ओकलाहोमा ने राज्य उपकरणों पर DeepSeek AI पर रोक लगाई

सुरक्षा चिंताएं त्वरित कार्रवाई को प्रेरित करती हैं

गवर्नर स्टिट के प्रतिबंध के पीछे की प्रेरणा मार्च की शुरुआत में ऑफिस ऑफ़ मैनेजमेंट एंड एंटरप्राइज सर्विसेज (OMES) द्वारा की गई एक व्यापक समीक्षा से उपजी है। यह समीक्षा, स्वयं गवर्नर द्वारा शुरू की गई थी, जिसे राज्य के स्वामित्व वाले उपकरणों पर DeepSeek की तैनाती से उत्पन्न संभावित जोखिमों का मूल्यांकन करने का काम सौंपा गया था। OMES मूल्यांकन के निष्कर्षों ने चिंता के कई महत्वपूर्ण क्षेत्रों की ओर इशारा किया, जिसके कारण अंततः गवर्नर ने सॉफ्टवेयर को प्रतिबंधित करने का निर्णय लिया।

OMES रिपोर्ट में उजागर की गई प्राथमिक चिंताओं में से एक DeepSeek की व्यापक डेटा संग्रह प्रथाएं थीं। रिपोर्ट के अनुसार, सॉफ्टवेयर महत्वपूर्ण मात्रा में उपयोगकर्ता डेटा एकत्र करता है, जिससे संवेदनशील राज्य जानकारी की गोपनीयता और सुरक्षा के बारे में सवाल उठते हैं। इस डेटा संग्रह की प्रकृति और सीमा, सॉफ्टवेयर की चीन में उत्पत्ति के साथ मिलकर, चीनी सरकार द्वारा इस डेटा तक संभावित पहुंच के बारे में चिंताओं को बढ़ाती है।

अनुपालन और सुरक्षा संरचना का अभाव

डेटा संग्रह के अलावा, OMES समीक्षा ने DeepSeek के भीतर मजबूत अनुपालन सुविधाओं की कमी की भी पहचान की। यह कमी डेटा सुरक्षा और गोपनीयता को नियंत्रित करने वाले विभिन्न राज्य और संघीय नियमों के गैर-अनुपालन का एक महत्वपूर्ण जोखिम पैदा करती है। इन सुविधाओं के अभाव में यह सुनिश्चित करना चुनौतीपूर्ण हो जाता है कि सॉफ्टवेयर सरकारी जानकारी को संभालने के लिए आवश्यक कड़े मानकों का पालन करता है।

इसके अलावा, रिपोर्ट ने DeepSeek की सुरक्षा संरचना की आलोचना करते हुए कहा कि इसमें एक स्तरित दृष्टिकोण (layered approach) का अभाव है। एक स्तरित सुरक्षा संरचना को संवेदनशील प्रणालियों और डेटा की सुरक्षा के लिए आवश्यक माना जाता है, क्योंकि इसमें उल्लंघनों के जोखिम को कम करने के लिए सुरक्षा नियंत्रण के कई स्तर शामिल होते हैं। DeepSeek में ऐसी संरचना की अनुपस्थिति ने संभावित साइबर हमलों और डेटा उल्लंघनों के प्रति इसकी भेद्यता के बारे में चिंता जताई।

DeepSeek: ChatGPT का एक नया प्रतियोगी

DeepSeek कृत्रिम बुद्धिमत्ता (artificial intelligence) के तेजी से विकसित हो रहे क्षेत्र में एक अपेक्षाकृत नए प्रवेशकर्ता के रूप में उभरा है। सॉफ्टवेयर को ChatGPT के एक संभावित प्रतियोगी के रूप में प्रचारित किया गया है, जो OpenAI द्वारा विकसित व्यापक रूप से लोकप्रिय AI चैटबॉट है। हालाँकि, ChatGPT के विपरीत, जिसका विभिन्न संदर्भों में व्यापक जांच और परीक्षण किया गया है, DeepSeek की सापेक्ष नवीनता और चीन में इसकी उत्पत्ति ने कुछ सरकारी अधिकारियों और साइबर सुरक्षा विशेषज्ञों के बीच कुछ हद तक आशंका पैदा की है।

संभावित प्रभाव और व्यापक संदर्भ

गवर्नर स्टिट का DeepSeek पर प्रतिबंध कोई अकेली घटना नहीं है। यह संयुक्त राज्य अमेरिका और अन्य पश्चिमी देशों में सरकारों द्वारा चीनी प्रौद्योगिकी कंपनियों और उनके उत्पादों की बढ़ती जांच की एक व्यापक प्रवृत्ति को दर्शाता है। राष्ट्रीय सुरक्षा, डेटा गोपनीयता और संभावित जासूसी के बारे में चिंताओं ने हाल के वर्षों में विभिन्न चीनी प्रौद्योगिकियों पर प्रतिबंधों और रोक की एक श्रृंखला को जन्म दिया है।

