PRISM থেকে Prompts: নতুন AI নির্ভরতা

PRISM যে একসময় বড় ধাক্কা ছিল, সেটা খুব বেশি আগের কথা নয়। Edward Snowden 2013 সালে দেখিয়েছিলেন, internet ইতিমধ্যেই কতটা কেন্দ্রীভূত হয়ে গিয়েছিল: e-mail, chats, files, photos আর contacts যখন অল্প কয়েকটি বড় platform-এ থাকে, তখন ঠিক সেই platforms-ই strategic access points হয়ে ওঠে।

আজ পরিস্থিতি অদ্ভুতভাবে উল্টে গেছে। context centralized systems-এ রাখতে আমাদের কাউকে বাধ্য করতে হয় না। আমরা নিজেরাই করি, কারণ তা কাজে লাগে। আমরা AI দিয়ে কঠিন e-mail নতুন করে লিখিয়ে নিই, meeting notes সংক্ষেপ করাই, internal documents বুঝিয়ে নিই, code review করাই বা presentation-এর structure বানাই।

এটা বোকামি নয়। এটা কাজ করে। আর ঠিক সেই কারণেই এটি এত শক্তিশালী।

PRISM থেকে Prompt

PRISM-কে সঠিকভাবে বোঝা দরকার। এটি শুধু এমন ছিল না যে “NSA সবার সবকিছু নির্বিচারে পড়ে”। Official reports Section 702-এর কাঠামোর মধ্যে একটি mechanism বর্ণনা করে, যেখানে US providers-কে legal directives-এর মাধ্যমে নির্দিষ্ট selectors সংক্রান্ত data দিতে হতো। তবুও political shock যথার্থ ছিল। বিষয়টি শুধু নির্দিষ্ট legal basis ছিল না। আসল বিষয় ছিল: যে internet-কে আমরা স্বাধীন ও distributed হিসেবে কল্পনা করতে ভালোবাসতাম, বাস্তবে সেটি অল্প কয়েকটি জায়গা থেকে খুব সহজে tap করা যেত।

আজ আমরা সেই data-র অনেকটাই স্বেচ্ছায় এমন systems-এ দিচ্ছি, যেগুলো আমাদের কাজের ভেতরে আরও গভীরভাবে ঢুকে পড়ে।

এটা আর শুধু কোনো text input field-এ copy করার বিষয় নয়। নতুন ধাপ হলো connectors এবং agents। ChatGPT apps এবং নিজস্ব MCP-based integrations যুক্ত করতে পারে। Microsoft 365 Copilot Microsoft Graph এবং external sources থেকে context আনে, indexed হোক বা connectors দিয়ে live। Claude Google Drive, Gmail, GitHub, Slack এবং Microsoft 365 integrations দেয়। Gemini সরাসরি Gmail, Docs, Drive, Sheets, Slides এবং Meet-এর মধ্যে থাকে। GitHub Copilot একটি codebase-কে context হিসেবে ব্যবহার করতে পারে, যাতে সেটি দ্রুত বোঝা যায়।

অনেক provider এখন Business এবং Enterprise products-এর জন্য স্পষ্ট করে লিখছে যে customer data defaultভাবে foundation models train করতে ব্যবহার করা হয় না। এটি গুরুত্বপূর্ণ, এবং ন্যায্যভাবে বললে অনেক instinctive আশঙ্কার তুলনায় বাস্তব পার্থক্য।

কিন্তু এই assurances সত্য হলেও structural problem থেকে যায়: access, context preparation, permission evaluation, UI, orchestration এবং billing আবারও অল্প কয়েকটি platform-এর মধ্য দিয়েই চলে।

আমরা শুধু data দিচ্ছি না। আমরা অভ্যস্ত হয়ে যাচ্ছি যে কাজ এই platforms-এর মধ্য দিয়েই ঘটে।

নতুন নির্ভরতার নাম সুবিধা

এই নির্ভরতা আকাশ থেকে পড়েনি। আমরা এর সঙ্গে অনেক দিন ধরেই বাস করছি।

Desktop-এ Windows দশকের পর দশক ধরে প্রভাবশালী, macOS বিশেষ করে creative, private এবং developer environments-এ গুরুত্বপূর্ণ ভূমিকা রাখে, আর smartphone-এ Android ও iOS প্রায় পুরো daily life ভাগ করে নিয়েছে। Cloud-এ AWS, Microsoft Azure এবং Google Cloud infrastructure-এর বড় অংশ দখল করে আছে। এর সঙ্গে office suites, app stores, identity systems, browsers, search engines, Git platforms এবং advertising networks যোগ হয়।

