PRISM से Prompts तक: नई AI निर्भरता

बहुत समय नहीं बीता जब PRISM एक बड़ा झटका था। Edward Snowden ने 2013 में दिखाया कि इंटरनेट पहले ही कितना केंद्रीकृत हो चुका था: जब ई-मेल, चैट, फाइलें, तस्वीरें और संपर्क कुछ बड़े platforms पर जमा होते हैं, तो वही platforms रणनीतिक access points बन जाते हैं।

आज स्थिति अजीब तरह से उलट गई है। हमें कोई मजबूर नहीं करता कि हम context को केंद्रीय systems में डालें। हम ऐसा स्वेच्छा से करते हैं, क्योंकि यह उपयोगी है। हम AI से कठिन ई-मेल फिर से लिखवाते हैं, meeting notes का सार बनवाते हैं, internal documents समझवाते हैं, code review करवाते हैं या presentation की संरचना तैयार करवाते हैं।

यह मूर्खता नहीं है। यह काम करता है। और ठीक इसी वजह से यह इतना शक्तिशाली है।

PRISM से Prompt तक

PRISM को ठीक से संदर्भ में रखना जरूरी है। यह केवल इतना नहीं था कि “NSA हर किसी की हर चीज अंधाधुंध पढ़ रही है”। आधिकारिक reports Section 702 के तहत एक ऐसे mechanism का वर्णन करती हैं, जिसमें US providers को legal निर्देशों के आधार पर खास selectors से जुड़ा data देना पड़ता था। फिर भी राजनीतिक झटका जायज था। मुद्दा केवल वह विशिष्ट कानूनी आधार नहीं था। मुद्दा यह था: जिस इंटरनेट को हम स्वतंत्र और वितरित मानना पसंद करते थे, व्यवहार में उसे कुछ जगहों से बहुत अच्छी तरह tap किया जा सकता था।

आज हम इन्हीं में से बहुत-सा data स्वेच्छा से उन systems में डालते हैं, जो हमारे काम में और भी गहराई तक दखल देते हैं।

यह अब किसी text को input field में copy करने भर की बात नहीं रही। नया चरण connector और agent का है। ChatGPT apps और अपनी MCP-आधारित integrations जोड़ सकता है। Microsoft 365 Copilot Microsoft Graph और बाहरी sources से context लाता है, चाहे indexed रूप में हो या connector के जरिए live। Claude Google Drive, Gmail, GitHub, Slack और Microsoft 365 के integrations देता है। Gemini सीधे Gmail, Docs, Drive, Sheets, Slides और Meet में बैठता है। GitHub Copilot codebase को context की तरह इस्तेमाल कर सकता है, ताकि उसे तेजी से समझा जा सके।

कई providers अब Business और Enterprise products के लिए साफ लिखते हैं कि customer data को default रूप से foundation models के training में इस्तेमाल नहीं किया जाता। यह महत्वपूर्ण है और निष्पक्ष रूप से देखें तो कई सहज आशंकाओं से सचमुच अलग है।

लेकिन भले ही ये वादे सही हों, structural problem बनी रहती है: access, context preparation, permission evaluation, UI, orchestration और billing फिर से कुछ ही platforms के जरिए चलते हैं।

हम केवल data नहीं दे रहे हैं। हम इस बात के आदी हो रहे हैं कि काम इन्हीं platforms से होकर होता है।

नई निर्भरता का नाम सुविधा है

यह निर्भरता आसमान से नहीं गिरी। हम इसके साथ लंबे समय से जी रहे हैं।

Desktop पर Windows दशकों से प्रभावशाली है, macOS खासकर creative, निजी और developer environments में महत्वपूर्ण भूमिका निभाता है, और smartphone पर Android और iOS ने रोजमर्रा की जिंदगी लगभग बाँट रखी है। Cloud में AWS, Microsoft Azure और Google Cloud infrastructure के बड़े हिस्सों पर हावी हैं। इसके साथ office suites, app stores, identity systems, browsers, search engines, Git platforms और advertising networks भी आते हैं।

मैं इसे anti-American अर्थ में नहीं कह रहा। इनमें से कई products मजबूत, stable और अच्छी तरह बनाए गए हैं। और हाँ: मैं आज Dubai में रहता हूँ, USA में भी समय बिता चुका हूँ और अब Asia और Middle East में काफी घूमता हूँ। लेकिन मेरे जीवन का बड़ा हिस्सा Europe में रहा, मेरी जड़ें European हैं, और ठीक इसलिए कि मैं खुद को open-minded मानता हूँ, यह technological one-sidedness मुझे परेशान करती है।

जब operating system, cloud, productivity suite और AI assistant एक ही geopolitical space से आते हैं, तो यह केवल procurement का सवाल नहीं रहता। यह digital sovereignty है।

