Chris Krebs 的旋转门轨迹本身是教科书式的。

2017 至 2018 年在 DHS 任 National Protection and Programs Directorate 代理副部长(Under Secretary)。2018 年 11 月出任 CISA 首任局长(Director),是 Trump 第一任期立法创立 CISA 的官方“奠基者”。Trump 与 Krebs 关系一开始良好,Krebs 公开支持 Trump 的网络安全政策,并主导 CISA 在 2018 与 2020 大选保护中的工作。

但 2020 年 11 月 17 日,Trump 通过 Twitter 解职 Krebs,理由是 Krebs 拒绝支持 Trump 关于 2020 大选舞弊的指控1

Krebs 离任后立刻进入私营部门的顾问模式。2021 年初他与 Alex Stamos(前 Yahoo 与 Facebook 首席信息安全官)合伙创立 Krebs Stamos Group (KSG)。KSG 是一家高端网络与国家安全精品(boutique)咨询公司,把硅谷的安全文化与联邦网络政策衔接起来。客户包括多家 Fortune 500 与科技公司。

2023 年底,SentinelOne 公司公告收购 KSG,一家市值 $5.6B 的上市网络安全公司收购了一家精品咨询公司。SentinelOne 同时聘请 Krebs 任 Chief Intelligence and Public Policy Officer (CIPPO),为公司提供情报界(IC)视角与政策引导2。Alex Stamos 同时任 SentinelOne Chief Trust Officer

这是情报界旧部走向硅谷的标准并购路径。Krebs 不是创始人角色,他不创业,而是与 Stamos 一起把咨询经验变现给 SentinelOne。SentinelOne 在端点安全与 EDR 市场与 CrowdStrike 直接竞争,拥有 Krebs 这种面向联邦的资深人物可以提升其联邦客户信誉。

到 2025 年 4 月 9 日前,Krebs 在 SentinelOne 的角色稳定运行了约 16 个月。

2025 年 4 月 9 日 Trump 签 EO 之前几周,Krebs 与 Miles Taylor(前 DHS 办公厅主任)成为 Trump 公开打击的目标。

Trump 反复在 Truth Social 和集会演讲中提到 Krebs 2020 年反对选举舞弊指控的言论。Trump 把 Krebs 与 Taylor 一起框定为“深层政府”的网络代表,是两个在联邦任内公开顶撞 Trump 的声音。

EO 的具体内容历史上前所未有3

  1. 撤销 Krebs 与 Taylor 个人安全许可,这一部分有先例(Trump 第一任期也撤过多人许可)
  2. 命令 AG 调查 Krebs 在 CISA 任内的“审查”工作,用 DOJ 调查权力对付一名普通公民,本身已有争议
  3. 命令 AG、DNI 与“所有相关机构”暂停“任何与 Krebs 相关实体(含 SentinelOne)员工的安全许可”,这是前所未有的部分。EO 文本明确点名 SentinelOne。

SentinelOne 那时有约 2,000 名员工,其中数百名持密人员服务美国政府客户。如果 EO 真的落地执行,SentinelOne 全部持密员工面临许可被暂停,意味着 SentinelOne 失去联邦合同市场准入。

SentinelOne 不能让一次个人聘用毁掉数百名员工的职业与公司核心营收来源。

Krebs 一周内做了决定。

2025 年 4 月 16 日 SentinelOne 公告 Krebs 辞职。SentinelOne 没有裁他,是他自己离开的。Krebs 对 WSJ 说他要“反击 Trump 针对企业利益与企业关系的施压”4

但更深的原因是:Krebs 离开是为了让 EO 失去触发条件。EO 命令是“暂停任何与 Krebs 相关实体员工的安全许可”,如果 Krebs 不再与 SentinelOne 相关,EO 命令的可执行性就消失了。

这是为了保护 SentinelOne 其他员工的安全许可。

辞职后 Krebs 没有立刻去新公司。他在媒体上公开批评 Trump,目的不只是重建个人职业生涯,更是公开反击 EO 的寒蝉效应。

Stamos 留任 SentinelOne 的 Chief Trust Officer。SentinelOne 公司股价短期下跌但未崩盘。KSG 这个品牌(已被 SentinelOne 收购)的政治资本被废掉,但 SentinelOne 本身的联邦业务得以保留。

这是 Trump 2.0 时代精准打击的第一个产物:一家硅谷公司被迫切除一名情报界旧部员工,以保住其他员工的安全许可

但 EO 不只针对 Krebs。它建立了一个范本,一个可重复的精准打击工具。

2025 年 9 月,Trump 把同样的工具指向另一对情报界旧部加硅谷公司的组合:Lisa Monaco 与 Microsoft。

Monaco 的背景已经在第 1 章讨论过:Obama 政府国土安全委员会反恐顾问 → DOJ 国家安全司助理司法部长 → Biden 政府 DOJ 副司法部长 → 2025 年 7 月任 Microsoft Global Affairs President5。Microsoft 给 Monaco 的是前所未有的头衔,Global Affairs President 直接监管 Microsoft 与全球政府的关系、网络安全政策与 AI 治理。

2025 年初,Trump 白宫备忘录撤销 Monaco 等几位 Biden 资深官员的安全许可与联邦设施权限6。这一部分有先例。

2025 年 9 月的触发因素:Microsoft 公告“停止并关停”一组 Azure 云与 AI 订阅,针对的是“一个内部审查显示可能存在滥用”的“某盟国国防机构”单位。具体哪个盟国未公开,但多家媒体推测是以色列7

2025 年 9 月 26 日 Trump 在 Truth Social 公开呼吁 Microsoft 解雇 Monaco8。这是 Trump 第二次直接公开施压硅谷公司解雇一名情报界旧部员工。

Microsoft 的反应与 SentinelOne 完全不同。Microsoft 没有解雇 Monaco,没有发布任何公开回应,继续运营。

为什么 Microsoft 抵抗成功?有几个结构性条件:

  1. 市值差异:Microsoft $3T+ 对比 SentinelOne $5.6B,Microsoft 承受持密人才库流失的财务能力比 SentinelOne 高出几个数量级
  2. 客户多元化:Microsoft Azure GovCloud 与联邦合同占 Microsoft 总营收不到 10%;而联邦业务是 SentinelOne 的核心营收占比
  3. 反垄断与垄断地位:Microsoft Azure 与 Office 365、Active Directory 在联邦层面是事实垄断,Trump 无法在不严重扰乱联邦自身运转的前提下完全切断 Microsoft 的联邦合同
  4. Trump 与 Musk 关系破裂:2025 年 7 月 Musk 与 Trump 关系破裂,这让 Trump 对其他科技公司 CEO 的政治施压力度有所减弱
  5. Monaco 职位的不同性质:Krebs 是 Chief Intelligence and Public Policy Officer,头衔与联邦业务直接挂钩;Monaco 是 Global Affairs President,是一个更宽泛的头衔,攻击叙事难以构建

Monaco 留任 Microsoft。但 EO 这类工具的存在,已经改变了硅谷公司对招募情报界旧部的盘算。

Krebs 与 Monaco 不只是个案对比,更是结构性事实的对比:

维度Krebs (SentinelOne)Monaco (Microsoft)
私营部门公司市值$5.6B$3T+
私营部门角色头衔Chief Intelligence and Public Policy OfficerPresident of Global Affairs
头衔与联邦业务关系直接较宽泛
EO 工具撤销许可加牵连 SentinelOne 员工许可撤销许可加在 Truth Social 公开施压
公司抵抗能力
结果Krebs 辞职Monaco 留任

这种对比说明:行政打击的寒蝉效应并不均等。它对小公司加小众面向联邦的员工最有效,对大公司加客户多元化的员工则效力有限。

但寒蝉效应的总效应是:所有硅谷公司在招募情报界旧部时都要盘算政治风险。这种盘算没有写在 EO 文本里,而是藏在每一个聘用决定的私下讨论中。它的具体效应看不见,却真实存在。

这种寒蝉效应反过来把旋转门的去向推向政治上更安全的赛道。

什么算政治上更安全?有几个特征:

  1. 市值大:Trump 难以完全切断
  2. 客户群多元:联邦客户不是主导营收
  3. 对联邦有战略重要性:Pentagon 与 IC 仍需要其服务
  4. 与 Trump 友好阵营对齐:背后有亲 Musk 或亲 Trump 的投资人支持
  5. 内部政治稳定:公司内部不会主动开除情报界旧部

把这些条件应用到具体公司:

