Posted on

The Evaluación Anual de la ODNI, Qué Falta

seguridad national, espionage, contraespionage, contrainteligencia, c. constantin poindexter

El Informe del DNI: ¿Qué Falta?

No debería sorprender, dado el clima político polarizado actual, que ciertas amenazas a la seguridad nacional de los Estados Unidos hayan sido omitidas, otras exageradas y algunas incluidas sin recibir un análisis más profundo. Irónicamente (o tal vez no tanto), las omisiones y la falta de una atención más exhaustiva recaen precisamente sobre aquellas amenazas que se ven agravadas por las políticas de la Administración actual. La versión no clasificada del informe del DNI no contiene sorpresas, sin embargo, hay peligros que claramente no reciben la atención que merecen. Seré breve.

La utilización de la inteligencia artificial como arma contra la población estadounidense representa una amenaza existencial para la nación, ante la cual no estamos adecuadamente preparados. El informe identifica las capacidades de China en materia de vigilancia y desinformación mediante IA, pero subestima los peligros que implica la desinformación generada por IA y las operaciones psicológicas dirigidas contra las elecciones, la cohesión civil y la confianza en las instituciones. Los medios sintéticos (deepfakes), producidos a gran escala, no se abordan adecuadamente y representan una amenaza muy real. Entidades extranjeras hostiles, expertas en la creación de estos contenidos falsos, podrían fabricar incidentes geopolíticos importantes o incriminar falsamente a líderes estadounidenses. Este es un escenario de “crisis en el mundo real”. Además, en nuestra prisa por desarrollar nuestra propia capacidad de IA, los modelos entrenados con datos estadounidenses podrían ser usados en nuestra contra en contextos de guerra, negociación o manipulación económica. El DNI no ofrece una discusión significativa sobre cómo los adversarios podrían utilizar modelos lingüísticos avanzados (LLMs) y sistemas de IA multimodal para socavar la toma de decisiones en todos los niveles de nuestras comunidades, desde votantes individuales y personal de primera respuesta hasta altos responsables políticos.

Existe un peligro considerable de colapso de la infraestructura nacional estadounidense debido a la parálisis política y el sabotaje. El DNI identifica amenazas cibernéticas a la infraestructura (por ejemplo, el agua, el sistema sanitario), sin embargo, el informe subestima la vulnerabilidad sistémica de la infraestructura estadounidense ante amenazas no digitales, como sistemas críticos envejecidos y descuidados (puentes, redes eléctricas, sistemas de agua), y el sabotaje interno por actores motivados ideológicamente. Vienen a la mente de inmediato facciones supremacistas blancas y extremistas como Timothy McVeigh. La parálisis política y la corrupción que impiden los esfuerzos de modernización o resiliencia son el último clavo en el ataúd proverbial. La pérdida de experiencia en seguridad nacional como resultado de despidos masivos y la marginación de individuos con décadas de conocimientos y experiencia profesional, por razones partidistas, constituye una amenaza muy real. El informe no considera de manera significativa cómo la polarización y la falta de voluntad de nuestro poder legislativo para cooperar hacen que Estados Unidos sea cada vez más incapaz de proteger o restaurar su infraestructura crítica después de un ataque o desastre natural. No piense ni por un momento que los servicios de inteligencia extranjeros de China, Rusia, Irán y Corea del Norte no están percibiendo estas vulnerabilidades que pueden explotar.

La omisión de temas como espionaje, subversión y otras operaciones encubiertas contra Estados Unidos y sus intereses mediante inversión extranjera e influencia corporativa es inexcusable. No hay justificación para omitir la identificación y el análisis de cómo el “gran capital” ha afectado la seguridad nacional en todos los niveles, algo evidente incluso para el ciudadano común. Si bien el informe aborda en detalle el espionaje cibernético y el robo tecnológico por parte de China, ¿por qué se omiten la propiedad extranjera y la influencia en sectores estratégicos estadounidenses, como la agricultura, la industria farmacéutica, bienes raíces cerca de instalaciones militares sensibles y startups de IA? El uso de empresas fantasma y arreglos de encubrimiento para insertar agentes y representantes en sectores sensibles y círculos de política pública representa una amenaza seria. La adquisición estratégica de empresas estadounidenses en dificultades después del COVID por entidades vinculadas a servicios de inteligencia extranjeros es un mecanismo para la subversión, el espionaje y el sabotaje. Una mirada rápida a nuestra propia historia desde el final de la Segunda Guerra Mundial revela cuán efectivas e insidiosas son estas tácticas, quizás más peligrosas que los ciberataques, ya que brindan a nuestros adversarios acceso profundo, negación plausible y beneficios estratégicos que les servirán durante décadas. La fragmentación del financiamiento y la “actitud de elefante en una cristalería” al cancelarlo, junto con la supervisión interinstitucional rota, son extremadamente problemáticas.

Hágalo mejor.

Posted on

The DNI Report: What is Missing?

seguridad national, espionage, contraespionage, contrainteligencia, c. constantin poindexter

It should come as no surprise in the current polarized political climate that certain threats to U.S. national security are omitted, some overly emphasized and others included but not give a more thorough review. Ironically (or perhaps not so ironically) the omissions and lack of more comprehensive address of certain threat are those very ones that are exacerbated by current Administration policies. The current DNI [unclassified version] contains no surprises, however there are some perils that decidedly lack the attention that they deserve. I’ll be brief.

The weaponization of artificial intelligence against the U.S. population poses and existential threat to the nation that we are not appropriately prepared for. The assessment identifies China’s AI capabilities in surveillance and disinformation, but underestimates the dangers posed by AI-generated disinformation and psychological operations targeting U.S. elections, civil cohesion, and trust in institutions. Synthetic media (deepfakes) at scale are unaddressed and present a very real menace. FIEs that excel in producing these fakes could fabricate major geopolitical incidents and/or falsely incriminate U.S. leaders. This is a “real-world crisis” scenario. Further, in our rush to load up our own AI capability, models trained on U.S. data pose an exposure to having them turned back against us in warfare, negotiation, or economic manipulation contexts. The DNI offers no significant discussion of how adversaries might use advanced LLMs and multi-modal AI to undermine decision-making at every level of our communities, from individual voters and first responders to senior policymakers.

There is a significant danger of the collapse of U.S. domestic infrastructure due to political paralysis and sabotage. The DNI identifies cyber threats to infrastructure (e.g., water, healthcare) however the report understates the systemic vulnerability of U.S. infrastructure to non-digital threats such as aged and neglected critical systems (e.g., bridges, power grids, water systems), and insider sabotage by ideologically motivated actors. White supremacist factionists and extremists like Timothy McVeigh come immediately to mind. Political paralysis and corruption that prevent modernization or resiliency efforts are the final ugly nail in the proverbial coffin. The loss of national security expertise as a result of wholesale firings/layoffs and the sidelining of individuals with decades of tradecraft and professional expertise based on party adherence are a very real threat. The assessment fails to meaningfully consider how polarization and our legislature’s unwillingness to work together are making the U.S. increasingly incapable of protecting or restoring its critical infrastructure after an attack or natural disaster. Don’t think for a moment that Chinese, Russian, Iranian and North Korean FIEs are failing to perceive these vulnerabilities that they can exploit.

Espionage, subversion and other nefarious covert operations against the U.S. and its interests via foreign investment and big-corporate influence are absent. There is really no excuse to omit identification and discussion of how “big money” has affected national security at every level, as even for a layperson is occurring in plain view. China’s cyber espionage and technology theft are addressed in depth, but why are foreign ownership of and influence in U.S. strategic sectors, including agriculture, pharmaceuticals, real estate near sensitive military sites and AI startups left alone? The use of shell corporations and fronting arrangements to embed operatives and proxies within sensitive sectors and policy circles is a serious threat as well. Strategic acquisition of distressed U.S. companies post-COVID by entities linked to FIEs are a mechanism and vehicles for subversion, espionage and sabotage. A brief look at our own history since the end of WWII reveals how these methods are effective and insidious, perhaps presenting a greater danger than cyber-attacks because they provide our adversaries to deep access, deniability and strategic gain that will serve them well for decades. Fragmenting and ‘bull in a china shop’ cancellation of funding paired with broken inter-agency oversight are extremely problematic.

Do better.