवाबदेही की नींव पर बनाया जाना चाहिए।

संगठनों के लिए मुख्य निष्कर्ष

• मानव-केंद्रित डिजाइन: जवाबदेही सुनिश्चित करने के लिए उच्च-प्रभाव वाले निर्णयों के लिए 'मानव-इन-द-लूप' बनाए रखें।
• डिफ़ॉल्ट रूप से सुरक्षा: एआई एजेंटों को उच्च-विशेषाधिकार प्राप्त उपयोगकर्ताओं के रूप में मानें और तदनुसार कड़े साइबर सुरक्षा नियंत्रण लागू करें।
• डेटा न्यूनीकरण: यह सुनिश्चित करने के लिए गोपनीयता-संरक्षण तकनीकों का उपयोग करें कि एजेंट केवल उनके विशिष्ट कार्य के लिए आवश्यक डेटा तक ही पहुंचें।
• निरंतर निगरानी: एआई का व्यवहार समय के साथ बदल सकता है; यह सुनिश्चित करने के लिए नियमित ऑडिट आवश्यक हैं कि सिस्टम अनुपालन और सुरक्षित बना रहे।

स्रोत:

• Infocomm Media Development Authority (IMDA) - AI Verify Foundation Guidelines.
• Personal Data Protection Act (PDPA) 2012, Singapore.
• Cyber Security Agency of Singapore (CSA) - Guidelines on Securing AI Systems.
• Google Cloud - Responsible AI Practices and Agentic Safety Frameworks.

अस्वीकरण: यह लेख केवल सूचनात्मक और पत्रकारिता के उद्देश्यों के लिए है और औपचारिक कानूनी सलाह का गठन नहीं करता है। एआई नियम तेजी से विकसित हो रहे हैं; पाठकों को अपने अधिकार क्षेत्र में विशिष्ट अनुपालन आवश्यकताओं के लिए कानूनी परामर्श लेना चाहिए।