砍掉2万亿政府预算,马斯克第一刀挥向网络安全?
图片:GoUpSec/Midjourney
特朗普赢得连任后迅速宣布了一个震惊全球的计划,设立名为“政府效率部”(Department of Government Efficiency,简称DOGE)的新机构。由科技狂人埃隆·马斯克和前总统候选人维韦克·拉马斯瓦米联合领导,计划削减至少2万亿美元的联邦预算,并“向繁文缛节的法规开战”。
然而,马斯克的“疯狂”计划引发了广泛担忧,尤其是在网络安全领域,因为作为信奉“第一性原则”的效率专家,马斯克显然对任何“摩擦力”都是零容忍的态度。
马斯克“团灭”网络安全的前科
马斯克对削减预算并不陌生,尤其是网络安全。他在接手Twitter后,解雇了80%的员工,包括整个网络安全团队、信任与安全部门。这一行为导致了Twitter在数据隐私和平台安全方面的显著退步。网络安全专家担忧,类似的裁员和资源削减策略可能会在马斯克领导DOGE后被复制到美国政府网络安全领域。
“马斯克的模式一贯是削减‘冗余’,无论这些岗位是否对系统稳定性和安全性至关重要,”网络安全公司Mayhem Security的CEO戴维·布鲁姆利表示。“如果他认为网络安全部门是‘不必要的官僚机构’,那将对美国的网络防御能力产生灾难性影响。”
美国政府网络安全预算面临全面消减
DOGE的目标是减少联邦预算,这很可能波及美国关键网络安全计划。一些专家警告称,这些削减可能以削弱监管机构和相关法规的方式展开。例如:
- 关键基础设施保护:马斯克可能会推动减少对涉及国家安全的网络安全项目的资金,例如能源、运输和通信领域的网络安全政策。
- 网络法规简化:Trump签署的《空间政策指令-5》(SPD-5)和《国家电动车基础设施标准与要求》中的网络安全要求可能成为首要目标。
- 人工智能和医疗设备安全:Neuralink等公司的产品受美国食品药品监督管理局(FDA)网络安全要求约束,削弱这些监管可能提高漏洞风险。
- 政府IT项目安全:削减对政府IT和关键部门网络安全保护的预算,将使政府系统更容易成为攻击目标。
马斯克即当裁判又是球员
作为美国联邦政府的主要承包商之一,马斯克的SpaceX和Tesla都依赖大量联邦资金。例如:
- NASA授予SpaceX的月球登陆项目合同价值超过40亿美元。
- 五角大楼通过Starlink购买乌克兰的互联网服务。
这些联邦合同使得马斯克在削减监管和预算的同时,也可能影响他个人的商业利益。这种利益冲突不仅可能损害公众信任,还可能引发特朗普政府内部的伦理争议。
为了取消不利于特斯拉的监管规定,马斯克可能干扰美国联邦公路管理局和美国运输部于2023年2月发布的《国家电动汽车基础设施标准和要求》。该规范为《基础设施投资和就业法案》资助的轻型电动汽车充电器设定了最低标准和监管要求,包括网络安全要求。马斯克还可能试图推翻美国国家公路交通安全管理局于2022年发布的《现代车辆自愿网络安全指南》。
在内容安全方面,目前尽管没有联邦法规管理马斯克的社交媒体X,但马斯克已试图终止与美国联邦贸易委员会就X的数据隐私保护达成的同意令。
此外,马斯克还可以在联邦层面就几项与内容审核相关的立法提案发表意见。这些提案包括废除《通信规范法》第230条,该条规定社交媒体和其他平台对其平台上发布的仇恨和其他攻击性言论不承担责任。
马斯克的另一家面临网络安全合规要求的公司是他的脑机接口初创公司Neuralink。2023年5月,Neuralink获得了美国食品药品监督管理局(FDA)的批准,可对其脑植入物进行首次人体临床试验。2024年9月,Neuralink的Blindsight植入物获得了FDA的“突破性设备”称号,可帮助视力受损者恢复视力。这两种设备都需要符合FDA关于医疗设备网络安全的有关法规和要求。
最后,也是最重要的,马斯克很有可能影响美国的人工智能安全政策,放松对人工智能安全的监管。此前,马斯克曾支持加州州长加文·纽瑟姆于9月否决的一项要求严格监管人工智能的法案。
马斯克很可能推动美国抛弃或偏离五眼联盟联合制定的《保护人工智能系统的联合指导》、拜登关于人工智能系统安全和保障的行政命令以及白宫的《人工智能权利法案蓝图》。
“让一个与政府有如此深厚利益关联的人领导削减政府开支,这无疑是一个糟糕的决定。”消费者权益组织Public Citizen的政府伦理学专家斯科特·格雷塔克表示。
削弱美国网络安全能力?
在马斯克的“快刀”面前,各美国联邦政府机构正瑟瑟发抖,美国的网络安全战略也正面临一场前所未有的挑战。
特朗普在上一个任期并未大幅改变或消减前任总统的网络安全战略和预算,但是马斯克的强势入局,注定将成为新一届美国政府网络安全政策/预算编制的重大变数。
GoUpSec专家认为,大幅削减网络安全预算和削弱监管可能使美国更容易受到以下威胁:
- 高级持续性威胁(APT):削弱国家网络防御将使敌对国家更容易攻击关键基础设施。
- 勒索软件攻击:企业和政府机构的漏洞将进一步扩大,成为勒索软件的首选目标。
- 人工智能滥用:随着AI技术的广泛应用,缺乏监管可能导致AI系统被恶意利用。
但也有专家认为,即使特朗普和马斯克的DOGE计划得以推进,削减预算和法规并非易事。美国的“分权制衡”体系仍然发挥作用,国会、联邦法院和州政府都有可能阻碍其实施。
“削减开支需要立法支持,而特朗普和马斯克的提案可能会面临来自两党以及利益集团的强烈反对,”前英国央行顾问托尼·耶茨指出。“尽管他们可以通过行政命令绕过部分立法程序,但彻底削减2万亿美元几乎是不可能的。”
参考链接: