一个 4 个月：Paul Nakasone 从 NSA 走进 OpenAI

一

要理解这 124 天的意义，先要理解 Nakasone 离开的那个位置。

美国国家安全局总部在马里兰州 Fort Meade。它是一个不公开人员编制、不公开预算、不在地图上标注的机构。它有自己的警察队、自己的医院、自己的高速公路出口。它的全职员工估计在 35,000 人左右——这个数字本身从不被官方确认。它管理着美国对外信号情报采集的几乎全部基础设施：海底光缆窃听、卫星通信截获、移动通信漏洞利用、域名系统监控、过境流量复制1。

NSA 局长不是单一岗位。从 2010 年起，这个位置同时兼任三个职位：NSA Director（国家安全局局长）、USCYBERCOM Commander（美国网络司令部司令）、Chief of the Central Security Service（中央安全署署长）。这套“三帽合一”安排让一个人同时掌管美国对外网络情报、对外网络作战、以及与各军种密码单元的协调。

Nakasone 在 2018 年 5 月进入这个位置。他是这套“双帽”安排时代任职最长的一任。Trump 第一任期、Biden 任期，他都在位。他离任时是 2024 年 2 月 1 日，4 星陆军上将军衔，与第 17 任 NSA Director 这个头衔一起卸下。他的继任者 Timothy Haugh 接过同样的三顶帽子2。

退役那天，Nakasone 发表了短暂的告别讲话。他感谢 NSA、USCYBERCOM、以及一辈子在情报与军方服务的同事。讲话里没有提到他接下来要做什么。

二

事实上，“接下来要做什么”在退役前几个月已经被悄悄安排好。

2024 年 4 月，他出现在 Vanderbilt University 的校园里——田纳西州纳什维尔，一个传统上与国家安全机器没有太深关系的学校。Vanderbilt 公告他将担任“Special Advisor for Artificial Intelligence”。一个学院头衔，意味着他将以学术身份继续公开发声。

但这只是跳板。一个月后，5 月 8 日，Vanderbilt 又发了一份更具体的公告：Nakasone 被任命为新成立的 Vanderbilt Institute of National Security 的创院院长3。这是一所大学专门为国家安全研究新设的研究院，从工程、AI、网络安全（cybersecurity）、神经科学到法律全跨学科。研究院的预算与建制规模未完全公开，但 Vanderbilt 校方明确表示这是“培养下一代国家安全领导人”的核心使命。

到这里，节奏还是学院式的——前 NSA 局长去大学办研究院，是情报界（IC）旧部常见的轨迹。Hayden 在 George Mason，McRaven 在 UT Austin，Petraeus 在 USC 和 Yale，这都是同类。

但 5 月底起，节奏加速。

5 月 28 日，OpenAI 公告组建 Safety and Security Committee。委员会负责“对所有 OpenAI 项目与运作的关键安全与安保决策提建议”，包括 Bret Taylor（董事会主席）、Sam Altman、Adam D’Angelo、Nicole Seligman 在内的多名成员。其中两个名字引起 IC 圈关注：Rob Joyce——刚于 3 月 31 日从 NSA Director of Cybersecurity 位置退休——以顾问身份加入4。Joyce 在 NSA 已经服役 34 年。他的早期经历包括 NSA TAO，那是 NSA 内部最神秘的进攻性网络单元；他 2016 年在 USENIX Enigma 大会上做过题为 Disrupting Nation State Hackers 的演讲，让他在网络安全社区出名5。

到 6 月 13 日，Nakasone 自己进入 OpenAI 董事会——直接进 Safety and Security Committee6。两位 NSA 前高官在同一委员会任职。

124 天。从 NSA 三帽合一的位置，到决定 ChatGPT 与 GPT-4 后续模型安全的董事会职位。

三

把这 124 天和过去几任 NSA 局长的退休轨迹放在一起，差别会变得明显。

Michael Hayden，1999-2005 任 NSA Director、2006-2009 任 CIA Director。他退休后 7 年里在 Chertoff Group 做合伙人，同时在 George Mason 担任杰出客座教授7。Chertoff Group 是 Michael Chertoff（前 DHS 部长）与几位前情报官联合创立的精品（boutique）咨询公司——典型的“前部长级顾问公司”。Hayden 在那里同时为多家公司提供建议，但他从未进入任何硅谷公司的董事会。

Keith Alexander，2005-2014 任 NSA Director、2010-2014 任首任 USCYBERCOM 司令。他退休后 60 天就创立 IronNet Cybersecurity——这是 IC 旧部创业最高调的一次。IronNet 拿到 $300M+ 风投，2021 年 SPAC 上市估值 $3B8。但仅仅两年后，2023 年 9 月，IronNet 资金耗尽，停止运营，遣散所有员工。前员工后来在 Bloomberg 长文中描述公司“靠 Alexander 的光环签下客户”、“高管不肯投资技术”、“像 Theranos 一样”9。

Mike Rogers，2014-2018 任 NSA Director、USCYBERCOM 司令。他退休后 2019 年加入 Claroty——一家工业网络安全公司——任顾问委员会主席10。Claroty 不是硅谷顶级 AI 公司，而是利基的工业网络安全厂商。

每一任都退到了“网络相关”的私营部门，但没有人进入前沿 AI 公司的最高治理层。

Nakasone 进入 OpenAI 的董事会，是 NSA 局长退休后第一次以“决策角色”——非顾问、非董事会观察员——直接进入一家正在重塑商业 AI 边界的公司。

而且不只是 OpenAI 单一案例。

四

要看见这是“结构”而非“个例”，需要看 Anthropic。

Anthropic 是 OpenAI 的主要前沿 AI 竞争对手——由 Dario Amodei 和 Daniela Amodei 创立，强调 AI 安全是首要使命。两家公司在模型能力、安全研究、政府合同上长期对抗。Anthropic 的治理风格也与 OpenAI 不同——它不把“安全”放在董事会层面的安全委员会里，而是放在 RSP（Responsible Scaling Policy，负责任扩展政策）等公司层面的框架中。

2024 年 11 月 7 日，Anthropic、Palantir、AWS 三方公告：Anthropic 的 Claude 3 和 Claude 3.5 模型将进入运行在 AWS GovCloud 上的 Palantir AIP（Artificial Intelligence Platform），托管于 Palantir 通过 Impact Level 6 (IL6) 认证的环境11。IL6 是 DoD 分级体系里机密（classified）数据的上界——secret 级，top secret 一级以下，要求“对未授权访问提供最高级别保护”。Palantir 和 AWS 是少数获得 IL6 认证的商业公司之一。这是前沿 AI 模型第一次正式进入机密环境。

2025 年 8 月 27 日，Anthropic 自己组建了 National Security and Public Sector Advisory Council (NSAC)——一个外部顾问委员会，“在战略竞争时代帮助美国与紧密盟国构建并维持持久的技术优势”12。委员会包括前两党参议员、前 DoD 与 IC 领导、前能源部与司法部高管。其中两位姓名特别引人注目：

第一位是 Patrick Shanahan——前 DoD Deputy Secretary（2017-2019）、Acting Secretary of Defense（2019-01 到 06）。在 Boeing 工作 30 年后进入 Pentagon，又退到 Spirit AeroSystems 任 CEO13。

第二位是 Dave Luber——Rob Joyce 的直接继任者。2024 年 4 月，他在 Joyce 退休后接任 NSA Director of Cybersecurity 位置，2025 年早期离任，2025 年 8 月加入 Anthropic NSAC14。

到这里，模式清晰起来：连续两届 NSA Director of Cybersecurity——Rob Joyce 和 Dave Luber——分别在退休后短期内加入了 OpenAI 和 Anthropic 的安全治理结构。

这不是巧合。但也不是阴谋——没有人把 Joyce 与 Luber 同时“安插”进两家实验室。他们之间几乎确定没有协调（一个是顾问角色，一个是外部顾问委员会成员；一家是 OpenAI，一家是 Anthropic）。但他们各自的个体决策、加上两家 AI 实验室各自的招募策略，加总起来形成了一个特殊事实：美国 NSA 局长以下、负责整个 NSA 网络安全工作的同一位置，连续两届的负责人，退休后都直接接到了前沿 AI 实验室的安全治理工作。

