Daripada PRISM ke Prompt: Kebergantungan AI Baharu
Jadual kandungan
Belum begitu lama dahulu, PRISM menjadi satu kejutan besar. Edward Snowden menunjukkan pada 2013 betapa internet sudah pun berpusat: apabila e-mel, chat, fail, foto dan contact berada pada beberapa platform besar sahaja, platform-platform itulah yang menjadi titik akses strategik.
Hari ini situasinya pelik dan terbalik. Tiada siapa perlu memaksa kita meletakkan konteks ke dalam sistem pusat. Kita melakukannya secara sukarela, kerana ia berguna. Kita membiarkan AI menyusun semula e-mel yang sukar, meringkaskan nota mesyuarat, menerangkan dokumen dalaman, menyemak kod atau membentuk struktur pembentangan.
Itu bukan bodoh. Ia memang berfungsi. Tepat kerana itulah ia begitu kuat.
Kebergantungan AI baharu tidak lahir daripada paksaan, tetapi daripada keselesaan.
Daripada PRISM ke prompt
PRISM perlu diletakkan pada konteks yang betul. Ia bukan sekadar “NSA membaca semua perkara daripada semua orang secara umum”. Laporan rasmi menggambarkan satu mekanisme di bawah Section 702, di mana penyedia AS perlu menyerahkan data bagi selector tertentu melalui arahan undang-undang. Namun kejutan politiknya tetap berasas. Isunya bukan hanya asas undang-undang yang khusus. Isunya ialah: internet yang kita suka bayangkan sebagai bebas dan tersebar, dalam amalan boleh ditoreh dengan sangat baik pada beberapa tempat sahaja.
Hari ini kita memberikan banyak data seperti itu secara sukarela kepada sistem yang masuk lebih dalam ke dalam kerja kita.
Ia tidak berhenti pada menyalin teks ke dalam kotak input. Tahap baharu ialah connector dan agen. ChatGPT boleh menghubungkan apps dan integrasi sendiri berasaskan MCP. Microsoft 365 Copilot mengambil konteks daripada Microsoft Graph dan sumber luaran, sama ada diindeks atau secara langsung melalui connector. Claude menawarkan integrasi dengan Google Drive, Gmail, GitHub, Slack dan Microsoft 365. Gemini duduk terus dalam Gmail, Docs, Drive, Sheets, Slides dan Meet. GitHub Copilot boleh menggunakan codebase sebagai konteks supaya kita lebih cepat memahaminya.
Banyak penyedia untuk produk Business dan Enterprise kini menyatakan dengan jelas bahawa data pelanggan tidak digunakan secara default untuk melatih foundation model. Itu penting dan, secara adil, memang satu perbezaan sebenar berbanding sebahagian rasa curiga spontan.
Tetapi walaupun janji-janji itu benar, masalah strukturnya tetap wujud: akses, penyediaan konteks, penilaian hak, UI, orkestrasi dan billing sekali lagi berjalan melalui beberapa platform sahaja.
Kita bukan sekadar menyerahkan data. Kita membiasakan diri bahawa kerja berlaku melalui platform-platform itu.
Kebergantungan baharu bernama keselesaan
Kebergantungan ini tidak jatuh dari langit. Kita sudah lama hidup dengannya.
Pada desktop, Windows sudah membentuk pasaran selama beberapa dekad, macOS memainkan peranan penting terutama dalam persekitaran kreatif, peribadi dan developer, manakala pada smartphone Android dan iOS hampir membahagi kehidupan harian. Dalam cloud, AWS, Microsoft Azure dan Google Cloud menguasai sebahagian besar infrastruktur. Di sekelilingnya ada suite pejabat, app store, identity system, browser, enjin carian, platform Git dan advertising network.
Saya tidak maksudkan ini secara anti-Amerika. Banyak produk ini kuat, stabil dan dibina dengan baik. Dan ya: hari ini saya tinggal di Dubai, pernah menghabiskan masa di AS, dan kini banyak bergerak di Asia serta Timur Tengah. Tetapi sebahagian besar hidup saya berada di Eropah, akar saya Eropah, dan tepat kerana saya melihat diri saya terbuka kepada dunia, keseragaman teknologi ini mengganggu saya.
