สามครั้งที่รัฐบาลสหรัฐฯ ล้มเหลวในด้านเทคโนโลยีมาแล้ว

การสอบสวนใหม่ที่เผยแพร่ระบุว่ารัฐบาลกลางกำลังเร่งรีบเข้าสู่ปัญญาประดิษฐ์ในลักษณะเดียวกับที่เร่งรีบเข้าสู่คลาวด์คอมพิวติ้งเมื่อทศวรรษที่แล้ว และยังคงมีช่องโหว่ด้านโครงสร้างเดิมอยู่

Renee Dudley ของ ProPublica เผยแพร่การสอบสวนเมื่อวันที่ 6 เมษายนโดยให้เหตุผลว่าขณะที่รัฐบาลทรัมป์สนับสนุนให้หน่วยงานกลางนำ AI จากบริษัทเทคโนโลยีใหญ่มาใช้อย่างรวดเร็ว กำลังทำซ้ำรูปแบบที่รบกวนการเปลี่ยนผ่านของวอชิงตันสู่คลาวด์คอมพิวติ้ง โดยความเร็วมีความสำคัญเหนือความปลอดภัย การกำกับดูแลถูกตัดงบประมาณ และรัฐบาลกลายเป็นพึ่งพาผู้รับเหมาอย่างมากที่มีอำนาจต่อรองน้อย

ทำเนียบขาววางตำแหน่ง AI เป็นความจำเป็นด้านการแข่งขันระดับชาติ ขณะนี้หน่วยงานต่างๆ สามารถเข้าถึง ChatGPT ของ OpenAI ในราคา 1 ดอลลาร์ Gemini ของ Google ในราคา 47 เซนต์ต่อผู้ใช้ และ Grok ของ xAI ในราคา 42 เซนต์ Dudley เขียนว่ากรอบนี้สะท้อนอย่างใกล้ชิดกับภาษาที่ใช้เมื่อรัฐบาลโอบามาประกาศคลาวด์คอมพิวติ้งเป็นลำดับความสำคัญที่เปลี่ยนแปลงในช่วงต้นทศวรรษ 2010

บทเรียนที่หนึ่ง: ไม่มีอาหารกลางวันฟรี การสอบสวนของ ProPublica พบว่าคำมั่นของ Microsoft ในปี 2021 ที่จะให้บริการด้านความปลอดภัยแก่รัฐบาลกลางมูลค่า 150 ล้านดอลลาร์ เป็นกลไกล็อคอินในทางปฏิบัติ หลังจากที่หน่วยงานนำการอัปเกรดฟรีมาใช้ การเปลี่ยนไปใช้คู่แข่งจะมีค่าใช้จ่ายสูงและก่อให้เกิดการหยุดชะงัก "มันประสบความสำเร็จเกินกว่าที่พวกเราคนใดจะจินตนาการได้" พนักงานขายของ Microsoft คนหนึ่งบอกกับ ProPublica ตามที่ crypto.news รายงาน Microsoft และ OpenAI ได้ปะทะกันเกี่ยวกับเงื่อนไขของความร่วมมือด้าน AI ของพวกเขาเอง ซึ่งเป็นสัญญาณว่าสัญญา AI ของบริษัทเทคโนโลยีใหญ่อาจมีปัญหาได้มากเพียงใดแม้ในหมู่คู่สัญญา

บทเรียนที่สอง: โปรแกรมการกำกับดูแลต้องการทรัพยากรจริง Federal Risk and Authorization Management Program หรือที่รู้จักกันในชื่อ FedRAMP ถูกสร้างขึ้นในปี 2011 เพื่อตรวจสอบบริการคลาวด์คอมพิวติ้งก่อนที่หน่วยงานกลางจะได้รับอนุญาตให้ใช้งาน ProPublica พบว่าหน่วยงานนั้นทำให้ FedRAMP อ่อนแอลงเป็นเวลาห้าปีเพื่อรับการอนุมัติสำหรับผลิตภัณฑ์คลาวด์หลักแม้จะมีข้อกังวลด้านความปลอดภัยทางไซเบอร์อย่างจริงจัง นั่นเป็นช่วงก่อน DOGE ตอนนี้ FedRAMP กล่าวว่าดำเนินการ "ด้วยพนักงานสนับสนุนขั้นต่ำสุดอย่างแท้จริง" และ "การบริการลูกค้าที่จำกัด" โฆษก GSA ปกป้องโปรแกรมโดยกล่าวว่า "ดำเนินการด้วยกลไกการกำกับดูแลและความรับผิดชอบที่เข้มแข็งขึ้น" แต่พนักงานเก่าบอก ProPublica ว่ามันทำงานเหมือนตราประทับยาง

บทเรียนที่สาม: การตรวจสอบอิสระมีความอิสระเพียงเท่านั้น เมื่อความสามารถภายในของ FedRAMP ลดลง บริษัทตรวจสอบบัญชีบุคคลที่สามได้รับหน้าที่ตรวจสอบมากขึ้น บริษัทเหล่านี้ได้รับเงินจากบริษัทคลาวด์เดียวกันที่พวกเขาให้คะแนน หน่วยงานต่างๆ มักขาดแคลนบุคลากร ขาดความสามารถในการทำการตรวจสอบอย่างละเอียดด้วยตนเองและพึ่งพาการให้คะแนนเหล่านั้นเป็นส่วนใหญ่ ตามที่ crypto.news สังเกตว่า ความกังวลที่กว้างขึ้นในหมู่ผู้สังเกตการณ์คือรัฐบาลช้ากว่าในการควบคุมเทคโนโลยีที่เปลี่ยนแปลงอย่างสม่ำเสมอเมื่อเทียบกับบริษัทที่นำมาใช้

รูปแบบที่ทำเนียบขาวยังไม่ได้จัดการ

GSA ได้รับทราบว่า "ต้นทุนการใช้งาน AI สามารถเติบโตอย่างรวดเร็วหากไม่มีการตรวจสอบและการควบคุมการจัดการที่เหมาะสม" และได้แนะนำให้หน่วยงานกำหนดขอบเขตการใช้งานและตรวจสอบรายงานการใช้งาน แต่ปัญหาโครงสร้างพื้นฐานยังคงอยู่: หน่วยงานกำกับดูแลที่ขาดทุนสนับสนุน การตรวจสอบที่พึ่งพาผู้ขาย และหน่วยงานที่มีอำนาจต่อรองน้อยเมื่อการนำมาใช้ฝังรากลึก

ข้อสรุปของ Dudley ชัดเจน: "ผลกระทบของการลดขนาดนี้ต่อความปลอดภัยทางไซเบอร์ของรัฐบาลกลางมีขอบเขตกว้างไกล" ขณะที่หน่วยงานต่างๆ นำเครื่องมือ AI ที่ประมวลผลข้อมูลภาครัฐที่ละเอียดอ่อนภายใต้กรอบการกำกับดูแลที่อ่อนแอเดียวกันที่ประสบปัญหาในการจัดการคลาวด์