历史上没有过这种连续性。

五

“无声”是 OpenAI 与 Anthropic 这一波 IC 接入的关键属性。

没有政策辩论。没有国会听证。没有战略评估。没有公开的“国家安全战略迁移”白皮书。这场迁移是通过一系列不到 300 字的公告、几次 LinkedIn 更新、几篇媒体报道完成的。

公开记者跟进了一部分。Bloomberg 写过 Nakasone 任命15。Schneier 在他的安全博客上简短地点过16。Responsible Statecraft 写过“Former NSA chief revolves through OpenAI’s door”——直接用了旋转门（revolving door）的说法17。Intercept 在 2025 年 6 月写过 OpenAI 内部的国家安全团队已经包括“NSA 老兵、Pentagon 前 SO/LIC 专家、CIA Sherman Kent School 毕业生”18。

但这些报道一直停留在“个人案例”层面。没有人把它们拼起来描述结构。

从 2024 年初到 2025 年中，OpenAI 陆续招募了逾一打（over a dozen）国防 / IC 内部人士19；其中仅在 2024 年内即可逐一公开核实的就有约 9 名。除了 Nakasone（董事）和 Joyce（顾问），还有：

• Katrina Mulligan——前 Obama NSC 任内负责 Snowden 泄漏响应的人，前 DOJ、前 ODNI、前 Army 官员——任 OpenAI Head of National Security Partnerships。她公开说过 OpenAI 同时在与 National Labs、DoD、IC、工业基础四个伙伴推进项目20。
• Sasha Baker——前 DoD Deputy Under Secretary for Policy（Pentagon 政策第二号官员）+ Obama NSC + Carter SecDef Deputy Chief of Staff——任 Head of National Security Policy。经参议院确认的 Pentagon 资深官员直接转任前沿 AI 实验室政策负责人，这是 IC 历史上没有过的模式21。
• Alexis Bonnell——前 Air Force Research Laboratory CIO。
• Morgan Dwyer 和 Benjamin Schwartz——前 CHIPS Act 与 Pentagon 政策资深幕僚。
• Matt Rimkunas 和 Meghan Dorn——前 Senator Lindsey Graham 办公室幕僚，进 OpenAI Federal Affairs。

这些招聘发生在 2024 年 1 月一件事之后：OpenAI 悄悄从自己的 Usage Policies 中删除了“military and warfare”（军事与战争）禁令22。在随后一年多里，公司一边删除军用禁令、一边大规模招募国家安全内部人士。到 2025 年 7 月，Pentagon CDAO 给 OpenAI、Anthropic、Google、xAI 各 $200M 上限的合同23。到 2025 年 6 月 17 日，OpenAI 正式启动 “OpenAI for Government” 业务部门24。

每一步都是公开的。每一步都有公告。每一步都有媒体报道。但拼起来后，没有人写过这件事的整体含义。

六

这 124 天的核心问题不是 Nakasone 个人。他的轨迹合法、合理、可解释。他是 4 星上将，他完成了任期，他选择了继续公开为国家安全说话。OpenAI 给他董事会席位，是任何一家明智的 AI 公司都会做的决定——治理结构中需要懂得国家安全的人，他是地球上少数几个完全懂的人之一。

核心问题是：当 NSA 局长 + NSA Cybersecurity Director（两届）+ DoD 政策第二号 + Obama NSC Snowden 响应负责人 + AFRL CIO + 多名 Pentagon 政策资深官员 + 多名联邦事务工作者全部在 2024 一年内进入同一家公司——而且同期 NSA 自己在裁掉 2,000 人、CIA 在裁 1,200 人、CISA 在裁约 40% 工作人员——这是什么？

它不是单一公司的招聘。它是结构层面的人才迁移。

它也不是单一年份的事件。它是 2018 年以来累积过程的加速。Will Hurd，前 CIA 官员 9 年，2021 年 5 月就已经进入 OpenAI 董事会25。他后来公开说他在 OpenAI 任内“被一场简报吓坏了”——他指的是 AI 能力快速逼近 AGI 的前景，而非某种机密内容26。他 2023 年 7 月辞去 OpenAI 准备总统竞选；这给 Nakasone 留下了空位。OpenAI 把这个董事会席位从“前 CIA 官员 9 年”升级到“4 星上将 NSA Director”。

它也不仅仅是 OpenAI。Anthropic 通过 NSAC、Microsoft 通过 Lisa Monaco（前 DOJ Deputy AG 升任 Microsoft Global Affairs President）27、Google 通过 DoD $200M 合同 + Project Maven 历史、xAI 通过 Pentagon CDAO 合同——每家前沿 AI 实验室都在并行搭建各自面向联邦的团队。

它也不只是前沿 AI。Palantir 在 2024 年 11 月以 IL6 合作把 Claude 带入机密环境，2025 年 5 月把 Maven Smart System 合同从 $480M 拉到 $1.3B，2026 年 3 月把 Maven 升级为正式列装项目（program of record），纳入多年期国防预算，相关多年合同上限被抬高至约 $13B 量级28。Anduril 在 2024 年营收翻倍到 $1B，2025 年 Trae Stephens（前 Palantir + Founders Fund 合伙人 + Anduril 联合创始人）成为亿万富翁29。Scale AI 在 2025 年 3 月拿到 DoD Thunderforge 主承包合同——把 AI 智能体用于军事行动——同年 6 月被 Meta 以 $14B “收购式挖人”，CEO Alexandr Wang 进入 Meta 担任 Superintelligence Lab 负责人30。

这一切发生在同一时期，前后不到 18 个月。

七

要把这个迁移放在历史里，最准确的对照是 Tim Shorrock 在 2008 年出版的 Spies for Hire。Shorrock 描述了 2000 年代的另一次国家安全外包浪潮：在 Clinton 时代裁减情报预算后，9/11 之后的扩张主要通过承包进行。Booz Allen Hamilton、SAIC、Lockheed Martin、CSC、Northrop Grumman 等公司吸收了 IC 70% 的预算，约 $50B 一年31。Edward Snowden 本人就是 Booz Allen 的承包商——这条脉络的极端例子。

Shorrock 描述的那次外包是“承包商外包”。IC 把工作外包给面向政府客户的承包商。承包商的主要业务是政府合同；政府仍然是主承包方，仍然可以单边变更合同条款，仍然保留对工作内容的合同约束力。

2018-2026 这一次不一样。前沿 AI 实验室——OpenAI、Anthropic、Google DeepMind、xAI——主要业务不是政府。它们的主要营收来自商业客户（ChatGPT 用户、Anthropic 企业客户、Google Workspace 用户）。政府合同只是其中一个板块，即使是 $200M 这种数字，对于估值 $200B+ 的公司也微不足道。

这种“非政府主导”结构意味着：

1. 政府对前沿 AI 实验室的合同约束力比对 Booz Allen 弱得多
2. 政府失去对最敏感网络能力的物理位置的控制——这些能力的承载者（人 + 模型权重）不在政府设施内
3. 几家私营公司获得了对国家安全决策的隐形权限——通过董事会席位、通过顾问委员会、通过联邦合同的执行细节
4. 一个“私营主导 + 政府板块”的混合体系正在形成

Shorrock 描述的是外包。Nakasone 的 124 天显示的是吸纳。这两者不同。

八

124 天结束于一份董事会公告。但它的影响不会结束。

2024 年到 2026 年 5 月之间，这一波吸纳还在加速。Lisa Monaco 2025 年 7 月以 Microsoft Global Affairs President 身份接过 Microsoft 全球政府关系、网络安全政策、AI 治理——这个头衔在 Microsoft 历史上前所未有32。Anthropic NSAC 2025 年 8 月成立。OpenAI for Government 2025 年 6 月成立。Pentagon 给 OpenAI 单独的 $200M 合同 2025 年 7 月。NSA 完成 2,000 人减员 2025 年 12 月。Trump 2026 年 2 月取消 Anthropic 的 Pentagon 合同，OpenAI 接手并扩大合同。