DeepSeek पर यह प्रतिबंध संभावित रूप से कई प्रभाव डाल सकता है:

• अन्य AI सॉफ्टवेयर की बढ़ी हुई जांच: यह निर्णय अन्य राज्यों और सरकारी संस्थाओं को अपने अधिकार क्षेत्र में उपयोग किए जाने वाले AI सॉफ्टवेयरकी समान समीक्षा करने के लिए प्रेरित कर सकता है, जिससे संभावित रूप से आगे प्रतिबंध या रोक लग सकती है।
• साइबर सुरक्षा जोखिमों के बारे में बढ़ी हुई जागरूकता: यह प्रतिबंध संभावित रूप से अविश्वसनीय स्रोतों से सॉफ्टवेयर का उपयोग करने से जुड़े संभावित साइबर सुरक्षा जोखिमों की याद दिलाता है, खासकर संवेदनशील सरकारी वातावरण में।
• DeepSeek की बाजार संभावनाओं पर प्रभाव: यह प्रतिबंध अमेरिकी बाजार में, विशेष रूप से सरकार और विनियमित उद्योगों में, DeepSeek की कर्षण हासिल करने की क्षमता को नकारात्मक रूप से प्रभावित कर सकता है।
• अमेरिका-चीन तकनीकी संबंधों पर और तनाव: इस निर्णय से प्रौद्योगिकी क्षेत्र में संयुक्त राज्य अमेरिका और चीन के बीच मौजूदा तनाव बढ़ने की संभावना है, जिससे संभावित रूप से जवाबी उपाय हो सकते हैं।

सुरक्षा चिंताओं में गहराई से उतरना

गवर्नर स्टिट और OMES रिपोर्ट द्वारा उठाई गई चिंताएं केवल काल्पनिक नहीं हैं। वे तकनीकी, राजनीतिक और नियामक कारकों के एक जटिल परस्पर क्रिया में निहित हैं। स्थिति की गंभीरता को पूरी तरह से समझने के लिए, DeepSeek से जुड़ी विशिष्ट सुरक्षा चिंताओं में गहराई से उतरना आवश्यक है।

डेटा संग्रह और गोपनीयता

AI सॉफ्टवेयर द्वारा डेटा संग्रह की सीमा उसकी सुरक्षा निहितार्थों का आकलन करने में एक महत्वपूर्ण कारक है। DeepSeek, कई अन्य AI प्लेटफार्मों की तरह, अपने एल्गोरिदम को प्रशिक्षित करने और अपने प्रदर्शन को बेहतर बनाने के लिए बड़ी मात्रा में डेटा पर निर्भर करता है। हालाँकि, एकत्र किए गए डेटा की प्रकृति और दायरा, साथ ही इसे कैसे संग्रहीत और उपयोग किया जाता है, महत्वपूर्ण विचार हैं।

DeepSeek के मामले में, OMES रिपोर्ट ने एकत्र किए गए डेटा की व्यापकता के बारे में चिंताओं पर प्रकाश डाला, यह सुझाव देते हुए कि यह सॉफ्टवेयर की मुख्य कार्यक्षमता के लिए सख्ती से आवश्यक से अधिक हो सकता है। यह उन उद्देश्यों के लिए इस डेटा का उपयोग किए जाने की संभावना के बारे में सवाल उठाता है जो डेवलपर्स द्वारा स्पष्ट रूप से बताए गए उद्देश्यों से परे हैं।

इसके अलावा, तथ्य यह है कि DeepSeek एक चीनी-विकसित सॉफ्टवेयर है, जटिलता की एक और परत जोड़ता है। चीन के राष्ट्रीय सुरक्षा कानून सरकार को अपने अधिकार क्षेत्र में काम करने वाली कंपनियों द्वारा रखे गए डेटा तक पहुंचने के लिए व्यापक अधिकार प्रदान करते हैं। यह चिंता जताता है कि DeepSeek द्वारा एकत्र किया गया डेटा, भले ही चीन के बाहर संग्रहीत किया गया हो, संभावित रूप से चीनी सरकार द्वारा एक्सेस किया जा सकता है, जिससे ओकलाहोमा राज्य डेटा की गोपनीयता और सुरक्षा को खतरा हो सकता है।

अनुपालन चुनौतियां

किसी भी सॉफ्टवेयर के लिए प्रासंगिक नियमों का अनुपालन सर्वोपरि है जो सरकारी संदर्भ में उपयोग किया जाता है। डेटा सुरक्षा और गोपनीयता नियम, जैसे कि हेल्थ इंश्योरेंस पोर्टेबिलिटी एंड एकाउंटेबिलिटी एक्ट (HIPAA) और जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR), संवेदनशील डेटा को कैसे संभाला और संरक्षित किया जाता है, इस पर सख्त आवश्यकताएं लगाते हैं।

