Una nueva investigación publicada argumenta que el gobierno federal se está precipitando hacia la inteligencia artificial de la misma manera que se precipitó hacia la computación en la nube hace una década, y con las mismas vulnerabilidades estructurales aún presentes.
Resumen
- La reportera de ProPublica Renee Dudley se basa en años de informes sobre ciberseguridad federal para delinear tres lecciones de precaución mientras la administración Trump presiona a las agencias para que adopten rápidamente herramientas de IA de OpenAI, Google y xAI a precios gubernamentales reducidos
- La primera lección: los llamados acuerdos tecnológicos gratuitos o baratos eventualmente atrapan a las agencias; la segunda: los programas de supervisión como FedRAMP han sido desmantelados y carecen de recursos para examinar lo que aprueban; la tercera: los auditores de terceros que califican a los proveedores de IA son pagados por esos mismos proveedores
- La Casa Blanca está presentando la adopción de IA como urgente y competitiva, reflejando el lenguaje que la administración Obama usó para impulsar la computación en la nube, una transición que según los informes de ProPublica estuvo plagada de fallas de ciberseguridad
Renee Dudley de ProPublica publicó una investigación el 6 de abril argumentando que mientras la administración Trump alienta a las agencias federales a adoptar rápidamente IA de las principales empresas tecnológicas, está repitiendo los patrones que afectaron la transición de Washington a la computación en la nube, donde la velocidad superó a la seguridad, la supervisión fue desfinanciada, y el gobierno eventualmente se volvió profundamente dependiente de contratistas sobre los cuales tenía poca influencia.
La Casa Blanca ha posicionado la IA como un imperativo de competitividad nacional. Las agencias ahora pueden acceder al ChatGPT de OpenAI por $1, al Gemini de Google por 47 centavos por usuario, y al Grok de xAI por 42 centavos. El enfoque, escribe Dudley, refleja de cerca el lenguaje utilizado cuando la administración Obama declaró la computación en la nube como una prioridad transformadora a principios de la década de 2010.
Lección uno: No existe tal cosa como un almuerzo gratis. La investigación de ProPublica encontró que el compromiso de Microsoft en 2021 de otorgar al gobierno federal $150 millones en servicios de seguridad fue, en la práctica, un mecanismo de bloqueo. Después de que las agencias adoptaran las actualizaciones gratuitas, cambiar a un competidor habría sido costoso e disruptivo. "Fue exitoso más allá de lo que cualquiera de nosotros podría haber imaginado", dijo un ex vendedor de Microsoft a ProPublica. Como ha informado crypto.news, Microsoft y OpenAI han chocado desde entonces sobre los términos de su propia asociación de IA, una señal de cuán complicados pueden ser los contratos de IA de grandes tecnológicas incluso entre las partes involucradas.
Lección dos: Los programas de supervisión requieren recursos reales. El Programa Federal de Gestión de Riesgos y Autorización, conocido como FedRAMP, fue creado en 2011 para examinar los servicios de computación en la nube antes de que las agencias federales pudieran usarlos. ProPublica encontró que la agencia desgastó a FedRAMP durante cinco años para obtener la aprobación de un producto importante de nube a pesar de serias reservas de ciberseguridad. Eso fue antes de DOGE. FedRAMP ahora dice que opera "con un mínimo absoluto de personal de apoyo" y "servicio al cliente limitado". Un portavoz de GSA defendió el programa, diciendo que "opera con mecanismos de supervisión y responsabilidad fortalecidos", pero ex empleados dijeron a ProPublica que funciona como un sello de goma.
Lección tres: Las revisiones independientes son solo tan independientes. A medida que la capacidad interna de FedRAMP se ha reducido, las empresas de auditoría de terceros han asumido más la función de examen. Esas empresas son pagadas por las mismas empresas de nube que están calificando. Las agencias, a menudo con falta de personal, carecen de la capacidad para realizar sus propias revisiones exhaustivas y dependen en gran medida de esas calificaciones. Como señaló crypto.news, la preocupación más amplia entre los observadores es que los gobiernos son consistentemente más lentos para gobernar la tecnología transformadora que las empresas que la implementan.
Un Patrón que la Casa Blanca No Ha Abordado
La GSA ha reconocido que los "costos de uso de IA pueden crecer rápidamente sin el monitoreo adecuado y controles de gestión" y ha aconsejado a las agencias establecer límites de uso y revisar los informes de consumo. Pero los problemas estructurales subyacentes permanecen: organismos de supervisión con fondos insuficientes, revisiones dependientes de proveedores, y agencias con poca influencia una vez que la adopción se arraiga.
La conclusión de Dudley es directa: "Las implicaciones de esta reducción para la ciberseguridad federal son de gran alcance" ya que las agencias adoptan herramientas de IA que procesan datos gubernamentales sensibles bajo el mismo marco de supervisión debilitado que luchó por gestionar la nube.
Fuente: https://crypto.news/three-times-the-us-government-already-failed-at-tech/
