Uma nova investigação publicada argumenta que o governo federal está a apressar-se na inteligência artificial da mesma forma que se apressou na computação em nuvem há uma década, e com as mesmas vulnerabilidades estruturais ainda presentes.
Renee Dudley, da ProPublica, publicou uma investigação em 6 de abril, argumentando que, à medida que a administração Trump incentiva as agências federais a adotarem rapidamente a IA de grandes empresas de tecnologia, está a repetir os padrões que assolaram a transição de Washington para a computação em nuvem, onde a velocidade superou a segurança, a supervisão foi desfinanciada e o governo acabou por se tornar profundamente dependente de contratados sobre os quais tinha pouca influência.
A Casa Branca posicionou a IA como um imperativo de competitividade nacional. As agências podem agora aceder ao ChatGPT da OpenAI por 1 dólar, ao Gemini da Google por 47 cêntimos por utilizador e ao Grok da xAI por 42 cêntimos. A forma como é enquadrado, escreve Dudley, espelha de perto a linguagem usada quando a administração Obama declarou a computação em nuvem uma prioridade transformacional no início dos anos 2010.
Lição um: Não existe almoço grátis. A investigação da ProPublica descobriu que a promessa da Microsoft em 2021 de dar ao governo federal 150 milhões de dólares em serviços de segurança foi, na prática, um mecanismo de lock-in. Depois de as agências adotarem as atualizações gratuitas, mudar para um concorrente teria sido dispendioso e disruptivo. "Foi um sucesso para além do que qualquer um de nós poderia ter imaginado", disse um ex-vendedor da Microsoft à ProPublica. Como a crypto.news noticiou, a Microsoft e a OpenAI entraram em conflito desde então sobre os termos da sua própria parceria de IA, um sinal de quão tensos os contratos de IA de grandes empresas de tecnologia podem ser mesmo entre as partes envolvidas.
Lição dois: Os programas de supervisão exigem recursos reais. O Programa Federal de Gestão de Riscos e Autorizações, conhecido como FedRAMP, foi criado em 2011 para verificar os serviços de computação em nuvem antes que as agências federais pudessem utilizá-los. A ProPublica descobriu que a agência desgastou o FedRAMP ao longo de cinco anos para obter aprovação para um produto de nuvem importante, apesar de sérias reservas de cibersegurança. Isso foi antes do DOGE. O FedRAMP agora afirma que opera "com um mínimo absoluto de pessoal de apoio" e "serviço de atendimento ao cliente limitado". Um porta-voz da GSA defendeu o programa, dizendo que "opera com mecanismos de supervisão e responsabilidade reforçados", mas ex-funcionários disseram à ProPublica que funciona como um carimbo de borracha.
Lição três: As revisões independentes são apenas tão independentes. À medida que a capacidade interna do FedRAMP diminuiu, as empresas de auditoria terceirizadas assumiram mais da função de verificação. Essas empresas são pagas pelas mesmas empresas de nuvem que estão a classificar. As agências, muitas vezes com falta de pessoal, carecem da capacidade de conduzir as suas próprias revisões aprofundadas e dependem em grande parte dessas classificações. Como a crypto.news observou, a preocupação mais ampla entre os observadores é que os governos são consistentemente mais lentos a governar a tecnologia transformadora do que as empresas que a implementam.
A GSA reconheceu que os "custos de utilização da IA podem crescer rapidamente sem monitorização e controlos de gestão adequados" e aconselhou as agências a estabelecer limites de utilização e a rever os relatórios de consumo. No entanto, os problemas estruturais subjacentes permanecem: órgãos de supervisão subfinanciados, revisões dependentes de fornecedores e agências com pouca influência uma vez que a adoção se torna enraizada.
A conclusão de Dudley é incisiva: "As implicações desta redução para a cibersegurança federal são de longo alcance", à medida que as agências adotam ferramentas de IA que processam dados governamentais sensíveis sob o mesmo quadro de supervisão enfraquecido que teve dificuldade em gerir a nuvem.