Jika operating system, cloud, productivity suite dan pembantu AI datang dari ruang geopolitik yang sama, itu lebih daripada sekadar isu pembelian. Itu ialah kedaulatan digital.
Keadaan politik semasa di AS juga membuat saya gelisah. Bukan kerana setiap pertemuan antara kerajaan dan bisnes bermasalah; syarikat besar memang sentiasa bercakap dengan kerajaan. Yang membuat saya tidak selesa ialah apabila nada politik yang semakin autoritarian bertemu infrastruktur teknikal yang tertumpu: apabila presiden membuat CEO syarikat teknologi besar tampil di khalayak, menuntut janji pelaburan, dan mengikat kawalan eksport, tarif, visa, tenaga serta regulasi dengan rapat. Ketika itu, kepekatan teknikal menjadi risiko operasi politik. Saya tidak mahu data syarikat berada dalam infrastruktur yang bukan sahaja boleh disentuh secara komersial, tetapi juga secara politik dengan begitu langsung.
Pemikiran ini sebenarnya bukan baharu. Lord Palmerston berkata pada 1848 di House of Commons British:
We have no eternal allies, and we have no perpetual enemies. Our interests are eternal and perpetual.
Hari ini ayat itu sering diulang dalam bentuk ringkas: negara tidak mempunyai kawan, hanya kepentingan. Kita tidak perlu menyukai nada sinisnya, tetapi kita patut mengambilnya serius secara teknikal. Infrastruktur cloud dan AI tidak berada di luar politik. Ia berdiri di negara tertentu, tertakluk pada undang-undang, memerlukan tenaga, cip, lesen eksport, visa, pasaran modal dan hubungan kerajaan.
Ini bukan hanya kelihatan di AS. Di United Kingdom, Apple pada 2025 menurut laporan media berdepan Technical Capability Notice yang menyasarkan akses kepada data iCloud yang dienkripsi. Apple kemudian menarik balik Advanced Data Protection untuk pengguna baharu di UK, bukannya membina backdoor ke dalam produk itu. Itulah isunya: walaupun penyedia membina mekanisme perlindungan teknikal yang baik, sesebuah negara boleh cuba memecahkan perlindungan itu secara politik atau undang-undang.
Di AS, Patriot Act sejak 2001 memang sudah menyediakan rangka keselamatan yang selepas 9/11 meluaskan kuasa negara dengan jelas. CLOUD Act menyusul pada 2018 dan mengatur bagaimana data elektronik daripada penyedia boleh, dalam keadaan tertentu, diminta merentas sempadan negara. Itu tidak bermaksud setiap penyedia jahat atau setiap agensi membaca semuanya pada bila-bila masa. Tetapi maksudnya: sebagai pelanggan, kita sering tidak tahu sepenuhnya apa yang benar-benar berlaku kepada prompt, dokumen yang dipanggil, metadata connector, log, akses support atau permintaan penyerahan data secara undang-undang.
AI memperuncing keadaan ini kerana ia mengambil peranan yang berbeza daripada software terdahulu. Operating system memulakan program. Cloud mengehos workload. Office suite menyimpan dokumen. Tetapi pembantu AI berdiri di antara saya dan kerja saya. Ia merumus, mengutamakan, meringkaskan, mencadangkan kod, menyusun maklumat dan turut menentukan apa yang kelihatan relevan kepada saya.
Dengan itu, kebergantungan menjadi lebih intim. Dahulu platform ialah tempat data berada. Hari ini ia semakin menjadi tempat kerja difikirkan.
AS, China dan dilema Eropah
Ini sangat jelas dalam perlumbaan AI sekarang. AS dan China sedang berlumba dengan sebenar-benarnya: model, cip, kapasiti cloud, robotik, penyelidikan, modal dan dasar industri negara. Stanford AI Index menggambarkan bahawa jurang prestasi antara model teratas AS dan China hampir tertutup.
