尽管微软近期频繁爆出严重的安全漏洞,但它仍与美国政府达成了一项新的大规模软件服务协议。该协议通过提供大幅折扣和免费一年的 Copilot AI 助手访问权限,预计将为联邦政府节省数十亿美元。然而,此举引发了对供应商锁定、市场公平竞争以及在国家安全层面奖励一家屡次犯错的公司的广泛担忧。
一项充满争议的政府协议
美国总务管理局 (GSA) 的 “OneGov” 计划旨在集中采购政府 IT 产品,以降低成本。在此框架下,微软与政府达成了一项新的“战略伙伴关系”,预计在未来一年内可节省高达 31 亿美元。
- 折扣服务: 协议涵盖 Microsoft 365、Azure 云服务、Dynamics 365 等产品,将以“前所未有的低价”提供给联邦机构。
- 免费的 AI 助手: 微软将向签订 G5 合同的任何机构免费提供一年的 Copilot 访问权限,这一价格甚至低于谷歌此前为政府提供的每年 0.47 美元的 Gemini 服务。
- 供应商锁定风险: 批评者指出,这种为期一年的大幅折扣可能会让政府机构对特定服务产生依赖。当折扣期结束后,服务价格可能大幅上涨,导致政府面临更高的成本和更少的选择。
“今天的廉价,将让政府在明天付出更高的成本、拥有更少的选择并面临更大的风险。这并非服务于机构,而是为了迫使机构依赖单一供应商,隐藏未来成本,并扼杀公平竞争。” — Nicholas Chaillan,前美国空军和太空军首席软件官
屡次失误,却屡获重奖
这项协议最引人注目的地方在于,它是在微软接连发生重大国家安全失误之后达成的。这使得该协议看起来像是在奖励一家未能履行其安全职责的公司。
- 中国工程师问题: 就在协议宣布前不久,五角大楼正式禁止微软使用位于中国的工程师来支持国防部的敏感云服务。
- 外国间谍入侵: 去年,由于微软的安全漏洞,中国和俄罗斯的网络间谍成功侵入多位联邦高级官员的 Exchange 账户,窃取了大量邮件和信息。
- 未修复的漏洞: 微软的 SharePoint 产品存在一个零日漏洞,被疑似国家支持的黑客用于攻击一个“主要的西方政府”,而微软仅对此进行了“部分”修复。
前白宫高级网络政策主管 AJ Grotto 曾因此得出结论,认为微软已构成真正的国家安全威胁。另一位反恐顾问 Roger Cressey 则表示,微软对安全问题的长期忽视,使其成为“美国敌对国家的持续礼物”。
微软的回应:以合规代替安全
当被问及如何改进其安全状况时,微软并未直接回答问题,而是指向其新闻稿中关于安全的部分。
微软表示,政府机构可以安全地采用其软件,因为这些服务“已经获得了关键的 FedRAMP 安全和合规授权”。FedRAMP 是美国政府针对云软件的安全审批流程。
然而,这种说法并不能完全令人放心。因为微软的产品在最近多次发生影响联邦机构的安全事件之前,早已获得了多年的政府使用授权,这使得人们对其合规认证的实际有效性产生了怀疑。