AI কোম্পানি এবং ব্যবহারকারীদের জন্য যে নিয়মগুলো বদলে যেতে পারে

AI রেগুলেশনের প্রথম বড় পরিবর্তনটি প্রযুক্তি থামানোর জন্য নয়, বরং একে স্বচ্ছতার আলোয় নিয়ে আসার জন্য। বছরের পর বছর ধরে ডেভেলপাররা এমন এক পরিবেশে কাজ করেছেন যেখানে বিশাল মডেল প্রশিক্ষণের ডেটা ছিল গোপন। সেই দিন শেষ। কোম্পানি এবং ব্যবহারকারীদের জন্য সবচেয়ে তাৎক্ষণিক পরিবর্তন হলো কঠোর স্বচ্ছতার বাধ্যবাধকতা, যা নির্মাতাদের জানাতে বাধ্য করবে যে তাদের সিস্টেম ঠিক কী কী বই, নিবন্ধ এবং ছবি ব্যবহার করেছে। এটি কেবল কাগজের কাজ নয়, বরং সফটওয়্যার তৈরি এবং বিক্রির পদ্ধতিতে এক মৌলিক পরিবর্তন। যখন কোনো কোম্পানি তার প্রশিক্ষণের উৎস লুকাতে পারবে না, তখন আইনি ঝুঁকি ডেভেলপার থেকে পুরো সাপ্লাই চেইনে ছড়িয়ে পড়বে। ব্যবহারকারীরা শীঘ্রই AI জেনারেটেড কন্টেন্টে খাবারের পুষ্টিগুণ তালিকার মতো লেবেল দেখতে পাবেন। এই লেবেলগুলোতে মডেল ভার্সন, ডেটার উৎস এবং নিরাপত্তা পরীক্ষার বিস্তারিত থাকবে। এই পরিবর্তনটি ইন্ডাস্ট্রিকে ‘দ্রুত কাজ করো এবং ভেঙে ফেলো’ যুগ থেকে সরিয়ে এনে কঠোর নথিপত্রের যুগে নিয়ে যাচ্ছে। লক্ষ্য হলো প্রতিটি আউটপুটকে একটি যাচাইকৃত উৎসের সাথে যুক্ত করা, যা ইন্ডাস্ট্রির নতুন মানদণ্ড হয়ে উঠবে।

হাই রিস্ক সিস্টেমের জন্য নতুন নিয়ম

রেগুলেটররা এখন ঢালাও নিষেধাজ্ঞার পরিবর্তে ঝুঁকি অনুযায়ী স্তরভিত্তিক ব্যবস্থার দিকে ঝুঁকছে। সবচেয়ে প্রভাবশালী ফ্রেমওয়ার্ক, EU AI Act, AI-কে তার ক্ষতির সম্ভাবনার ভিত্তিতে ভাগ করেছে। নিয়োগ, ক্রেডিট স্কোরিং বা আইন প্রয়োগকারী সংস্থায় ব্যবহৃত সিস্টেমগুলোকে ‘হাই রিস্ক’ হিসেবে চিহ্নিত করা হয়েছে। আপনি যদি রেজুমে যাচাই করার টুল তৈরি করেন, তবে আপনি কেবল একজন সফটওয়্যার প্রোভাইডার নন, বরং আপনি এখন একজন রেগুলেটেড সত্তা, যার ওপর মেডিকেল ডিভাইস প্রস্তুতকারকদের মতো কঠোর নজরদারি থাকবে। এর মানে হলো, পণ্য গ্রাহকের কাছে পৌঁছানোর আগেই আপনাকে কঠোর বায়াস টেস্টিং করতে হবে। এছাড়া AI কীভাবে সিদ্ধান্ত নিচ্ছে, তার বিস্তারিত লগও রাখতে হবে। সাধারণ ব্যবহারকারীর জন্য এর মানে হলো, তাদের জীবনের গুরুত্বপূর্ণ সিদ্ধান্তের টুলগুলো এখন আরও অনুমানযোগ্য হবে এবং ‘ব্ল্যাক বক্স’-এর মতো কাজ করবে না। রেগুলেশনটি ডার্ক প্যাটার্নকেও লক্ষ্য করছে, যেখানে AI ব্যবহার করে মানুষের আচরণ নিয়ন্ত্রণ বা দুর্বলতার সুযোগ নেওয়া হয়। এটি ভোক্তা সুরক্ষার দিকে একটি পদক্ষেপ, যা AI-কে খেলনা নয় বরং একটি ইউটিলিটি হিসেবে গণ্য করে। এই মানদণ্ড পূরণে ব্যর্থ কোম্পানিগুলোকে কয়েক মিলিয়ন ডলার জরিমানা গুনতে হতে পারে। এটি কোনো পরামর্শ নয়, বরং বিশ্বের বড় বড় বাজারে ব্যবসা করার জন্য একটি কঠিন বাধ্যবাধকতা।

