PRISM سے Prompts تک: AI پر نیا انحصار

زیادہ عرصہ نہیں گزرا جب PRISM نے دنیا کو چونکا دیا تھا۔ Edward Snowden نے 2013 میں دکھایا کہ internet پہلے ہی کتنا centralized ہو چکا تھا: جب emails، chats، files، photos اور contacts چند بڑی platforms کے پاس ہوں، تو یہی platforms strategic access points بن جاتی ہیں۔

آج صورت حال عجیب طور پر الٹ گئی ہے۔ کسی کو ہمیں context مرکزی systems میں ڈالنے پر مجبور کرنے کی ضرورت نہیں۔ ہم یہ خود کرتے ہیں، کیونکہ یہ مفید ہے۔ ہم AI سے مشکل email دوبارہ لکھواتے ہیں، meeting notes summarize کرواتے ہیں، internal documents سمجھواتے ہیں، code review کرواتے ہیں یا presentation کی ساخت بنواتے ہیں۔

یہ بے وقوفی نہیں ہے۔ یہ کام کرتا ہے۔ اسی لیے یہ اتنا powerful ہے۔

PRISM سے Prompt تک

PRISM کو درست context میں رکھنا ضروری ہے۔ یہ محض “NSA ہر شخص کی ہر چیز blanket-style پڑھتی ہے” والی بات نہیں تھی۔ official reports Section 702 کے اندر ایک mechanism بیان کرتی ہیں، جس میں امریکی providers کو legal directives کے ذریعے certain selectors سے متعلق data دینا پڑتا تھا۔ پھر بھی political shock بجا تھا۔ اصل point صرف specific legal basis نہیں تھا۔ point یہ تھا: internet، جسے ہم آزاد اور distributed سمجھنا پسند کرتے تھے، practice میں چند جگہوں پر بہت آسانی سے tap کیا جا سکتا تھا۔

آج ہم انہی میں سے بہت سا data voluntarily ایسے systems کو دیتے ہیں جو ہمارے کام میں اس سے بھی گہرائی سے داخل ہوتے ہیں۔

بات صرف کسی text کو input field میں copy کرنے پر ختم نہیں ہوتی۔ نئی stage connectors اور agents ہیں۔ ChatGPT apps اور custom MCP-based integrations connect کر سکتا ہے۔ Microsoft 365 Copilot context کو Microsoft Graph اور external sources سے لاتا ہے، چاہے indexed صورت میں ہو یا live connectors کے ذریعے۔ Claude Google Drive، Gmail، GitHub، Slack اور Microsoft 365 کے integrations دیتا ہے۔ Gemini سیدھا Gmail، Docs، Drive، Sheets، Slides اور Meet میں بیٹھتا ہے۔ GitHub Copilot codebase کو context کے طور پر استعمال کر سکتا ہے تاکہ اسے جلدی سمجھا جا سکے۔

Business اور Enterprise products کے لیے بہت سے providers اب واضح طور پر لکھتے ہیں کہ customer data default طور پر foundation models کی training کے لیے استعمال نہیں ہوتا۔ یہ اہم ہے، اور انصاف سے دیکھا جائے تو یہ بعض اندرونی خدشات کے مقابلے میں واقعی فرق ہے۔

لیکن اگر یہ promises درست بھی ہوں، structural problem باقی رہتی ہے: access، context preparation، permission evaluation، UI، orchestration اور billing پھر چند platforms کے ذریعے ہی چلتے ہیں۔

ہم صرف data نہیں دیتے۔ ہم اس بات کے عادی ہو جاتے ہیں کہ کام انہی platforms کے اندر سے ہو۔

نئے انحصار کا نام سہولت ہے

یہ dependency آسمان سے نہیں گری۔ ہم کافی عرصے سے اس کے ساتھ رہ رہے ہیں۔

Desktop پر Windows کئی دہائیوں سے dominant ہے، macOS خاص طور پر creative، private اور developer environments میں اہم role ادا کرتا ہے، اور smartphone پر Android اور iOS practically everyday life کو آپس میں بانٹتے ہیں۔ Cloud میں AWS، Microsoft Azure اور Google Cloud infrastructure کے بڑے حصوں پر dominate کرتے ہیں۔ اس کے ساتھ Office suites، app stores، identity systems، browsers، search engines، Git platforms اور advertising networks آتے ہیں۔