OMES रिपोर्ट में पाया गया कि DeepSeek में इन नियमों के पालन को सुनिश्चित करने के लिए आवश्यक अनुपालन सुविधाओं का अभाव है। यह कमी गैर-अनुपालन का एक महत्वपूर्ण जोखिम पैदा करती है, संभावित रूप से राज्य सरकार को कानूनी और वित्तीय दंड के लिए उजागर करती है। इन सुविधाओं की अनुपस्थिति सॉफ्टवेयर की डेटा हैंडलिंग प्रथाओं का ऑडिट और निगरानी करना भी मुश्किल बनाती है, जिससे डेटा उल्लंघनों या दुरुपयोग का खतरा बढ़ जाता है।

सुरक्षा संरचना की कमियां

एक मजबूत सुरक्षा संरचना किसी भी सुरक्षित सॉफ्टवेयर सिस्टम की नींव है। एक स्तरित सुरक्षा दृष्टिकोण (layered security approach), विशेष रूप से, संवेदनशील डेटा की सुरक्षा के लिए सर्वोत्तम अभ्यास माना जाता है। इस दृष्टिकोण में अनधिकृत पहुंच या डेटा उल्लंघनों के जोखिम को कम करने के लिए सुरक्षा नियंत्रण के कई स्तर शामिल हैं, जैसे फ़ायरवॉल, घुसपैठ का पता लगाने वाली प्रणाली (intrusion detection systems) और एन्क्रिप्शन।

OMES रिपोर्ट की DeepSeek की सुरक्षा संरचना की आलोचना, जिसमें एक स्तरित दृष्टिकोण का अभाव बताया गया है, गंभीर चिंताएं पैदा करती है। रक्षा की कई परतों के बिना, सॉफ्टवेयर संभावित साइबर हमलों के प्रति अधिक संवेदनशील है। विफलता का एक भी बिंदु संभावित रूप से पूरे सिस्टम से समझौता कर सकता है, जिससे संवेदनशील राज्य डेटा का खुलासा हो सकता है।

चीन कारक

तथ्य यह है कि DeepSeek एक चीनी-विकसित सॉफ्टवेयर है, इससे जुड़ी सुरक्षा चिंताओं में एक महत्वपूर्ण कारक है। संयुक्त राज्य अमेरिका और चीन के बीच भू-राजनीतिक संबंध बढ़ते तनाव और अविश्वास की विशेषता है, खासकर प्रौद्योगिकी क्षेत्र में।

अमेरिकी सरकार ने बार-बार इस संभावना के बारे में चिंता व्यक्त की है कि चीनी प्रौद्योगिकी कंपनियों का उपयोग चीनी सरकार द्वारा जासूसी या अन्य दुर्भावनापूर्ण गतिविधियों के लिए किया जा सकता है। ये चिंताएं पूरी तरह से निराधार नहीं हैं, क्योंकि चीन के राष्ट्रीय सुरक्षा कानून कंपनियों को खुफिया एजेंसियों के साथ सहयोग करने के लिए मजबूर करते हैं और सरकार को डेटा तक व्यापक पहुंच प्रदान करते हैं।

अविश्वास के इस संदर्भ ने चीनी प्रौद्योगिकी उत्पादों और सेवाओं की बढ़ती जांच को जन्म दिया है, खासकर उन क्षेत्रों में जो सरकार और महत्वपूर्ण बुनियादी ढांचे जैसे संवेदनशील हैं। गवर्नर स्टिट का DeepSeek पर प्रतिबंध सावधानी और चिंता की इस व्यापक प्रवृत्ति का प्रतिबिंब है।

यह प्रतिबंध एक एहतियाती उपाय के रूप में कार्य करता है, किसी विशेष AI सॉफ़्टवेयर का उपयोग करने के संभावित लाभों पर राज्य डेटा और सिस्टम की सुरक्षा को प्राथमिकता देता है। यह किसी भी तकनीक, विशेष रूप से उन देशों से उत्पन्न होने वाली सुरक्षा निहितार्थों का सावधानीपूर्वक मूल्यांकन करने के महत्व को रेखांकित करता है, जिनका साइबर जासूसी या प्रतिकूल संबंधों का इतिहास रहा है।

यह निर्णय एक परिकलित जोखिम मूल्यांकन है, जो DeepSeek का उपयोग करने के संभावित लाभों को राज्य सुरक्षा और डेटा गोपनीयता के संभावित जोखिमों के खिलाफ तौलता है। इस मामले में, कथित जोखिम संभावित लाभों से अधिक थे, जिसके कारण गवर्नर स्टिट द्वारा निर्णायक कार्रवाई की गई।

यह कार्रवाई एक स्पष्ट संदेश भेजती है कि ओकलाहोमा राज्य सरकार के लिए साइबर सुरक्षा एक सर्वोच्च प्राथमिकता है।