سیکورٹی خدشات نے فوری کارروائی کا اشارہ دیا۔
گورنر Stitt کی جانب سے پابندی کا محرک مارچ کے اوائل میں آفس آف مینجمنٹ اینڈ انٹرپرائز سروسز (OMES) کے ذریعے کیے گئے ایک جامع جائزے سے ہوا ہے۔ یہ جائزہ، خود گورنر کی جانب سے شروع کیا گیا تھا، اس کا مقصد ریاستی ملکیت والے آلات پر DeepSeek کی تعیناتی سے پیدا ہونے والے ممکنہ خطرات کا جائزہ لینا تھا۔ OMES کی تشخیص کے نتائج نے کئی اہم تشویشناک شعبوں کی نشاندہی کی، جس کے نتیجے میں گورنر نے سافٹ ویئر پر پابندی لگانے کا فیصلہ کیا۔
OMES رپورٹ میں جن بنیادی خدشات کو اجاگر کیا گیا ان میں سے ایکDeepSeek کے وسیع ڈیٹا اکٹھا کرنے کے طریقے تھے۔ رپورٹ کے مطابق، یہ سافٹ ویئر صارف کا کافی ڈیٹا اکٹھا کرتا ہے، جس سے ریاستی معلومات کی رازداری اور حفاظت کے بارے میں سوالات اٹھتے ہیں۔ اس ڈیٹا اکٹھا کرنے کی نوعیت اور وسعت، سافٹ ویئر کی چین میں ابتدا کے ساتھ مل کر، چینی حکومت کی جانب سے اس ڈیٹا تک ممکنہ رسائی کے بارے میں خدشات کو ہوا دیتی ہے۔
تعمیل اور سیکورٹی آرکیٹیکچر کی کمی
ڈیٹا اکٹھا کرنے کے علاوہ، OMES کے جائزے میں DeepSeek کے اندر مضبوط تعمیل کی خصوصیات کی کمی کی بھی نشاندہی کی گئی۔ یہ کمی ڈیٹا کی حفاظت اور رازداری کو کنٹرول کرنے والے مختلف ریاستی اور وفاقی ضوابط کی عدم تعمیل کا ایک اہم خطرہ پیدا کرتی ہے۔ ان خصوصیات کی عدم موجودگی اس بات کو یقینی بنانا مشکل بناتی ہے کہ سافٹ ویئر سرکاری معلومات کو سنبھالنے کے لیے درکار سخت معیارات پر پورا اترتا ہے۔
مزید برآں، رپورٹ میں DeepSeek کے سیکورٹی آرکیٹیکچر پر تنقید کی گئی، اور اسے ایک تہہ دار نقطہ نظر کی کمی کے طور پر بیان کیا گیا۔ ایک تہہ دار سیکورٹی آرکیٹیکچر کو حساس سسٹمز اور ڈیٹا کی حفاظت کے لیے ضروری سمجھا جاتا ہے، کیونکہ اس میں خلاف ورزیوں کے خطرے کو کم کرنے کے لیے سیکورٹی کنٹرول کی متعدد سطحیں شامل ہوتی ہیں۔ DeepSeek میں ایسے آرکیٹیکچر کی عدم موجودگی اس کی ممکنہ سائبر حملوں اور ڈیٹا کی خلاف ورزیوں کے خطرے کے بارے میں خدشات کو جنم دیتی ہے۔
DeepSeek: ChatGPT کا ایک نیا مدمقابل
DeepSeek مصنوعی ذہانت کے تیزی سے ارتقا پذیر میدان میں ایک نسبتاً نئے آنے والے کے طور پر ابھرا ہے۔ سافٹ ویئر کو ChatGPT کے ایک ممکنہ مدمقابل کے طور پر فروغ دیا گیا ہے، جو OpenAI کے ذریعے تیار کردہ وسیع پیمانے پر مقبول AI چیٹ بوٹ ہے۔ تاہم، ChatGPT کے برعکس، جس نے مختلف سیاق و سباق میں وسیع جانچ پڑتال اور ٹیسٹنگ سے گزرا ہے، DeepSeek کی نسبتاً نئی اور چین میں اس کی ابتدا نے کچھ سرکاری اہلکاروں اور سائبر سیکورٹی ماہرین میں ایک حد تک تشویش پیدا کی ہے۔
ممکنہ مضمرات اور وسیع تر سیاق و سباق
گورنر Stitt کی جانب سے DeepSeek پر پابندی کوئی الگ تھلگ واقعہ نہیں ہے۔ یہ ریاستہائے متحدہ امریکہ اور دیگر مغربی ممالک میں حکومتوں کی جانب سے چینی ٹیکنالوجی کمپنیوں اور ان کی مصنوعات کی بڑھتی ہوئی جانچ پڑتال کے وسیع تر رجحان کی عکاسی کرتا ہے۔ قومی سلامتی، ڈیٹا کی رازداری، اور ممکنہ جاسوسی کے بارے میں خدشات نے حالیہ برسوں میں مختلف چینی ٹیکنالوجیز پر پابندیوں اور ممانعتوں کے سلسلے کو جنم دیا ہے۔
DeepSeek پر یہ پابندی ممکنہ طور پر کئی مضمرات کا باعث بن سکتی ہے:
- دیگر AI سافٹ ویئر کی بڑھتی ہوئی جانچ پڑتال: یہ فیصلہ دیگر ریاستوں اور سرکاری اداروں کو ان کے دائرہ اختیار میں استعمال ہونے والے AI سافٹ ویئر کے اسی طرح کے جائزے لینے پر آمادہ کر سکتا ہے، جس سے ممکنہ طور پر مزید پابندیاں یا ممانعتیں ہو سکتی ہیں۔
- سائبر سیکورٹی کے خطرات کے بارے میں بڑھتی ہوئی آگاہی: یہ پابندی ممکنہ طور پر غیر بھروسہ مند ذرائع سے سافٹ ویئر استعمال کرنے سے وابستہ ممکنہ سائبر سیکورٹی خطرات کی یاد دہانی کا کام کرتی ہے، خاص طور پر حساس سرکاری ماحول میں۔
- DeepSeek کے مارکیٹ کے امکانات پر اثر: یہ پابندی امریکی مارکیٹ میں، خاص طور پر حکومت اور ریگولیٹڈ صنعتوں میں، DeepSeek کی توجہ حاصل کرنے کی صلاحیت کو منفی طور پر متاثر کر سکتی ہے۔
- امریکہ-چین ٹیکنالوجی تعلقات پر مزید دباؤ: یہ فیصلہ ٹیکنالوجی کے شعبے میں امریکہ اور چین کے درمیان پہلے سے موجود کشیدگی میں اضافہ کرنے کا امکان ہے، جس سے ممکنہ طور پر جوابی اقدامات ہو سکتے ہیں۔
سیکورٹی خدشات میں مزید گہرائی میں جانا
گورنر Stitt اور OMES رپورٹ کی جانب سے اٹھائے گئے خدشات محض قیاس آرائیاں نہیں ہیں۔ وہ تکنیکی، سیاسی اور ریگولیٹری عوامل کے ایک پیچیدہ باہمی تعامل میں جڑے ہوئے ہیں۔ صورتحال کی سنگینی کو پوری طرح سمجھنے کے لیے، DeepSeek سے وابستہ مخصوص سیکورٹی خدشات میں مزید گہرائی میں جانا ضروری ہے۔
ڈیٹا اکٹھا کرنا اور رازداری
