प्रकाशित एक नई जांच का तर्क है कि संघीय सरकार उसी तरह कृत्रिम बुद्धिमत्ता की ओर दौड़ रही है जैसे उसने एक दशक पहले क्लाउड कंप्यूटिंग की ओर दौड़ लगाई थी, और वही संरचनात्मक कमजोरियां अभी भी मौजूद हैं।
प्रोपुब्लिका की रेनी डडली ने 6 अप्रैल को एक जांच प्रकाशित की जिसमें तर्क दिया गया कि जैसे-जैसे ट्रम्प प्रशासन प्रमुख तकनीकी कंपनियों से AI को तेजी से अपनाने के लिए संघीय एजेंसियों को प्रोत्साहित कर रहा है, यह उन प्रतिमानों को दोहरा रहा है जिन्होंने वाशिंगटन के क्लाउड कंप्यूटिंग में संक्रमण को त्रस्त कर दिया था, जहां गति ने सुरक्षा को पीछे छोड़ दिया, निरीक्षण को निधिहीन कर दिया गया, और सरकार अंततः उन ठेकेदारों पर गहराई से निर्भर हो गई जिन पर उसका बहुत कम नियंत्रण था।
व्हाइट हाउस ने AI को एक राष्ट्रीय प्रतिस्पर्धात्मक अनिवार्यता के रूप में स्थापित किया है। एजेंसियां अब OpenAI के ChatGPT को $1 में, Google के Gemini को प्रति उपयोगकर्ता 47 सेंट में, और xAI के Grok को 42 सेंट में एक्सेस कर सकती हैं। डडली लिखती हैं कि यह प्रस्तुति, 2010 के दशक की शुरुआत में ओबामा प्रशासन द्वारा क्लाउड कंप्यूटिंग को एक परिवर्तनकारी प्राथमिकता घोषित करने के लिए इस्तेमाल की गई भाषा के समान है।
पहला सबक: मुफ्त में कुछ नहीं मिलता। प्रोपुब्लिका की जांच में पाया गया कि 2021 में संघीय सरकार को सुरक्षा सेवाओं में $150 मिलियन देने का माइक्रोसॉफ्ट का वादा, व्यवहार में, एक लॉक-इन तंत्र था। एजेंसियों द्वारा मुफ्त अपग्रेड अपनाने के बाद, किसी प्रतिस्पर्धी पर स्विच करना महंगा और विघटनकारी होता। एक पूर्व माइक्रोसॉफ्ट विक्रेता ने प्रोपुब्लिका को बताया, "यह हमारी कल्पना से भी परे सफल रहा।" जैसा कि crypto.news ने रिपोर्ट किया है, माइक्रोसॉफ्ट और OpenAI तब से अपनी AI साझेदारी की शर्तों पर भिड़ गए हैं, जो दर्शाता है कि बड़ी तकनीकी AI अनुबंध संबंधित पक्षों के बीच भी कितने जटिल हो सकते हैं।
दूसरा सबक: निरीक्षण कार्यक्रमों को वास्तविक संसाधनों की आवश्यकता होती है। फेडरल रिस्क एंड ऑथोराइजेशन मैनेजमेंट प्रोग्राम, जिसे FedRAMP के नाम से जाना जाता है, 2011 में संघीय एजेंसियों को क्लाउड कंप्यूटिंग सेवाओं का उपयोग करने की अनुमति देने से पहले उनकी जांच करने के लिए बनाया गया था। प्रोपुब्लिका ने पाया कि एक एजेंसी ने गंभीर साइबर सुरक्षा आपत्तियों के बावजूद एक प्रमुख क्लाउड उत्पाद के लिए अनुमोदन प्राप्त करने के लिए पांच साल से अधिक समय तक FedRAMP को कमजोर किया। यह DOGE से पहले की बात थी। FedRAMP अब कहता है कि यह "न्यूनतम सहायक कर्मचारियों" और "सीमित ग्राहक सेवा" के साथ संचालित होता है। एक GSA प्रवक्ता ने कार्यक्रम का बचाव करते हुए कहा कि यह "मजबूत निरीक्षण और जवाबदेही तंत्र के साथ संचालित होता है," लेकिन पूर्व कर्मचारियों ने प्रोपुब्लिका को बताया कि यह केवल एक रबर स्टाम्प के रूप में कार्य करता है।
तीसरा सबक: स्वतंत्र समीक्षाएं उतनी स्वतंत्र नहीं होती हैं। जैसे-जैसे FedRAMP की आंतरिक क्षमता कम हुई है, तीसरे पक्ष की ऑडिटिंग फर्मों ने जांच के अधिक कार्यभार को संभाला है। उन फर्मों को उन्हीं क्लाउड कंपनियों द्वारा भुगतान किया जाता है जिनका वे मूल्यांकन कर रही हैं। एजेंसियां, जो अक्सर कम कर्मचारियों वाली होती हैं, अपनी खुद की गहन समीक्षा करने की क्षमता नहीं रखती हैं और बड़े पैमाने पर उन रेटिंग्स पर निर्भर करती हैं। जैसा कि crypto.news ने उल्लेख किया है, पर्यवेक्षकों के बीच व्यापक चिंता यह है कि सरकारें परिवर्तनकारी तकनीक को लागू करने वाली कंपनियों की तुलना में इसे नियंत्रित करने में लगातार धीमी रहती हैं।
GSA ने स्वीकार किया है कि AI "उपयोग लागत उचित निगरानी और प्रबंधन नियंत्रणों के बिना तेजी से बढ़ सकती है" और एजेंसियों को उपयोग सीमा निर्धारित करने और खपत रिपोर्ट की समीक्षा करने की सलाह दी है। लेकिन अंतर्निहित संरचनात्मक मुद्दे बने हुए हैं: अल्प-पोषित निरीक्षण निकाय, विक्रेता-निर्भर समीक्षाएं, और एजेंसियां जिनके पास एक बार अपनाने के बाद बहुत कम शक्ति होती है।
डडली का निष्कर्ष स्पष्ट है: "संघीय साइबर सुरक्षा के लिए इस छंटनी के निहितार्थ दूरगामी हैं" क्योंकि एजेंसियां AI उपकरणों को अपना रही हैं जो संवेदनशील सरकारी डेटा को उसी कमजोर निरीक्षण ढांचे के तहत संसाधित करते हैं जो क्लाउड को प्रबंधित करने के लिए संघर्ष करता था।
