Eine neue veröffentlichte Untersuchung argumentiert, dass die Bundesregierung in die künstliche Intelligenz genauso überstürzt einsteigt, wie sie vor einem Jahrzehnt in das Cloud-Computing eingestiegen ist, und zwar mit denselben strukturellen Schwachstellen, die immer noch bestehen.
Zusammenfassung
- ProPublica-Reporterin Renee Dudley stützt sich auf jahrelange Berichterstattung über die Cybersicherheit des Bundes, um drei warnende Lektionen zu skizzieren, während die Trump-Administration Behörden dazu drängt, KI-Tools von OpenAI, Google und xAI zu Billigpreisen für die Regierung schnell einzuführen
- Die erste Lektion: sogenannte kostenlose oder günstige Technologie-Deals schließen Behörden letztendlich ein; die zweite: Aufsichtsprogramme wie FedRAMP wurden ausgehöhlt und es fehlen Ressourcen, um das zu überprüfen, was sie genehmigen; die dritte: die Drittanbieter-Prüfer, die KI-Anbieter bewerten, werden von denselben Anbietern bezahlt
- Das Weiße Haus stellt die KI-Einführung als dringend und wettbewerbsfähig dar und spiegelt damit die Sprache wider, die die Obama-Administration verwendete, um Cloud-Computing voranzutreiben – ein Übergang, der laut ProPublica-Berichterstattung von Cybersicherheitsfehlern durchsetzt war
ProPublicas Renee Dudley veröffentlichte am 06.04. eine Untersuchung, in der sie argumentiert, dass die Trump-Administration, während sie Bundesbehörden ermutigt, KI von großen Technologieunternehmen schnell einzuführen, die Muster wiederholt, die Washingtons Übergang zum Cloud-Computing plagten, bei dem Geschwindigkeit Sicherheit überwog, die Aufsicht entfinanziert wurde und die Regierung schließlich stark von Auftragnehmern abhängig wurde, über die sie wenig Einfluss hatte.
Das Weiße Haus hat KI als nationale Wettbewerbsimperativ positioniert. Behörden können nun auf OpenAIs ChatGPT für 1 $, Googles Gemini für 47 Cent pro Benutzer und xAIs Grok für 42 Cent zugreifen. Die Darstellung, schreibt Dudley, spiegelt eng die Sprache wider, die verwendet wurde, als die Obama-Administration Cloud-Computing Anfang der 2010er Jahre zu einer transformativen Priorität erklärte.
Lektion eins: Es gibt nichts umsonst. ProPublicas Untersuchung ergab, dass Microsofts Zusage von 2021, der Bundesregierung Sicherheitsdienste im Wert von 150 Millionen $ zu geben, in der Praxis ein Einschließungsmechanismus war. Nachdem Behörden die kostenlosen Upgrades übernommen hatten, wäre ein Wechsel zu einem Konkurrenten kostspielig und störend gewesen. „Es war erfolgreicher, als sich irgendjemand von uns hätte vorstellen können", sagte ein ehemaliger Microsoft-Verkäufer gegenüber ProPublica. Wie crypto.news berichtete, sind Microsoft und OpenAI seitdem über die Bedingungen ihrer eigenen KI-Partnerschaft aneinandergeraten – ein Signal dafür, wie problematisch Big-Tech-KI-Verträge selbst unter den beteiligten Parteien sein können.
Lektion zwei: Aufsichtsprogramme erfordern tatsächliche Ressourcen. Das Federal Risk and Authorization Management Program, bekannt als FedRAMP, wurde 2011 geschaffen, um Cloud-Computing-Dienste zu überprüfen, bevor Bundesbehörden sie nutzen durften. ProPublica stellte fest, dass die Behörde FedRAMP über fünf Jahre hinweg zermürbte, um die Genehmigung für ein wichtiges Cloud-Produkt zu erhalten, trotz ernsthafter Cybersicherheitsbedenken. Das war vor DOGE. FedRAMP sagt nun, es arbeite „mit einem absoluten Minimum an Supportpersonal" und „begrenztem Kundenservice". Ein GSA-Sprecher verteidigte das Programm mit den Worten, es „arbeite mit verstärkten Aufsichts- und Rechenschaftsmechanismen", aber ehemalige Mitarbeiter sagten gegenüber ProPublica, es funktioniere als Gummistempel.
Lektion drei: Unabhängige Überprüfungen sind nur bedingt unabhängig. Da die interne Kapazität von FedRAMP geschrumpft ist, haben Drittanbieter-Prüfungsfirmen mehr von der Überprüfungsfunktion übernommen. Diese Firmen werden von denselben Cloud-Unternehmen bezahlt, die sie bewerten. Behörden, oft unterbesetzt, haben nicht die Kapazität, eigene gründliche Überprüfungen durchzuführen und verlassen sich weitgehend auf diese Bewertungen. Wie crypto.news anmerkte, ist die breitere Sorge unter Beobachtern, dass Regierungen durchweg langsamer sind, transformative Technologie zu regulieren, als die Unternehmen, die sie einsetzen.
Ein Muster, das das Weiße Haus nicht angesprochen hat
Die GSA hat anerkannt, dass KI-„Nutzungskosten ohne ordnungsgemäße Überwachung und Verwaltungskontrollen schnell wachsen können" und hat Behörden geraten, Nutzungsgrenzen festzulegen und Verbrauchsberichte zu überprüfen. Aber die zugrunde liegenden strukturellen Probleme bleiben: unterfinanzierte Aufsichtsbehörden, anbieterabhängige Überprüfungen und Behörden mit wenig Einfluss, sobald die Einführung fest verankert ist.
Dudleys Schlussfolgerung ist pointiert: „Die Auswirkungen dieser Verkleinerung auf die Cybersicherheit des Bundes sind weitreichend", da Behörden KI-Tools übernehmen, die sensible Regierungsdaten unter demselben geschwächten Aufsichtsrahmen verarbeiten, der Schwierigkeiten hatte, die Cloud zu verwalten.
Quelle: https://crypto.news/three-times-the-us-government-already-failed-at-tech/