每一步都不大。每一步都有商业理由。每一步都有政策合法性。但合起来，它们构成的事实是：

美国国家安全网络能力的顶层人员、产品接入、政策设计、决策机制——这一切正在从 Fort Meade、Langley、Quantico、Arlington 这些政府设施的高墙之内，悄悄迁移到 San Francisco、Mountain View、Cambridge、Tysons 的前沿 AI 实验室与防务科技公司之中。

不是通过明文政策。不是通过国会立法。不是通过战略规划。而是通过个体决策的累积、通过工资差的拉力、通过 DOGE 的推力、通过删除一句使用政策的导火索、通过一次次“不到 300 字的公告”。

无声的。

124 天只是这个无声过程的一段缩影。

参考文献

1. NSA 自身公开信息与多家媒体对 NSA 规模的估算综合。NSA 不官方披露员工总数，但多份公开估计在 30,000-40,000 全职员工之间。参见 NSA 官方网站 https://www.nsa.gov。

2. NSA 官方退休公告（2024-02）：NSA Announces Retirement of Cybersecurity Director →。WaPo 多篇相关报道。

3. Vanderbilt 公告（2024-05-08）：Retired General Paul Nakasone named founding director of Institute of National Security →。

4. OpenAI 公告（2024-05-28）：OpenAI Board Forms Safety and Security Committee →。

5. USENIX Enigma 2016 会议公开演讲：Rob Joyce, “Disrupting Nation State Hackers”。

6. OpenAI 公告（2024-06-13）：Retired US Army General Paul M. Nakasone joins OpenAI Board →。

7. Michael Hayden bio：CSIS profile →; Wikipedia: Michael Hayden (general) →。

8. Bloomberg 2024-01-18：Former NSA Chief Keith Alexander Caught SPAC Fever, and Investors Got Burned →。

9. TechCrunch 2023-10-02：IronNet, founded by former NSA director, shuts down and lays off staff →。

10. Claroty 公告 2019-02-13：Claroty Appoints Former Head of NSA and U.S. Cyber Command to Lead Advisory Board →。

11. Palantir 投资者公告（2024-11-07）：Anthropic and Palantir Partner to Bring Claude AI Models to AWS for U.S. Government Intelligence and Defense Operations →。

12. Anthropic 公告（2025-08-27）：Introducing the Anthropic National Security and Public Sector Advisory Council →。

13. Wikipedia: Patrick M. Shanahan →。DoD official bio：https://www.defense.gov/About/Biographies/Biography/article/1252116/patrick-m-shanahan/。

14. Anthropic NSAC 公告（同 ref 12）+ Axios 2025-08-27：Exclusive: Anthropic taps former nuke chiefs, lawmakers for advisory council →。

15. Bloomberg 2024-06-13：OpenAI Appoints Former NSA Chief Paul Nakasone to Board →。

16. Schneier on Security 2024-06：Paul Nakasone Joins OpenAI’s Board of Directors →。

17. Responsible Statecraft：Former NSA chief revolves through OpenAI’s door →。

18. The Intercept 2025-06-03：OpenAI’s Pitch to Trump: Rank the World on U.S. Tech Interests →。

19. Jacobin（Henry Burke）2026-04-05：OpenAI Is Bleeding Cash. Its Solution? Military Contracts. →；首发于 The Lever（Henry Burke）2026-04-01：How OpenAI Hacked The Military-Industrial Complex →。原始调查由 Revolving Door Project 完成，措辞为“over a dozen government insiders”，逐一点名者包括 Mulligan、Nakasone、Dwyer、Schwartz、Baker、Rimkunas、Dorn、Joseph Larson、Laphonza Butler、Connie LaRossa 等。

20. Mulligan LinkedIn profile：Katrina Mulligan →。Aspen Security Forum：https://www.aspensecurityforum.org/mulligan-katrina/。

21. DoD bio：Sasha N. Baker →。LegiStorm：https://www.legistorm.com/person/bio/265153/Alexandra_Nicole_Baker.html。

22. The Intercept 与多家媒体报道：OpenAI 在 2024 年 1 月悄悄从其 Usage Policies 中删除“military and warfare” 禁令。多家媒体跟进。

23. Breaking Defense 2025-07-14：Anthropic, Google and xAI win $200M each from Pentagon AI chief for ‘agentic AI’ →。DefenseScoop：https://defensescoop.com/2025/07/14/pentagon-ai-contracts-musk-xai-google-openai-anthropic-cdao/。

24. OpenAI 公告 2025-06-17：Introducing OpenAI for Government →。

25. Axios 2021-05-04：Exclusive: Will Hurd joins OpenAI’s board of directors →。

26. The Hill：Hurd says he was ‘freaked out’ by briefing while on OpenAI board →。

27. Fortune 2025-09-29：Meet Lisa Monaco, the 57-year-old Microsoft executive Trump wants fired →。UChicago Law：https://www.law.uchicago.edu/news/lisa-monaco-97-joins-microsoft-president-global-affairs。

28. Tom’s Hardware（2026-03-23）：Pentagon formalizes Palantir’s Maven AI as a core military system with multi-year funding — platform’s investment grows to $13 billion from $480 million in 2024 →。

29. Wikipedia: Anduril Industries →。Trae Stephens →。

30. Wikipedia: Scale AI →。UPI on Thunderforge 2025-03-05：https://www.upi.com/Top_News/US/2025/03/05/Defense-Department-ScaleAI-artificial-intelligence-contract-Thunderforge/7901741192000/。Fortune 2025-06-22 on Meta acquihire。

31. Tim Shorrock, Spies for Hire: The Secret World of Intelligence Outsourcing (Simon & Schuster, 2008)。ISBN 9780743282246。

32. Fortune 2025-09-29（同 ref 27）。CNBC 2025-09-26：Trump calls for the firing of Lisa Monaco, Microsoft president of global affairs →。

推力：DOGE 击穿联邦网络安全人才库

一

要看清楚 2025 年这场推力的规模，先要看一份美国政府自己也承认不完整的数字。

2025 年 9 月，Government Accountability Office（GAO）发表了一份编号 GAO-25-107405 的报告，题目是 Cyber Workforce: Actions Needed to Improve Size and Cost Data。报告里的核心数字是：截至 2024 年 4 月，23 个联邦机构报告的联邦网络安全工作人员至少有 63,934 人，承包商网络安全工作人员至少 4,151 人，年度成本至少分别是 $9.3 billion 和 $5.2 billion1。

但更引人注目的是 GAO 自己对这些数字的说明：22/23 机构 只提供了部分承包商网络安全人员数据，或完全没有提供。19/23 机构没有书面化的质量保证流程来确保网络安全人员数据的准确性。17/23 机构甚至没有标准化的程序来辨认谁属于网络安全工作人员2。

换句话说，美国政府自己不知道自己的网络安全工作人员有多少。这一基本事实，一个国家无法清点自己最敏感的工种，已经构成本系列要追问的所有问题的背景。Tim Shorrock 在 2008 年出版的 Spies for Hire 中估计情报界（IC）70% 的预算花在外包上，约 $50B 一年3。十七年后，GAO 给出的联邦加承包商网络安全总成本是 $14.5 billion，仍然只是冰山一角。

GAO 没有报告 IC 的网络安全人员数据：NSA、CIA、DIA、NRO、NGA 这些机构不在 Title 5 框架下，不被 GAO 跟踪。GAO 也不报告 USCYBERCOM、Army Cyber、Air Force Cyber、Navy Cyber、Marine Corps Cyber 这些军事网络部队的人数。如果把这些都加上，美国持密（cleared）网络安全人才库的实际总数很可能在 150,000-200,000 之间，但具体数字没有任何官方文档4。

