特朗普贏得連任后迅速宣布了一個震驚全球的計劃，設立名為“政府效率部”（Department of Government Efficiency，簡稱DOGE）的新機構。由科技狂人埃隆·馬斯克和前總統候選人維韋克·拉馬斯瓦米聯合領導，計劃削減至少2萬億美元的聯邦預算，并“向繁文縟節的法規開戰”。

然而，馬斯克的“瘋狂”計劃引發了廣泛擔憂，尤其是在網絡安全領域，因為作為信奉“第一性原則”的效率專家，馬斯克顯然對任何“摩擦力”都是零容忍的態度。

馬斯克“團滅”網絡安全的前科

馬斯克對削減預算并不陌生，尤其是網絡安全。他在接手Twitter后，解雇了80%的員工，包括整個網絡安全團隊、信任與安全部門。這一行為導致了Twitter在數據隱私和平臺安全方面的顯著退步。網絡安全專家擔憂，類似的裁員和資源削減策略可能會在馬斯克領導DOGE后被復制到美國政府網絡安全領域。

“馬斯克的模式一貫是削減‘冗余’，無論這些崗位是否對系統穩定性和安全性至關重要，”網絡安全公司Mayhem Security的CEO戴維·布魯姆利表示。“如果他認為網絡安全部門是‘不必要的官僚機構’，那將對美國的網絡防御能力產生災難性影響。”

美國政府網絡安全預算面臨全面消減

DOGE的目標是減少聯邦預算，這很可能波及美國關鍵網絡安全計劃。一些專家警告稱，這些削減可能以削弱監管機構和相關法規的方式展開。例如：

• 關鍵基礎設施保護：馬斯克可能會推動減少對涉及國家安全的網絡安全項目的資金，例如能源、運輸和通信領域的網絡安全政策。
• 網絡法規簡化：Trump簽署的《空間政策指令-5》（SPD-5）和《國家電動車基礎設施標準與要求》中的網絡安全要求可能成為首要目標。
• 人工智能和醫療設備安全：Neuralink等公司的產品受美國食品藥品監督管理局（FDA）網絡安全要求約束，削弱這些監管可能提高漏洞風險。
• 政府IT項目安全：削減對政府IT和關鍵部門網絡安全保護的預算，將使政府系統更容易成為攻擊目標。

馬斯克即當裁判又是球員

作為美國聯邦政府的主要承包商之一，馬斯克的SpaceX和Tesla都依賴大量聯邦資金。例如：

• NASA授予SpaceX的月球登陸項目合同價值超過40億美元。
• 五角大樓通過Starlink購買烏克蘭的互聯網服務。

這些聯邦合同使得馬斯克在削減監管和預算的同時，也可能影響他個人的商業利益。這種利益沖突不僅可能損害公眾信任，還可能引發特朗普政府內部的倫理爭議。

為了取消不利于特斯拉的監管規定，馬斯克可能干擾美國聯邦公路管理局和美國運輸部于2023年2月發布的《國家電動汽車基礎設施標準和要求》。該規范為《基礎設施投資和就業法案》資助的輕型電動汽車充電器設定了最低標準和監管要求，包括網絡安全要求。馬斯克還可能試圖推翻美國國家公路交通安全管理局于2022年發布的《現代車輛自愿網絡安全指南》。

在內容安全方面，目前盡管沒有聯邦法規管理馬斯克的社交媒體X，但馬斯克已試圖終止與美國聯邦貿易委員會就X的數據隱私保護達成的同意令。

此外，馬斯克還可以在聯邦層面就幾項與內容審核相關的立法提案發表意見。這些提案包括廢除《通信規范法》第230條，該條規定社交媒體和其他平臺對其平臺上發布的仇恨和其他攻擊性言論不承擔責任。

馬斯克的另一家面臨網絡安全合規要求的公司是他的腦機接口初創公司Neuralink。2023年5月，Neuralink獲得了美國食品藥品監督管理局(FDA)的批準，可對其腦植入物進行首次人體臨床試驗。2024年9月，Neuralink的Blindsight植入物獲得了FDA的“突破性設備”稱號，可幫助視力受損者恢復視力。這兩種設備都需要符合FDA關于醫療設備網絡安全的有關法規和要求。

最后，也是最重要的，馬斯克很有可能影響美國的人工智能安全政策，放松對人工智能安全的監管。此前，馬斯克曾支持加州州長加文·紐瑟姆于9月否決的一項要求嚴格監管人工智能的法案。

馬斯克很可能推動美國拋棄或偏離五眼聯盟聯合制定的《保護人工智能系統的聯合指導》、拜登關于人工智能系統安全和保障的行政命令以及白宮的《人工智能權利法案藍圖》。

“讓一個與政府有如此深厚利益關聯的人領導削減政府開支，這無疑是一個糟糕的決定。”消費者權益組織Public Citizen的政府倫理學專家斯科特·格雷塔克表示。

削弱美國網絡安全能力？

在馬斯克的“快刀”面前，各美國聯邦政府機構正瑟瑟發抖，美國的網絡安全戰略也正面臨一場前所未有的挑戰。

特朗普在上一個任期并未大幅改變或消減前任總統的網絡安全戰略和預算，但是馬斯克的強勢入局，注定將成為新一屆美國政府網絡安全政策/預算編制的重大變數。

GoUpSec專家認為，大幅削減網絡安全預算和削弱監管可能使美國更容易受到以下威脅：

• 高級持續性威脅（APT）：削弱國家網絡防御將使敵對國家更容易攻擊關鍵基礎設施。
• 勒索軟件攻擊：企業和政府機構的漏洞將進一步擴大，成為勒索軟件的首選目標。
• 人工智能濫用：隨著AI技術的廣泛應用，缺乏監管可能導致AI系統被惡意利用。

但也有專家認為，即使特朗普和馬斯克的DOGE計劃得以推進，削減預算和法規并非易事。美國的“分權制衡”體系仍然發揮作用，國會、聯邦法院和州政府都有可能阻礙其實施。

“削減開支需要立法支持，而特朗普和馬斯克的提案可能會面臨來自兩黨以及利益集團的強烈反對，”前英國央行顧問托尼·耶茨指出。“盡管他們可以通過行政命令繞過部分立法程序，但徹底削減2萬億美元幾乎是不可能的。”