一项新发布的调查指出,联邦政府正在仓促采用人工智能,就像十年前仓促采用云计算一样,而且同样的结构性漏洞仍然存在。
摘要
- ProPublica记者Renee Dudley根据多年的联邦网络安全报道,概述了三个警示教训,因为特朗普政府正推动各机构以政府优惠价格快速采用来自OpenAI、Google和xAI的人工智能工具
- 第一个教训:所谓的免费或廉价科技交易最终会锁定机构;第二个教训:像FedRAMP这样的监督计划已被削弱,缺乏资源来审核其批准的内容;第三个教训:为人工智能供应商评级的第三方审计机构是由这些供应商支付费用的
- 白宫将采用人工智能定位为紧迫且具竞争性的,这与奥巴马政府用来推动云计算的语言如出一辙,而ProPublica的报道发现,这一转型充斥着网络安全失败
ProPublica的Renee Dudley于4月6日发布了一项调查,指出随着特朗普政府鼓励联邦机构快速采用大型科技公司的人工智能,它正在重复困扰华盛顿向云计算转型的模式,在那次转型中,速度胜过安全,监督被削减资金,而政府最终变得严重依赖其几乎没有议价能力的承包商。
白宫将人工智能定位为国家竞争力的当务之急。各机构现在可以以1美元访问OpenAI的ChatGPT,以每位用户47美分访问Google的Gemini,以及以42美分访问xAI的Grok。Dudley写道,这种定位与奥巴马政府在2010年代初期宣布云计算为变革性优先事项时使用的语言非常相似。
教训一:天下没有免费的午餐。 ProPublica的调查发现,微软在2021年承诺向联邦政府提供价值1.5亿美元的安全服务,实际上是一种锁定机制。在各机构采用免费升级后,切换到竞争对手将会代价高昂且造成破坏。一名前微软销售人员告诉ProPublica:"这比我们任何人想象的都要成功。"正如crypto.news报道的那样,微软和OpenAI后来在自己的人工智能合作条款上发生了冲突,这表明即使在相关各方之间,大型科技人工智能合约也可能充满困难。
教训二:监督计划需要实际资源。 联邦风险与授权管理计划(称为FedRAMP)于2011年创建,旨在在联邦机构被允许使用云计算服务之前对其进行审核。ProPublica发现,尽管存在严重的网络安全保留意见,该机构花了五年时间削弱FedRAMP以获得一个主要云产品的批准。那是在DOGE之前。FedRAMP现在表示它"以绝对最少的支持人员"和"有限的客户服务"运营。GSA发言人为该计划辩护,称其"以加强的监督和问责机制运营",但前员工告诉ProPublica它只是一个橡皮图章。
教训三:独立审查只是表面独立。 随着FedRAMP的内部能力萎缩,第三方审计公司承担了更多的审核职能。这些公司由它们正在评级的同一家云公司支付费用。各机构通常人手不足,缺乏进行自己彻底审查的能力,在很大程度上依赖这些评级。正如crypto.news指出的那样,观察者普遍关注的是,政府在管理变革性技术方面始终慢于部署这些技术的公司。
白宫尚未解决的模式
GSA已承认人工智能"在没有适当监控和管理控制的情况下,使用成本可能会快速增长",并建议各机构设置使用限制并审查消费报告。但根本的结构性问题仍然存在:资金不足的监督机构、依赖供应商的审查,以及一旦采用变得根深蒂固,机构就几乎没有议价能力。
Dudley的结论很尖锐:"这种缩减对联邦网络安全的影响是深远的",因为各机构在同样被削弱的监督框架下采用处理敏感政府数据的人工智能工具,而这个框架曾在管理云计算方面遇到困难。
来源:https://crypto.news/three-times-the-us-government-already-failed-at-tech/
