米国政府がすでにテクノロジーで失敗した3つの事例

新たに発表された調査によると、連邦政府は10年前にクラウドコンピューティングに突入したのと同じように人工知能に突入しており、同じ構造的脆弱性がそのまま残っているという。

ProPublicaのRenee Dudleyは4月6日に調査報告を発表し、トランプ政権が連邦政府機関に大手テクノロジー企業からのAIを迅速に導入するよう奨励する中、ワシントンのクラウドコンピューティングへの移行を悩ませたパターンを繰り返していると主張している。そこでは、スピードがセキュリティに勝り、監視機関の予算が削減され、政府は最終的にほとんど影響力を持たない請負業者に深く依存するようになった。

ホワイトハウスはAIを国家競争力の必須事項として位置づけている。政府機関は現在、OpenAIのChatGPTを1ドル、GoogleのGeminiをユーザーあたり47セント、xAIのGrokを42セントで利用できる。Dudleyは、この枠組みがオバマ政権が2010年代初頭にクラウドコンピューティングを変革の優先事項として宣言した際に使用した言葉と酷似していると述べている。

教訓その1:無料のランチなど存在しない。 ProPublicaの調査によると、Microsoftが2021年に連邦政府に1億5000万ドルのセキュリティサービスを提供すると約束したことは、実際にはロックイン機構だった。政府機関が無料アップグレードを採用した後、競合他社に切り替えることはコストがかかり、混乱を招くものだった。「私たちの誰もが想像した以上の成功だった」と、元Microsoftのセールスパーソンの1人はProPublicaに語った。crypto.newsが報じたように、MicrosoftとOpenAIはその後、自社のAIパートナーシップの条件をめぐって衝突しており、関係者間でさえも大手テクノロジー企業のAI契約がいかに問題を抱えているかを示している。

教訓その2:監視プログラムには実際の資源が必要。 連邦リスク認証管理プログラム(FedRAMP)は、連邦政府機関がクラウドコンピューティングサービスを使用する前に審査するために2011年に設立された。ProPublicaは、深刻なサイバーセキュリティ上の懸念があるにもかかわらず、政府機関が主要なクラウド製品の承認を得るために5年間かけてFedRAMPを弱体化させたことを発見した。これはDOGE以前のことだ。FedRAMPは現在「絶対最小限のサポートスタッフ」と「限定的なカスタマーサービス」で運営していると述べている。GSAの広報担当者はプログラムを擁護し、「強化された監視と説明責任メカニズムで運営されている」と述べたが、元従業員たちはProPublicaに対し、それは形式的な承認として機能していると語った。

教訓その3:独立したレビューはそれほど独立していない。 FedRAMPの内部能力が縮小するにつれ、第三者監査会社がより多くの審査機能を担うようになった。これらの会社は、評価している同じクラウド企業から報酬を受け取っている。政府機関は人員不足のことが多く、独自の徹底的なレビューを実施する能力に欠け、主にそれらの評価に依存している。crypto.newsが指摘したように、観察者全体の広範な懸念は、政府が変革的技術を統治する速度が、それを展開する企業よりも一貫して遅いということである。

ホワイトハウスが対処していないパターン

GSAは、AIの「使用コストは適切な監視と管理コントロールなしに急速に増大する可能性がある」ことを認め、政府機関に使用制限を設定し、消費レポートを見直すよう助言している。しかし、根本的な構造的問題は残っている:資金不足の監視機関、ベンダー依存のレビュー、そして導入が定着した後はほとんど影響力を持たない政府機関。

Dudleyの結論は明確だ:「このダウンサイジングが連邦政府のサイバーセキュリティに与える影響は広範囲に及ぶ」。政府機関は、クラウドの管理に苦労した同じ弱体化した監視枠組みの下で、機密政府データを処理するAIツールを導入している。