Većina tvrtki uvela je AI na isti način na koji je uvela e-mail — bez razmišljanja o tome kamo podaci zapravo odlaze.

Kad utipkate ugovor klijenta u ChatGPT, taj tekst putuje iz vašeg ureda u podatkovni centar na drugom kontinentu. Obrađuje se na serverima u vlasništvu tvrtke koju nikad niste upoznali, u jurisdikciji koju niste odabrali, pod uvjetima korištenja koje vjerojatno niste pročitali. Za vrijeme trajanja tog zahtjeva, povjerljive informacije vašeg klijenta postoje na hardveru koji ne kontrolirate. A kad su jednom tamo, nemate načina provjeriti što se sljedeće s njima događa.

Ovo nije hipotetski rizik. To je standardna arhitektura svakog velikog cloud AI pružatelja usluga.

Standardni odgovor pružatelja je uvjeravanje: „Ne treniramo na vašim podacima.” „Vaši unosi su šifrirani prilikom prijenosa.” „Imamo SOC 2 certifikat.” Ove izjave mogu biti tehnički točne. Svejedno promašuju bit. Pitanje nije je li pružatelj zlonamjeran. Pitanje je što se prijenos podataka uopće događa. Čim vaše poslovne informacije napuste vašu mrežu, stvorili ste ovisnost o sigurnosnim praksama treće strane, jurisdikciji treće strane i poslovnim odlukama treće strane — od kojih se sve mogu promijeniti bez vašeg dopuštenja ili znanja.

A te se odluke mijenjaju češće nego što većina ljudi shvaća.

Uvjeti na koje ste pristali jučer nisu uvjeti koje ćete imati sutra

Cloud AI pružatelji redovito ažuriraju svoje uvjete korištenja, politike privatnosti i prakse rukovanja podacima. Ponekad vas obavijeste. Ponekad je obavijest redak skriven u zapisniku promjena koji nikad niste pročitali. Model koji danas koristite mogao bi sljedeće tromjesečje biti zamijenjen drugim — s drugačijim podacima za treniranje, drugačijim politikama zadržavanja, drugačijim karakteristikama performansi. Nemate pravo glasa. Nemate prethodnu najavu. Dobijete e-mail, ako imate sreće, i rok za prihvaćanje ili odlazak.

To je normalno za potrošački softver. To je problem za poslovnu infrastrukturu.

Kad vaš računovodstveni softver promijeni cijene, pregovarate ili mijenjate. Kad vaš AI pružatelj promijeni način na koji rukuje podacima koje mu šaljete osamnaest mjeseci — imena klijenata, financijske podatke, pravne strategije, medicinske kartone — promjena nije tako jednostavna. Ovisnosti o radnim procesima su već izgrađene. Vaš tim je već integrirao alat u svakodnevni rad. Otići znači preobučavati ljude, ponovno graditi promptove i prihvatiti pad produktivnosti. Pružatelj to zna. To je model.

Regulatorna praznina o kojoj nitko ne govori

Propisi o zaštiti podataka diljem Europe i šire ne zahtijevaju samo da podaci budu „sigurni”. Zahtijevaju da obrada podataka bude zakonita, da prekogranični prijenosi imaju odgovarajuće zaštitne mjere i da voditelj obrade — vi — može dokazati usklađenost u svakom trenutku.

Ta zadnja točka je ona koja tvrtke zateče nespremne. Dokazivanje usklađenosti znači mogućnost odgovaranja na konkretna pitanja: Gdje su ovi podaci obrađeni? Na kojem serveru? U kojoj jurisdikciji? Tko je imao pristup? Koliko dugo su zadržani? Kod cloud AI-ja, iskren odgovor na većinu ovih pitanja je: „Ne znam — pitajte pružatelja.” To nije pozicija usklađenosti. To je odgovornost.

Za tvrtke u reguliranim industrijama — računovođe koje rukuju poreznim evidencijama, odvjetnici koji upravljaju spisima predmeta, zdravstveni djelatnici koji obrađuju podatke pacijenata, financijski savjetnici koji rade s podacima portfelja — rizik nije teoretski. Revizija, pritužba klijenta, curenje podataka kod pružatelja, i odjednom objašnjavate regulatoru zašto ste slali osjetljive podatke klijenata na serversku farmu koju ne možete ni locirati na karti.

Većina tvrtki to ne ignorira zato što im nije stalo. Ignoriraju to zato što je razgovor o AI-ju dominiran sposobnošću — što može? — umjesto arhitekturom — gdje to radi? Razgovor o sposobnosti je uzbudljiv. Razgovor o arhitekturi je neugodan. Pa ga ljudi preskoče.

Alternativa nije odustati od AI-ja

Do nedavno, ako ste htjeli AI, prihvaćali ste cloud. To je bio dogovor. Snažni modeli zahtijevali su masivnu infrastrukturu koju si nijedno malo ili srednje poduzeće nije moglo priuštiti interno. Cloud nije bio samo praktičan — bio je jedina opcija.

To više nije slučaj.

Isti napredci koji su cloud AI učinili snažnim — bolje arhitekture modela, učinkovitije treniranje, pametnije tehnike kompresije — također su omogućili pokretanje sposobnih modela na skromnom hardveru. Uređaj koji stane na vaš stol, troši manje struje od igraće konzole i košta manje od godišnje pretplate na cloud AI za mali ured, danas može pokretati jezične modele koji se bave izradom dokumenata, analizom, sažimanjem i višejezičnom komunikacijom na razini koja bi prije pet godina zahtijevala podatkovni centar.

Lokalni AI — modeli koji rade na hardveru u vašem uredu, na vašoj mreži, pod vašom fizičkom kontrolom — u potpunosti eliminira prijenos podataka. Nema prekograničnih pitanja o jurisdikciji. Nema politika zadržavanja trećih strana. Nema uvjeta korištenja koji se mijenjaju dok spavate. Pitanje nije: „Je li ovaj cloud pružatelj pouzdan?” Pitanje je: „Je li moj ured zaključan?” To je pitanje na koje već znate odgovor.

Vaši podaci ostaju u zgradi. Vaša usklađenost je dokaziva. Vaš AI ne ovisi o poslovnim odlukama drugih.

AI je jednako sposoban. Razlika je u tome gdje radi. A gdje radi mijenja sve o tome tko je za njega odgovoran.