আমি এটা anti-American অর্থে বলছি না। এই products-গুলোর অনেকই শক্তিশালী, stable এবং ভালোভাবে তৈরি। আর হ্যাঁ: আমি আজ Dubai-তে থাকি, USA-তেও সময় কাটিয়েছি, এবং এখন Asia ও Middle East অঞ্চলে অনেক চলাফেরা করি। কিন্তু আমার জীবনের বড় অংশ Europe-এ কেটেছে, আমার শিকড় European, আর নিজেকে বিশ্বমুখী মানুষ হিসেবে দেখার কারণেই এই technological one-sidedness আমাকে বিরক্ত করে।

যখন operating system, cloud, productivity suite এবং AI assistant একই geopolitical space থেকে আসে, তখন বিষয়টি শুধু কেনাকাটার প্রশ্ন থাকে না। এটি digital sovereignty।

USA-র বর্তমান political situation নিয়েও আমি অস্বস্তি বোধ করি। government ও business-এর প্রতিটি meeting সমস্যাজনক বলে নয়; বড় companies সবসময় governments-এর সঙ্গে কথা বলে। অস্বস্তি হয় সেখানে, যেখানে increasingly authoritarian political tone concentrated technical infrastructure-এর সঙ্গে মিলে যায়: যখন president বড় tech companies-এর CEOs-দের publicly হাজির করান, investment commitments দাবি করেন এবং export controls, tariffs, visas, energy ও regulation-এর মতো বিষয়গুলো ঘনিষ্ঠভাবে জুড়ে দেন। তখন technical concentration political operational risk হয়ে যায়। আমি company data এমন infrastructure-এ রাখতে চাই না, যা শুধু commercially নয়, politically-ও এত সরাসরি addressable।

এই ভাবনাটি একেবারে নতুন নয়। Lord Palmerston 1848 সালে British House of Commons-এ বলেছিলেন:

We have no eternal allies, and we have no perpetual enemies. Our interests are eternal and perpetual.

আজ এই বাক্যটি প্রায়ই সংক্ষিপ্তভাবে বলা হয়: states-এর friends নেই, interests আছে। এটি পছন্দ করতে cynic হওয়া দরকার নেই, কিন্তু technically এটিকে গুরুত্ব দিয়ে নেওয়া উচিত। Cloud এবং AI infrastructure politics-এর বাইরে নয়। এগুলো countries-এ দাঁড়িয়ে থাকে, laws-এর অধীন থাকে, এবং energy, chips, export licenses, visas, capital markets ও government contacts লাগে।

এটি শুধু USA-তে দেখা যায় না। United Kingdom-এ 2025 সালে media reports অনুযায়ী Apple একটি Technical Capability Notice-এর মুখোমুখি হয়েছিল, যা encrypted iCloud data-তে access লক্ষ্য করেছিল। Apple সেই product-এ backdoor বানানোর বদলে UK-তে নতুন users-এর জন্য Advanced Data Protection সরিয়ে নেয়। এটাই মূল কথা: provider technically ভালো protection mechanisms বানালেও কোনো state সেগুলো politically বা legally ভাঙার চেষ্টা করতে পারে।

USA-তে Patriot Act-এর মাধ্যমে 2001 সাল থেকেই একটি security framework আছে, যা 9/11-এর পর state powers উল্লেখযোগ্যভাবে বাড়িয়েছে। CLOUD Act 2018 সালে আসে এবং certain conditions-এ providers-এর কাছ থেকে electronic data national borders পেরিয়েও কীভাবে দাবি করা যায়, তা regulate করে। এর মানে এই নয় যে প্রতিটি provider খারাপ বা প্রতিটি authority সবসময় সবকিছু পড়ে। কিন্তু এর মানে হলো: customers হিসেবে আমরা প্রায়ই পুরোপুরি জানি না prompts, retrieved documents, connector metadata, logs, support access বা legal disclosure requests-এর সঙ্গে আসলে কী ঘটে।

