Kutoka PRISM hadi Prompts: Utegemezi mpya wa AI

Haijapita muda mrefu sana tangu PRISM iwe mshtuko. Edward Snowden alionyesha mwaka 2013 jinsi internet ilivyokuwa tayari imekusanywa kwenye vituo vichache: ikiwa e-mail, chats, files, picha na contacts ziko kwa majukwaa machache makubwa, majukwaa hayo yanakuwa sehemu za kimkakati za kuingilia.

Leo hali imegeuka kwa njia ya ajabu. Hakuna anayelazimika kutusukuma kuweka muktadha kwenye mifumo ya kati. Tunafanya hivyo kwa hiari kwa sababu inasaidia. Tunairuhusu AI iboreshe e-mail ngumu, ifupishe notes za meeting, ieleze nyaraka za ndani, ikague code au ipange presentation.

Huo si ujinga. Inafanya kazi. Ndiyo maana ina nguvu sana.

Kutoka PRISM hadi prompt

PRISM inahitaji kuwekwa katika muktadha sahihi. Haikuwa tu “NSA inasoma kila kitu cha kila mtu kwa ujumla”. Ripoti rasmi zinaeleza utaratibu chini ya Section 702, ambapo watoa huduma wa Marekani walipaswa kutoa data kuhusu selectors maalum kupitia maagizo ya kisheria. Hata hivyo, mshtuko wa kisiasa ulikuwa halali. Hoja haikuwa tu msingi maalum wa kisheria. Hoja ilikuwa: internet tuliyopenda kuifikiria kuwa huru na iliyosambaa, kiutendaji ilikuwa rahisi sana kufikiwa katika maeneo machache.

Leo tunatoa data nyingi kama hizo kwa hiari kwa mifumo inayoingia kwa kina zaidi katika kazi yetu.

Sio tena suala la kunakili maandishi kwenye sehemu ya kuingiza. Hatua mpya ni viunganishi na mawakala. ChatGPT inaweza kuunganisha apps na integrations zake za MCP. Microsoft 365 Copilot huchukua muktadha kutoka Microsoft Graph na vyanzo vya nje, iwe vimeindexiwa au live kupitia connectors. Claude hutoa integrations na Google Drive, Gmail, GitHub, Slack na Microsoft 365. Gemini iko moja kwa moja ndani ya Gmail, Docs, Drive, Sheets, Slides na Meet. GitHub Copilot inaweza kutumia codebase kama muktadha ili uielewe haraka.

Watoa huduma wengi wa bidhaa za Business na Enterprise sasa huandika wazi kwamba data za wateja hazitumiki kwa default kufundisha foundation models. Hilo ni muhimu na, kwa haki, ni tofauti halisi na baadhi ya wasiwasi wa kawaida.

Lakini hata kama ahadi hizi ni kweli, tatizo la kimuundo linabaki: access, maandalizi ya muktadha, tathmini ya ruhusa, UI, orchestration na billing tena hupitia majukwaa machache.

Hatukabidhi data tu. Tunazoea kwamba kazi hufanyika kupitia majukwaa hayo.

Utegemezi mpya unaitwa urahisi

Utegemezi huu haukuanguka kutoka angani. Tumeishi nao kwa muda mrefu.

Kwenye desktop, Windows imekuwa na ushawishi mkubwa kwa miongo kadhaa, macOS ina jukumu muhimu hasa katika mazingira ya ubunifu, binafsi na developer, na kwenye smartphone Android na iOS karibu zinagawana maisha ya kila siku. Katika cloud, AWS, Microsoft Azure na Google Cloud hutawala sehemu kubwa za infrastructure. Kisha kuna office suites, app stores, identity systems, browsers, search engines, Git platforms na advertising networks.

Sina maana ya kupinga Marekani. Bidhaa nyingi kati ya hizi ni imara, thabiti na zimejengwa vizuri. Na ndiyo: leo ninaishi Dubai, nimewahi kutumia muda Marekani, na sasa nazunguka sana Asia na Mashariki ya Kati. Lakini sehemu kubwa ya maisha yangu ilikuwa Ulaya, mizizi yangu ni ya Ulaya, na hasa kwa sababu najiona mtu aliye wazi kwa dunia, uelekeo huu wa upande mmoja kiteknolojia hunisumbua.

Ikiwa operating system, cloud, productivity suite na AI assistant vinatoka eneo lilelile la kijiografia na kisiasa, hilo ni zaidi ya suala la manunuzi. Ni digital sovereignty.

Hali ya sasa ya kisiasa Marekani pia hunifanya niwe na wasiwasi. Si kwa sababu kila mkutano kati ya serikali na biashara ni tatizo; kampuni kubwa daima huzungumza na serikali. Kinachonipa wasiwasi ni pale sauti ya kisiasa inayozidi kuwa ya kiimla inapokutana na infrastructure ya kiufundi iliyojilimbikiza: rais anapowafanya CEOs wa kampuni kubwa za teknolojia wajitokeze hadharani, anapodai ahadi za uwekezaji, na anapounganisha kwa karibu export controls, tariffs, visas, energy na regulation. Hapo, mkusanyiko wa kiufundi unakuwa hatari ya uendeshaji yenye mizizi ya kisiasa. Sitaki data za kampuni ziwe kwenye infrastructure inayoweza kushughulikiwa moja kwa moja si kibiashara tu, bali pia kisiasa.