  • OpenAI:估值 $500B+,客户群多元,Pentagon 与商业双轨并行。Sam Altman 与 Trump 政府保持工作关系,Trump 公开为 OpenAI 项目背书。OpenAI 对情报界旧部而言政治上极其安全
  • Anthropic:估值 $183B,但 Trump 在 2026 年 2 月取消其 Pentagon 合同,表明 Anthropic 已遭精准打击。Anthropic 政治上有风险,但通过 Palantir、AWS 的多层接入有对冲空间
  • Google DeepMind:母公司 Google 市值 $2T+,业务多元。但员工工会化与 Pentagon 合同引发的员工抵制制造了内部政治不稳定。政治中等
  • Microsoft:$3T+,已成功抵抗 Trump 施压。政治安全
  • xAI:Musk 本人与 Trump 关系起伏不定。政治高波动
  • Palantir:$400B+,Trump 时代最大赢家,拿下 Maven 列装项目(program of record)。政治最安全
  • Anduril:硅谷国防科技的原型样板,与 Trump 阵营紧密对齐。政治安全

这种“政治安全度排名”如今直接驱动情报界旧部的私营部门去向。OpenAI、Microsoft、Palantir 属于第一梯队;Anthropic、Google DeepMind 属于中间梯队;xAI 属于高波动(Musk 与 Trump 关系反复)。

历史上情报界旧部的私营部门路径不是这样的

Hayden 在 Chertoff Group 期间(约 2010 至 2022 年),政府从 Bush 换到 Obama,再到 Trump 1.0、Biden,Hayden 个人的政治立场与 Chertoff Group 的联邦业务没有受到任何明显影响。Chertoff Group 在 Obama、Trump 1.0、Biden 任期都稳定运营。Hayden 个人在 Trump 1.0 期间公开批评 Trump 涉 NSA 的决策,但他的联邦客户并没有切断 Chertoff Group 的业务9

Petraeus 在 KKR 期间(2013 年起)经历 Obama、Trump 1.0、Biden,KKR Global Institute 面向政府的工作一直稳定。Petraeus 个人在 Trump 期间多次公开支持 NATO 与对 Ukraine 的援助(与 Trump 立场冲突),也没有遭到 EO 类型的打击10

Clapper 在 CNN 期间(2017 年起)多次公开批评 Trump 涉 NSA 与 IC 的言论,同样没有遭到 EO 类型的打击11

这意味着在 Trump 2.0 之前,情报界旧部的私营部门角色被保护在一种“去政治化”的规范之内。这种规范不是成文法,而是一种默契:政府不对个别情报界旧部的私营部门就业进行精准打击;情报界旧部反过来也不会把自己的政府渊源公开武器化,用来对抗当届政府。

Trump 2.0 的 Krebs 与 Monaco 案件打破了这一规范。规范被打破的后果不会立刻逆转。即使 Trump 2.0 之后的政府不再使用这个工具,先例已经确立,任何未来的政府都可以重新动用 EO 类型的精准打击。

这一先例永久改变了持密人才库与私营部门雇主之间的关系。

这种永久改变有几个具体后果:

1. 硅谷公司在招聘时增加政治尽职调查。一家公司聘用一名情报界旧部,必须盘算:这个人未来是否会成为政治打击目标?聘用他是否会影响公司其他持密员工?

2. 情报界旧部的私营部门去向集中到几家“政治安全”的公司。OpenAI、Microsoft、Palantir 等已确认“政治安全”的公司,吸纳情报界旧部的数量比 Anthropic 等被打击过的公司更多。

3. 持密人才库的“使命对齐”价值下降。过去联邦留人靠的是“为国家服务”,这种使命对齐(mission alignment)在规范被打破后受损。如果政府本身可以精准打击持密人才库,那么“为国家服务”的使命就变得有条件了:你为某届政府服务,下届政府可以惩罚你。

4. Krebs 与 Monaco 本人成为案例研究:Krebs 是“被切除”的教科书,Monaco 是“抵抗成功”的教科书。两者合起来,教情报界旧部如何选择私营部门去向。

5. Stamos 留任 SentinelOne 表明部分情报界相邻角色仍可保留:Stamos 不是情报界旧部(前 Yahoo 与 Facebook 首席信息安全官),他没有被 EO 牵连。这意味着硅谷的安全文化仍然可以运转,只是要避免让前政府官员成为众矢之的。