আপনার কি কোনো এআই গল্প, টুল, প্রবণতা, বা প্রশ্ন আছে যা আপনার মনে হয় আমাদের কভার করা উচিত? আপনার প্রবন্ধের ধারণা আমাদের পাঠান — আমরা তা শুনতে আগ্রহী।

যুক্তরাষ্ট্রে ফোকাস কিছুটা ভিন্ন হলেও প্রভাব একই। এক্সিকিউটিভ অর্ডার এবং ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজির নতুন ফ্রেমওয়ার্ক নিরাপত্তা পরীক্ষা এবং ‘রেড টিমিং’-এর ওপর জোর দিচ্ছে। এর মানে হলো হ্যাকার নিয়োগ করে দেখা যে AI-কে কীভাবে ব্যর্থ করা যায় বা বিপজ্জনক তথ্য বের করা যায়। যদিও এগুলো ইউরোপীয় নিয়মের মতো কঠোর আইন নয়, তবে সরকারি চুক্তির ক্ষেত্রে এগুলোই এখন ডি-ফ্যাক্টো স্ট্যান্ডার্ড। কোনো টেক কোম্পানি যদি ফেডারেল সরকারকে সফটওয়্যার বিক্রি করতে চায়, তবে তাকে এই নিরাপত্তা নির্দেশিকা মানতে হবে। এর ফলে একটি চেইন রিঅ্যাকশন তৈরি হচ্ছে। ছোট স্টার্টআপগুলো যারা বড় কোম্পানির কাছে অধিগ্রহণ হতে চায়, তাদেরও টিকে থাকতে এই নিয়মগুলো মানতে হচ্ছে। ফলাফল হলো বিশ্বব্যাপী স্ট্যান্ডার্ড নিরাপত্তা প্রোটোকলের দিকে যাত্রা, যা প্রথাগত সফটওয়্যার ডেভেলপমেন্টের চেয়ে এভিয়েশন সেফটির মতো বেশি। মডেল রিলিজ করে কী হয় তা দেখার দিন শেষ, এখন চলছে প্রি-রিলিজ ভেরিফিকেশনের সংস্কৃতি।

স্থানীয় আইন কেন বিশ্বজুড়ে প্রভাব ফেলে

একটি সাধারণ ভুল ধারণা হলো, ব্রাসেলস বা ওয়াশিংটনে পাস হওয়া আইন কেবল ওই শহরের কোম্পানিগুলোকেই প্রভাবিত করে। বাস্তবে, টেক ইন্ডাস্ট্রি এতটাই আন্তঃসংযুক্ত যে একটি বড় রেগুলেশন প্রায়ই গ্লোবাল স্ট্যান্ডার্ড হয়ে দাঁড়ায়। একে বলা হয় ‘ব্রাসেলস ইফেক্ট’। যখন গুগল বা মাইক্রোসফটের মতো বড় কোম্পানি ইউরোপীয় আইন মানতে ডেটা হ্যান্ডলিং পদ্ধতি পরিবর্তন করে, তখন বাকি বিশ্বের জন্য আলাদা এবং কম নিরাপদ ভার্সন তৈরি করা অর্থহীন। দুটি আলাদা সিস্টেম রক্ষণাবেক্ষণের খরচ পুরো পণ্যকে কঠোর নিয়মের অধীনে আনার চেয়ে বেশি। এর মানে হলো দক্ষিণ আমেরিকা বা দক্ষিণ-পূর্ব এশিয়ার ব্যবহারকারীরা হাজার মাইল দূরে পাস হওয়া গোপনীয়তা সুরক্ষা এবং স্বচ্ছতার নিয়মের সুবিধা পাবেন। এই নিয়মগুলোর বিশ্বব্যাপী বাস্তবায়ন সব আকারের কোম্পানির জন্য একটি সমতল খেলার মাঠ নিশ্চিত করে।

