O nouă investigație publicată susține că guvernul federal se grăbește să adopte inteligența artificială în același mod în care s-a grăbit să adopte cloud computing acum un deceniu, și cu aceleași vulnerabilități structurale încă prezente.
Renee Dudley de la ProPublica a publicat o investigație pe 6 aprilie, susținând că, pe măsură ce administrația Trump încurajează agențiile federale să adopte rapid AI de la marile companii de tehnologie, aceasta repetă tiparele care au afectat tranziția Washingtonului la cloud computing, unde viteza a prevalat asupra securității, supravegherea a fost defundată, iar guvernul a devenit în cele din urmă profund dependent de contractori asupra cărora avea puțină influență.
Casa Albă a poziționat AI ca un imperativ de competitivitate națională. Agențiile pot accesa acum ChatGPT de la OpenAI pentru 1 dolar, Gemini de la Google pentru 47 de cenți pe utilizator și Grok de la xAI pentru 42 de cenți. Formularea, scrie Dudley, oglindește îndeaproape limbajul folosit când administrația Obama a declarat cloud computing-ul o prioritate transformațională la începutul anilor 2010.
Lecția întâi: Nu există prânz gratuit. Investigația ProPublica a constatat că angajamentul Microsoft din 2021 de a oferi guvernului federal 150 de milioane de dolari în servicii de securitate a fost, în practică, un mecanism de blocare (lock-in). După ce agențiile au adoptat upgrade-urile gratuite, trecerea la un concurent ar fi fost costisitoare și perturbatoare. „A avut un succes mai mare decât și-ar fi putut imagina oricine dintre noi”, a declarat un fost agent de vânzări Microsoft pentru ProPublica. Așa cum a raportat crypto.news, Microsoft și OpenAI s-au ciocnit de atunci în privința termenilor propriului lor parteneriat AI, un semnal al cât de riscante pot fi contractele AI ale marilor companii de tehnologie chiar și între părțile implicate.
Lecția a doua: Programele de supraveghere necesită resurse reale. Programul Federal de Management al Riscului și Autorizare, cunoscut sub numele de FedRAMP, a fost creat în 2011 pentru a verifica serviciile de cloud computing înainte ca agențiile federale să le poată utiliza. ProPublica a constatat că agenția a epuizat FedRAMP timp de cinci ani pentru a obține aprobarea pentru un produs major de cloud, în ciuda unor rezerve serioase de securitate cibernetică. Asta a fost înainte de DOGE. FedRAMP spune acum că operează „cu un minim absolut de personal de suport” și „serviciu clienți limitat”. Un purtător de cuvânt al GSA a apărat programul, spunând că „operează cu mecanisme de supraveghere și responsabilitate consolidate”, dar foștii angajați au declarat pentru ProPublica că funcționează ca o ștampilă de cauciuc.
Lecția a treia: Reviziile independente sunt doar într-o anumită măsură independente. Pe măsură ce capacitatea internă a FedRAMP s-a redus, firmele de audit terțe și-au asumat o mare parte din funcția de verificare. Aceste firme sunt plătite de aceleași companii de cloud pe care le evaluează. Agențiile, adesea sub-dimensionate, nu au capacitatea de a efectua propriile revizii amănunțite și se bazează în mare măsură pe aceste evaluări. Așa cum a remarcat crypto.news, preocuparea mai largă a observatorilor este că guvernele sunt în mod constant mai lente în a guverna tehnologia transformatoare decât companiile care o implementează.
GSA a recunoscut că „costurile de utilizare a AI pot crește rapid fără o monitorizare și controale de management adecvate” și a sfătuit agențiile să stabilească limite de utilizare și să revizuiască rapoartele de consum. Dar problemele structurale subiacente rămân: organisme de supraveghere subfinanțate, revizii dependente de furnizori și agenții cu puțină influență odată ce adoptarea devine înrădăcinată.
Concluzia lui Dudley este directă: „Implicațiile acestei reduceri pentru securitatea cibernetică federală sunt de anvergură” pe măsură ce agențiile adoptă instrumente AI care procesează date guvernamentale sensibile sub același cadru de supraveghere slăbit care s-a străduit să gestioneze cloud-ul.
