一項新發布的調查指出,聯邦政府正以十年前倉促投入雲端運算的同樣方式,倉促投入人工智慧,且相同的結構性漏洞依然存在。
ProPublica的Renee Dudley於4月6日發表了一項調查,指出川普政府鼓勵聯邦機構從主要科技公司快速採用AI,這是在重蹈困擾華盛頓向雲端運算轉型的覆轍,在那次轉型中,速度凌駕於安全之上,監督機制被撤資,政府最終對其幾乎沒有影響力的承包商產生了深度依賴。
白宮將AI定位為國家競爭力的當務之急。各機構現在可以以1美元的價格使用OpenAI的ChatGPT,每用戶47美分使用Google的Gemini,以及42美分使用xAI的Grok。Dudley寫道,這種說法與歐巴馬政府在2010年代初期將雲端運算宣布為轉型重點時所使用的措辭如出一轍。
教訓一:天下沒有白吃的午餐。ProPublica的調查發現,微軟在2021年承諾向聯邦政府提供1.5億美元的安全服務,實際上是一種鎖定機制。在各機構採用了免費升級後,轉換到競爭對手將會是昂貴且具破壞性的。「它的成功超出了我們任何人的想像」,一位前微軟銷售人員告訴ProPublica。正如crypto.news所報導的,微軟和OpenAI此後在其自身的AI合作夥伴關係條款上產生了衝突,這預示著大型科技公司的AI合約即便在參與方之間也可能充滿變數。
教訓二:監督計畫需要實際的資源。聯邦風險與授權管理計畫(簡稱FedRAMP)於2011年成立,旨在聯邦機構獲准使用雲端運算服務之前進行審查。ProPublica發現,該機構花了五年時間消耗FedRAMP,才在存在嚴重網路安全疑慮的情況下,獲得了一個主要雲端產品的批准。那是在狗狗幣之前。FedRAMP現在表示,它「以最少的人員支援」和「有限的客戶服務」運作。GSA發言人為該計畫辯護,稱其「以強化的監督和問責機制運作」,但前員工告訴ProPublica,它形同虛設。
教訓三:獨立審查的獨立性有限。隨著FedRAMP的內部能力縮減,第三方審計公司承擔了更多的審查職能。這些公司由其評級的雲端公司支付報酬。各機構通常人手不足,缺乏能力自行進行徹底審查,並在很大程度上依賴這些評級。正如crypto.news所指出的,觀察家們普遍擔憂,政府在管理變革性技術方面,始終比部署這些技術的公司反應更慢。
GSA已承認AI的「使用成本在缺乏適當監控和管理控制的情況下會迅速增長」,並建議各機構設定使用限制並審查消耗報告。但潛在的結構性問題依然存在:資金不足的監督機構、依賴供應商的審查,以及一旦採用變得根深蒂固後,各機構幾乎沒有影響力。
Dudley的結論一針見血:「這次縮編對聯邦網路安全的影響是深遠的」,因為各機構在與管理雲端時同樣薄弱的監督框架下,採用了處理敏感政府數據的AI工具。
