多位网络安全专家对政府效率部 (DOGE) 访问联邦机构系统的能力发出警告。
周二,在一篇广受关注的《外交政策》评论文章中提出了一系列新的担忧。这篇文章由著名密码学研究员 Bruce Schneier 和数据基础设施初创公司 Inrupt Inc. 的信任与数字伦理副总裁 Davi Ottenheimer 共同撰写。该公司由 Tim Berners-Lee 于 2018 年共同创立。
DOGE 是一个由 Elon Musk 领导的政府顾问委员会。它隶属于美国 DOGE 服务部,该部门此前被称为美国数字服务部。后者最初的重点是帮助联邦机构改进其网站。
在过去几周内,DOGE 员工获得了多个联邦机构系统的访问权限。据报道,这些工作人员不仅可以读取这些系统中的信息,还可以修改其中的部分内容。
在本周的《外交政策》评论文章中,Schneier 和 Ottenheimer 对 DOGE 工作人员访问政府基础设施表示担忧。他们进一步指出,还存在两个具有更严重网络安全影响的问题。
评论文章强调的第一个问题是,DOGE 工作人员不仅在访问,还在修改联邦系统。在某些情况下,他们正在部署人工智能模型来分析联邦机构的内部数据。此外,据报道,一名 DOGE 员工将未经授权的服务器连接到美国人事管理办公室 (OPM) 运营的基础设施。
"这比最初的未经授权访问更为严重," Schneier 和 Ottenheimer 写道。他们解释说,原因在于 DOGE 工作人员连接到联邦基础设施的系统的配置和功能尚不清楚。此外,也没有证据表明这些系统上的代码经过了"任何严格的安全测试"。
Schneier 和 Ottenheimer 还指出了第二个他们认为更为严重的风险:负责管理联邦机构网络安全流程的职业官员被解职。该评论文章认为,用缺乏经验的 DOGE 工作人员取代这些官员的做法正在"瓦解"政府的漏洞预防工作流程。
两人接着写道,必须采取三个步骤来解决这些风险。他们认为,联邦机构应首先撤销对其基础设施的未经授权访问,然后恢复系统监控和变更管理工作流程。评论文章建议的第三个步骤是对受影响的基础设施进行审计。
DOGE 访问联邦系统不仅引起了外部网络安全专家的批评,也引起了前联邦官员的批评。上周二,美国数字服务部的一名前雇员对 DOGE 连接到 OPM 的服务器表示担忧。这位前官员告诉 CyberScoop,主要问题在于 OPM 与负责国会背景调查的美国国防反情报和安全局之间的安全连接。
这位前内部人士补充说,DOGE 工作人员没有遵守联邦网络安全法律的"精神和条文"。据信他们还违反了国家标准与技术研究院制定的某些网络安全控制措施。
好文章,需要你的鼓励
是德科技高级副总裁兼通信解决方案事业部总裁Kailash Narayanan现场指出,算力固然重要,但如果能耗过高,技术的实用性将大打折扣,因此,所有的高速、高性能计算,都必须在极低的功耗下实现,这是AI等技术能否大规模落地的核心前提。
DeepSeek-AI团队通过创新的软硬件协同设计,仅用2048张GPU训练出性能卓越的DeepSeek-V3大语言模型,挑战了AI训练需要海量资源的传统观念。该研究采用多头潜在注意力、专家混合架构、FP8低精度训练等技术,大幅提升内存效率和计算性能,为AI技术的民主化和可持续发展提供了新思路。
来自上海交通大学和浙江大学等机构的研究团队开发出首个AI"记忆操作系统"MemOS,解决了AI系统无法实现人类般持久记忆和学习的根本限制。该系统将记忆视为核心计算资源进行调度、共享和演化,在时间推理任务中相比OpenAI记忆系统性能提升159%。MemOS采用三层架构设计,通过标准化记忆单元实现跨平台记忆迁移,有望改变企业AI部署模式。
加拿大女王大学研究团队首次系统评估了大型视频语言模型的因果推理能力,发现即使最先进的AI在理解视频中事件因果关系方面表现极差,大多数模型准确率甚至低于随机猜测。研究创建了全球首个视频因果推理基准VCRBench,并提出了识别-推理分解法(RRD),通过任务分解显著提升了AI性能,最高改善幅度达25.2%。