这个不可见的数字就是 2025 年那场推力的基准线。

二

“Fork in the Road” 邮件的发送时间精确到了 2025 年 1 月 28 日下午，是 Trump 第二任期上任后的第 8 天。邮件签名是 Charles Ezell，OPM 代理署长。邮件实质上提供一个名为延迟辞职计划（Deferred Resignation Program，DRP）的安排：联邦雇员可以选择在 2 月 6 日前承诺未来辞职（生效日期 2025-09-30），换取从签字到 9 月 30 日的全薪加福利、免除任何到岗上班要求、免除任何日常工作量。

签字截止时间在四天内多次延后。先是因为 4 个联邦工会代表 80 万员工提起诉讼。法官 2 月 6 日下令暂停。又延后到 2 月 10 日。又被法官扩展。直到 2 月 12 日晚上 7:20 ET，法官认定工会缺乏诉讼资格而撤销暂停令，DRP 关闭5。

首轮 DRP 关闭时，约 75,000 名联邦雇员接受。这约为 230 万联邦人员的 3.3%，但这 3.3% 不是随机分布。

接受 DRP 的人有共同特征：相对资历较深（DRP 福利对老员工更有利）；不在核心运作岗位上（DOGE 与 OPM 都有豁免条款排除一些关键职位）；使命对齐（mission alignment）已经被新一届政府削弱（Biden 时代招募的人对 Trump 议程的使命对齐，自然弱于 Trump 一代招募的人）。

最重要的是：2025 年 2 月 5 日，NPR 报道美国 IC 机构（CIA、NSA、ODNI）的员工同时收到了类似的延迟辞职提议6。这是首次大规模将 IC 员工纳入联邦裁员。在过去几十年，IC 员工通常被认为是不适用于“政治化裁员”的群体：他们的使命跨届政府保持稳定，他们的安全许可（clearance）制度排除短期政治考量。但 2025 年 2 月，这个假设崩塌了。

三

具体数字是分批显现的，每个 IC 机构的裁员过程独立运作但同步推进。

CISA（Cybersecurity and Infrastructure Security Agency）是第一波最显著的打击对象。CISA 是 2018 年由 Trump 第一任期国会立法创立的，本来是 Trump 政府自己的亲儿子。但 CISA 在 2020 年 11 月 17 日因 Krebs 拒绝支持选举舞弊指控而失去 Trump 的信任。CISA 在 Biden 时期由 Jen Easterly 主持，成为联邦网络安全政策最显著的公开面孔。Trump 2.0 上任，CISA 立刻成为 DOGE 减员的“模范靶子”。

2025-02-14 情人节那个周末：约 25,000 名联邦试用期雇员被大规模解雇。CISA 失去 130 名试用期员工（约占总人数的 4%）7。3 月联邦地区法院下令 CISA 恢复约 130 名试用期员工。但更大规模的裁员（RIF）已经在准备。

2025-04：CISA 宣布大规模裁员。Nextgov 报道：“comprehensive staff cuts in coming days”8。

2025-04-09：Trump 签署行政令，撤销前 CISA 局长 Chris Krebs 的安全许可，并命令 AG、DNI 与“所有相关机构”暂停任何与 Krebs 相关实体（包括 SentinelOne）员工的安全许可9。这在历史上前所未有，用行政权力将私营部门的持密人才库与一个具名个人挂钩。一周后 Krebs 从 SentinelOne 辞职，不是自愿，而是为了保护 SentinelOne 其他员工的安全许可。

2025-10：政府停摆触发 CISA 多个部门的裁员。最显著的是：CISA 的 Stakeholder Engagement Division（SED）几乎全员 95 人被裁10。SED 是 CISA 的“对外接口”部门，负责联邦机构间委员会管理、与州及地方政府及私营部门的战略关系、与外国伙伴的国际事务。这个部门的 4 个单元中有 3 个完全失去员工（委员会管理、战略关系、国际事务）。CISA 仍在法庭文书中辩护这次裁员是“回归使命”的合理资源重配，但外部观察者一致认为这是拆解：CISA 失去了与州、地方、私营部门、国际伙伴的机构性接口11。

到 2025 年底，CISA 总减员接近 1,300 个职位，约占总人数的 40%12。其中与网络安全相关的职位（威胁狩猎、事件响应、利益相关方对接、基础设施安全）受影响最重。

四

NSA 的减员同时进行，但要安静得多。

NSA 不公开员工总数。基于多家媒体的公开估计，NSA 全职员工约 30,000-35,000 人13。其中约一半在信号情报作业，约 1/3 在网络安全与网络作业，剩下分散在研发、分析、支持等岗位。

2025-02-05 NPR 报道 IC 员工首次进入 DRP 范围。NSA 员工开始接到延迟辞职提议。NPR 当时没有给出数字。

2025-03-05 The Register 报道：Rob Joyce 在众议院情报委员会听证作证，公开警告裁员将“对网络安全和我们的国家安全产生毁灭性影响”，尤其会削弱对中国的对抗14。这是一个特别讽刺的时刻：Joyce 自己 2024-03 才从 NSA 网络安全主管的位置退休，转去 OpenAI Safety Committee、Microsoft、PwC、Beacon Global Strategies、Sandfly、Joyce Cyber LLC 多个平台做掮客，他自己就是那一波情报界（IC）旧部流出的代表。但 2025 年他选择以“IC 良心”的身份回到国会作证。

整整一年里，NSA 内部的具体裁员数字保持模糊。媒体可以报道总体影响，但具体姓名、具体单元仍然机密。

直到 2025-12 Government Executive 与 Nextgov 报道：NSA 已完成 2,000 人的裁员目标15。这是 NSA 历史上最大的人员缩减之一，约占总人数的 6-7%。报告说这是“第二届 Trump 政府数月来施压的结果，目的是缩减联邦政府、清除其情报部门中所谓的臃肿与政治化”，但具体哪些部门、哪些单元、哪些级别的人员，是 DRP 还是 RIF 还是其他机制，仍然机密。

2,000 人是什么概念？基于公开估计，NSA 的信号情报局约 12,000-15,000 人，TAO 约 600-1,000 人，网络安全约 3,000-5,000 人。2,000 人减员相当于把整个网络安全部门清掉 50-70%，或者把信号情报局清掉 15%。 实际分布我们不知道，但这是 NSA 网络能力的一笔可观损失。

五

CIA 减员同期发生，但更像外科手术。

2025-05-02 WaPo 报道：CIA 计划削减 1,200 个职位，约占 CIA 总人数的 6%16。CIA 与 NSA 不同，它的裁员更针对 Biden 时期招募的分析员与官员，而非随机削减。

最显著的几次精准打击：

• 2025-01-20 Trump 上任当日，代理 DHS 部长 Benjamine Huffman 签署备忘录，解散 Cyber Safety Review Board (CSRB)，这是一个 2022 年由 Biden 行政令 EO 14028 创建的跨党派跨部门委员会，仿照 NTSB 模式调查重大网络事件17。CSRB 当时正在调查 Salt Typhoon，即中国（PRC 归因）对美国电信的入侵，影响超过 100 万美国人的通信，包括总统候选人。CSRB 的调查就此停在半成品状态。
• 同期，Privacy and Civil Liberties Oversight Board 等多个跨部门顾问委员会被成批拆解18。
• 2025-04-09 的 Krebs 行政令（同上）。
• 2025-09-26 Trump 在 Truth Social 公开呼吁 Microsoft 解雇 Lisa Monaco，她是 Microsoft 全球事务总裁、前司法部副部长、前 Obama 时期国土安全委员会反恐顾问19。Microsoft 没有解雇 Monaco（不同于抵抗能力较差的 SentinelOne），但这是公开施压私营部门的一次升级。

这些精准打击都不在“减员数字”的范围内，它们是对持密人才库的政治化配置。Trump 通过行政令切断、公开施压、解散跨部门委员会，把持密人才库“非政治化”的假设系统性拆除。

