近十年來,微軟一直使用中國的工程師來維持敏感的國防部計算機系統,這種做法依賴於高風險的解決方法,顯然是五角大樓官員所不知道的。
a propublica調查 表明,美國公民與安全許可,“數字陪同”的“數字護送”監督,監督該工具。關鍵缺陷?這些伴遊通常缺乏檢測惡意代碼的技術專長,使重要的國家安全數據易受傷害。
該報告引發了立即的影響。 國防部前首席信息官約翰·謝爾曼(John Sherman)感到驚訝,他說:“我可能應該知道這一點。 “這種情緒是由其他前國家安全領導人分享的,他們看到了一個明顯的脆弱性。國防信息系統局(DISA)的前CTO David Mihelcic直言不諱地評估了風險:“在這裡您有一個您真正不信任的人,因為他們可能在中國情報服務中,而另一個人並不能力。 ”
高風險的解決方案和疏忽
要贏得利潤豐厚的政府雲合同,微軟需要遵守聯邦空白和授權管理計劃(FedRamp)規則(FedRamp)規則對人員的偏見 , 該公司成本昂貴,敬業的美國勞動力,設計了護送模式。這使其能夠利用其現有的全球工程才能,同時在技術上滿足規則。一位前微軟經理Indy Crowley告訴ProPublica:“成本,努力和專業知識之間始終是一個平衡。因此,您可以找到足夠好的。”
從一開始就將技能差距烘烤到系統中。 Microsoft承包商的職位廣告每小時尋求每小時18美元的護送,優先考慮安全許可而不是深厚的技術知識。這創建了一個方案,其中不合格的主管的任務是警務精英工程師。
該過程通常涉及Microsoft團隊的護送,呼籲將中國工程師從中國工程師複製並粘貼命令到聯邦網絡中。正如一位前Microsoft工程師Matthew Erickson解釋說:“如果有人運行了一個名為’fix_servers.sh’的腳本,但實際上它卻做了一些惡意的事情,那麼[陪同]就不知道。”監督失敗似乎深遠。 DISA發言人最初告訴Propublica:“從字面上看,似乎沒人對此一無所知,所以我不知道從這裡去哪裡。”
從安全性上獲利:Microsoft
的一種熟悉的模式,對於許多觀察者而言,對於許多觀察者而言,這一集不是孤立的錯誤,而是在Microsoft上的一個孤立的錯誤,而是在Microsoft上的一部分,而是在Microsoft上的一部分。即使在中國國家資助的黑客在2023年違反了該公司的雲。
這次攻擊損害了約60,000封國務院電子郵件,導致A 政府網絡安全審查委員會的嚴厲報告。董事會指責“可避免的錯誤級聯”和一種企業文化,該文化在Microsoft違反了。
矽谷的軍事淘金熱
爭議在更廣泛的,更廣泛的,大型技術之間的複雜性和大型互動的複雜性和大型技術之間的爭議。五角大樓正在積極培養一個競爭性的生態系統,最近向微軟的許多首席競爭對手授予了大規模的AI合同。
在一項主要戰略遊戲中,國防部的首席數字和人工智能辦公室(CDAO)剛剛宣布了與Google,OpenAI,Anthropic和Xai宣布的交易。此舉標誌著軍方採用商業AI的新篇章,為防禦工作創造了淘金熱。
這標誌著像Google這樣的公司的戲劇性逆轉,諸如Google之類的公司在員工抗議之後於2018年從五角大樓的項目中脫穎而出。該公司在2025年初放棄了對軍事AI的禁令,為其新合同鋪平了道路。
OpenAi同樣,通過悄悄地刪除對“軍事和戰爭”的申請,從而使自己的2億美元DOD交易從“軍事和戰爭”申請中從其服務條款中撤離了,該公司在2024年1月的服務條款是眾多的,與帕爾特爾(Palantir)一樣,
這個新時代是通過忠誠和激烈的競爭來定義的。微軟本身擴大了其Azure平台,包括來自OpenAI競爭對手的模型,而Openai則採取了一種多雲的策略來減少對Azure的依賴。
,但是隨著矽谷加深與國家安全設備的聯繫,它會燃燒大量的內部摩擦。 Google繼續面對員工抗議Nimbus項目的抗議,Openai對安全的擔憂已經置於後座。當將省略成本的解決方案應用於關鍵任務系統時,潛在的危險。網絡安全專家發出了警報。 CIA和NSA的前高級高管哈里·科克(Harry Coker)告訴Propublica:“如果我是一名手術人員,我會將其視為極為有價值的途徑的途徑。我們需要非常擔心這一點。 ”
這一啟示的後果可能會迫使它迫使整個技術行業,而是為了使整個技術行業變得越來越多,而<美國的工業越來越多,<美國的關係越來越多。