Saya percaya AI akan menjadi infrastruktur yang hampir sepenting grid elektrik. Bukan kerana setiap tetingkap chat akan menggoncang dunia, tetapi kerana lapisan asas seterusnya sedang dibina di bawahnya: pusat data, cip, talian data, kontrak tenaga, platform model, stack robotik, kenderaan autonomi dan automasi industri. Infrastruktur ini sedang muncul sekarang dan kemudian tidak akan berhenti untuk beberapa suku tahun sahaja, tetapi untuk beberapa dekad. Sesiapa yang hari ini mengawal platform, cip, standard dan model operasi akan mengawal sebahagian cara ekonomi, pentadbiran, mobiliti dan pengeluaran berfungsi pada tahun-tahun akan datang.
Sebab itu perlumbaan ini bukan sekadar hype tentang chatbot yang lebih baik. AI, cip, kereta pandu sendiri dan robot akan mengubah dunia secara berpanjangan dalam beberapa tahun akan datang. Mungkin tidak selalu selancar bunyinya dalam pembentangan pelabur. Tetapi cukup dalam sehingga cuai jika perkembangan ini dianggap hanya satu lagi topik software.
Sementara itu, Eropah sering melihat terlebih dahulu kepada regulasi, jawatankuasa, program pembiayaan dan prinsip. Itu tidak semuanya salah. Peraturan dan hak asasi penting. Tetapi jika akhirnya model, cip, cloud dan platform dibina di tempat lain, Eropah tetap bergantung. Kita mungkin mempunyai peraturan terbaik, tetapi bukan produknya.
ASML ialah pengecualian besar Eropah dan pada masa yang sama contoh sempurna tentang batas pengecualian itu. Tanpa mesin litografi Belanda, banyak cip paling moden tidak akan wujud. Tetapi ASML sendiri bergantung pada rantaian bekalan global, lesen eksport dan peraturan semikonduktor geopolitik. Permata cip terkuat Eropah memang penting, tetapi tidak bebas daripada garis kuasa yang dilukis pihak lain.
Industri automotif bagi saya lebih seperti gambar amaran daripada topik sampingan. Selama beberapa dekad Eropah mempunyai kejuruteraan, jenama dan pembekal yang hebat. Tetapi dalam bateri, software, integrasi menegak dan kelajuan harga, Tesla dan BYD menunjukkan betapa bahayanya reaksi yang perlahan. Jika Eropah menangani AI dengan cara yang sama, iaitu lama berbincang, lambat menghantar produk dan kemudian hairan dengan produk sederhana, ia bukan sahaja akan tertinggal beberapa tahun. Ia akan bergantung secara struktur.
Pandangan security terhadap connector AI
Dari sudut security, connector AI bukan sekadar fungsi keselesaan. Ia titik integrasi baharu dengan akses kepada data, identity dan kadang-kadang juga hak tulis. Pembantu yang boleh mencari dalam SharePoint, Gmail, Slack, Teams, GitHub, Jira atau CRM memang praktikal. Tetapi ia juga menjadi lapisan baharu dalam model kebenaran.
Bagi admin dan MSP, di sinilah perkara menjadi serius. OAuth scope yang tersalah, Graph connector yang terlalu luas, agen dengan hak tulis dalam sistem tiket, atau Copilot yang meringkaskan dokumen dalaman daripada zon keselamatan berbeza bukan detail UI kecil. Ia kemungkinan kebocoran data, topik audit baharu dan dalam kes paling buruk laluan serangan.
Prompt Injection kadang-kadang kedengaran seperti masalah mainan, tetapi menjadi tidak menyenangkan apabila model membaca kandungan luaran dan mengambil tindakan daripadanya. Dokumen, tiket, laman web atau e-mel yang disediakan khas boleh cuba mempengaruhi pembantu. Itu tidak sama seperti exploit klasik, tetapi dalam dunia dengan tools, connector dan agen, ia menjadi relevan secara operasi.