এই গ্লোবাল অ্যালাইনমেন্ট কপিরাইটের ক্ষেত্রেও দৃশ্যমান। বিভিন্ন বিচারব্যবস্থায় আদালত এখন সিদ্ধান্ত নিচ্ছে যে AI কোম্পানিগুলো অনুমতি ছাড়া কপিরাইট করা উপাদান ব্যবহার করতে পারবে কি না। রেগুলেশনের প্রথম ঢেউ সম্ভবত একটি ক্ষতিপূরণ ব্যবস্থা বা নির্মাতাদের ট্রেনিং সেট থেকে বেরিয়ে আসার (opt out) উপায় বাধ্যতামূলক করবে। আমরা এমন একটি নতুন অর্থনীতির সূচনা দেখছি যেখানে ডেটাকে একটি শারীরিক সম্পদ হিসেবে দেখা হচ্ছে। ব্যবহারকারীর জন্য এর মানে হতে পারে, আপনার ব্যবহৃত AI টুলগুলো কিছুটা ব্যয়বহুল হতে পারে কারণ কোম্পানিগুলো ডেটা লাইসেন্সিংয়ের খরচ সাবস্ক্রিপশন ফি-তে যোগ করবে। তবে এর মানে টুলগুলো আইনত আরও স্থিতিশীল হবে। আপনাকে আর চিন্তা করতে হবে না যে আজ আপনি যে ছবি বা টেক্সট তৈরি করছেন, তা কাল কোনো মামলার বিষয় হবে কি না। আইনি পরিকাঠামো প্রযুক্তিগত সক্ষমতার সাথে তাল মিলিয়ে চলছে, যা দীর্ঘমেয়াদী প্রবৃদ্ধির ভিত্তি তৈরি করছে।

নতুন অফিসের কর্মপ্রবাহ

ভবিষ্যতে সারাহ নামে একজন মার্কেটিং ম্যানেজারের একটি সাধারণ দিনের কথা ভাবুন। সারাহ একটি AI টুল ব্যবহার করে নতুন অ্যাড ক্যাম্পেইন তৈরি করার আগে, তার কোম্পানির ইন্টারনাল কমপ্লায়েন্স ড্যাশবোর্ডকে মডেলটি অনুমোদন করতে হবে। সফটওয়্যারটি স্বয়ংক্রিয়ভাবে চেক করে যে মডেলটি সর্বশেষ নিরাপত্তা মান অনুযায়ী সার্টিফাইড কি না। সারাহ যখন একটি ছবি তৈরি করে, সফটওয়্যারটি তাতে একটি ডিজিটাল ওয়াটারমার্ক বসিয়ে দেয় যা খালি চোখে দেখা যায় না কিন্তু যেকোনো ব্রাউজারে পড়া যায়। এই ওয়াটারমার্কে AI এবং তৈরির তারিখ সংক্রান্ত মেটাডেটা থাকে। এটি তার পছন্দের কোনো ফিচার নয়, বরং আঞ্চলিক আইন মানার জন্য ডেভেলপার কর্তৃক সফটওয়্যারে বিল্ট-ইন করা একটি বাধ্যতামূলক প্রয়োজনীয়তা। সারাহ যদি এই ছবি সোশ্যাল মিডিয়ায় আপলোড করতে চায়, প্ল্যাটফর্মটি ওয়াটারমার্ক পড়ে স্বয়ংক্রিয়ভাবে একটি ‘AI Generated’ লেবেল যোগ করে দেয়। এটি এমন একটি স্বচ্ছ পরিবেশ তৈরি করে যেখানে মানুষ এবং মেশিনের কাজের পার্থক্য স্পষ্টভাবে চিহ্নিত থাকে।

