把本系列研究前 11 章的所有要素合起来看,整幅图景是:

推力端(联邦)

  • DOGE 减员:NSA 2,000 + CIA 1,200 + CISA 1,300 + ODNI(未公开)= 总减员 ≥ 4,500 名持密(cleared)工作者
  • 延迟辞职计划(DRP)/ 裁员(RIF)让约 75,000 名联邦员工接受延迟辞职——其中至少几千名是网络与情报界(IC)人员
  • CSRB、Privacy and Civil Liberties Oversight Board 等跨部门顾问委员会解散
  • Krebs / Monaco 等政治化的精准打击
  • CISA Stakeholder Engagement Division 解散——国家与私营部门、各州、国际伙伴之间的接口断裂
  • 使命对齐(mission alignment)弱化 + Section 702 续签风险

拉力端(私营部门)

  • OpenAI 面向联邦团队的搭建:Nakasone + Joyce + Mulligan + Baker + Bonnell + Dwyer + Schwartz + Rimkunas + Dorn(2024 年内可逐一核实的约 9 名)+ Larson、Butler、LaRossa 等后续招募 = 逾一打(over a dozen)国防 / 情报界内部人士(Revolving Door Project / Jacobin 口径,跨 2024 年初至 2025 年中)
  • Anthropic NSAC:Luber + Shanahan + 多名前参议员 + 核武主官
  • Anthropic-Palantir-AWS 的 IL6 合作——前沿 AI(frontier AI)第一次进入机密(classified)环境
  • Microsoft 由 Lisa Monaco 任 Global Affairs President
  • Pentagon $200M × 4 家前沿 AI 实验室 = $800M 直接合同
  • Palantir Maven 既定采购项目(program of record,多年合同上限约 $13B 量级)
  • xAI Grok 整合进 GenAI.mil
  • Google Gemini 进入机密网络
  • OpenAI for Government 业务部门 + 为 Five Eyes 做简报
  • 多名情报界旧部(IC alumni)进入 Paladin / BGS / Chertoff / WestExec / Cohen Group / Albright Stonebridge
  • Vanderbilt Institute(Nakasone 任创始主任)
  • SCSP + DIU + Schmidt 三角持续运营

机制层

  • 工资差 3-4 倍 + 股权(GS-15 约 $170K vs OpenAI L5 约 $500K)
  • 安全许可(clearance)制度让前联邦持密员工成为高价值资产
  • Trump 的行政命令撤销安全许可,让 IC 旧部集中流向政治上安全的去向
  • 使命对齐转换形态——从服务联邦转向为联邦政策做倡导

这种迁移到底多大规模

具体的量化评估很难——多个维度上的不可见性阻碍了精确计数:

人员:公开可识别的“前 IC 资深官员 → 前沿 AI 实验室”约 30-50 名(OpenAI 逾一打 + Anthropic NSAC 10+ + Microsoft 数名 + 其他公司分散)。如果加上职业中段人员和被网络相邻的硅谷公司招募的人——可能有 500-2,000 名。无法精确计数。

建模与推理能力:Anthropic Claude 跑在 IL6 上 + xAI Grok 跑在 GenAI.mil 上 + Google Gemini 跑在机密网络上 + Palantir AIP 跑在 IL6 上——这些系统在 2024-2026 都已部署。但具体的推理负载、用户数、数据接入量都是机密——无法精确计数。

联邦合同价值:Pentagon $800M + Palantir Maven(多年合同上限约 $13B 量级)+ 多个独立的前沿 AI / 国防合同——总值很可能为每年 $20-30B 的预算拨给前沿 AI 及相邻领域。

战略决策能力:Nakasone 在 OpenAI 董事会是 0.125 票(8 名董事)——但他的战略影响力远超投票权重。Joyce + Luber 在 Safety Committee + NSAC 是顾问角色——影响力通过顾问性渠道而非投票施加。

与联邦相比:NSA + CIA + CISA 人员总数约 60,000+。资深官员总数约 500-1,000。联邦网络预算 $9.3B + 承包商 $5.2B(GAO 的部分估算)。

比例:私营部门的前沿 AI 实验室加国防科技公司吸纳了约 30-50 名资深官员 + 500-2,000 名职业中段人员 = 约为联邦网络资深人才库的 5-10%——但具体是其中最资深、最敏感、机构知识最集中的那一层。

这不是数量上的多数迁移——而是在顶层异常集中。

但本系列研究的核心不在数量——而在 结构性位置

把吸纳(absorption)现象放进 25 年的历史中比较:

1999-2010

  • 情报界主要居住在联邦设施内(Fort Meade / Langley 等)
  • 私营部门的网络能力主要在传统国防承包商手中(Booz Allen / SAIC / Lockheed / Northrop)
  • IQT 于 1999 年创立,提供了第一座通往硅谷的桥
  • Palantir 于 2003 年成立,多家硅谷安全初创公司开始涌现
  • 情报界旧部在私营部门的去向主要是精品(boutique)咨询(Hayden 的 Chertoff Group)

2010-2020

  • Snowden 事件(2013)→ 第二波网络初创浪潮(Mandiant / CrowdStrike / IronNet)
  • 硅谷国防科技崛起(Palantir 2020 年 IPO / Anduril 2017 年成立)
  • 大型科技公司与 Pentagon 关系紧张(Project Maven 2018 年的员工抗议出走)
  • 情报界旧部主要分布在精品咨询、网络初创公司和学界

2020-2026

  • 前沿 AI(GPT、Claude、Gemini)能力爆发
  • Pentagon 每年 $800M 的前沿 AI 直接合同
  • Nakasone + Joyce + Luber + 多名情报界资深官员进入前沿 AI 实验室治理层
  • Palantir Maven 既定采购项目(多年合同上限约 $13B 量级)
  • CSRB 解散 + CISA 被拆解 + Krebs/Monaco 的精准打击
  • 美国国家安全网络能力的战略分布:已大幅迁移至私营部门

每个阶段都是渐进的——但累积起来是 25 年的战略迁移。2020-2026 的加速让它变得可见。

这种战略迁移有几个长期影响:

1. 政府失去对最敏感能力物理位置的制衡力

Shorrock 2008 年描述的 70% 外包仍允许联邦政府保有合同上的制衡力——联邦是主承包商(prime contractor),承包商是分包方。但本系列描述的 2020-2026 吸纳是不同的结构——前沿 AI 实验室的主体业务不是联邦,联邦只是其中一个细分客户。这意味着:

  • 政府不能单方面变更前沿 AI 实验室的产品路线图
  • 政府不能精准控制前沿 AI 实验室内部具体某个员工的工作
  • 政府需要通过合同、行政命令、政治施压等多种机制施加影响——而不是直接指挥

这种制衡力的丧失对网络行动能力影响很大——网络能力历来依赖内部层级化的指挥链。而前沿 AI 实验室不在联邦的指挥链之内。

2. 几家私营公司获得不成比例的战略影响力

OpenAI、Anthropic、Microsoft、Palantir、Anduril 等公司现在握有:

  • 顶层网络专业能力(Nakasone + Joyce + Luber + Mulligan + Baker + Monaco + ……)
  • 战略决策的接入权(董事会席位 + Safety Committee + 联邦合作关系管理)
  • 机密环境的供应商关系(Palantir IL6 + AWS GovCloud + Azure GovCloud)
  • AI 能力开发(Claude / GPT / Gemini / Grok)

这种集中让 5-10 家公司不成比例地塑造着美国国家安全网络能力的战略方向。这在历史上是第一次——网络能力历来由政府机构主导,私营部门处于辅助角色。

3. 持密人才库“非政治化”的假设永久失去

Trump 2025 年 4 月针对 Krebs 的行政命令是一个先例。规范已被打破。即使未来的政府不再动用同样的工具,这个工具的存在本身也让持密人才库永远要去计算政治风险。这种计算让 IC 旧部进入私营部门时偏好政治上安全的去向——继续集中流向前沿 AI 实验室和大型科技公司。

4. 国家从基于机构的能力转向基于公司的能力

美国国家安全网络能力历来是基于机构的:

  • 由联邦机构持有(NSA / CIA / DoD / FBI / DHS)
  • 多年的机构知识不断累积
  • 跨届政府保持机构连续性
  • 由联邦系统出资并维护

2020-2026 吸纳之后,能力部分转为基于公司:

  • 由私营公司持有(OpenAI / Anthropic / Microsoft / Palantir)
  • 机构知识集中在特定公司的人员手中
  • 公司内部的动态决定着能力的演化
  • 由市场机制与联邦合同共同出资

这种转变在 21 世纪头几十年的外包浪潮中已经部分存在——但前沿 AI 与情报界顶层能力以基于公司的形式集中,则是新现象。

5. 新的军工复合体

这种新结构与 1950 年代 Eisenhower 对“军工复合体”的警告有所呼应——但并不相同。

1950 年代的军工复合体:国防承包商(Lockheed / Boeing / GE 等)为联邦客户制造飞机、坦克、导弹。能力是“为联邦造硬件”。

2020 年代的新复合体:前沿 AI 实验室加硅谷国防科技公司为联邦客户和商业客户开发 AI 与软件。能力是“为联邦和商业市场造 AI”。

差异在于商业市场也是核心驱动力——前沿 AI 实验室并不只依赖联邦市场。这让前沿 AI 实验室比传统国防承包商拥有更强的战略自主性——也更难被联邦完全控制。

但这场战略迁移仍然不完整——它仍在进行中。

具体的进行中的动态:

1. 多代情报界旧部同时活跃

Hayden 这一代(Hayden + Clapper + Petraeus + Gordon + Cardillo 等)仍活跃在精品咨询和董事会组合中。Nakasone 这一代仍在搭建垂直整合。第三代 IC 旧部(Mandia + Kurtz + Alperovitch + Henry)仍在网络产业里。没有哪一代消失——只是各代的权重不同。

2. 前沿 AI 实验室自身的战略方向仍未确定

OpenAI 与 Trump 政府保持着工作关系,并接手了 Anthropic 被取消的合同 → 它在联邦市场的话语权增加。Anthropic 失去了 Pentagon 合同,但保住了情报界的接入 → 它的战略位置不确定。Google DeepMind 出现员工工会化 → 内部方向受到员工抵制的压力。xAI Grok 的质量与政治对齐都还不确定。

每家公司的战略轨迹仍在演变——它们对联邦的吸纳关系也仍在演变。

3. 联邦一侧的改革潜力

联邦内部不一定会接受这种迁移成为永久状态。可能的联邦一侧改革包括:

  • 薪酬改革:DCIPS TLMS 扩展,让 GS / DCIPS 工资缩小与私营部门的差距
  • 安全许可改革:Steve Blank 提出的“以初创公司的速度发放安全许可”思路
  • 联邦-私营人员交流计划:让网络工作者能在联邦与私营之间顺畅转换
  • 联邦版前沿 AI 实验室:建立联邦所有的前沿 AI 能力(如 LANL / LLNL 的 AI 扩展)

这些改革在 2024-2026 仍处于萌芽阶段。它们的落地速度与效果将塑造未来的吸纳节奏。

4. 地缘政治风险

如果美国与 China 的网络关系恶化 → 联邦网络能力的需求急增 → 反向吸纳的压力可能出现。如果 Section 702 到期失效 → 情报界能力遭受重创 → 联邦内部可能重组。

这些地缘政治因素都不可预测。它们可能逆转吸纳——也可能加速吸纳——取决于具体事件。

5. 外国对应体的出现

UK / EU / Australia / Japan 都在建设各自的前沿 AI 国家安全能力。这些外国对应体可能吸纳一部分美国 IC 旧部——这种“国际吸纳”是未来情景中一个可能的维度。

回到本系列研究那个形而上的问题:谁拥有美国的网络能力

不是单一答案。而是多层次的:

第一层 - 法律所有权:美国联邦政府通过 NSA / CIA / DoD / FBI / DHS / CISA 等联邦机构,在法律上仍拥有美国的网络能力。它们的机构能力仍是网络能力的骨干。

第二层 - 行动所有权:联邦机构内部的持密人才库仍拥有日常行动能力。NSA TAO 仍在实施进攻性网络行动。CIA 仍在开展人力情报(HUMINT)/ 技术情报(TECHINT)。CISA 仍在保护关键基础设施。

第三层 - 战略方向所有权:这是最模糊的一层。前沿 AI 实验室、硅谷国防科技公司与 Schmidt 三角在 2024-2026 不成比例地塑造着战略方向——NSCAI 报告的议程 + SCSP 的论文 + Anthropic NSAC 的建议 + OpenAI Safety Committee 的审议。这些战略输入部分由私营公司掌控。

第四层 - 机构知识所有权:这是迁移最快的一层。情报界资深官员退役 → 加入前沿 AI 实验室 → 他们的机构知识转移给私营公司。25 年的机构知识积累,是在联邦内部,还是在 OpenAI 的 Safety Committee 内部?天平正在倾斜。

第五层 - 未来能力所有权:这是争夺最激烈的一层。谁掌控下一代 AI 能力的开发?前沿 AI 实验室主导商业 AI 开发。联邦机构主导信号情报 / 人力情报 / 技术情报的行动能力。两者日益整合,但未来的掌控走向并不清晰。