USA की मौजूदा राजनीतिक स्थिति भी मुझे बेचैन करती है। इसलिए नहीं कि government और business के बीच हर meeting problem होती है; बड़ी companies हमेशा governments से बात करती हैं। असहजता वहाँ होती है, जहाँ increasingly authoritarian political tone concentrated technical infrastructure से मिलती है: जब president बड़ी tech companies के CEOs को public रूप से सामने बुलाता है, investment commitments मांगता है और export controls, tariffs, visas, energy और regulation जैसे विषयों को कसकर जोड़ता है। तब technical concentration political operating risk बन जाती है। मैं company data को ऐसी infrastructure में नहीं देखना चाहता, जिसे केवल commercially नहीं बल्कि politically भी इतनी सीधे address किया जा सके।

यह विचार बिल्कुल नया नहीं है। Lord Palmerston ने 1848 में British House of Commons में कहा था:

We have no eternal allies, and we have no perpetual enemies. Our interests are eternal and perpetual.

आज इस वाक्य को अक्सर छोटे रूप में दोहराया जाता है कि states के friends नहीं होते, interests होते हैं। इसे cynicism की तरह पसंद करना जरूरी नहीं, लेकिन इसे technically गंभीरता से लेना चाहिए। Cloud और AI infrastructure politics से बाहर नहीं है। वह देशों में खड़ी होती है, laws के अधीन होती है, और उसे energy, chips, export licenses, visas, capital markets और government contacts की जरूरत होती है।

यह केवल USA में नहीं दिखता। United Kingdom में 2025 में media reports के अनुसार Apple को एक Technical Capability Notice का सामना करना पड़ा, जिसका लक्ष्य encrypted iCloud data तक access था। Apple ने इस product में backdoor बनाने के बजाय UK में नए users के लिए Advanced Data Protection वापस ले लिया। यही असली बिंदु है: भले कोई provider तकनीकी रूप से अच्छे protection mechanisms बनाए, कोई state उन्हें politically या legally तोड़ने की कोशिश कर सकता है।

USA में Patriot Act के साथ 2001 से ही एक security framework मौजूद है, जिसने 9/11 के बाद state powers को काफी बढ़ाया। CLOUD Act 2018 में आया और यह regulate करता है कि कुछ शर्तों के तहत providers से electronic data national borders के पार भी कैसे मांगा जा सकता है। इसका मतलब यह नहीं कि हर provider बुरा है या हर authority हर समय सब कुछ पढ़ती है। लेकिन इसका मतलब है: customers के रूप में हमें अक्सर पूरी तरह नहीं पता होता कि prompts, retrieved documents, connector metadata, logs, support access या legal disclosure requests के साथ वास्तव में क्या होता है।

AI इस स्थिति को और तीखा कर देता है, क्योंकि यह पहले की software से अलग भूमिका निभाता है। Operating system programs शुरू करता है। Cloud workloads host करती है। Office suite documents store करती है। लेकिन AI assistant मेरे और मेरे काम के बीच आता है। वह लिखता है, प्राथमिकताएँ तय करता है, सार बनाता है, code सुझाता है, information sort करता है और इस पर भी असर डालता है कि मुझे क्या relevant दिखाई दे।

इससे निर्भरता ज्यादा निजी हो जाती है। पहले platform वह जगह था जहाँ data रखा जाता था। आज platform तेजी से वह जगह बन रहा है जहाँ काम सोचा जाता है।

USA, China और Europe की दुविधा

AI race में यह अभी बहुत साफ दिखाई देता है। USA और China एक वास्तविक दौड़ में हैं: models, chips, cloud capacity, robotics, research, capital और state industrial policy। Stanford AI Index बताता है कि US और Chinese top models के बीच performance gap लगभग बंद हो गया है।

मेरा मानना है कि AI infrastructure के रूप में power grid जितना महत्वपूर्ण होगा। इसलिए नहीं कि हर chat window दुनिया बदल देगी, बल्कि इसलिए कि उसके नीचे अगली base layer बन रही है: data centers, chips, data lines, energy contracts, model platforms, robotics stacks, autonomous vehicles और industrial automation। यह infrastructure अभी बन रहा है और फिर कुछ quarters के लिए नहीं, बल्कि दशकों के लिए रहेगा। जो आज platforms, chips, standards और operating models control करता है, वह इस बात का हिस्सा control करता है कि आने वाले वर्षों में economy, administration, mobility और production कैसे काम करेंगे।

इसलिए यह दौड़ बेहतर chatbots के hype से कहीं ज्यादा है। AI, chips, self-driving cars और robots आने वाले वर्षों में दुनिया को स्थायी रूप से बदलेंगे। शायद उतनी smooth तरह नहीं, जितनी investor presentations में सुनाई देती है। लेकिन इतनी गहराई तक जरूर कि इसे सिर्फ एक और software topic मानना लापरवाही होगी।

Europe meanwhile अक्सर regulation, committees, funding programs और principles को पहले देखता है। यह सब गलत नहीं है। Rules और fundamental rights important हैं। लेकिन अगर अंत में models, chips, clouds और platforms कहीं और बनाए जाते हैं, तो Europe फिर भी dependent रहेगा। तब शायद आपके पास सबसे अच्छी regulation होगी, लेकिन product नहीं होगा।

ASML यहाँ बड़ी European exception है और साथ ही इस exception की सीमा का perfect example भी। Dutch lithography machines के बिना कई सबसे advanced chips बन ही नहीं सकते। लेकिन ASML भी global supply chains, export licenses और geopolitical semiconductor rules पर निर्भर है। Europe का सबसे मजबूत chip jewel important है, पर उन power lines से मुक्त नहीं है जिन्हें दूसरे खींचते हैं।

Auto industry मेरे लिए यहाँ side issue नहीं, warning sign है। Europe के पास दशकों तक शानदार engineering, brands और suppliers थे। लेकिन battery, software, vertical integration और price speed में Tesla और BYD ने दिखा दिया कि धीमी प्रतिक्रिया कितनी खतरनाक हो सकती है। अगर Europe AI को भी ऐसे ही approach करता है, यानी लंबे समय तक चर्चा, देर से delivery और फिर mediocre products पर हैरानी, तो वह सिर्फ कुछ साल पीछे नहीं रहेगा। वह structurally dependent हो जाएगा।

AI connector पर security नज़र

Security perspective से AI connector केवल comfort features नहीं हैं। वे data, identities और कभी-कभी write permissions तक access वाले नए integration points हैं। कोई assistant जो SharePoint, Gmail, Slack, Teams, GitHub, Jira या CRM search कर सकता है, practical है। लेकिन वह permission model की एक नई layer भी बन जाता है।

Admins और MSPs के लिए यही वह point है जहाँ बात गंभीर हो जाती है। गलत set किया गया OAuth scope, बहुत broad Graph connector, ticket system में write rights वाला agent या ऐसा Copilot जो अलग-अलग security zones के internal documents summarize करता है, कोई छोटा UI detail नहीं है। यह possible data leak, नया audit topic और worst case में attack path है।

Prompt Injection कभी-कभी toy problem जैसी लगती है, लेकिन जब model external content पढ़ता है और उससे actions derive करता है, तब यह uncomfortable हो जाती है। एक prepared document, ticket, webpage या email assistant को influence करने की कोशिश कर सकता है। यह classic exploit जैसा नहीं है, लेकिन tools, connector और agent वाली दुनिया में operationally relevant हो जाता है।

पहले सवाल था: कौन सा firewall rule इस traffic को allow करता है? आज इसके साथ पूछना होगा: कौन सा assistant कौन सा data देख सकता है, किस identity से, किन tools के साथ, किस tenant में, किस logging के साथ और चीजें बदलने की कितनी capability के साथ?

इसलिए AI केवल innovation round में नहीं, बल्कि IAM, DLP, CASB, SIEM, change management और firewall policy में भी आता है।

इससे क्या निष्कर्ष निकलता है

मेरे लिए इसका मतलब यह नहीं कि AI को ban कर देना चाहिए या central platforms से blanket बचना चाहिए। यह unrealistic होगा और खास समझदारी भी नहीं। लेकिन AI connector को harmless browser extensions की तरह नहीं treat करना चाहिए। जो किसी assistant को mails, documents, tickets, repositories और internal chats तक access देता है, वह अपनी security architecture बदल देता है।

इसलिए ज्यादा महत्वपूर्ण सवाल सिर्फ यह नहीं है: कौन सा model सबसे अच्छा है? बल्कि यह भी है: वह कहाँ चलता है, किस jurisdiction में, किस data के साथ, किन rights के साथ, किस logging के साथ और provider को फिर से बदलने की कितनी संभावना के साथ?

शायद digital sovereignty का सबसे sober रूप यही है: सब कुछ खुद बनाने की कोशिश नहीं, बल्कि dependencies को consciously design करना। कुछ tasks बड़े platforms में आराम से चल सकते हैं। कुछ tasks अपने data के पास, अपने tenant में, local model में या कम से कम ऐसे operating model में होने चाहिए जो replaceable रहे।

दूसरी दिशा

Counter-question है: क्या हर AI work centralized चलना ही चाहिए?

हमेशा नहीं। Article हमारे आसपास पड़ी अप्रयुक्त कंप्यूट शक्ति दूसरी तरफ देखता है: unused compute capacity, local models, decentralized storage और compute networks, और Compute-Smart-Grid की idea।

मुझे नहीं लगता central AI platforms गायब होंगे। वे बहुत useful हैं, अच्छी तरह integrated हैं और कई tasks के लिए simply efficient हैं। लेकिन मेरा मानना है कि हमें ज्यादा consciously decide करना होगा कि कौन सा काम सचमुच वहाँ चलना चाहिए और कौन सा अपने data के पास, अपने tenant में, अपने country में या कम से कम replaceable operating model में रह सकता है।

Digital sovereignty का मतलब सब कुछ खुद बनाना नहीं है। लेकिन इसका मतलब यह है कि अपने काम की हर layer को उन्हीं कुछ platforms से fixed न कर दिया जाए।

अगली बार तक,
आपका Joe