联邦政府加速推进人工智能应用 三则警示揭示潜在风险

美国联邦政府在特朗普政府推动下正加速采用人工智能技术，以提升效率和安全。但记者调查揭示，类似2010年代云服务推广时期，当前AI采购存在三大风险：低价诱饵可能转为长期高昂成本；监管机构FedRAMP因资源不足沦为形式审查；第三方安全评估机构因由科技公司支付费用而独立性存疑。

低价AI工具背后隐藏长期成本

特朗普政府去年宣布与科技公司达成协议，允许联邦机构以极低价格采购AI工具：OpenAI的ChatGPT为1美元，Google的Gemini为47美分，xAI的Grok为42美分。政府声称此举将“提升任务执行效率和运营效能”。

然而，调查发现，这种“低价”策略与十年前微软为联邦政府提供“免费”安全升级类似，实为锁定客户、诱导长期付费的商业策略。前微软销售人员称，该计划“超出所有人想象的成功”。微软回应称，其目标是支持政府应对国家行为体的持续网络攻击。

美国总务管理局（GSA）警告，AI使用成本可能因缺乏监控而迅速膨胀，建议机构设定使用上限并定期审查消费报告。

监管机构FedRAMP资源萎缩 引发安全担忧

奥巴马政府时期设立的联邦风险与授权管理计划（FedRAMP）本旨在确保云服务安全。但调查发现，微软在五年内通过资源消耗策略，促使FedRAMP批准其GCC High云服务，尽管存在重大安全疑虑。

如今，FedRAMP在特朗普政府“政府效率部”打击下，人员与服务严重不足，被形容为“仅剩最低限度支持人员”和“有限客户服务”。前员工称其已沦为“橡皮图章”。

GSA发言人称，FedRAMP现“具备加强的监督和问责机制”，但2024年白宫备忘录强调其应“成为能分析和验证云服务商安全声明的专家计划”，与现状形成鲜明对比。

第三方评估独立性存疑 形同“企业自评”

政府依赖第三方评估机构审核云服务商安全声明。但这些机构由科技公司支付费用，存在固有利益冲突。调查发现，在微软GCC High项目中，两名评估机构在未能全面审查的情况下仍推荐通过，其中一家未回应问询，另一家否认此说法。

FedRAMP已知此问题，甚至设立“后门渠道”鼓励评估机构私下反映顾虑，以避免因得罪客户而失去业务。如今，随着FedRAMP监管能力下降，第三方机构在AI安全审查中作用更大，但独立性存疑。

GSA称其系统“不为符合伦理和合同要求的专业审计师创造固有利益冲突”，但未回应“后门渠道”问题。调查指出，系统已回归至“各机构自行审查”的前FedRAMP时代，而多数机构缺乏人力与资源进行深入评估，导致系统过度依赖科技公司自身声明和其支付的评估机构意见。