要看清楚 2025 年这场推力的规模,先要看一份美国政府自己也承认不完整的数字。

2025 年 9 月,Government Accountability Office(GAO)发表了一份编号 GAO-25-107405 的报告,题目是 Cyber Workforce: Actions Needed to Improve Size and Cost Data。报告里的核心数字是:截至 2024 年 4 月,23 个联邦机构报告的联邦网络安全工作人员至少有 63,934 人,承包商网络安全工作人员至少 4,151 人,年度成本至少分别是 $9.3 billion$5.2 billion1

但更引人注目的是 GAO 自己对这些数字的说明:22/23 机构 只提供了部分承包商网络安全人员数据,或完全没有提供。19/23 机构没有书面化的质量保证流程来确保网络安全人员数据的准确性。17/23 机构甚至没有标准化的程序来辨认谁属于网络安全工作人员2

换句话说,美国政府自己不知道自己的网络安全工作人员有多少。这一基本事实,一个国家无法清点自己最敏感的工种,已经构成本系列要追问的所有问题的背景。Tim Shorrock 在 2008 年出版的 Spies for Hire 中估计情报界(IC)70% 的预算花在外包上,约 $50B 一年3。十七年后,GAO 给出的联邦加承包商网络安全总成本是 $14.5 billion,仍然只是冰山一角。

GAO 没有报告 IC 的网络安全人员数据:NSA、CIA、DIA、NRO、NGA 这些机构不在 Title 5 框架下,不被 GAO 跟踪。GAO 也不报告 USCYBERCOM、Army Cyber、Air Force Cyber、Navy Cyber、Marine Corps Cyber 这些军事网络部队的人数。如果把这些都加上,美国持密(cleared)网络安全人才库的实际总数很可能在 150,000-200,000 之间,但具体数字没有任何官方文档4

这个不可见的数字就是 2025 年那场推力的基准线。

“Fork in the Road” 邮件的发送时间精确到了 2025 年 1 月 28 日下午,是 Trump 第二任期上任后的第 8 天。邮件签名是 Charles Ezell,OPM 代理署长。邮件实质上提供一个名为延迟辞职计划(Deferred Resignation Program,DRP)的安排:联邦雇员可以选择在 2 月 6 日前承诺未来辞职(生效日期 2025-09-30),换取从签字到 9 月 30 日的全薪加福利、免除任何到岗上班要求、免除任何日常工作量。

签字截止时间在四天内多次延后。先是因为 4 个联邦工会代表 80 万员工提起诉讼。法官 2 月 6 日下令暂停。又延后到 2 月 10 日。又被法官扩展。直到 2 月 12 日晚上 7:20 ET,法官认定工会缺乏诉讼资格而撤销暂停令,DRP 关闭5

首轮 DRP 关闭时,约 75,000 名联邦雇员接受。这约为 230 万联邦人员的 3.3%,但这 3.3% 不是随机分布。

接受 DRP 的人有共同特征:相对资历较深(DRP 福利对老员工更有利);不在核心运作岗位上(DOGE 与 OPM 都有豁免条款排除一些关键职位);使命对齐(mission alignment)已经被新一届政府削弱(Biden 时代招募的人对 Trump 议程的使命对齐,自然弱于 Trump 一代招募的人)。

最重要的是:2025 年 2 月 5 日,NPR 报道美国 IC 机构(CIA、NSA、ODNI)的员工同时收到了类似的延迟辞职提议6。这是首次大规模将 IC 员工纳入联邦裁员。在过去几十年,IC 员工通常被认为是不适用于“政治化裁员”的群体:他们的使命跨届政府保持稳定,他们的安全许可(clearance)制度排除短期政治考量。但 2025 年 2 月,这个假设崩塌了。

具体数字是分批显现的,每个 IC 机构的裁员过程独立运作但同步推进。

CISA(Cybersecurity and Infrastructure Security Agency)是第一波最显著的打击对象。CISA 是 2018 年由 Trump 第一任期国会立法创立的,本来是 Trump 政府自己的亲儿子。但 CISA 在 2020 年 11 月 17 日因 Krebs 拒绝支持选举舞弊指控而失去 Trump 的信任。CISA 在 Biden 时期由 Jen Easterly 主持,成为联邦网络安全政策最显著的公开面孔。Trump 2.0 上任,CISA 立刻成为 DOGE 减员的“模范靶子”。

