یک تحقیق جدید منتشر شده استدلال می‌کند که دولت فدرال با همان سرعتی که یک دهه پیش به سمت رایانش ابری شتافت، اکنون نیز با همان سرعت به سمت هوش مصنوعی حرکت می‌کند و همان آسیب‌پذیری‌های ساختاری همچنان پابرجا هستند.

رنی دادلی از ProPublica در ۶ آوریل تحقیقاتی را منتشر کرد و استدلال کرد که با تشویق دولت ترامپ به آژانس‌های فدرال برای پذیرش سریع هوش مصنوعی از شرکت‌های بزرگ فناوری، این دولت در حال تکرار الگوهایی است که گذار واشنگتن به رایانش ابری را دچار مشکل کرده بود؛ جایی که سرعت بر امنیت غلبه داشت، نظارت بودجه‌زدایی شد و دولت در نهایت به پیمانکارانی که نفوذ کمی بر آن‌ها داشت، به شدت وابسته شد.

کاخ سفید هوش مصنوعی را به عنوان یک ضرورت رقابت ملی معرفی کرده است. آژانس‌ها اکنون می‌توانند به ChatGPT از OpenAI با قیمت ۱ دلار، Gemini از گوگل با ۴۷ سنت به ازای هر کاربر و Grok از xAI با ۴۲ سنت دسترسی پیدا کنند. دادلی می‌نویسد که این رویکرد، شباهت زیادی به زبانی دارد که دولت اوباما در اوایل دهه ۲۰۱۰ برای اعلام رایانش ابری به عنوان یک اولویت تحول‌آفرین به کار برد.

سه داستان هشداردهنده از دو دهه فناوری فدرال

درس اول: ناهار مجانی وجود ندارد. تحقیق ProPublica نشان داد که تعهد مایکروسافت در سال ۲۰۲۱ برای ارائه ۱۵۰ میلیون دلار خدمات امنیتی به دولت فدرال، در عمل یک مکانیزم قفل‌گذاری بود. پس از پذیرش ارتقاءهای رایگان توسط آژانس‌ها، تغییر به یک رقیب پرهزینه و مختل‌کننده می‌شد. یک فروشنده سابق مایکروسافت به ProPublica گفت: "این موفقیت فراتر از چیزی بود که هر یک از ما می‌توانستیم تصور کنیم." همانطور که crypto.news گزارش داده است، مایکروسافت و OpenAI از آن زمان بر سر شرایط مشارکت هوش مصنوعی خود درگیر شده‌اند، که نشانه‌ای از میزان پیچیدگی قراردادهای هوش مصنوعی شرکت‌های بزرگ فناوری حتی در میان طرف‌های درگیر است.

درس دوم: برنامه‌های نظارتی به منابع واقعی نیاز دارند. برنامه مدیریت ریسک و مجوز فدرال، معروف به FedRAMP، در سال ۲۰۱۱ برای بررسی خدمات رایانش ابری قبل از استفاده آژانس‌های فدرال ایجاد شد. ProPublica دریافت که این آژانس طی پنج سال FedRAMP را فرسوده کرده تا علی‌رغم نگرانی‌های جدی امنیت سایبری، برای یک محصول ابری بزرگ تأییدیه بگیرد. این قبل از DOGE بود. FedRAMP اکنون می‌گوید که "با حداقل مطلق کارکنان پشتیبانی" و "خدمات مشتری محدود" فعالیت می‌کند. سخنگوی GSA از این برنامه دفاع کرد و گفت که "با مکانیزم‌های نظارتی و پاسخگویی تقویت‌شده فعالیت می‌کند"، اما کارمندان سابق به ProPublica گفتند که این برنامه مانند یک مهر تأیید عمل می‌کند.

درس سوم: بررسی‌های مستقل تنها تا حدی مستقل هستند. با کاهش ظرفیت داخلی FedRAMP، شرکت‌های حسابرسی شخص ثالث مسئولیت بیشتری در فرآیند بررسی به عهده گرفته‌اند. این شرکت‌ها توسط همان شرکت‌های ابری که رتبه‌بندی می‌کنند، دستمزد می‌گیرند. آژانس‌ها که اغلب با کمبود نیروی انسانی مواجه هستند، ظرفیت انجام بررسی‌های دقیق خود را ندارند و عمدتاً به این رتبه‌بندی‌ها تکیه می‌کنند. همانطور که crypto.news اشاره کرد، نگرانی گسترده‌تر در میان ناظران این است که دولت‌ها در تنظیم مقررات فناوری‌های تحول‌آفرین به طور مداوم کندتر از شرکت‌هایی هستند که آن‌ها را مستقر می‌کنند.

الگویی که کاخ سفید به آن نپرداخته است

GSA اذعان کرده است که "هزینه‌های استفاده از هوش مصنوعی می‌تواند بدون نظارت و کنترل‌های مدیریتی مناسب به سرعت افزایش یابد" و به آژانس‌ها توصیه کرده است که محدودیت‌های استفاده را تعیین کرده و گزارش‌های مصرف را بررسی کنند. اما مسائل ساختاری اساسی همچنان باقی مانده‌اند: نهادهای نظارتی با بودجه ناکافی، بررسی‌های وابسته به فروشنده، و آژانس‌هایی با نفوذ کم پس از تثبیت پذیرش.

نتیجه‌گیری دادلی کوبنده است: "پیامدهای این کاهش حجم برای امنیت سایبری فدرال گسترده است" زیرا آژانس‌ها ابزارهای هوش مصنوعی را می‌پذیرند که داده‌های حساس دولتی را تحت همان چارچوب نظارتی تضعیف‌شده‌ای پردازش می‌کنند که در مدیریت رایانش ابری نیز دچار مشکل بود.