六

减员的去向同样重要。

CISA 利益相关方对接部门 95 人被裁，他们去哪里？大部分是中层网络安全政策从业者，年龄 35-50 岁，安全许可至少是 Secret 级，多数是 Top Secret 级。这些是 ClearanceJobs 上的热门候选人。私营部门的网络安全公司，如 SentinelOne、CrowdStrike、Mandiant（已被 Google 收购）、Microsoft Security、Amazon AWS Security，会消化他们的一部分。

但本系列关注的是另一条吸纳通道：前沿 AI 实验室（frontier AI lab）与硅谷国防科技新建的面向联邦团队。

这条通道在 2024-2026 间快速搭建。OpenAI 从 2024 年初到 2025 年中招募了逾一打（over a dozen）国防与 IC 内部人士，其中约 9 名可在 2024 年内逐一公开核实20。2025-06-17 OpenAI 正式启动 OpenAI for Government21，这意味着一个专门的联邦团队已经形成。Anthropic 在 2024-11-07 通过 Palantir 加 AWS IL6 合作进入机密环境22；2025-08-27 公告成立 NSAC（含 Luber、Shanahan 等）23。

但这条通道的规模远低于推力端：

推力端 4,500 人对拉力端少于 5,000 人，这个比例是本系列要面对的核心谜题。被推出去的人不可能全部进前沿 AI 实验室，大部分仍然进传统网络安全公司（CrowdStrike、Mandiant、Palo Alto、SentinelOne）或传统国防承包商（Booz Allen、SAIC、Leidos），或者离开网络安全行业。

但推力端最敏感、最资深的几十到几百人，他们的去向已经清晰显示集中在前沿 AI 实验室与硅谷国防科技。这种“高级人员的集中流向”正是本系列要追问的现象。

七

DOGE 减员的具体伤害有几层。

第一层：机构知识流失。网络作业是极端依赖机构知识的工种，一个 NSA TAO 作业人员的有效作业能力，建立在多年的内部技艺、对特定工具的熟悉、与盟国伙伴（Five Eyes）的人际信任之上。这些知识无法通过文档化保留。一个 TAO 作业人员离开，他的机构知识也随之离开。私营部门即使有 IC 旧部，也无法重建这些只存在于内部的知识。

第二层：利益相关方关系中断。CISA SED 的拆解让 CISA 失去了与以下几方的机构性接口：1）联邦机构间协调委员会；2）私营部门的关键基础设施运营方；3）州及地方政府；4）外国伙伴24。这些关系无法通过个人触达重建。CISA 多年建立的“我们是国家网络防御者”的信誉一旦受损，私营部门下次受攻击时会更倾向于独立处理，而非通知 CISA。

第三层：进行中的调查中止。CSRB 解散让 Salt Typhoon 调查陷入悬置25。Salt Typhoon 是中国对美国电信基础设施入侵的最大单一事件，它完整的归因与修复路径需要跨部门协作。没有 CSRB 这类机制，这些调查就没有机构归属。

第四层：人才库政治化的污名。Krebs 与 Monaco 案件之后，持密人才库“非政治化”的假设崩塌。所有联邦持密工作者都不得不思考一个新问题：如果下一届政府不喜欢我，我的安全许可会不会被精准撤销？我的私营部门雇主会不会因此被牵连？

这种污名不会反弹回联邦体系，它会强化持密人才库进入“政治安全”赛道的倾向。在 2025-2026 这个时间窗，“政治安全”赛道恰恰是前沿 AI 实验室，这些公司市值大、与多元客户合作、市场逻辑强、能抵抗政治施压（Microsoft 抵抗与 SentinelOne 屈服的对比）。

八

把这一切放回推力与拉力的整体框架：DOGE 不只是减员，它是一套完整的力机制：

1. 直接减员：DRP 加 RIF 加政府停摆裁员，约 4,500 人在 1 年内
2. 机构掏空：CSRB 解散、CISA SED 解散、Privacy Civil Liberties Board 解散，机构性接口被切除
3. 政治化打击：Krebs 行政令、Monaco 公开施压，持密人才库“非政治化”的假设崩塌
4. 利益相关方信任削弱：CISA 与私营部门、州、国际伙伴的关系断裂
5. 使命对齐弱化：Biden 时代招募的人对 Trump 议程的使命对齐自然降低，触发自我筛选式的离开

这五层加总，与前沿 AI 实验室同期的拉力端（面向联邦团队搭建、Pentagon $200M 合同、OpenAI for Government 启动、Anthropic NSAC、Palantir-AWS IL6）形成一面镜像。

这不是阴谋，不是 NSA 把人安插到 OpenAI，而是国家结构层面的力与激励同时作用，一边解雇、一边招聘。被推出去的人有多个去向选择，但最资深、持密层级最高、最掌握机构知识的几十到几百人，他们的选择已经清晰：去前沿 AI 实验室、去硅谷国防科技、去 IC 旧部聚集的顾问公司（Paladin、BGS、Chertoff、WestExec）。

2025 年 12 月，当 NSA 完成 2,000 人减员目标的同一个月，OpenAI 的联邦团队已经在与 Pentagon、National Labs、DoD、IC、国防工业基础同时推进多个项目。这是同步发生的两个事实。它们不构成因果，但它们是同一个结构性吸纳过程的两面。

DOGE 的设计目的不是把 NSA 的人安插到 OpenAI。但 DOGE 的结构效应让这种吸纳加速。这就是“无声”的真正含义：没有人决定它发生，但它正在发生。

参考文献

1. GAO 报告 GAO-25-107405（2025-09）：Cyber Workforce: Actions Needed to Improve Size and Cost Data →。PDF：https://www.gao.gov/assets/gao-25-107405.pdf。

2. GAO-25-107405 同上。FedScoop 摘要：Cyber contractor workforce details a mystery to most agencies →。

3. Tim Shorrock, Spies for Hire: The Secret World of Intelligence Outsourcing (Simon & Schuster, 2008)。ISBN 9780743282246。Shorrock 估算 IC 70% 预算外包给 contractor，$50B/年。

4. 本系列基于公开数据综合推断：联邦 cyber workforce 63,934 + contractor 4,151 + IC（NSA / CIA / DIA / NRO / NGA cyber 部分）公开估计加总 + 各军种 cyber 部队公开 estimate。详见 research/03-themes/04-salary-gap-federal-vs-frontier-ai.md。

5. OPM Deferred Resignation Program 官方页面：OPM Fork →。GovExec 2025-01 跟进：Figuring out the ‘Fork in the Road’ →。CRS 报告 LSB11277：https://www.congress.gov/crs-product/LSB11277。

6. NPR 2025-02-05：Trump offers deferred resignation to national security and intelligence workers →。

7. Nextgov 2025-04：CISA to make comprehensive staff cuts in coming days →。

8. Nextgov 同上。

9. White House EO（2025-04-09）revoking Krebs / Taylor security clearances。多家媒体报道。The Record：Trump orders probe of former CISA Director Chris Krebs over alleged censorship →。

10. Cybersecurity Dive 2025-10：CISA’s international, industry and academic partnerships slashed →。具体数字：95 名 SED 员工被裁，4 单元 3 个完全失员。

11. Federal News Network 2026-04：CISA cyber partnerships face ‘standstill’ amid cuts →。Smart Cities Dive 2025-11：Trump administration dismantles CISA division linking feds, cities and critical infrastructure →。

12. CSO Online：CISA cybersecurity workforce faces cuts amid shifting US strategy →。Cybersecurity Dive：Layoffs, reassignments further deplete CISA →。eSecurity Planet：https://www.esecurityplanet.com/cybersecurity/cisa-faces-massive-cuts/。

13. NSA workforce estimate：多家媒体公开 estimate 在 30,000-35,000 之间。NSA 不官方披露。WaPo 2025-03-06 报道 IC 减员时引用此 baseline：Inside U.S. spy agencies, workers fear a cataclysmic Trump cull →。

14. The Register 2025-03-05：Ex-NSA boss warns job cuts will have ‘devastating effect’ →。

15. Government Executive 2025-12：NSA has met 2,000-person workforce reduction goal →。Nextgov：https://www.nextgov.com/people/2025/12/nsa-has-met-2000-person-workforce-reduction-goal-people-familiar-say/409868/。

16. WaPo 2025-05-02：CIA to cut 1,200 jobs in Trump administration national security overhaul →。Washington Times：https://www.washingtontimes.com/news/2025/may/3/nsa-cia-spy-agencies-set-shrink-workforce-trump-administration-plan/。

17. SecurityWeek 2025-01-22：DHS Disbands Cyber Safety Review Board, Ending One of CISA’s Few Bright Spots →。TechCrunch：Trump administration fires members of cybersecurity review board in ‘horribly shortsighted’ decision →。

18. Texas Standard：The Trump administration has dismantled boards working in privacy and civil liberties →。

19. CNBC 2025-09-26：Trump calls for the firing of Lisa Monaco, Microsoft president of global affairs →。Fortune 2025-09-29：Meet Lisa Monaco, the 57-year-old Microsoft executive Trump wants fired →。

20. Jacobin（Henry Burke）2026-04-05：OpenAI Is Bleeding Cash. Its Solution? Military Contracts. →；首发于 The Lever（Henry Burke）2026-04-01：How OpenAI Hacked The Military-Industrial Complex →。原始调查由 Revolving Door Project 完成，措辞为“over a dozen government insiders”。

21. OpenAI 公告 2025-06-17：Introducing OpenAI for Government →。

22. Palantir 投资者公告 2024-11-07：Anthropic and Palantir Partner to Bring Claude AI Models to AWS for U.S. Government Intelligence and Defense Operations →。

23. Anthropic 公告 2025-08-27：Introducing the Anthropic National Security and Public Sector Advisory Council →。

24. Cybersecurity Dive 同 ref 10。InsideCyberSecurity：CISA defends cuts to stakeholder engagement division in court filing →。

25. CSO Online：Trump disbands Cyber Safety Review Board, Salt Typhoon inquiry in limbo →。

拉力：前沿 AI 实验室（frontier AI lab）的国家安全转向

一

要看清楚前沿 AI 实验室的联邦转向（federal turn）不是自然生长，而是战略性搭建，先要看时间。

2024-01：OpenAI 删除“military and warfare”禁令1。

2024-04：Vanderbilt 公告 Paul Nakasone 任 Special Advisor for AI（他刚 2 月从 NSA 退役）。Alexis Bonnell 加入 OpenAI，前 Air Force Research Laboratory CIO。

2024-05-18：OpenAI 公告组建 Safety and Security Committee，Rob Joyce 加入2。

2024-05-08：Vanderbilt 任 Nakasone 为 Institute of National Security 创始主任3。

2024-06-13：OpenAI 公告 Nakasone 加入董事会4。

2024-08：Sasha Baker 加入 OpenAI，前 DoD Deputy Under Secretary for Policy、Obama NSC 出身、Carter SecDef Deputy CoS，任 Head of National Security Policy5。Morgan Dwyer 与 Benjamin Schwartz 加入，前 CHIPS Act 与 Pentagon 政策资深幕僚。

2024-04 到 2024 秋：Matt Rimkunas 与 Meghan Dorn 加入 OpenAI Federal Affairs，前参议员 Lindsey Graham 幕僚。

2024-11-07：Anthropic、Palantir、AWS 三方公告。Claude 3 / 3.5 进入 Palantir 的 IL6 认证环境，前沿 AI 第一次正式进入机密（classified）环境6。

2025-01-20：Trump 第二任期上任。Acting DHS Sec Benjamine Huffman 签备忘录解散 Cyber Safety Review Board7。

2025-02-05：CIA / NSA / ODNI 员工同时收到延迟辞职（deferred resignation）邀约。NSA 与 IC 减员开始。

2025-04-09：Trump 签 EO 撤销 Chris Krebs 安全许可（clearance），附带打击 SentinelOne 员工的安全许可8。

2025-04-16：Krebs 从 SentinelOne 辞职。

2025-06-17：OpenAI 正式启动 OpenAI for Government9。第一个合作是 DoD CDAO 的 $200M 上限合同。整合 OpenAI 与 U.S. National Labs / AFRL / NASA / NIH / Treasury 的已有合作。

2025-07-14：Pentagon CDAO 公告给 OpenAI / Anthropic / Google / xAI 各 $200M 上限合同，共 $800M10，覆盖军事、情报、行政领域的“agentic AI workflows”。

2025-08-27：Anthropic 公告组建 National Security and Public Sector Advisory Council (NSAC)。Dave Luber（Joyce 的直接继任者、前 NSA Director of Cybersecurity）、Patrick Shanahan（前 Acting SecDef、现 Spirit AeroSystems CEO），以及多名前参议员和核领域主官加入11。

2025-09-05：Trump 签 EO 14347 把 DoD 更名为“Department of War”，实施成本估计 $2B（信笺与标识）12。

2025-12：NSA 达成 2,000 人裁员目标13。

2026-02-27：Trump 取消 Anthropic 的 Pentagon 合同，指控 Anthropic 拒绝某些用例。OpenAI 接手扩大14。

2026-04-22：OpenAI 向美国和 Five Eyes 官员通报（brief）新网络产品15。

2026-05：Google DeepMind UK 的 1,000 名员工投票工会化，98% 赞成，直接导火索是军事 AI 合同16。

把这些事件放在一起，2024-01 删除军事禁令与 2025-07 拿到 $200M 合同之间，18 个月，一家以商业 AI 闻名的公司完成了完整的面向联邦团队建设。这不是慢慢的自然生长，而是战略性搭建。

二

每一家前沿 AI 实验室的联邦转向有不同形态。

OpenAI：垂直整合。Nakasone 进董事会、Joyce 进 Safety Committee、Mulligan 与 Baker 进入面向联邦的高管层、Bonnell 与 Dwyer 与 Schwartz 与 Rimkunas 与 Dorn 进入执行层，再加上 OpenAI for Government 这个独立业务部门。这是把国家安全专长装进公司的多层垂直结构，从董事会到执行层都有 IC / DoD 旧部。

Anthropic：水平的顾问模式。Sellitto（Obama NSC 出身）任 Head of Global Affairs（已在公司），加上 NSAC（外部顾问委员会，含 Luber、Shanahan 等），再加上 Palantir、AWS 的 IL6 供应商关系，通过外部合作而非内部招募接入联邦。Anthropic 公司内部面向联邦的员工远少于 OpenAI，这反映了 Anthropic 对 AI safety 的强调与 OpenAI 商业优先取向之间的差异。结果是：Trump 2026-02 直接惩罚 Anthropic（取消 Pentagon 合同），但 Anthropic 通过 Palantir / AWS 的多层结构仍然服务 IC，这是多供应商接入的对冲。

Google DeepMind：高层签合同、底层员工反对。2025-07 与 Pentagon 签“any lawful governmental purpose”合同17。高级管理层之前反复说“Google 不会让步”，结果还是让步了。600 多名 Google 员工签公开信反对。2026-05 DeepMind UK 的 1,000 名员工投票工会化（98% 赞成），这是前沿 AI 实验室第一次工会化。Google 的联邦转向自上而下，但员工的抵抗比 OpenAI、Anthropic 强得多。

xAI：政治路径。2025-07 与 Anthropic、Google、OpenAI 同时拿到 $200M，但 xAI”came out of nowhere”，其他公司被审查数月，xAI 短期内就进入了18。参议员 Warren 的公开信指控 Elon Musk 在 DOGE 的角色为 xAI 提供了”不公平的竞争优势”，可能让 Musk 获得非公开的联邦采购数据来训练 Grok19。2025-09 Grok 公开生成反犹与”MechaHitler”内容时，Pentagon 合同仍在推进。2025-09-25 xAI 把 Grok 卖给联邦政府，每个授权 $0.42，明显是低价倾销策略以强行推动采用20。Grok 将整合进 Pentagon AI 平台 GenAI.mil，2026 年早期部署。