AI এই পরিস্থিতিকে আরও তীব্র করে, কারণ এটি আগের software-এর চেয়ে ভিন্ন ভূমিকা নেয়। Operating system programs চালু করে। Cloud workloads host করে। Office suite documents store করে। কিন্তু AI assistant আমার এবং আমার কাজের মাঝখানে দাঁড়ায়। সে লেখে, অগ্রাধিকার সাজায়, সংক্ষেপ করে, code suggest করে, information sort করে এবং কী আমার কাছে relevant হিসেবে দেখা যাবে, সেটাতেও প্রভাব ফেলে।

তাই নির্ভরতা আরও ঘনিষ্ঠ হয়ে যায়। আগে platform ছিল সেই জায়গা যেখানে data থাকত। আজ platform ক্রমশ সেই জায়গা হয়ে উঠছে যেখানে কাজ ভাবা হয়।

USA, China এবং European দ্বন্দ্ব

AI race-এ এটি এখন খুব পরিষ্কার দেখা যাচ্ছে। USA এবং China সত্যিকারের প্রতিযোগিতায় আছে: models, chips, cloud capacity, robotics, research, capital এবং state industrial policy। Stanford AI Index দেখায়, US এবং Chinese top models-এর performance gap কার্যত বন্ধ হয়ে গেছে।

আমি মনে করি AI infrastructure হিসেবে power grid-এর মতো গুরুত্বপূর্ণ হবে। প্রতিটি chat window world-changing বলে নয়, বরং এর নিচে এখন পরবর্তী base layer তৈরি হচ্ছে বলে: data centers, chips, data lines, energy contracts, model platforms, robotics stacks, autonomous vehicles এবং industrial automation। এই infrastructure এখন তৈরি হচ্ছে, তারপর কয়েক quarter নয়, দশকের পর দশক থাকবে। আজ যে platforms, chips, standards এবং operating models নিয়ন্ত্রণ করে, সে আংশিকভাবে নিয়ন্ত্রণ করে আগামী বছরগুলোতে economy, administration, mobility এবং production কীভাবে কাজ করবে।

তাই এই race শুধু ভালো chatbots নিয়ে hype নয়। AI, chips, self-driving cars এবং robots আগামী বছরগুলোতে পৃথিবীকে স্থায়ীভাবে বদলাবে। হয়তো investor presentations-এ যেমন smooth শোনায় তেমন নয়। কিন্তু এত গভীরভাবে যে এটিকে আরেকটি software topic হিসেবে দেখা অবিবেচনা হবে।

Europe এদিকে প্রায়ই আগে দেখে regulation, committees, funding programs এবং principles। সবটাই ভুল নয়। Rules এবং fundamental rights গুরুত্বপূর্ণ। কিন্তু শেষে যদি models, chips, clouds এবং platforms অন্য কোথাও তৈরি হয়, Europe তবুও dependent থাকবে। তখন হয়তো সেরা regulation থাকবে, কিন্তু product থাকবে না।

ASML এখানে বড় European exception এবং একই সঙ্গে সেই exception-এর সীমার perfect example। Dutch lithography machines ছাড়া অনেক most advanced chips তৈরি হতো না। কিন্তু ASML-ও global supply chains, export licenses এবং geopolitical semiconductor rules-এর ওপর নির্ভরশীল। Europe-এর সবচেয়ে শক্তিশালী chip jewel তাই গুরুত্বপূর্ণ, কিন্তু অন্যরা যে power lines আঁকে, তা থেকে মুক্ত নয়।

Auto industry আমার কাছে এখানে side issue নয়, সতর্কবার্তা। Europe-এর দশকের পর দশক fantastic engineering, brands এবং suppliers ছিল। কিন্তু battery, software, vertical integration এবং price speed-এ Tesla ও BYD দেখিয়েছে slow reaction কত বিপজ্জনক হতে পারে। Europe যদি AI-ও একইভাবে নেয়, অর্থাৎ দীর্ঘ discussion, late delivery এবং পরে mediocre products দেখে অবাক হওয়া, তাহলে সে শুধু কয়েক বছর পিছিয়ে থাকবে না। সে structurally dependent হয়ে যাবে।

AI connectors নিয়ে security দৃষ্টিভঙ্গি

Security perspective থেকে AI connectors শুধু comfort functions নয়। এগুলো data, identities এবং কখনও write permissions-এ accessসহ নতুন integration points। যে assistant SharePoint, Gmail, Slack, Teams, GitHub, Jira বা CRM search করতে পারে, সে practical। কিন্তু এতে সে permission model-এর নতুন layer-ও হয়ে ওঠে।

Admins এবং MSPs-এর জন্য এটাই সেই point যেখানে বিষয়টি serious হয়। ভুলভাবে set করা OAuth scope, অতিরিক্ত broad Graph connector, ticket system-এ write rights-সহ agent, অথবা এমন Copilot যা ভিন্ন security zones-এর internal documents সংক্ষেপ করে, কোনো ছোট UI detail নয়। এটি possible data leakage, নতুন audit topic এবং worst case-এ attack path।

Prompt Injection কখনও toy problem-এর মতো শোনায়, কিন্তু model যখন external content পড়ে এবং সেখান থেকে actions derive করে, তখন এটি অস্বস্তিকর হয়ে ওঠে। প্রস্তুত করে রাখা document, ticket, webpage বা e-mail assistant-কে influence করার চেষ্টা করতে পারে। এটি classic exploit-এর মতো নয়, কিন্তু tools, connectors এবং agents-এর world-এ operationally relevant।

আগে প্রশ্ন ছিল: কোন firewall rule এই traffic allow করে? আজ আরও জিজ্ঞেস করতে হয়: কোন assistant কোন data দেখতে পারে, কোন identity দিয়ে, কোন tools নিয়ে, কোন tenant-এ, কোন logging সহ এবং জিনিস বদলানোর কী capability নিয়ে?

তাই AI শুধু innovation round-এ নয়, IAM, DLP, CASB, SIEM, change management এবং firewall policy-তেও জায়গা পায়।

এর ফল কী

আমার কাছে এর মানে এই নয় যে AI নিষিদ্ধ করতে হবে বা central platforms-কে blanketভাবে এড়িয়ে চলতে হবে। সেটা unrealistic এবং খুব বুদ্ধিমানের কাজও নয়। কিন্তু AI connectors-কে harmless browser extensions-এর মতো treat করা উচিত নয়। যে assistant-কে mails, documents, tickets, repositories এবং internal chats-এ access দেওয়া হয়, সে নিজের security architecture বদলে দেয়।

তাই গুরুত্বপূর্ণ প্রশ্ন শুধু নয়: কোন model সবচেয়ে ভালো? বরং এটিও: এটি কোথায় চলে, কোন jurisdiction-এর অধীনে, কোন data নিয়ে, কোন rights নিয়ে, কোন logging সহ এবং provider আবার বদলানোর কতটা সুযোগ রেখে?

সম্ভবত digital sovereignty-র সবচেয়ে sober form এটাই: সবকিছু নিজে বানানোর চেষ্টা নয়, বরং dependencies সচেতনভাবে design করা। কিছু tasks বড় platforms-এ স্বচ্ছন্দে চলতে পারে। অন্যগুলো নিজের data-র কাছে, নিজের tenant-এ, local model-এ বা অন্তত এমন operating model-এ থাকা উচিত যা বদলানো যায়।

অন্য দিক

পাল্টা প্রশ্ন হলো: প্রতিটি AI কাজ কি centralভাবে চলতেই হবে?

সবসময় নয়। আমাদের চারপাশের অব্যবহৃত compute power article-এ অন্য দিকটি আছে: unused compute capacity, local models, decentralized storage এবং compute networks, আর compute smart grid-এর idea।

আমি মনে করি না central AI platforms অদৃশ্য হবে। এগুলো খুব useful, খুব ভালোভাবে integrated এবং অনেক tasks-এর জন্য simply efficient। কিন্তু আমি মনে করি আমাদের আরও সচেতনভাবে সিদ্ধান্ত নিতে হবে, কোন কাজ সত্যিই সেখানে চলবে এবং কোন কাজ নিজের data-র কাছে, নিজের tenant-এ, নিজের country-তে বা অন্তত বদলানো যায় এমন operating model-এ থাকতে পারে।

Digital sovereignty মানে সবকিছু নিজে বানানো নয়। কিন্তু এর মানে নিজের কাজের প্রতিটি layer একই অল্প কয়েকটি platform-এ শক্ত করে বেঁধে না ফেলা।

আবার দেখা হবে,
তোমাদের Joe