2025-02-14 情人节那个周末:约 25,000 名联邦试用期雇员被大规模解雇。CISA 失去 130 名试用期员工(约占总人数的 4%)7。3 月联邦地区法院下令 CISA 恢复约 130 名试用期员工。但更大规模的裁员(RIF)已经在准备。

2025-04:CISA 宣布大规模裁员。Nextgov 报道:“comprehensive staff cuts in coming days”8

2025-04-09:Trump 签署行政令,撤销前 CISA 局长 Chris Krebs 的安全许可,并命令 AG、DNI 与“所有相关机构”暂停任何与 Krebs 相关实体(包括 SentinelOne)员工的安全许可9。这在历史上前所未有,用行政权力将私营部门的持密人才库与一个具名个人挂钩。一周后 Krebs 从 SentinelOne 辞职,不是自愿,而是为了保护 SentinelOne 其他员工的安全许可。

2025-10:政府停摆触发 CISA 多个部门的裁员。最显著的是:CISA 的 Stakeholder Engagement Division(SED)几乎全员 95 人被裁10。SED 是 CISA 的“对外接口”部门,负责联邦机构间委员会管理、与州及地方政府及私营部门的战略关系、与外国伙伴的国际事务。这个部门的 4 个单元中有 3 个完全失去员工(委员会管理、战略关系、国际事务)。CISA 仍在法庭文书中辩护这次裁员是“回归使命”的合理资源重配,但外部观察者一致认为这是拆解:CISA 失去了与州、地方、私营部门、国际伙伴的机构性接口11

到 2025 年底,CISA 总减员接近 1,300 个职位,约占总人数的 40%12。其中与网络安全相关的职位(威胁狩猎、事件响应、利益相关方对接、基础设施安全)受影响最重。

NSA 的减员同时进行,但要安静得多。

NSA 不公开员工总数。基于多家媒体的公开估计,NSA 全职员工约 30,000-35,000 人13。其中约一半在信号情报作业,约 1/3 在网络安全与网络作业,剩下分散在研发、分析、支持等岗位。

2025-02-05 NPR 报道 IC 员工首次进入 DRP 范围。NSA 员工开始接到延迟辞职提议。NPR 当时没有给出数字。

2025-03-05 The Register 报道:Rob Joyce 在众议院情报委员会听证作证,公开警告裁员将“对网络安全和我们的国家安全产生毁灭性影响”,尤其会削弱对中国的对抗14。这是一个特别讽刺的时刻:Joyce 自己 2024-03 才从 NSA 网络安全主管的位置退休,转去 OpenAI Safety Committee、Microsoft、PwC、Beacon Global Strategies、Sandfly、Joyce Cyber LLC 多个平台做掮客,他自己就是那一波情报界(IC)旧部流出的代表。但 2025 年他选择以“IC 良心”的身份回到国会作证。

整整一年里,NSA 内部的具体裁员数字保持模糊。媒体可以报道总体影响,但具体姓名、具体单元仍然机密。

直到 2025-12 Government Executive 与 Nextgov 报道:NSA 已完成 2,000 人的裁员目标15。这是 NSA 历史上最大的人员缩减之一,约占总人数的 6-7%。报告说这是“第二届 Trump 政府数月来施压的结果,目的是缩减联邦政府、清除其情报部门中所谓的臃肿与政治化”,但具体哪些部门、哪些单元、哪些级别的人员,是 DRP 还是 RIF 还是其他机制,仍然机密。

2,000 人是什么概念?基于公开估计,NSA 的信号情报局约 12,000-15,000 人,TAO 约 600-1,000 人,网络安全约 3,000-5,000 人。2,000 人减员相当于把整个网络安全部门清掉 50-70%,或者把信号情报局清掉 15%。 实际分布我们不知道,但这是 NSA 网络能力的一笔可观损失。

CIA 减员同期发生,但更像外科手术。

2025-05-02 WaPo 报道:CIA 计划削减 1,200 个职位,约占 CIA 总人数的 6%16。CIA 与 NSA 不同,它的裁员更针对 Biden 时期招募的分析员与官员,而非随机削减。

最显著的几次精准打击:

  • 2025-01-20 Trump 上任当日,代理 DHS 部长 Benjamine Huffman 签署备忘录,解散 Cyber Safety Review Board (CSRB),这是一个 2022 年由 Biden 行政令 EO 14028 创建的跨党派跨部门委员会,仿照 NTSB 模式调查重大网络事件17。CSRB 当时正在调查 Salt Typhoon,即中国(PRC 归因)对美国电信的入侵,影响超过 100 万美国人的通信,包括总统候选人。CSRB 的调查就此停在半成品状态。
  • 同期,Privacy and Civil Liberties Oversight Board 等多个跨部门顾问委员会被成批拆解18
  • 2025-04-09 的 Krebs 行政令(同上)。
  • 2025-09-26 Trump 在 Truth Social 公开呼吁 Microsoft 解雇 Lisa Monaco,她是 Microsoft 全球事务总裁、前司法部副部长、前 Obama 时期国土安全委员会反恐顾问19。Microsoft 没有解雇 Monaco(不同于抵抗能力较差的 SentinelOne),但这是公开施压私营部门的一次升级。

这些精准打击都不在“减员数字”的范围内,它们是对持密人才库的政治化配置。Trump 通过行政令切断、公开施压、解散跨部门委员会,把持密人才库“非政治化”的假设系统性拆除。

减员的去向同样重要。

CISA 利益相关方对接部门 95 人被裁,他们去哪里?大部分是中层网络安全政策从业者,年龄 35-50 岁,安全许可至少是 Secret 级,多数是 Top Secret 级。这些是 ClearanceJobs 上的热门候选人。私营部门的网络安全公司,如 SentinelOne、CrowdStrike、Mandiant(已被 Google 收购)、Microsoft Security、Amazon AWS Security,会消化他们的一部分。

但本系列关注的是另一条吸纳通道:前沿 AI 实验室(frontier AI lab)与硅谷国防科技新建的面向联邦团队

这条通道在 2024-2026 间快速搭建。OpenAI 从 2024 年初到 2025 年中招募了逾一打(over a dozen)国防与 IC 内部人士,其中约 9 名可在 2024 年内逐一公开核实20。2025-06-17 OpenAI 正式启动 OpenAI for Government21,这意味着一个专门的联邦团队已经形成。Anthropic 在 2024-11-07 通过 Palantir 加 AWS IL6 合作进入机密环境22;2025-08-27 公告成立 NSAC(含 Luber、Shanahan 等)23

但这条通道的规模远低于推力端:

数字(2025 累计)
CISA 减员~1,300
NSA 减员~2,000
CIA 减员~1,200
IC 加 CISA 推力合计~4,500
OpenAI 公开的联邦招募逾一打(约 9 名可逐一核实)
Anthropic 公开的联邦顾问~10-15
前沿 AI 实验室持密人才库总数估计<500
其他硅谷国防科技的吸纳~数百到 1-2 千

推力端 4,500 人对拉力端少于 5,000 人,这个比例是本系列要面对的核心谜题。被推出去的人不可能全部进前沿 AI 实验室,大部分仍然进传统网络安全公司(CrowdStrike、Mandiant、Palo Alto、SentinelOne)或传统国防承包商(Booz Allen、SAIC、Leidos),或者离开网络安全行业。

但推力端最敏感、最资深的几十到几百人,他们的去向已经清晰显示集中在前沿 AI 实验室与硅谷国防科技。这种“高级人员的集中流向”正是本系列要追问的现象。

DOGE 减员的具体伤害有几层。

第一层:机构知识流失。网络作业是极端依赖机构知识的工种,一个 NSA TAO 作业人员的有效作业能力,建立在多年的内部技艺、对特定工具的熟悉、与盟国伙伴(Five Eyes)的人际信任之上。这些知识无法通过文档化保留。一个 TAO 作业人员离开,他的机构知识也随之离开。私营部门即使有 IC 旧部,也无法重建这些只存在于内部的知识。

第二层:利益相关方关系中断。CISA SED 的拆解让 CISA 失去了与以下几方的机构性接口:1)联邦机构间协调委员会;2)私营部门的关键基础设施运营方;3)州及地方政府;4)外国伙伴24。这些关系无法通过个人触达重建。CISA 多年建立的“我们是国家网络防御者”的信誉一旦受损,私营部门下次受攻击时会更倾向于独立处理,而非通知 CISA。

第三层:进行中的调查中止。CSRB 解散让 Salt Typhoon 调查陷入悬置25。Salt Typhoon 是中国对美国电信基础设施入侵的最大单一事件,它完整的归因与修复路径需要跨部门协作。没有 CSRB 这类机制,这些调查就没有机构归属。

第四层:人才库政治化的污名。Krebs 与 Monaco 案件之后,持密人才库“非政治化”的假设崩塌。所有联邦持密工作者都不得不思考一个新问题:如果下一届政府不喜欢我,我的安全许可会不会被精准撤销?我的私营部门雇主会不会因此被牵连?

这种污名不会反弹回联邦体系,它会强化持密人才库进入“政治安全”赛道的倾向。在 2025-2026 这个时间窗,“政治安全”赛道恰恰是前沿 AI 实验室,这些公司市值大、与多元客户合作、市场逻辑强、能抵抗政治施压(Microsoft 抵抗与 SentinelOne 屈服的对比)。

把这一切放回推力与拉力的整体框架:DOGE 不只是减员,它是一套完整的力机制:

  1. 直接减员:DRP 加 RIF 加政府停摆裁员,约 4,500 人在 1 年内
  2. 机构掏空:CSRB 解散、CISA SED 解散、Privacy Civil Liberties Board 解散,机构性接口被切除
  3. 政治化打击:Krebs 行政令、Monaco 公开施压,持密人才库“非政治化”的假设崩塌
  4. 利益相关方信任削弱:CISA 与私营部门、州、国际伙伴的关系断裂
  5. 使命对齐弱化:Biden 时代招募的人对 Trump 议程的使命对齐自然降低,触发自我筛选式的离开

这五层加总,与前沿 AI 实验室同期的拉力端(面向联邦团队搭建、Pentagon $200M 合同、OpenAI for Government 启动、Anthropic NSAC、Palantir-AWS IL6)形成一面镜像。

这不是阴谋,不是 NSA 把人安插到 OpenAI,而是国家结构层面的力与激励同时作用,一边解雇、一边招聘。被推出去的人有多个去向选择,但最资深、持密层级最高、最掌握机构知识的几十到几百人,他们的选择已经清晰:去前沿 AI 实验室、去硅谷国防科技、去 IC 旧部聚集的顾问公司(Paladin、BGS、Chertoff、WestExec)。

2025 年 12 月,当 NSA 完成 2,000 人减员目标的同一个月,OpenAI 的联邦团队已经在与 Pentagon、National Labs、DoD、IC、国防工业基础同时推进多个项目。这是同步发生的两个事实。它们不构成因果,但它们是同一个结构性吸纳过程的两面。

DOGE 的设计目的不是把 NSA 的人安插到 OpenAI。但 DOGE 的结构效应让这种吸纳加速。这就是“无声”的真正含义:没有人决定它发生,但它正在发生。

参考文献

  1. GAO 报告 GAO-25-107405(2025-09):Cyber Workforce: Actions Needed to Improve Size and Cost Data →。PDF:https://www.gao.gov/assets/gao-25-107405.pdf

  2. GAO-25-107405 同上。FedScoop 摘要:Cyber contractor workforce details a mystery to most agencies →

  3. Tim Shorrock, Spies for Hire: The Secret World of Intelligence Outsourcing (Simon & Schuster, 2008)。ISBN 9780743282246。Shorrock 估算 IC 70% 预算外包给 contractor,$50B/年。

  4. 本系列基于公开数据综合推断:联邦 cyber workforce 63,934 + contractor 4,151 + IC(NSA / CIA / DIA / NRO / NGA cyber 部分)公开估计加总 + 各军种 cyber 部队公开 estimate。详见 research/03-themes/04-salary-gap-federal-vs-frontier-ai.md

  5. OPM Deferred Resignation Program 官方页面:OPM Fork →。GovExec 2025-01 跟进:Figuring out the ‘Fork in the Road’ →。CRS 报告 LSB11277:https://www.congress.gov/crs-product/LSB11277

  6. NPR 2025-02-05:Trump offers deferred resignation to national security and intelligence workers →

  7. Nextgov 2025-04:CISA to make comprehensive staff cuts in coming days →

  8. Nextgov 同上。

  9. White House EO(2025-04-09)revoking Krebs / Taylor security clearances。多家媒体报道。The Record:Trump orders probe of former CISA Director Chris Krebs over alleged censorship →

  10. Cybersecurity Dive 2025-10:CISA’s international, industry and academic partnerships slashed →。具体数字:95 名 SED 员工被裁,4 单元 3 个完全失员。

  11. Federal News Network 2026-04:CISA cyber partnerships face ‘standstill’ amid cuts →。Smart Cities Dive 2025-11:Trump administration dismantles CISA division linking feds, cities and critical infrastructure →

  12. CSO Online:CISA cybersecurity workforce faces cuts amid shifting US strategy →。Cybersecurity Dive:Layoffs, reassignments further deplete CISA →。eSecurity Planet:https://www.esecurityplanet.com/cybersecurity/cisa-faces-massive-cuts/

  13. NSA workforce estimate:多家媒体公开 estimate 在 30,000-35,000 之间。NSA 不官方披露。WaPo 2025-03-06 报道 IC 减员时引用此 baseline:Inside U.S. spy agencies, workers fear a cataclysmic Trump cull →

  14. The Register 2025-03-05:Ex-NSA boss warns job cuts will have ‘devastating effect’ →

  15. Government Executive 2025-12:NSA has met 2,000-person workforce reduction goal →。Nextgov:https://www.nextgov.com/people/2025/12/nsa-has-met-2000-person-workforce-reduction-goal-people-familiar-say/409868/

  16. WaPo 2025-05-02:CIA to cut 1,200 jobs in Trump administration national security overhaul →。Washington Times:https://www.washingtontimes.com/news/2025/may/3/nsa-cia-spy-agencies-set-shrink-workforce-trump-administration-plan/

  17. SecurityWeek 2025-01-22:DHS Disbands Cyber Safety Review Board, Ending One of CISA’s Few Bright Spots →。TechCrunch:Trump administration fires members of cybersecurity review board in ‘horribly shortsighted’ decision →

  18. Texas Standard:The Trump administration has dismantled boards working in privacy and civil liberties →

  19. CNBC 2025-09-26:Trump calls for the firing of Lisa Monaco, Microsoft president of global affairs →。Fortune 2025-09-29:Meet Lisa Monaco, the 57-year-old Microsoft executive Trump wants fired →

  20. Jacobin(Henry Burke)2026-04-05:OpenAI Is Bleeding Cash. Its Solution? Military Contracts. →;首发于 The Lever(Henry Burke)2026-04-01:How OpenAI Hacked The Military-Industrial Complex →。原始调查由 Revolving Door Project 完成,措辞为“over a dozen government insiders”。

  21. OpenAI 公告 2025-06-17:Introducing OpenAI for Government →

  22. Palantir 投资者公告 2024-11-07:Anthropic and Palantir Partner to Bring Claude AI Models to AWS for U.S. Government Intelligence and Defense Operations →

  23. Anthropic 公告 2025-08-27:Introducing the Anthropic National Security and Public Sector Advisory Council →

  24. Cybersecurity Dive 同 ref 10。InsideCyberSecurity:CISA defends cuts to stakeholder engagement division in court filing →

  25. CSO Online:Trump disbands Cyber Safety Review Board, Salt Typhoon inquiry in limbo →