每一层都有不同的所有者。对“谁拥有美国的网络能力”没有单一答案——因为答案是分层的。

趋势是清晰的:尤其是第三到第五层,正在从纯联邦掌控部分迁移到联邦-公司混合掌控。这是本系列研究要看见的核心战略转变。

最后一个问题:这种迁移是否可逆

可能迫使其逆转的情景:

1. 重大的前沿 AI 事故:某家前沿 AI 实验室发生灾难性失败(模型泄露 / 大规模滥用 / 国家安全被攻破)→ 联邦的信任受损 → 迁移反向。但即使一家实验室失败,也不会摧毁整个吸纳的基础架构。

2. 地缘政治危机:美国与 China 进入热战 → 联邦网络能力的需求急增 → IC 旧部可能被召回联邦岗位。但召回的范围有限——许多旧部并不愿意、或不再符合资格返回。

3. 监管限制:国会立法限制联邦网络旧部进入前沿 AI 实验室,例如设置“冷静期”。这种立法在 2024-2026 尚未出现——但未来有可能。

4. 前沿 AI 商品化:如果 AI 模型变成大宗商品(数十家实验室与开放权重模型等),联邦可以自托管能力,而不依赖特定某家实验室。这种商品化不会让已被吸纳的 IC 旧部消失——但会降低集中度。

5. 公众反弹:民主社会公开辩论“私营部门不应拥有国家安全能力”→ 国会立法 + 改革联邦网络系统 + 减少私营吸纳。但这种反弹在 2024-2026 仍很狭窄——主要局限在特定的学者 / 记者 / 活动人士圈层。

最可能的情景:迁移继续并演变,但不逆转。私营部门的集中度可能上升或趋稳,但不会显著逆转。

这是因为底层的结构性条件——商业 AI 能力 + 联邦 AI 需求 + 持密人才库的流动性——都很可能持续存在。即便政府换届,基本的结构性条件依然保持。

把这一章浓缩成一句收尾的话:

美国国家安全网络能力的物理位置正在迁移——这不是阴谋,而是分散的个体决策在跨越数十年的机构基础架构之上的累积;终点未知,但当前的轨迹强烈指向私营公司的集中。

Nakasone 于 2024 年 6 月 13 日加入 OpenAI 董事会,此后的 4 个月是这一迁移现象最可见的高峰事件之一。但高峰事件并不是单一事件——而是累积过程在 2024-2026 间的可见表达。

10 年后回看,这种迁移或许会被理解为:

  • 美国“信息时代军工复合体”的成型
  • 硅谷与国家安全机器的战略汇合
  • 国家从基于机构到基于公司的能力的过渡
  • 或者,是个体选择累积之下的涌现——未必是任何人设计的

每一种理解都不能完整地捕捉这个现象。本系列研究的目的不是预测终点——而是记录这场进行中的迁移的具体形态。

记录不等于评判。评判藏在结构里——把谁付钱、谁获益、谁承担风险、谁获得权限、谁失去制衡力一一排出来,让结构本身去承载评判。

Fort Meade 的 NSA 仍在活跃。Langley 的 CIA 仍在活跃。但 Nakasone 在 OpenAI 办公室、Joyce 周旋于多个客户之间、Luber 出席 Anthropic NSAC 会议、Mulligan 在 OpenAI for Government 项目里、Baker 在 OpenAI 政策团队制定框架——他们的工作地点、工作产出、工作影响力,如今分布在一个比 Fort Meade 更分散的生态中。

无声的人才流仍在进行中。当本书完成时——2026 年 5 月——美国国家安全网络能力的物理位置仍在迁移中。它的下一步去往何处,没有人知道。但它不太可能回到 2020 年的位置。

这是本系列研究要记录的事实。不预测。不评判。只是看见、命名、记录。

参考文献

整本书各章的参考文献汇总到此章后不再重列。关键引用来源:

  • GAO-25-107405 Cyber Workforce report
  • ODNI Annual Statistical Transparency Report 2024
  • 多家前沿 AI 实验室官方公告(OpenAI / Anthropic / Microsoft / xAI / Google)
  • Pentagon CDAO 多份公告
  • Tim Shorrock Spies for Hire (2008)
  • 多家情报界旧部的精品咨询机构(Paladin / BGS / Chertoff / WestExec)
  • 多家媒体(Bloomberg / WaPo / CNBC / Axios / DefenseScoop / Nextgov / Cybersecurity Dive)

完整参考文献列表见前 11 章及附录章节。