6. 未来政府重新动用该工具的风险:Trump 在 2025 年 4 月 9 日的 EO 工具,未来的民主党政府同样可以使用,例如用来对付聘用前 Trump 官员的硅谷公司。这种对称性让规范进一步侵蚀。

旋转门的反向不只是 Trump 个人决定的产物,更是更大政治极化的副产品。

过去的规范是:持密人才库是“去政治化”公共服务的一种。经参议院确认的 IC 资深官员跨届保留安全许可、跨届进入私营部门角色、跨届公开发表评论,这种规范让 IC 能力在政治变化下保持制度连续性。

Trump 2.0 不是单方面打破规范,而是极化的极端版本。在更大趋势中,所有美国机构(DOJ、FBI、IC、CDC、IRS)都在被极化。持密人才库是其中之一。

但持密人才库有独特的脆弱性:安全许可本身就是行政权力(自 1995 年第 12968 号行政命令起)。授予与撤销许可是总统的法定权力,没有正当程序保护(尽管存在行政程序)。

这个法定结构让持密人才库比其他公职人员更容易被极化。EO 不需要国会立法,不需要司法审查(尽管可以被挑战),还可以单点针对某个个人。

这种结构性脆弱在 1995 年之后从未被规范打破过,但规范如今被打破了,结构性脆弱随之暴露。

回到本系列的核心论点:吸纳现象是推力与拉力同时发生的产物。

Krebs 与 Monaco 案件是推力的一种具体类型,即政治化推力。它不只是减员,也不只是使命对齐被削弱,而是针对特定个人的惩罚

这种推力的效果是矛盾的:

  • 直接效果:Krebs 离开 SentinelOne,Monaco 留任 Microsoft。两个具体个案。
  • 系统性效果:所有情报界旧部的私营部门去向集中到几家“政治上更安全”的公司,OpenAI、Microsoft、Palantir 成为吸纳的集中点
  • 长尾效果:IC 资深人物在退休前增加了“私营部门去向政治风险评估”,这是退休前一项新的盘算
  • 规范改变:持密人才库“去政治化”的假设被永久丢失

Krebs 与 Monaco 不只是个人事件,而是结构性事件,是结构性变化中两个可见的具体个案。

Krebs 如今在 X(Twitter)上活跃地批评 Trump,为未来可能的政治角色做准备。Monaco 在 Microsoft 继续工作,等待 Trump 2.0 结束。但他们的具体故事已经成为美国国家安全网络能力吸纳现象的“反向流”标本,就像 Nakasone 是吸纳现象的“顺向流”标本一样。

旋转门的两端都在变化。两端的变化合起来,就是同一个国家把自身网络能力的物理位置悄悄迁移的过程。

参考文献

  1. Wikipedia: Chris Krebs →。Trump 2020-11-17 Twitter announcement of Krebs firing。

  2. SentinelOne 2023 年底收购 KSG 公告 + SEC filings。Wikipedia Chris Krebs 详细 timeline。

  3. White House EO 2025-04-09 撤销 Krebs / Taylor security clearances 全文。多家媒体覆盖。The Record:Trump orders probe of former CISA Director Chris Krebs over alleged censorship →

  4. CNBC 2025-04-16:Former cybersecurity agency chief Chris Krebs leaves SentinelOne after Trump targets him in executive order →。Axios:Chris Krebs resigns from SentinelOne amid Trump DOJ investigation →。Nextgov:https://www.nextgov.com/cybersecurity/2025/04/former-cyber-official-chris-krebs-leave-sentinelone-bid-fight-trump-pressure/404634/

  5. UChicago Law 2025-07:Lisa Monaco Joins Microsoft as President of Global Affairs →

  6. Fortune 2025-09-29:Meet Lisa Monaco, the 57-year-old Microsoft executive Trump wants fired →

  7. Windows Forum + Fortune 2025-09 报道。具体盟国未公开,媒体推测为以色列 defense unit。

  8. CNBC 2025-09-26:Trump calls for the firing of Lisa Monaco, Microsoft president of global affairs →。TechCrunch:Trump demands Microsoft fire global affairs head Lisa Monaco →

  9. Hayden CSIS profile + Wikipedia: Michael Hayden (general)。Chertoff Group 历史上的联邦客户基础。

  10. Wikipedia: David Petraeus →。KKR profile:David H. Petraeus →

  11. Wikipedia: James Clapper →。Clapper CNN national security analyst role since 2017-08。