Dahulu kita bertanya: peraturan firewall mana yang membenarkan traffic ini? Hari ini kita perlu menambah: pembantu mana boleh melihat data apa, melalui identity mana, dengan tools apa, dalam tenant mana, dengan logging apa dan dengan kemungkinan apa untuk mengubah perkara?
Maka AI bukan sahaja masuk ke pusingan inovasi, tetapi juga ke IAM, DLP, CASB, SIEM, change management dan firewall policy.
Apa akibatnya
Bagi saya ini tidak bermaksud kita perlu melarang AI atau mengelakkan semua platform pusat secara pukal. Itu tidak realistik dan juga tidak begitu bijak. Tetapi connector AI tidak patut lagi dianggap seperti extension browser yang tidak berbahaya. Sesiapa yang memberi pembantu akses kepada e-mel, dokumen, tiket, repository dan chat dalaman sedang mengubah seni bina keselamatan sendiri.
Soalan yang lebih penting bukan hanya: model mana paling baik? Tetapi juga: di mana ia berjalan, di bawah jurisdiksi mana, dengan data apa, hak apa, logging apa dan dengan kemungkinan apa untuk menukar penyedia semula?
Mungkin itulah bentuk kedaulatan digital yang paling waras: bukan mahu membina semuanya sendiri, tetapi membentuk kebergantungan secara sedar. Sesetengah tugas boleh sahaja berjalan dalam platform besar. Yang lain patut berada lebih dekat dengan data sendiri, dalam tenant sendiri, dalam model tempatan atau sekurang-kurangnya dalam model operasi yang kekal boleh diganti.
Arah yang lain
Soalan balasnya: adakah setiap kerja AI mesti berjalan secara pusat?
Tidak selalu. Artikel Kuasa pengkomputeran terbiar di sekeliling kita membincangkan sisi lain: kuasa pengkomputeran terbiar, model tempatan, rangkaian storage dan compute terdesentralisasi serta idea grid pintar compute.
Saya tidak percaya platform AI pusat akan lenyap. Ia terlalu berguna, terlalu baik diintegrasikan dan untuk banyak tugas memang efisien. Tetapi saya percaya kita perlu membuat keputusan dengan lebih sedar: kerja mana yang benar-benar perlu berjalan di sana, dan kerja mana yang boleh kekal lebih dekat dengan data sendiri, dalam tenant sendiri, dalam negara sendiri atau sekurang-kurangnya dalam model operasi yang boleh diganti.
Kedaulatan digital tidak bermaksud membina semuanya sendiri. Tetapi ia bermaksud tidak memaku setiap lapisan kerja kita kepada beberapa platform yang sama.
Sehingga kali seterusnya,
Joe
Sumber
- PCLOB: Laporan tentang program pengawasan menurut Section 702
- OpenAI: Apps dalam ChatGPT
- OpenAI: Privasi, keselamatan dan pematuhan data bisnes
- Microsoft Learn: Gambaran keseluruhan connector Microsoft 365 Copilot
- Microsoft Learn: Data, privasi dan keselamatan untuk Microsoft 365 Copilot
- Google Help: Cara Gemini dalam Workspace melindungi data anda
- Claude Docs: Gambaran keseluruhan connector
- GitHub Docs: Menggunakan GitHub Copilot untuk meneroka codebase
- UK Parliament Hansard: Ucapan Lord Palmerston, 1 Mac 1848
- AP News: Trump menerima eksekutif teknologi di White House
- AP News: Apple menggugurkan ciri enkripsi di UK
- GovInfo: USA PATRIOT Act 2001
- U.S. Department of Justice: Sumber CLOUD Act
- Stanford HAI: Laporan AI Index 2026
- ASML: Laporan tahunan 2025
- BIS: Kawalan advanced computing dan semikonduktor
- Laporan Tahunan Volkswagen Group 2025: Penghantaran
