Een nieuw gepubliceerd onderzoek stelt dat de federale overheid zich op dezelfde manier haast in kunstmatige intelligentie als tien jaar geleden in cloud computing, en met dezelfde structurele kwetsbaarheden die nog steeds aanwezig zijn.
Renee Dudley van ProPublica publiceerde op 6 april een onderzoek waarin ze stelt dat, nu de Trump-administratie federale agentschappen aanmoedigt om AI van grote technologiebedrijven snel over te nemen, het de patronen herhaalt die Washingtons overgang naar cloud computing teisterden, waarbij snelheid boven beveiliging ging, toezicht werd ondermijnd en de overheid uiteindelijk diep afhankelijk werd van aannemers waarover het weinig invloed had.
Het Witte Huis heeft AI gepositioneerd als een nationale concurrentienoodzaak. Agentschappen hebben nu toegang tot OpenAI's ChatGPT voor $1, Google's Gemini voor 47 cent per gebruiker, en xAI's Grok voor 42 cent. De formulering, zo schrijft Dudley, komt nauw overeen met de taal die werd gebruikt toen de Obama-administratie cloud computing in het begin van de jaren 2010 tot een transformatieve prioriteit verklaarde.
Les één: Er bestaat niet zoiets als een gratis lunch. ProPublica's onderzoek wees uit dat Microsofts belofte in 2021 om de federale overheid $150 miljoen aan beveiligingsdiensten te bieden, in de praktijk een lock-in mechanisme was. Nadat agentschappen de gratis upgrades hadden overgenomen, zou overstappen naar een concurrent kostbaar en ontwrichtend zijn geweest. "Het was succesvoller dan wie van ons ook had kunnen bedenken," vertelde een voormalige Microsoft-verkoper aan ProPublica. Zoals crypto.news heeft gemeld, zijn Microsoft en OpenAI sindsdien gebotst over de voorwaarden van hun eigen AI-partnerschap, een teken van hoe beladen big-tech AI-contracten kunnen zijn, zelfs tussen de betrokken partijen.
Les twee: Toezichtprogramma's vereisen daadwerkelijke middelen. Het Federal Risk and Authorization Management Program, bekend als FedRAMP, werd in 2011 opgericht om cloud computing-diensten te controleren voordat federale agentschappen ze mochten gebruiken. ProPublica ontdekte dat het agentschap FedRAMP gedurende vijf jaar onder druk zette om goedkeuring te krijgen voor een belangrijk cloudproduct, ondanks ernstige cybersecurity-bezwaren. Dat was vóór DOGE. FedRAMP zegt nu dat het opereert "met een absoluut minimum aan ondersteunend personeel" en "beperkte klantenservice". Een GSA-woordvoerder verdedigde het programma door te zeggen dat het "werkt met versterkte toezicht- en verantwoordingsmechanismen", maar voormalige medewerkers vertelden ProPublica dat het functioneert als een stempelautomaat.
Les drie: Onafhankelijke reviews zijn slechts tot op zekere hoogte onafhankelijk. Nu de interne capaciteit van FedRAMP is afgenomen, hebben externe auditbedrijven meer van de vetting-functie op zich genomen. Deze bedrijven worden betaald door dezelfde cloudbedrijven die zij beoordelen. Agentschappen, vaak onderbezet, missen de capaciteit om hun eigen grondige reviews uit te voeren en vertrouwen grotendeels op die beoordelingen. Zoals crypto.news opmerkte, is de bredere zorg onder waarnemers dat overheden consequent trager zijn in het reguleren van transformatieve technologie dan de bedrijven die deze implementeren.
De GSA heeft erkend dat AI "gebruikskosten snel kunnen oplopen zonder de juiste monitoring en managementcontroles" en heeft agentschappen geadviseerd om gebruiksbeperkingen in te stellen en verbruiksrapporten te beoordelen. Maar de onderliggende structurele problemen blijven bestaan: ondergefinancierde toezichthoudende instanties, leveranciersafhankelijke reviews, en agentschappen met weinig invloed zodra adoptie eenmaal ingeburgerd is.
Dudley's conclusie is scherp: "De implicaties van deze afslanking voor federale cybersecurity zijn verreikend", aangezien agentschappen AI-tools gebruiken die gevoelige overheidsgegevens verwerken onder hetzelfde verzwakte toezichtkader dat moeite had met het beheren van de cloud.