Wazo hili si jipya kabisa. Lord Palmerston alisema mwaka 1848 katika House of Commons ya Uingereza:

We have no eternal allies, and we have no perpetual enemies. Our interests are eternal and perpetual.

Leo sentensi hiyo mara nyingi hurudiwa kwa ufupi: nchi hazina marafiki, zina maslahi. Si lazima tupende uchungu wa mtazamo huo, lakini tunapaswa kuuchukulia kwa uzito kiufundi. Infrastructure ya cloud na AI haiko nje ya siasa. Iko katika nchi, inafuata sheria, inahitaji nishati, chips, export licenses, visas, capital markets na mawasiliano ya serikali.

Hili halionekani Marekani pekee. Nchini Uingereza, Apple mwaka 2025 iliripotiwa kukabiliwa na Technical Capability Notice iliyolenga access kwa data za iCloud zilizofichwa kwa encryption. Apple kisha ikaondoa Advanced Data Protection kwa watumiaji wapya nchini UK, badala ya kujenga backdoor kwenye bidhaa hiyo. Hiyo ndiyo hoja: hata kama mtoa huduma anajenga ulinzi mzuri wa kiufundi, serikali inaweza kujaribu kuvunja ulinzi huo kisiasa au kisheria.

Marekani pia ina Patriot Act tangu 2001, mfumo wa usalama ambao baada ya 9/11 ulipanua wazi mamlaka ya serikali. CLOUD Act ilifuata mwaka 2018 na inaweka jinsi data za elektroniki kutoka kwa watoa huduma zinaweza, chini ya masharti fulani, kuombwa hata zikivuka mipaka ya nchi. Hii haimaanishi kila mtoa huduma ni mbaya au kila mamlaka husoma kila kitu wakati wowote. Lakini inamaanisha: kama wateja, mara nyingi hatujui kikamilifu kinachotokea kwa prompts, nyaraka zilizovutwa, metadata za connectors, logs, access ya support au maombi ya kisheria ya kukabidhi data.

AI inaifanya hali hii kuwa kali zaidi kwa sababu inachukua jukumu tofauti na software za awali. Operating system huzindua programu. Cloud hu-host workloads. Office suite huhifadhi documents. Lakini AI assistant husimama kati yangu na kazi yangu. Huandika, hupanga vipaumbele, hufupisha, hupendekeza code, hupanga taarifa na hushiriki kuamua nini kinaonekana kuwa muhimu kwangu.

Kwa hiyo utegemezi unakuwa wa karibu zaidi. Zamani platform ilikuwa mahali data zilipoishi. Leo inazidi kuwa mahali kazi inapofikiriwa na kuelekezwa.

Marekani, China na mtanziko wa Ulaya

Hili linaonekana wazi sana katika mbio za AI sasa. Marekani na China ziko kwenye mashindano ya kweli: models, chips, cloud capacity, robotics, research, capital na sera za viwanda za serikali. Stanford AI Index inaeleza kwamba pengo la performance kati ya models bora za Marekani na China karibu limefungwa.

Ninaamini AI itakuwa infrastructure yenye umuhimu unaofanana na gridi ya umeme. Si kwa sababu kila dirisha la chat litabadilisha dunia, bali kwa sababu chini yake tabaka jipya la msingi linajengwa: data centers, chips, njia za data, mikataba ya nishati, model platforms, robotics stacks, autonomous vehicles na industrial automation. Infrastructure hii inajengwa sasa na haitasimama kwa quarters chache tu, bali kwa miongo. Yeyote anayeadhibiti platform, chips, standards na operating models leo atadhibiti sehemu ya jinsi uchumi, utawala, mobility na uzalishaji vitakavyofanya kazi miaka ijayo.

Ndiyo maana mbio hizi si hype tu kuhusu chatbots bora zaidi. AI, chips, magari yanayojiendesha na robots zitabadilisha dunia kwa muda mrefu katika miaka ijayo. Labda si kwa ulaini unaosikika kwenye presentations za investors. Lakini kwa kina cha kutosha kiasi kwamba itakuwa uzembe kuchukulia maendeleo haya kama mada nyingine tu ya software.

Wakati huo huo, Ulaya mara nyingi hutazama kwanza regulation, committees, funding programs na principles. Hayo yote si makosa. Sheria na haki za msingi ni muhimu. Lakini ikiwa mwisho wa siku models, chips, clouds na platforms zinajengwa kwingine, Ulaya bado itategemea wengine. Inaweza kuwa na regulation bora zaidi, lakini isiwe na bidhaa.

