Một cuộc điều tra mới được công bố lập luận rằng chính phủ liên bang đang vội vã triển khai trí tuệ nhân tạo theo cách tương tự như cách họ đã vội vã triển khai điện toán đám mây một thập kỷ trước, và vẫn với những lỗ hổng cấu trúc tương tự.
Renee Dudley của ProPublica đã công bố một cuộc điều tra vào ngày 6 tháng 4, lập luận rằng khi chính quyền Trump khuyến khích các cơ quan liên bang nhanh chóng áp dụng AI từ các công ty công nghệ lớn, nó đang lặp lại những khuôn mẫu đã gây khó khăn cho quá trình chuyển đổi sang điện toán đám mây của Washington, nơi tốc độ lấn át an ninh, các chương trình giám sát bị cắt giảm ngân sách, và chính phủ cuối cùng trở nên phụ thuộc sâu sắc vào các nhà thầu mà họ có ít đòn bẩy.
Nhà Trắng đã định vị AI như một yêu cầu cấp thiết về năng lực cạnh tranh quốc gia. Các cơ quan hiện có thể truy cập ChatGPT của OpenAI với giá 1 đô la, Gemini của Google với giá 47 xu mỗi người dùng và Grok của xAI với giá 42 xu. Dudley viết, cách định hình này phản ánh chặt chẽ ngôn ngữ được sử dụng khi chính quyền Obama tuyên bố điện toán đám mây là một ưu tiên chuyển đổi vào đầu những năm 2010.
Bài học thứ nhất: Không có bữa trưa nào là miễn phí. Cuộc điều tra của ProPublica cho thấy cam kết của Microsoft vào năm 2021 về việc cung cấp cho chính phủ liên bang 150 triệu đô la dịch vụ bảo mật, trên thực tế, là một cơ chế khóa khách hàng (lock-in). Sau khi các cơ quan áp dụng các bản nâng cấp miễn phí, việc chuyển sang một đối thủ cạnh tranh sẽ tốn kém và gây gián đoạn. "Nó đã thành công vượt xa những gì bất kỳ ai trong chúng ta có thể tưởng tượng," một cựu nhân viên bán hàng của Microsoft nói với ProPublica. Như crypto.news đã đưa tin, Microsoft và OpenAI sau đó đã xung đột về các điều khoản trong quan hệ đối tác AI của riêng họ, một dấu hiệu cho thấy các hợp đồng AI công nghệ lớn có thể phức tạp đến mức nào ngay cả giữa các bên liên quan.
Bài học thứ hai: Các chương trình giám sát cần có nguồn lực thực tế. Chương trình Quản lý Rủi ro và Ủy quyền Liên bang, gọi tắt là FedRAMP, được thành lập vào năm 2011 để kiểm tra các dịch vụ điện toán đám mây trước khi các cơ quan liên bang được phép sử dụng. ProPublica phát hiện ra rằng một cơ quan đã gây áp lực lên FedRAMP trong hơn năm năm để có được sự chấp thuận cho một sản phẩm đám mây lớn bất chấp những lo ngại nghiêm trọng về an ninh mạng. Điều đó là trước DOGE. FedRAMP hiện cho biết họ hoạt động "với số lượng nhân viên hỗ trợ tối thiểu tuyệt đối" và "dịch vụ khách hàng hạn chế." Một phát ngôn viên của GSA đã bảo vệ chương trình, nói rằng nó "hoạt động với các cơ chế giám sát và trách nhiệm giải trình được tăng cường," nhưng các cựu nhân viên nói với ProPublica rằng nó hoạt động như một con dấu cao su.
Bài học thứ ba: Các đánh giá độc lập chỉ mang tính tương đối. Khi năng lực nội bộ của FedRAMP bị thu hẹp, các công ty kiểm toán bên thứ ba đã đảm nhận nhiều chức năng kiểm tra hơn. Những công ty này được trả tiền bởi chính các công ty đám mây mà họ đang đánh giá. Các cơ quan, thường thiếu nhân sự, thiếu khả năng tự thực hiện các đánh giá kỹ lưỡng và phần lớn dựa vào các xếp hạng đó. Như crypto.news đã lưu ý, mối lo ngại rộng lớn hơn của các nhà quan sát là các chính phủ luôn chậm hơn trong việc quản lý công nghệ mang tính chuyển đổi so với các công ty triển khai chúng.
GSA đã thừa nhận rằng "chi phí sử dụng AI có thể tăng nhanh nếu không có các biện pháp kiểm soát giám sát và quản lý phù hợp" và đã khuyên các cơ quan nên đặt giới hạn sử dụng và xem xét các báo cáo tiêu thụ. Nhưng các vấn đề cấu trúc cơ bản vẫn còn tồn tại: các cơ quan giám sát thiếu kinh phí, các đánh giá phụ thuộc vào nhà cung cấp, và các cơ quan có ít đòn bẩy một khi việc áp dụng trở nên cố thủ.
Kết luận của Dudley rất sắc bén: "Những hệ lụy của việc cắt giảm quy mô này đối với an ninh mạng liên bang là sâu rộng" khi các cơ quan sử dụng các công cụ AI xử lý dữ liệu chính phủ nhạy cảm dưới cùng một khuôn khổ giám sát bị suy yếu vốn đã chật vật trong việc quản lý điện toán đám mây.