Microsoft：Lisa Monaco 任 Global Affairs President（2025-07）21。Microsoft Azure GovCloud 是联邦 AI 基础设施的支柱。2024-12 通过 JWCC（Joint Warfighting Cloud Capability）等合同与 DoD 深度绑定。Microsoft 在招募 IC 旧部上比 OpenAI 更成熟，它有几十年的联邦承包经验。它的联邦转向是“在已有联邦组合上加倍下注”，而不是新建。

Scale AI：2025-03 拿到 DoD 的 Thunderforge 主承包合同，把 AI 智能体用于军事行动22。2025-06 Meta 以 $14B“收购式招募”Scale AI，Alexandr Wang 进入 Meta 任 Superintelligence Lab head。Scale AI 在被收购之前已经是前沿 AI 与 DoD 之间的桥梁。

Palantir：不是前沿 AI 实验室，而是前沿 AI 进入联邦的供应商。2024-11 与 Anthropic、AWS 的 IL6 合作由 Palantir 牵头。2025-05 Maven Smart System 合同从 $480M 扩到 $1.3B。2026-03 Maven 升级为 program of record，相关多年合同上限抬高至约 $13B 量级23。Palantir 是 Trump 2.0 期间最大的赢家。

Anduril：硅谷国防科技的典型。2024 营收 $1B（同比增长 138%）。2025-06 Trae Stephens 凭 Anduril 的价值成为亿万富翁24。

三

为什么这一切发生在 2024-2026？为什么不是 2018-2020 或 2026-2028？

要回答，需要列出 2024-2026 这个时间窗的几个独特结构条件：

1. 前沿 AI 实验室第一次需要持密人才库。2018-2020，前沿 AI 实验室主要做商业 AI，没有联邦合同，因此不需要持密员工。2022-2023 ChatGPT 与 Claude 的能力大涨，联邦兴趣激增。2024-2025 联邦合同落地，必须招募持密人才库才能执行合同。这是商业 AI 崛起到联邦需求拉动的累积。

2. 2024 大选周期、Trump 当选、DOGE 启动、2025 减员。Biden 任期最后阶段（2023-2024）已经在为联邦 AI 落地铺基础（CHIPS Act 资深人士进入 OpenAI 等）。Trump 2.0 加速商业化，通过 DOGE 减员、Pentagon 合同、把持密人才库政治化，同时构成推力与拉力。

3. Section 702 续签周期。2024-04-20 Section 702 通过 Reforming Intelligence and Securing America Act (RISAA) 续签 2 年（史上最短）25，2026-04-20 到期。IC 在这个两年窗口里急需盟友与倡导者，前 IC 资深官员在前沿 AI 实验室提供了发声渠道。Matt Olsen（前 DOJ NSD AAG）与 Josh Geltzer（前 NSC）在 2024 年续签中为 702 倡导，2026 年续签将更紧迫。

4. 中国 AI 进展加速。2025 年初 DeepSeek R1 发布，硅谷与 Pentagon 都把 AI 竞赛升级为国家安全优先事项。前沿 AI 实验室的“国家安全使命”表述获得新的合法性。

5. AI safety 议程与国家安全议程的合流。OpenAI 与 Anthropic 都把 AI safety 与灾难性风险（生物、化学、网络、核）作为公司使命的一部分。IC 旧部在这个议程上有天然契合，他们整个职业生涯都在评估灾难性风险。Nakasone 进入 OpenAI Safety Committee 不是别扭的拼装，而是使命对齐（mission alignment）。

这 5 个条件的同时出现，是 2024-2026 吸纳加速的真正推动力。

四

但联邦转向不是没有内部摩擦。

Google DeepMind 的工会化是员工一侧最大的抵抗。2026-05 UK 的 1,000 名员工投票、98% 的 CWU 会员赞成，这是前沿 AI 实验室第一次工会化26。直接导火索是军事 AI 合同。

Anthropic 内部一直存在 AI safety 文化与商业扩张之间的张力。2024-11 与 Palantir / AWS 合作公告时，Anthropic 没有发任何声明，是 Palantir 主动公告，Anthropic 只是确认。2025-08 NSAC 公告也保持低调风格，与 Sellitto（Anthropic Head of Global Affairs）口中“Anthropic 强调 AI safety”的叙述别扭地共存。

OpenAI 在 2024-2025 期间有多名高知名度的 safety 研究者离开：Jan Leike 与 John Schulman 等加入 Anthropic；Mira Murati 创立 Thinking Machines Lab；Daniel Kokotajlo 公开批评 OpenAI 对风险的处理27。这些离开并非直接因为联邦转向，但联邦转向加深了 OpenAI 内部“安全对部署”的张力。

据多家媒体报道，xAI 内部在 2025-09 Grok 反犹事件后出现内部不安，但 Musk 的风格让公开异议很难发生28。

Microsoft 内部对 Lisa Monaco 被 Trump 公开施压要求解雇有复杂的反应，Microsoft 抵抗成功，但资深员工担心未来事态升级29。

这些内部张力总结起来：没有一家前沿 AI 实验室内部对联邦转向完全一致。员工反对、safety 研究者离开、工会化，这些都是吸纳过程中的内部制衡。

五

值得列举的，是吸纳完成在产品一侧的具体体现。

Anthropic 的 Claude 进入 Palantir IL6：2024-11 公告。Claude 3 / 3.5 在 Palantir 的 IL6 环境内运行，托管于 AWS GovCloud。这是前沿 AI 第一次正式进入机密环境，到 secret 级，在 top secret 一级以下。Palantir AIP 的集成让 IC 分析员在自己的工作流里调用 Claude30。

OpenAI 的 Pentagon $200M 合同与 OpenAI for Government：2025-06-17 与 2025-07-14。OpenAI 同时启动只面向联邦的业务部门，并拿到 Pentagon CDAO 最高 $200M。Mulligan 公开说 OpenAI 同时与 National Labs、DoD、IC、Industrial Base 四个合作方推进项目。Mulligan 还说“如果有合适的防护措施到位，愿意未来与 NSA 合作”，意味着 IC 合同进入了 OpenAI 的议程31。

xAI 的 Grok 整合 GenAI.mil：2025-07 拿到合同，2026 年早期部署。GenAI.mil 是 Pentagon 的 AI 平台，所有军职和文职人员都可以使用32。

Google 的 Gemini 进入机密网络：2025-07-14 协议，Google 让 DoD 在机密军事网络上使用 Gemini，用于“any lawful governmental purpose”33。

OpenAI 触达 Five Eyes：2026-04-22 Axios 独家，OpenAI 向 Five Eyes 官员通报新网络产品34。Five Eyes（美、英、加、澳、新）是冷战遗产式的 SIGINT 联盟，OpenAI 触达 Five Eyes 意味着 IC 级别的集成。

Palantir 的 Maven 成为 program of record：2026-03 Deputy SecDef Steve Feinberg 命令 Maven 进入 program of record，整合进 Future Years Defense Program，相关多年合同上限约 $13B 量级35。

把这些放一起看：前沿 AI 产品已经穿越了IC 与 DoD 的所有关键访问层级，包括 unclassified、controlled unclassified、IL4、IL5、IL6（secret），以及未来可能的 IL7（top secret）。仅仅 18 个月。

六

每一家公司的具体经济结构也值得拆解，因为联邦转向不只是政治选择，也是商业决定。

OpenAI 2024 估值 $157B（2024-10 融资轮），2025 估值 $500B（2025-09 二级市场交易）。在这种估值下，$200M 的 Pentagon 合同不到营收的 0.1%，边际而已。但联邦市场的总体量与长期信誉对其商业市场也有外溢，联邦客户是企业客户的“信任证明”。

Anthropic 2024 估值 $40B，2025 估值 $61B（2025 融资轮），2026 估值 $183B（2026-03 融资）。同样 $200M 合同是边际的，但联邦市场准入是差异化优势。

xAI 2024 估值 $24B，2025 估值 $50B+。Musk 通过联邦合同与多元收入路径快速扩张。

Palantir 2024 市值约 $200B（公开上市），到 2026 早期约 $400B+，Trump 2.0 期间股价飙升。Maven 的 program of record 地位锁定了长尾收入，相关多年合同上限约 $13B 量级。