ASML ni isipokuwa kubwa ya Ulaya na wakati huo huo mfano kamili wa mpaka wa isipokuwa hiyo. Bila mashine za lithography za Uholanzi, chips nyingi za kisasa zaidi zisingekuwepo. Lakini hata ASML inategemea global supply chains, export licenses na sheria za semiconductors za kijiografia na kisiasa. Kwa hiyo johari kuu ya chips ya Ulaya ni muhimu, lakini haiko huru kutokana na mistari ya nguvu inayochorwa na wengine.

Sekta ya magari kwangu ni picha ya onyo kuliko mada ya pembeni. Kwa miongo mingi Ulaya ilikuwa na engineering, brands na suppliers wa ajabu. Lakini kwenye battery, software, vertical integration na kasi ya bei, Tesla na BYD zimeonyesha hatari ya kujibu polepole. Ikiwa Ulaya itaishughulikia AI vivyo hivyo, yaani kujadili kwa muda mrefu, kuleta bidhaa kuchelewa, kisha kushangaa kwa bidhaa za wastani, haitakuwa nyuma kwa miaka michache tu. Itakuwa tegemezi kimuundo.

Mtazamo wa security kwa viunganishi vya AI

Kwa mtazamo wa security, viunganishi vya AI si vipengele vya urahisi tu. Ni sehemu mpya za integration zenye access kwa data, identities na wakati mwingine hata write rights. Assistant inayoruhusiwa kutafuta SharePoint, Gmail, Slack, Teams, GitHub, Jira au CRM ni ya vitendo. Lakini kwa hilo inakuwa pia tabaka jipya katika permission model.

Kwa admins na MSPs, hapa ndipo mambo yanakuwa mazito. OAuth scope iliyowekwa vibaya, Graph connector iliyo pana kupita kiasi, agent yenye write rights katika ticket system, au Copilot inayofupisha nyaraka za ndani kutoka zones tofauti za security si detail ndogo ya UI. Ni uwezekano wa data leakage, mada mpya ya audit na katika hali mbaya zaidi njia ya shambulio.

Prompt Injection wakati mwingine husikika kama tatizo la kuchezea, lakini huwa baya pale model inaposoma external content na kuchukua actions kutokana nayo. Document, ticket, webpage au e-mail iliyotayarishwa maalum inaweza kujaribu kuathiri assistant. Hiyo si sawa na exploit ya kawaida, lakini katika dunia yenye tools, connectors na agents, inakuwa muhimu kiutendaji.

Zamani tuliuliza: sheria gani ya firewall inaruhusu traffic hii? Leo tunapaswa kuongeza: assistant gani inaruhusiwa kuona data gani, kupitia identity gani, kwa tools gani, katika tenant gani, kwa logging gani na kwa uwezo gani wa kubadilisha vitu?

Kwa hiyo AI haiingii tu kwenye kikao cha innovation, bali pia kwenye IAM, DLP, CASB, SIEM, change management na firewall policy.

Kinachofuata

Kwangu hii haimaanishi kwamba tunapaswa kupiga marufuku AI au kuepuka majukwaa ya kati kwa jumla. Hilo si la kweli na pia si la busara sana. Lakini viunganishi vya AI havipaswi tena kutazamwa kama browser extensions zisizo na madhara. Yeyote anayempa assistant access kwa mails, documents, tickets, repositories na internal chats anabadilisha security architecture yake.

Swali muhimu zaidi kwa hiyo si tu: model gani ni bora zaidi? Bali pia: inaendeshwa wapi, chini ya jurisdiction gani, kwa data gani, kwa haki gani, kwa logging gani na kwa uwezekano gani wa kubadilisha provider tena?

Labda hiyo ndiyo aina tulivu zaidi ya digital sovereignty: si kutaka kujenga kila kitu mwenyewe, bali kubuni utegemezi kwa makusudi. Baadhi ya kazi zinaweza kabisa kuendeshwa kwenye majukwaa makubwa. Nyingine zinapaswa kuwa karibu zaidi na data zako, katika tenant yako, kwenye local model au angalau katika operating model inayoweza kubadilishwa.

Mwelekeo mwingine

Swali la upande mwingine ni: je, kila kazi ya AI lazima iendeshwe katikati?

Si kila wakati. Makala Nguvu ya kompyuta isiyotumika inayotuzunguka inazungumzia upande mwingine: uwezo wa compute usiotumika, local models, mitandao ya storage na compute iliyosambazwa, na wazo la compute smart grid.

Siamini kwamba majukwaa ya AI ya kati yatatoweka. Yana manufaa mno, yameunganishwa vizuri mno, na kwa kazi nyingi ni efficient tu. Lakini naamini tunapaswa kuamua kwa ufahamu zaidi ni kazi gani kweli zinapaswa kuendeshwa huko, na zipi zinaweza kubaki karibu zaidi na data zetu, katika tenant yetu, nchini mwetu au angalau katika operating model inayoweza kubadilishwa.

Digital sovereignty haimaanishi kujenga kila kitu mwenyewe. Lakini inamaanisha kutofunga kila tabaka la kazi yako kwa majukwaa yale yale machache.

Tutaonana tena,
Wenu,
Joe