Zabranjen Microsoftov Copilot i druge glavobolje IT odjela američke Vlade

Copilot nosi određene sigurnosne rizike pa je isključen i blokiran korisnicima Zastupničkog doma. Uz to, sustavi, stari pedesetak godina, programirani na COBOL-u, samo što se nisu raspali. Plus, treba sve to osigurati protiv hakerskih napada

Ivan Podnar utorak, 2. travnja 2024. u 11:00
📷 Ilustracija: DALL-E
Ilustracija: DALL-E

Analizom Ureda za kibernetičku sigurnost američke vlade utvrđeno je da Microsoftov alat Copilot nosi rizike, uključujući mogućnost nehotičnog otkrivanja povjerljivih informacija Zastupničkog doma na neautorizirane cloud platforme. Kao posljedica toga, Copilot je isključen i blokiran na svim uređajima koji su u uporabi Doma, ekskluzivno je objavio Axios a prenose mnogi portali. Ovaj potez je dio šire strategije Zastupničkog doma da regulira upotrebu AI tehnologije unutar svojih operacija, ali i da počne raditi na adekvatnoj regulativi za industriju AI-a.

Već u lipnju prošle godine, Dom je postavio restrikcije na upotrebu ChatGPT-a. Dopušta se, pod određenim uvjetima, korištenje samo verzije s pretplatom, dok je upotreba besplatne verzije zabranjena.

Microsoftov Copilot, razvijen u suradnji s OpenAI, tvorcem ChatGPT-a, zamišljen je kao samostalni chatbot za web i mobilne platforme, s premium inačicama koje se integriraju u Microsoftove Office aplikacije kao što su Word, Excel, Outlook i PowerPoint. Nesumnjivo, slijedom zabrane Copilota, Microsoft će razviti specijalnu, vladinu verziju, kao što je to slučaj s drugim servisima i aplikacijama.

Specijalno za Vladu

Kada vladin IT nešto kupuje, obično ne posegne na policu (Off the shelf software) već naruči specijalizirane aplikacije kako bi zadovoljili specifične potrebe za sigurnošću i uskladili se s regulativama.  

Na primjer, aplikacija Power Apps US Government posebno je razvijena za vladine agencije, a pristupu je ograničen isključivo američkim državljanima koji su prošli sigurnosne provjere. To je uvjetuje Federalni program za upravljanje rizikom i ovlaštenjima (FedRAMP). Salesforce, kao drugi primjer, konfiguriran je sa specijalnim opcijama i kao takav postao je jedan od najkorištenijih aplikacija u vladinim projektima. Microsoft Azure Government predstavlja još jednu platformu koja je optimizirana za potrebe vladinih agencija. I ona zadovoljava stroge vladine standarde za sigurnost.

Starudije

Velik dio proračunskih sredstava namijenjenih informacijskim tehnologijama u okviru američke savezne vlade namijenjen je za podršku i funkcioniranje zastarjelih IT sustava. Generalni revizijski ured (GAO) je naveo deset takvih ključnih sustava kojima je hitno potrebna modernizacija. Ti sustavi, čija starost varira od 8 do 51 godine, godišnje generiraju troškove održavanja u iznosu od oko 337 milijuna dolara. Među njima se često nalaze i oni koji koriste COBOL-a, koji datira od prije 60 godina. Kvar u sustavu Porezne uprave (IRS) pred par godina doveo je do velikih problema u obradi elektroničkih poreznih prijava. Pandemija je dodatno pokazala nedostatke sustava za nezaposlenost, koji nisu uspjeli obraditi veliki broj zahtjeva zbog zastarjele tehnologije. U istom razdoblju otkriveno je da mnoge vladine organizacije nemaju adekvatne kapacitete za rad na daljinu.

Troškovi

Više od svega trošit će se na kibernetičku sigurnost. Bidenova administracija traži 13 milijardi dolara za financiranje kibernetičke sigurnosti, prema uvidu u proračun Bijele kuće za fiskalnu godinu 2025. godinu. To bi predstavljalo značajno povećanje u odnosu na 11,8 milijardi dolara namijenjenih za troškove kibernetičku sigurnost civilnih agencija u ovoj fiskalnoj godini.