দিনের শেষে সারাহকে কাস্টমার ডেটা বিশ্লেষণ করতে হয়। আগে সে হয়তো এই ডেটা পাবলিক চ্যাটবটে পেস্ট করত। নতুন রেগুলেশনের অধীনে, তার কোম্পানি AI-এর একটি লোকাল ভার্সন ব্যবহার করে যা সব ডেটা একটি প্রাইভেট সার্ভারে জমা রাখে। রেগুলেশন অনুযায়ী, সংবেদনশীল ব্যক্তিগত তথ্য সাধারণ মডেল প্রশিক্ষণের জন্য ব্যবহার করা যাবে না। এই বাড়তি ধাপগুলোর কারণে সারাহর কাজের গতি কিছুটা কম, কিন্তু ডেটা ব্রিচের ঝুঁকি অনেক কম। সফটওয়্যারটি একটি অডিট ট্রেইলও প্রদান করে। যদি কোনো গ্রাহক জিজ্ঞেস করেন কেন তাকে নির্দিষ্ট বিজ্ঞাপন দেখানো হয়েছে, সারাহ রিপোর্ট বের করে দেখাতে পারে AI কী যুক্তি ব্যবহার করেছে। এটিই রেগুলেটেড AI-এর বাস্তব চিত্র। এটি জাদুর চেয়ে বেশি ম্যানেজড প্রসেস। এই নিয়মগুলোর কারণে যে ঘর্ষণ তৈরি হয়, তা শক্তিশালী টুলের অপব্যবহার রোধ করার জন্য একটি সচেতন সিদ্ধান্ত।

এই টুলগুলোর নির্মাতাদের জন্য প্রভাব আরও সরাসরি। স্টার্টআপের একজন ডেভেলপার এখন আর ইন্টারনেট থেকে ডেটাসেট নিয়ে প্রশিক্ষণ শুরু করতে পারেন না। প্রতিটি গিগাবাইট ডেটার উৎস তাদের নথিবদ্ধ করতে হবে। টক্সিক আউটপুট এবং বায়াস চেক করার জন্য তাদের অটোমেটেড টেস্ট চালাতে হবে। যদি মডেলটি ‘হাই রিস্ক’ বলে গণ্য হয়, তবে তাদের থার্ড পার্টি অডিটরের কাছে ফলাফল জমা দিতে হবে। এটি টেক কোম্পানির নিয়োগের চাহিদাও বদলে দিচ্ছে। তারা এখন ডেটা সায়েন্টিস্টের পাশাপাশি এথিক্স অফিসার এবং কমপ্লায়েন্স ইঞ্জিনিয়ার খুঁজছে। নতুন AI পণ্য বাজারে আনার খরচ বাড়ছে, যা হয়তো বড় কোম্পানিগুলোর পক্ষেই বেশি সুবিধাজনক। এটি রেগুলেশনের একটি দৃশ্যমান বৈপরীত্য। এটি ব্যবহারকারীকে সুরক্ষা দিলেও, এটি সেই প্রতিযোগিতাকে বাধাগ্রস্ত করতে পারে যা উদ্ভাবনকে চালিত করে।

এই টানাপোড়েনই আগামী দশকে টেক ইন্ডাস্ট্রির গতিপথ নির্ধারণ করবে, কারণ আমরা দ্রুত অগ্রগতির বিনিময়ে কতটা ঝুঁকি নিতে রাজি তা ঠিক করতে হবে।

পরম নিরাপত্তার খরচ

আমাদের প্রশ্ন করতে হবে, পূর্ণ নিরাপত্তার এই দৌড় কি নতুন কোনো সমস্যার জন্ম দিচ্ছে? যদি প্রতিটি AI আউটপুট ওয়াটারমার্ক করতে হয় এবং প্রতিটি ট্রেনিং সেট প্রকাশ করতে হয়, তবে কি আমরা ব্যক্তিগতভাবে উদ্ভাবনের ক্ষমতা হারাচ্ছি? স্বচ্ছতার একটি লুকানো খরচ আছে। ছোট ডেভেলপাররা নথিপত্রের বোঝা এত বেশি মনে করতে পারেন যে তারা কাজ বন্ধ করে দিতে পারেন। এর ফলে এমন এক ভবিষ্যৎ আসতে পারে যেখানে কেবল হাতে গোনা কয়েকটি বিশাল কর্পোরেশন টিকে থাকতে পারবে। হাই রিস্ক সিস্টেম কী তা কে ঠিক করবে? সরকার যদি সিদ্ধান্ত নেয় যে রাজনৈতিক বক্তৃতায় ব্যবহৃত AI হাই রিস্ক, তবে তা কি সেন্সরশিপের হাতিয়ার হয়ে উঠবে? এগুলো সেই কঠিন প্রশ্ন যার উত্তর রেগুলেশনের প্রথম ঢেউয়ে পুরোপুরি নেই। আমরা নিরাপত্তার বিনিময়ে কিছুটা স্বাধীনতা হারাচ্ছি, কিন্তু বিনিময়ের হার এখনো পরিষ্কার নয়।