AI سافٹ ویئر کے ذریعے ڈیٹا اکٹھا کرنے کی حد اس کے سیکورٹی مضمرات کا جائزہ لینے میں ایک اہم عنصر ہے۔ DeepSeek، بہت سے دوسرے AI پلیٹ فارمز کی طرح، اپنے الگورتھم کو تربیت دینے اور اپنی کارکردگی کو بہتر بنانے کے لیے وسیع مقدار میں ڈیٹا پر انحصار کرتا ہے۔ تاہم، جمع کیے گئے ڈیٹا کی نوعیت اور دائرہ کار، ساتھ ہی اسے کیسے ذخیرہ اور استعمال کیا جاتا ہے، یہ اہم غور طلب ہیں۔
DeepSeek کے معاملے میں، OMES رپورٹ میں جمع کیے گئے ڈیٹا کی وسعت کے بارے میں خدشات کو اجاگر کیا گیا، جس سے یہ ظاہر ہوتا ہے کہ یہ سافٹ ویئر کے بنیادی کام کے لیے سختی سے ضروری ڈیٹا سے آگے بڑھ سکتا ہے۔ یہ ان مقاصد سے آگے کے مقاصد کے لیے اس ڈیٹا کے استعمال کے امکان کے بارے میں سوالات اٹھاتا ہے جو ڈویلپرز نے واضح طور پر بیان کیے ہیں۔
مزید برآں، یہ حقیقت کہ DeepSeek ایک چینی تیار کردہ سافٹ ویئر ہے، پیچیدگی کی ایک اور تہہ کا اضافہ کرتا ہے۔ چین کے قومی سلامتی کے قوانین حکومت کو اپنے دائرہ اختیار میں کام کرنے والی کمپنیوں کے پاس رکھے گئے ڈیٹا تک رسائی کے وسیع اختیارات دیتے ہیں۔ یہ خدشات پیدا کرتا ہے کہ DeepSeek کے ذریعے جمع کردہ ڈیٹا، چاہے چین سے باہر ذخیرہ کیا گیا ہو، ممکنہ طور پر چینی حکومت کی جانب سے اس تک رسائی حاصل کی جا سکتی ہے، جو اوکلاہوما ریاستی ڈیٹا کی رازداری اور حفاظت کے لیے خطرہ ہے۔
تعمیل کے چیلنجز
متعلقہ ضوابط کی تعمیل کسی بھی سافٹ ویئر کے لیے انتہائی اہمیت کی حامل ہے جو حکومتی سیاق و سباق میں استعمال ہوتا ہے۔ ڈیٹا کی حفاظت اور رازداری کے ضوابط، جیسے کہ ہیلتھ انشورنس پورٹیبلٹی اینڈ اکاؤنٹیبلٹی ایکٹ (HIPAA) اور جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR)، حساس ڈیٹا کو سنبھالنے اور اس کی حفاظت کے طریقے پر سخت تقاضے عائد کرتے ہیں۔
OMES رپورٹ میں پایا گیا کہ DeepSeek میں ان ضوابط کی پابندی کو یقینی بنانے کے لیے ضروری تعمیل کی خصوصیات کا فقدان ہے۔ یہ کمی عدم تعمیل کا ایک اہم خطرہ پیدا کرتی ہے، جو ممکنہ طور پر ریاستی حکومت کو قانونی اور مالی جرمانے کا سامنا کر سکتی ہے۔ ان خصوصیات کی عدم موجودگی سافٹ ویئر کے ڈیٹا ہینڈلنگ کے طریقوں کا آڈٹ اور نگرانی کرنا بھی مشکل بناتی ہے، جس سے ڈیٹا کی خلاف ورزیوں یا غلط استعمال کا خطرہ مزید بڑھ جاتا ہے۔
سیکورٹی آرکیٹیکچر کی خامیاں
ایک مضبوط سیکورٹی آرکیٹیکچر کسی بھی محفوظ سافٹ ویئر سسٹم کی بنیاد ہے۔ ایک تہہ دار سیکورٹی نقطہ نظر، خاص طور پر، حساس ڈیٹا کی حفاظت کے لیے بہترین عمل سمجھا جاتا ہے۔ اس نقطہ نظر میں سیکورٹی کنٹرول کی متعدد سطحیں شامل ہوتی ہیں، جیسے کہ فائر والز، انٹروژن ڈیٹیکشن سسٹمز، اور انکرپشن، تاکہ غیر مجاز رسائی یا ڈیٹا کی خلاف ورزیوں کے خطرے کو کم کیا جا سکے۔
OMES رپورٹ کی جانب سے DeepSeek کے سیکورٹی آرکیٹیکچر پر تنقید کہ اس میں تہہ دار نقطہ نظر کا فقدان ہے، سنگین خدشات کو جنم دیتا ہے۔ دفاع کی متعدد تہوں کے بغیر، سافٹ ویئر ممکنہ سائبر حملوں کا زیادہ شکار ہے۔ ناکامی کا ایک واحد نقطہ ممکنہ طور پر پورے سسٹم کو خطرے میں ڈال سکتا ہے، جس سے حساس ریاستی ڈیٹا بے نقاب ہو سکتا ہے۔
چین کا عنصر
یہ حقیقت کہ DeepSeek ایک چینی تیار کردہ سافٹ ویئر ہے، اس کے ارد گرد سیکورٹی خدشات میں ایک اہم عنصر ہے۔ ریاستہائے متحدہ امریکہ اور چین کے درمیان جغرافیائی سیاسی تعلقات بڑھتی ہوئی کشیدگی اور عدم اعتماد کی خصوصیت رکھتے ہیں، خاص طور پر ٹیکنالوجی کے شعبے میں۔
امریکی حکومت نے بارہا اس امکان کے بارے میں خدشات کا اظہار کیا ہے کہ چینی ٹیکنالوجی کمپنیوں کو چینی حکومت جاسوسی یا دیگر نقصان دہ سرگرمیوں کے لیے استعمال کر سکتی ہے۔ یہ خدشات مکمل طور پر بے بنیاد نہیں ہیں، کیونکہ چین کے قومی سلامتی کے قوانین کمپنیوں کو انٹیلی جنس ایجنسیوں کے ساتھ تعاون کرنے پر مجبور کرتے ہیں اور حکومت کو ڈیٹا تک وسیع رسائی فراہم کرتے ہیں۔
عدم اعتماد کے اس تناظر نے چینی ٹیکنالوجی کی مصنوعات اور خدمات کی بڑھتی ہوئی جانچ پڑتال کا باعث بنی ہے، خاص طور پر وہ جو حساس شعبوں جیسے کہ حکومت اور اہم انفراسٹرکچر میں استعمال ہوتی ہیں۔ گورنر Stitt کی جانب سے DeepSeek پر پابندی اسی احتیاط اور تشویش کے وسیع تر رجحان کی عکاسی کرتی ہے۔
یہ پابندی ایک احتیاطی اقدام کے طور پر کام کرتی ہے، جو کسی خاص AI سافٹ ویئر کے استعمال کے ممکنہ فوائد پر ریاستی ڈیٹا اور سسٹمز کی حفاظت کو ترجیح دیتی ہے۔ یہ کسی بھی ٹیکنالوجی کے سیکورٹی مضمرات کا بغور جائزہ لینے کی اہمیت کو اجاگر کرتا ہے، خاص طور پر وہ جو سائبر جاسوسی یا مخالفانہ تعلقات کی تاریخ رکھنے والے ممالک سے شروع ہوتی ہیں۔
یہ فیصلہ ایک حساب شدہ خطرے کی تشخیص ہے، جو DeepSeek کے استعمال کے ممکنہ فوائد کا وزن ریاستی سلامتی اور ڈیٹا کی رازداری کے ممکنہ خطرات کے خلاف کرتا ہے۔ اس معاملے میں، سمجھے جانے والے خطرات ممکنہ فوائد سے زیادہ تھے، جس کی وجہ سے گورنر Stitt نے فیصلہ کن کارروائی کی۔
یہ کارروائی ایک واضح پیغام بھیجتی ہے کہ سائبر سیکورٹی اوکلاہوما ریاستی حکومت کے لیے ایک اولین ترجیح ہے۔