میرا مطلب anti-American ہونا نہیں ہے۔ ان میں سے بہت سی products strong، stable اور اچھی طرح built ہیں۔ اور ہاں: میں آج Dubai میں رہتا ہوں، USA میں بھی وقت گزار چکا ہوں، اور اب Asia اور Middle East میں کافی move کرتا ہوں۔ مگر میری life کا بڑا حصہ Europe میں گزرا، میری roots European ہیں، اور بالکل اسی لیے کہ میں خود کو open-minded سمجھتا ہوں، یہ technological one-sidedness مجھے پریشان کرتی ہے۔

جب operating system، cloud، productivity suite اور AI assistant اسی geopolitical space سے آتے ہیں، تو یہ صرف خریداری کا موضوع نہیں رہتا۔ یہ digital sovereignty ہے۔

مجھے اس میں USA کی current political situation بھی nervous کرتی ہے۔ اس لیے نہیں کہ government اور business کے درمیان ہر meeting problematic ہوتی ہے؛ large companies ہمیشہ governments سے بات کرتی ہیں۔ مجھے وہاں uneasy feeling ہوتی ہے جہاں increasingly authoritarian political tone concentrated technical infrastructure سے ملتی ہے: جب president بڑی tech companies کے CEOs کو public appearance کے لیے بلاتا ہے، investment commitments demand کرتا ہے، اور export controls، tariffs، visas، energy اور regulation جیسے topics کو ایک دوسرے سے tightly link کرتا ہے۔ تب technical concentration political operating risk بن جاتی ہے۔ میں company data ایسی infrastructure میں نہیں دیکھنا چاہتا جو صرف commercially نہیں بلکہ politically بھی اتنی directly addressable ہو۔

یہ thought بالکل نیا نہیں۔ Lord Palmerston نے 1848 میں British House of Commons میں کہا تھا:

We have no eternal allies, and we have no perpetual enemies. Our interests are eternal and perpetual.

آج یہ sentence اکثر shortened form میں repeat کیا جاتا ہے کہ states کے friends نہیں ہوتے، interests ہوتے ہیں۔ اسے cynical انداز میں پسند کرنا ضروری نہیں، مگر technical طور پر serious لینا چاہیے۔ Cloud اور AI infrastructure politics سے باہر نہیں۔ یہ countries میں قائم ہوتی ہے، laws کے تحت آتی ہے، energy، chips، export licenses، visas، capital markets اور government contacts کی محتاج ہے۔

یہ صرف USA میں نہیں دکھتا۔ UK میں Apple کو 2025 میں media reports کے مطابق ایک Technical Capability Notice کا سامنا ہوا، جس کا target encrypted iCloud data تک access تھا۔ Apple نے اس کے بعد UK میں new users کے لیے Advanced Data Protection واپس لے لی، بجائے اس کے کہ اس product میں backdoor بنائے۔ یہی point ہے: provider technically strong protection mechanisms بنائے تب بھی state انہیں politically یا legally break کرنے کی کوشش کر سکتی ہے۔

USA میں Patriot Act کے ذریعے 2001 سے ایک security framework موجود ہے جس نے 9/11 کے بعد state powers کو significantly expand کیا۔ 2018 میں CLOUD Act آیا، جو regulate کرتا ہے کہ electronic data کو providers سے certain conditions کے تحت national borders سے باہر بھی کیسے demand کیا جا سکتا ہے۔ اس کا مطلب یہ نہیں کہ ہر provider evil ہے یا ہر authority ہر وقت سب کچھ پڑھتی ہے۔ مگر اس کا مطلب ہے: customers کے طور پر ہمیں اکثر پوری طرح معلوم نہیں ہوتا کہ prompts، retrieved documents، connector metadata، logs، support access یا legal disclosure demands کے ساتھ واقعی کیا ہوتا ہے۔

AI اس situation کو زیادہ sharp بناتا ہے، کیونکہ یہ earlier software سے different role لیتا ہے۔ Operating system programs start کرتا ہے۔ Cloud workloads host کرتی ہے۔ Office suite documents store کرتی ہے۔ مگر AI assistant میرے اور میرے کام کے درمیان آ جاتا ہے۔ وہ formulate کرتا ہے، prioritize کرتا ہے، summarize کرتا ہے، code suggest کرتا ہے، information sort کرتا ہے، اور اس میں حصہ لیتا ہے کہ مجھے کیا relevant نظر آئے۔

اس طرح dependency زیادہ intimate ہو جاتی ہے۔ پہلے platform وہ جگہ تھی جہاں data پڑا ہوتا تھا۔ آج platform increasingly وہ جگہ بن رہی ہے جہاں کام سوچا جاتا ہے۔

USA، China اور Europe کا dilemma

AI race میں یہ بات ابھی بہت clear دکھتی ہے۔ USA اور China ایک real race میں ہیں: models، chips، cloud capacity، robotics، research، capital، state industrial policy۔ Stanford AI Index describe کرتا ہے کہ US اور Chinese top models کے درمیان performance gap practically close ہو چکا ہے۔

مجھے لگتا ہے AI infrastructure کے طور پر electric grid جتنا important ہو جائے گا۔ اس لیے نہیں کہ ہر chat window world-changing ہے، بلکہ اس لیے کہ نیچے اگلی base layer بن رہی ہے: data centers، chips، data lines، energy contracts، model platforms، robotics stacks، autonomous vehicles اور industrial automation۔ یہ infrastructure ابھی بن رہی ہے اور پھر چند quarters کے لیے نہیں بلکہ decades کے لیے رہے گی۔ جو آج platforms، chips، standards اور operating models control کرتا ہے، وہ اس کا ایک حصہ control کرتا ہے کہ آنے والے سالوں میں economy، administration، mobility اور production کیسے work کریں گے۔

اسی لیے یہ race صرف better chatbots کی hype نہیں۔ AI، chips، self-driving cars اور robots آنے والے سالوں میں دنیا کو دیرپا انداز میں بدلیں گے۔ شاید ہمیشہ اتنا smooth نہیں جتنا investor presentations میں لگتا ہے۔ مگر اتنا deep ضرور کہ اسے صرف ایک اور software topic سمجھنا careless ہوگا۔

Europe اس دوران اکثر پہلے regulation، committees، funding programs اور principles کو دیکھتا ہے۔ یہ سب غلط نہیں۔ rules اور fundamental rights important ہیں۔ مگر اگر آخر میں models، chips، clouds اور platforms کہیں اور بنیں، تو Europe پھر بھی dependent رہے گا۔ شاید regulation بہترین ہو، مگر product نہیں۔

ASML یہاں بڑا European exception ہے اور اسی وقت اس exception کی limit کی perfect example بھی۔ Dutch lithography machines کے بغیر بہت سی most modern chips موجود نہ ہوتیں۔ مگر ASML بھی worldwide supply chains، export licenses اور geopolitical semiconductor rules پر depend کرتا ہے۔ Europe کا strongest chip jewel important ہے، مگر ان power lines سے آزاد نہیں جو دوسرے کھینچتے ہیں۔

Auto industry میرے لیے یہاں side topic سے زیادہ warning image ہے۔ Europe کے پاس decades تک fantastic engineering، brands اور suppliers تھے۔ مگر battery، software، vertical integration اور price speed میں Tesla اور BYD نے دکھا دیا کہ slow reaction کتنی dangerous ہو سکتی ہے۔ اگر Europe AI کو بھی اسی طرح approach کرے، یعنی long discussions، late delivery، اور پھر mediocre products پر حیرت، تو وہ صرف چند سال پیچھے نہیں ہوگا۔ وہ structurally dependent ہوگا۔

AI connectors پر security نظر

Security perspective سے AI connectors صرف convenience features نہیں ہیں۔ یہ data، identities اور کبھی کبھی write permissions تک access رکھنے والے نئے integration points ہیں۔ ایسا assistant جسے SharePoint، Gmail، Slack، Teams، GitHub، Jira یا CRM search کرنے کی اجازت ہو، practical ہے۔ مگر اس کے ساتھ وہ permission model کی ایک نئی layer بھی بن جاتا ہے۔

