Isang bagong imbestigasyon ang inilathala na nagsasaad na ang pederal na pamahalaan ay nagmamadali sa artificial intelligence sa parehong paraan na minadali nito ang cloud computing isang dekada na ang nakalipas, at mayroon pa ring parehong mga kahinaan sa istruktura.
Inilathala ni Renee Dudley ng ProPublica ang isang imbestigasyon noong Abril 6 na nagsasaad na habang hinihikayat ng administrasyong Trump ang mga ahensya ng pederal na mabilis na gumamit ng AI mula sa mga pangunahing kumpanya ng teknolohiya, inuulit nito ang mga pattern na nagpahirap sa transisyon ng Washington sa cloud computing, kung saan ang bilis ay nanaig sa seguridad, pinaghihinaan ang pangangasiwa, at kalaunan ay naging lubhang umaasa ang pamahalaan sa mga kontratista na halos wala itong kontrol.
Ipinosisyon ng White House ang AI bilang isang pambansang pangangailangan para sa pagiging mapagkumpitensya. Maaari na ngayong ma-access ng mga ahensya ang ChatGPT ng OpenAI sa halagang $1, ang Gemini ng Google sa 47 sentimos bawat user, at ang Grok ng xAI sa 42 sentimos. Ang pagpapahayag, isinulat ni Dudley, ay malapit na sumasalamin sa wikang ginamit noong idineklara ng administrasyong Obama ang cloud computing bilang isang priyoridad sa pagbabago noong unang bahagi ng 2010s.
Aral una: Walang libreng pananghalian. Natuklasan ng imbestigasyon ng ProPublica na ang pangako ng Microsoft noong 2021 na bigyan ang pederal na pamahalaan ng $150 milyon sa mga serbisyo ng seguridad ay, sa praktikal, isang mekanismo ng lock-in. Matapos gamitin ng mga ahensya ang mga libreng upgrade, ang paglipat sa isang kakumpitensya ay magiging magastos at nakakagambala. "Napakasuccessful nito na higit sa inaakala nino man sa amin," sabi ng isang dating salespeson ng Microsoft sa ProPublica. Tulad ng iniulat ng crypto.news, nagkaroon na ng alitan ang Microsoft at OpenAI tungkol sa mga tuntunin ng kanilang sariling partnership sa AI, isang senyales kung gaano kagulo ang mga kontrata sa AI ng malalaking tech kahit sa pagitan ng mga kasangkot na partido.
Aral dalawa: Ang mga programa sa pangangasiwa ay nangangailangan ng sapat na resources. Ang Federal Risk and Authorization Management Program, kilala bilang FedRAMP, ay nilikha noong 2011 upang suriin ang mga serbisyo ng cloud computing bago payagan ang mga ahensya ng pederal na gamitin ang mga ito. Natuklasan ng ProPublica na pinilit ng ahensya ang FedRAMP sa loob ng limang taon upang makakuha ng pag-apruba para sa isang pangunahing produkto ng cloud sa kabila ng malubhang pagdududa sa cybersecurity. Ito ay bago ang DOGE. Sinasabi ngayon ng FedRAMP na nagpapatakbo ito "na may pinakamababang kawani ng suporta" at "limitadong serbisyo sa customer." Ipinagtanggol ng isang tagapagsalita ng GSA ang programa, na sinasabing ito ay "nagpapatakbo na may pinalakas na mga mekanismo ng pangangasiwa at pananagutan," ngunit sinabi ng mga dating empleyado sa ProPublica na ito ay gumagana bilang isang rubber stamp.
Aral tatlo: Ang mga independenteng pagsusuri ay may limitasyon ang pagiging independente. Habang lumiliit ang kakayahan ng FedRAMP sa loob, mas maraming tungkulin sa pagsusuri ang inaako ng mga third-party auditing firms. Ang mga kumpanyang ito ay binabayaran ng mismong mga kumpanya ng cloud na kanilang niraranggo. Ang mga ahensya, na madalas ay kulang sa kawani, ay walang kakayahang magsagawa ng kanilang sariling masusing pagsusuri at malaki ang pag-asa sa mga rating na iyon. Tulad ng binanggit ng crypto.news, ang mas malaking alalahanin ng mga nagmamasid ay ang mga pamahalaan ay patuloy na mas mabagal sa pamamahala ng transformatibong teknolohiya kaysa sa mga kumpanyang nagpapakalat nito.
Kinilala ng GSA na ang "gastos sa paggamit ng AI ay maaaring mabilis na lumaki nang walang tamang pagsubaybay at kontrol sa pamamahala" at pinayuhan ang mga ahensya na magtakda ng mga limitasyon sa paggamit at suriin ang mga ulat ng pagkonsumo. Ngunit nananatili ang mga nakapailalim na isyu sa istruktura: mga kulang sa pondo na katawan ng pangangasiwa, mga pagsusuring umaasa sa vendor, at mga ahensya na may maliit na kontrol kapag naging matatag na ang paggamit.
Ang konklusyon ni Dudley ay matalas: "Ang mga implikasyon ng pagbabawas na ito para sa federal cybersecurity ay malawakan" habang ang mga ahensya ay gumagamit ng mga AI tool na nagpoproseso ng sensitibong data ng pamahalaan sa ilalim ng parehong pinahina na balangkas ng pangangasiwa na nahirapan sa pamamahala ng cloud.
