Közel egy évtizede A Microsoft a Kínai mérnököket használja az érzékeny Védelmi Minisztérium számítógépes rendszerek fenntartására, ez a gyakorlat egy magas kockázatú megoldásra támaszkodik, amely nyilvánvalóan ismeretlen a Pentagon tisztviselői számára. Target=”_ üres”> propublica vizsgálat Kiderül, hogy a „Digital Escorts”-nek nevezett biztonsági engedélyekkel rendelkező amerikai állampolgárok felügyelik ezt a külföldi munkaerőt. A kritikus hiba? Ezeknek a kíséreteknek gyakran hiányzik a műszaki szakértelem a rosszindulatú kódex észlelésére, így a létfontosságú nemzetbiztonsági adatok sebezhetőek.
A jelentés azonnali esést váltott ki. John Sherman, a DOD volt információs tisztviselője kifejezte megdöbbentését, kijelentve: „Valószínűleg tudnom kellett volna erről. Ezt az érzetet más volt nemzetbiztonsági vezetők osztották meg, akik látják a szembeszökő sebezhetőséget. David Mihelcic, a Védelmi Információs Rendszerek Ügynökségének (DISA) korábbi CTO-ja nyilvánvalóan értékelte a kockázatot: „Itt van egy olyan ember, akiben valójában nem bízik, mert valószínűleg a kínai hírszerző szolgálatban vannak, és a másik nem igazán képes.”
A nagy kockázatú munkakör és a felügyeleti kudarc és a károsodás kudarca. A jövedelmező kormányzati felhő szerződések megnyeréséhez a Microsoftnak be kellett tartania a szövetségi kockázat-és engedélyezési programot (Fedramp) szabályok , amelyeknek a személyi állományi követelményekkel foglalkoznak. Az amerikai székhelyű munkaerő dedikált, a társaság kidolgozta a kíséret modelljét. Ez lehetővé tette a meglévő globális mérnöki tehetségének kihasználását, miközben technikailag kielégíti a szabályokat. Az Indy Crowley, a létrehozásában részt vevő korábbi Microsoft menedzser azt mondta a ProPublica-nak: „Ez mindig egyensúly a költségek és az erőfeszítések és a szakértelem szintje között. Tehát megtalálja azt, ami elég jó.”A Microsoft vállalkozó munkaviszonya óránként 18 dollárért kért kíséret, a mély műszaki ismeretek feletti biztonsági engedély prioritása. Ez egy olyan forgatókönyvet hozott létre, amikor az alulképzett felügyelők feladata volt az elit mérnökök rendőri mérnökeinek. Ahogyan az egyik volt Microsoft mérnök, Matthew Erickson elmagyarázta: „Ha valaki a„ Fix_servers.sh “nevű szkriptet futtatna, de valójában valami rosszindulatú volt, akkor a [kíséretnek] fogalma sincs.”A felügyeleti meghibásodás mélynek tűnik; A DISA szóvivője kezdetben azt mondta a ProPublicának: „Úgy tűnik, hogy szó szerint senki sem tud erről, tehát nem tudom, hová menjek innen.”
Profit a biztonság felett: A Microsoft ismerős mintája
Sok megfigyelő számára ez az epizód nem egy izolált hiba, hanem a Microsoft-ban egy zavaró mintázat részét képezi. Ez a gyakorlat folytatódott még akkor is, amikor a kínai állami szponzorált hackerek 2023-ban megsértették a vállalat felhőjét. href=”https://www.cisa.gov/sites/default/files/2025-03/csrbreviewofthesummer2023MeointRusion508.pdf”Target=”_ üres”> A kormány Cyber Safety Review Board of . Az igazgatótanács egy „elkerülhető hibák kaszkádját” és egy olyan vállalati kultúrát hibáztatta, amely „megsemmisítette a biztonságot” a Microsofton a jogsértés miatt. a vállalat biztonsági kultúrája. A „Digital Escort” kinyilatkoztatás új, aggasztó fejezetet ad hozzá a biztonsági lapsok folyamatos narratívájához, amelyet a bennfentesek állítólag figyelmeztettek. A Pentagon aktívan támogatja a versenyképes ökoszisztémát, nemrégiben hatalmas AI-szerződéseket ítél oda a Microsoft számos fő riválisának. Ez a lépés egy új fejezetet jelez a katonaság kereskedelmi AI elfogadásában, és arany rohanást hoz létre a védelmi munkához. A társaság 2025 elején elhagyta a katonai AI-munkák önmeghatározott tilalmát, előkészítve az utat az új szerződéshez. A verseny és az ellenőrzés korszaka
Ezt az új korszakot a hűség és a heves verseny váltása határozza meg. Maga a Microsoft kibővítette az Azure platformot, hogy bevonja az Openai riválisaitól származó modelleket, míg az Openai többfelhasználott stratégiát folytatott az Azure-től való függőség csökkentése érdekében. A Google továbbra is szembesül a munkavállalói tiltakozásokkal olyan szerződésekkel szemben, mint a Nimbus projekt, és az Openai magas rangú távozásokat látott az aggodalmak miatt, amelyek miatt a biztonság hátulját vitte. a potenciális veszélyek, amikor a költségmegtakarítási megoldásokat alkalmazzák a misszió-kritikus rendszerekre. A kiberbiztonsági szakértők riasztást mutattak. Harry Coker, a CIA és az NSA volt vezető ügyvezető igazgatója azt mondta a Propoublica-nak: „Ha operatív lennék, ezt a rendkívül értékes hozzáférés útjának tekintem. Nagyon aggódnunk kell ettől.”
Az ehhez a kinyilatkoztatásnak a következménye, és nemcsak a Microsoft, hanem az egész technikai ipar számára, hanem az egyre inkább a COMPORTÁCIÓ számára, mint az egyre inkább a COMPORTÁCIVA, és az ELLENŐRZÉSI KOCKÁZATOS KOCKÁZATOS KOCKÁZATOS KOCKÁZATOS KOCKÁZATOKKA Katonai.