Admins اور MSPs کے لیے یہی وہ point ہے جہاں بات serious ہو جاتی ہے۔ غلط set OAuth scope، بہت broad Graph connector، ticket system میں write rights والا agent، یا ایسا Copilot جو مختلف security zones سے internal documents summarize کرے، کوئی چھوٹی UI detail نہیں۔ یہ possible data leak ہے، new audit topic ہے، اور worst case میں attack path ہے۔

Prompt Injection کبھی کبھی toy problem لگتی ہے، مگر جب model external content پڑھتا ہے اور اس سے actions derive کرتا ہے تو یہ uncomfortable ہو جاتی ہے۔ تیار کیا گیا document، ticket، webpage یا email assistant کو influence کرنے کی کوشش کر سکتا ہے۔ یہ classic exploit جیسا نہیں، مگر tools، connectors اور agents کی world میں operationally relevant ہے۔

پہلے سوال تھا: کون سی firewall rule اس traffic کو allow کرتی ہے؟ آج ہمیں additionally پوچھنا پڑتا ہے: کون سا assistant کون سا data دیکھ سکتا ہے، کس identity کے ذریعے، کن tools کے ساتھ، کس tenant میں، کس logging کے ساتھ، اور چیزیں change کرنے کی کس possibility کے ساتھ؟

AI اس لیے صرف innovation round میں نہیں، بلکہ IAM، DLP، CASB، SIEM، Change-Management اور Firewall-Policy میں بھی belong کرتا ہے۔

اس سے کیا نکلتا ہے

میرے لیے اس کا مطلب یہ نہیں کہ AI ban کر دینا چاہیے یا central platforms سے blanket avoidance کرنی چاہیے۔ یہ unrealistic بھی ہوگا اور particularly smart بھی نہیں۔ مگر AI connectors کو harmless browser extensions کی طرح treat نہیں کرنا چاہیے۔ جو شخص کسی assistant کو mails، documents، tickets، repositories اور internal chats تک access دیتا ہے، وہ اپنی security architecture بدلتا ہے۔

اس لیے زیادہ اہم سوال صرف یہ نہیں: کون سا model best ہے؟ بلکہ یہ بھی: وہ کہاں run ہوتا ہے، کس jurisdiction کے تحت، کس data کے ساتھ، کن rights کے ساتھ، کس logging کے ساتھ، اور provider کو دوبارہ switch کرنے کی کس possibility کے ساتھ؟

شاید digital sovereignty کی سب سے sober form یہی ہے: سب کچھ خود بنانے کی کوشش نہیں، مگر dependencies کو consciously design کرنا۔ کچھ tasks بڑے platforms میں آرام سے run ہو سکتے ہیں۔ دوسرے tasks کو اپنے data کے قریب، اپنے tenant میں، local model میں، یا کم از کم ایسے operating model میں رہنا چاہیے جو replaceable رہے۔

دوسری سمت

counter-question یہ ہے: کیا ہر AI کام central ہونا ضروری ہے؟

ہمیشہ نہیں۔ ہمارے ارد گرد غیر استعمال شدہ compute میں اسی development کا دوسرا رخ ہے: unused compute، local models، decentralized storage اور compute networks، اور Compute-Smart-Grid کا idea۔

مجھے نہیں لگتا central AI platforms disappear ہوں گے۔ وہ بہت useful، بہت well integrated، اور بہت سے tasks کے لیے simply efficient ہیں۔ مگر مجھے لگتا ہے ہمیں زیادہ consciously decide کرنا ہوگا کہ کون سا work واقعی وہاں run ہونا چاہیے، اور کون سا اپنے data کے قریب، اپنے tenant میں، اپنے country میں، یا کم از کم replaceable operating model میں رہ سکتا ہے۔

Digital sovereignty کا مطلب سب کچھ خود بنانا نہیں۔ مگر اس کا مطلب یہ ہے کہ اپنی work کی ہر layer کو انہی چند platforms کے ساتھ permanently fasten نہ کیا جائے۔

اگلی بار تک،
آپ کا Joe