গোপনীয়তা আরেকটি ক্ষেত্র যেখানে নিয়মগুলো হিতে বিপরীত হতে পারে। কোনো নির্দিষ্ট গোষ্ঠীর বিরুদ্ধে AI বায়াসড নয় তা প্রমাণ করতে, ডেভেলপারদের প্রায়ই সেই গোষ্ঠী সম্পর্কে আরও বেশি ডেটা সংগ্রহ করতে হয়। মডেলটি সব জাতিগোষ্ঠীর মানুষের জন্য ন্যায্য কি না তা নিশ্চিত করতে, ডেভেলপারকে ট্রেনিং ডেটায় থাকা মানুষের জাতিসত্তা জানতে হয়। এটি একটি প্যারাডক্স তৈরি করে যেখানে কম বৈষম্য নিশ্চিত করতে বেশি নজরদারি প্রয়োজন। এই ট্রেড-অফ কি মূল্যবান? এছাড়া, ডেটা সুরক্ষার জন্য লোকাল স্টোরেজের দিকে যাওয়ার ফলে ইন্টারনেটের খণ্ডিতকরণ দেখা দিতে পারে। যদি কোনো দেশ বাধ্যতামূলক করে যে তার নাগরিকদের সব AI ডেটা সীমানার ভেতরে থাকতে হবে, তবে এটি একটি ডিজিটাল দেয়াল তৈরি করবে। এটি গত ত্রিশ বছর ধরে টেক ইন্ডাস্ট্রির বৈশিষ্ট্য হয়ে থাকা গ্লোবাল কোলাবরেশনকে বাধাগ্রস্ত করতে পারে। আমাদের সতর্ক থাকতে হবে যেন রেগুলেশনের তাড়াহুড়োয় আমরা ইন্টারনেটের উন্মুক্ত প্রকৃতি ধ্বংস না করে ফেলি।

কমপ্লায়েন্সের ইঞ্জিনিয়ারিং

প্রযুক্তিগত দৃষ্টিকোণ থেকে, কমপ্লায়েন্স এখন API লেয়ারে যুক্ত করা হচ্ছে। বড় প্রোভাইডাররা ইতিমধ্যেই রেট লিমিট এবং কন্টেন্ট ফিল্টার বাস্তবায়ন করছে, যা কেবল নিরাপত্তার ফিচার নয়, বরং আইনি সুরক্ষা। পাওয়ার ইউজারদের জন্য এর মানে হলো আনসেন্সরড, র-মডেল অ্যাক্সেসের দিন শেষ। বেশিরভাগ কমার্শিয়াল API-তে এখন একটি বাধ্যতামূলক মডারেশন এন্ডপয়েন্ট থাকে যা প্রতিটি প্রম্পট এবং রেসপন্স স্ক্যান করে। আপনি যদি এই মডেলগুলোর ওপর ভিত্তি করে অ্যাপ্লিকেশন তৈরি করেন, তবে এই চেকগুলোর কারণে সিস্টেমে যে ল্যাটেন্সি যোগ হয় তা মাথায় রাখতে হবে। মডেল ভার্সনিংয়ের সমস্যাও আছে। অডিট প্রয়োজনীয়তা মানতে কোম্পানিগুলোকে তাদের মডেলের পুরোনো ভার্সনগুলো সক্রিয় রাখতে হয় যাতে অতীতের সিদ্ধান্তগুলো পর্যালোচনা করা যায়। এটি প্রোভাইডারের স্টোরেজ এবং কম্পিউট খরচ বাড়ায়, যা শেষ পর্যন্ত ব্যবহারকারীর ওপরই বর্তায়।

গোপনীয়তা সচেতন এন্টারপ্রাইজগুলোর জন্য লোকাল স্টোরেজ এবং এজ কম্পিউটিং পছন্দের সমাধান হয়ে উঠছে। সেন্ট্রাল ক্লাউডে ডেটা না পাঠিয়ে কোম্পানিগুলো তাদের নিজস্ব হার্ডওয়্যারে ছোট, অপ্টিমাইজড মডেল চালাচ্ছে। এটি ক্রস-বর্ডার ডেটা ট্রান্সফারের আইনি ঝামেলা এড়ায়। তবে এই লোকাল মডেলগুলোতে প্রায়ই ক্লাউড-ভিত্তিক মডেলের মতো ক্ষমতা থাকে না। ডেভেলপারদের এখন নতুন ধরনের অপ্টিমাইজেশনের কাজ করতে হচ্ছে। তাদের বের করতে হচ্ছে কীভাবে একটি সার্ভারে ফিট হওয়া মডেল থেকে সর্বোচ্চ পারফরম্যান্স পাওয়া যায় এবং একই সাথে আইনের সব স্বচ্ছতার প্রয়োজনীয়তা পূরণ করা যায়। আমরা C2PA-এর মতো প্রোভেন্যান্স প্রোটোকলের উত্থানও দেখছি। এটি একটি টেকনিক্যাল স্ট্যান্ডার্ড যা ডিজিটাল কন্টেন্টের ক্রিপ্টোগ্রাফিক্যালি নিরাপদ লেবেলিংয়ের সুযোগ দেয়। এটি কেবল একটি ট্যাগ যোগ করা নয়, বরং ক্যামেরা বা AI থেকে স্ক্রিন পর্যন্ত ছবির ইতিহাসের একটি স্থায়ী রেকর্ড তৈরি করা। গিকদের জন্য এর মানে হলো জটিল কি-আর্কিটেকচার ম্যানেজ করা এবং সোশ্যাল মিডিয়া কমপ্রেশন অ্যালগরিদমের মাধ্যমে মেটাডেটা যেন মুছে না যায় তা নিশ্চিত করা।

জবাবদিহিতার দিকে যাত্রা

AI রেগুলেশনের প্রথম ঢেউ একটি স্পষ্ট সংকেত যে ইন্ডাস্ট্রির পরীক্ষামূলক পর্যায় শেষ। আমরা এমন এক সময়ে প্রবেশ করছি যেখানে AI তৈরি এবং ব্যবহারের অপারেশনাল রিয়ালিটি কেবল সক্ষমতা নয়, বরং আইন দ্বারা সংজ্ঞায়িত। কোম্পানিগুলোকে তাদের ব্যবহৃত ডেটা এবং রিলিজ করা পণ্যের বিষয়ে আরও সচেতন হতে হবে। ব্যবহারকারীদের এমন এক বিশ্বে অভ্যস্ত হতে হবে যেখানে AI লেবেল করা, ট্র্যাক করা এবং অডিট করা হয়। যদিও এটি প্রক্রিয়ায় কিছুটা ঘর্ষণ যোগ করে, এটি এমন এক স্তরের বিশ্বাস তৈরি করে যা এতদিন অনুপস্থিত ছিল। লক্ষ্য হলো এমন একটি সিস্টেম তৈরি করা যেখানে বায়াস, চুরি বা ভুল তথ্যের ভয় ছাড়াই AI-এর সুবিধা উপভোগ করা যায়। এটি একটি কঠিন পথ, কিন্তু এই টুলগুলোকে আমাদের গ্লোবাল সমাজের একটি স্থায়ী এবং ইতিবাচক অংশ হিসেবে নিশ্চিত করার একমাত্র উপায় এটাই।

সম্পাদকের মন্তব্য: আমরা এই সাইটটি একটি বহুভাষিক এআই সংবাদ এবং নির্দেশিকা কেন্দ্র হিসাবে তৈরি করেছি তাদের জন্য যারা কম্পিউটার বিশেষজ্ঞ নন, কিন্তু তবুও কৃত্রিম বুদ্ধিমত্তা বুঝতে চান, এটিকে আরও আত্মবিশ্বাসের সাথে ব্যবহার করতে চান এবং যে ভবিষ্যত ইতিমধ্যেই আসছে, তা অনুসরণ করতে চান।

কোনো ত্রুটি বা সংশোধনের প্রয়োজন এমন কিছু খুঁজে পেয়েছেন? আমাদের জানান।