前沿 AI 实验室的联邦转向不是由“边际收入”驱动，而是多年期的战略卡位： 1. 锁定长期的持密人才库容量 2. 进入 IC / DoD 的机构知识网络 3. 在未来 AGI 或“国家安全 AI”议程出现时已经占据一席之地

这种战略卡位比 $200M 的边际收入更重要。

七

回到本系列的核心问题：当前沿 AI 实验室完成联邦转向，国家安全网络能力的物理位置发生了什么变化？

2018 年的国家安全网络能力主要居住在：

• Fort Meade（NSA 总部）
• Langley（CIA 总部）
• USCYBERCOM（与 NSA 同一园区）
• Quantico（FBI Cyber 与 Marine Corps Cyber）
• 各军种的网络部队
• DHS / CISA（Arlington）
• 一些精品咨询公司（Chertoff Group 等）
• 一些承包商（Booz Allen、SAIC、Leidos 的面向联邦办公室）
• IQT 投资的少数硅谷初创（Palantir、Anduril 等）

2026 年的国家安全网络能力，关键的资深网络专长集中地也包括：

• OpenAI 旧金山办公室（Nakasone、Joyce 顾问、Mulligan、Baker、Bonnell、Dwyer、Schwartz、Rimkunas、Dorn 等）
• Anthropic 旧金山办公室（Sellitto、NSAC 外部成员、Luber、Shanahan 等）
• Google DeepMind 伦敦与 Mountain View（联邦合同团队）
• xAI Palo Alto 与多个 Musk 公司
• Microsoft Redmond（Monaco，加上多年招募的 IC 旧部）
• Palantir Denver 与 DC（多名 IC 旧部）
• Anduril Costa Mesa（多名前 Palantir 与前 IC 人员）
• Vanderbilt Nashville Institute（Nakasone 的学院头衔）
• 多家 IC 旧部集散的咨询公司（Paladin / BGS / Chertoff / WestExec）

这种物理位置的迁移不是夸张。它可以数清楚，每个具名的人物都在公开记录中。Fort Meade 还在那里，30,000 到 35,000 名 NSA 员工还在工作，SIGINT 行动每天仍在进行。但最敏感网络能力的几十到几百名资深持有者，他们的物理位置已经迁移。

无声的迁移。每一次都是个人选择。每一次都是合法的。但合起来，国家失去了对“在哪里”的掌控力。

这是本系列研究要追问的，从 Tim Shorrock 2008 年 Spies for Hire 所描述的外包，到现在所描述的吸纳，之间发生的最关键的结构性变化。

参考文献

1. The Intercept 2024-01-12：OpenAI Quietly Deletes Ban on Using ChatGPT for “Military and Warfare” →。多家媒体后续跟进。

2. OpenAI 公告（2024-05-28）：OpenAI Board Forms Safety and Security Committee →。

3. Vanderbilt 公告（2024-05-08）：Retired General Paul Nakasone named founding director of Institute of National Security →。

4. OpenAI 公告（2024-06-13）：Retired US Army General Paul M. Nakasone joins OpenAI Board →。Bloomberg：OpenAI Appoints Former NSA Chief Paul Nakasone to Board →。

5. LegiStorm：Sasha Baker - OpenAI →。DoD bio：https://www.defense.gov/About/Biographies/Biography/Article/2938818/。

6. Palantir 投资者公告 2024-11-07：Anthropic and Palantir Partner to Bring Claude AI Models to AWS for U.S. Government Intelligence and Defense Operations →。

7. SecurityWeek 2025-01-22：DHS Disbands Cyber Safety Review Board →。

8. CNBC 2025-04-16：Former cybersecurity agency chief Chris Krebs leaves SentinelOne after Trump targets him in executive order →。

9. OpenAI 公告 2025-06-17：Introducing OpenAI for Government →。

10. Breaking Defense 2025-07-14：Anthropic, Google and xAI win $200M each from Pentagon AI chief for ‘agentic AI’ →。DefenseScoop：https://defensescoop.com/2025/07/14/pentagon-ai-contracts-musk-xai-google-openai-anthropic-cdao/。

11. Anthropic 公告 2025-08-27：Introducing the Anthropic National Security and Public Sector Advisory Council →。Axios：Exclusive: Anthropic taps former nuke chiefs, lawmakers for advisory council →。

12. Trump EO 14347（2025-09-05）：Restoring the United States Department of War →。Wikipedia：Executive Order 14347 →。

13. Government Executive 2025-12：NSA has met 2,000-person workforce reduction goal →。

14. Fortune 2026-02-27：OpenAI strikes a deal with the Pentagon, just hours after Trump orders end to Anthropic contracts →。

15. Axios 2026-04-22：Exclusive: OpenAI briefs feds and Five Eyes on new cyber product →。

16. Fortune 2026-05-05：Google DeepMind workers in the U.K. vote to unionize over military AI contracts amid internal backlash over its Pentagon deal →。

17. The Hill：Google to provide AI models to Pentagon for classified work →。

18. Fortune 2025-07-14：Elon Musk spent months slashing federal contracts — Now his AI company is celebrating a $200M Pentagon contract →。

19. Sen. Warren letter 2025-09-10：Letter to Pentagon Regarding Integration of Grok →。

20. TechCrunch 2025-09-25：Elon Musk’s xAI offers Grok to federal government for 42 cents →。

21. UChicago Law 2025-07：Lisa Monaco Joins Microsoft as President of Global Affairs →。

22. UPI 2025-03-05：Scale AI awarded ‘prime’ contract for DOD’s flagship automated military ops program →。

23. Tom’s Hardware（2026-03-23）：Pentagon formalizes Palantir’s Maven AI as a core military system →。

24. Wikipedia: Anduril Industries →。Trae Stephens →。

25. CRS R48592 on Section 702 RISAA：https://www.congress.gov/crs-product/R48592。

26. Fortune 同 ref 16。

27. Time 2024-06：Employees Say OpenAI and Google DeepMind Are Hiding Dangers from the Public →。

28. The Decoder 2025-09 + 多家媒体报道 Grok “MechaHitler” incident。

29. WindowsForum 与 Fortune 2025-09 报道：Microsoft 内部对 Trump 公开施压 Monaco 的反应。

30. The Register 2024-11-07：Claude enlists to help US defense, intelligence AI efforts →。

31. Mulligan LinkedIn + Aspen Security Forum profile：https://www.aspensecurityforum.org/mulligan-katrina/。The Intercept 2025-06-03 引述 Mulligan 关于 NSA partnership。

32. Axios 2025-07-14：Musk’s xAI announces $200 million contract with Pentagon →。

33. The Hill 同 ref 17。

34. Axios 2026-04-22 同 ref 15。

35. Tom’s Hardware 同 ref 23。Tekedia：https://www.tekedia.com/palantirs-maven-ai-system-gains-official-program-of-record-status-at-pentagon-locking-in-long-term-funding-and-expanded-military-use/。DefenseScoop 2025-05-23：Growing demand sparks DOD to raise Palantir’s Maven contract to more than $1B →。

旋转门的不同形态：Nakasone、Joyce、Luber、Hurd、Baker、Mulligan

一

每条路径都需要一些铺垫。

Paul Nakasone（4 星上将，前 NSA + USCYBERCOM）：顶层董事会席位 + 学院双重身份。OpenAI 董事会 + Safety Committee + Vanderbilt Institute of National Security 创始主任1。这是 IC 顶层领导进入前沿 AI 实验室治理层的原型。

Rob Joyce（前 NSA Director of Cybersecurity）：多平台掮客。同时在 OpenAI Safety Committee（顾问）、Microsoft、PwC、Beacon Global Strategies、Sandfly Security 任职，还自建 Joyce Cyber LLC（个人挂牌咨询公司）2。Joyce 一个人覆盖了 IC 旧部在私营部门的几乎所有出口：前沿 AI、Big Tech、Big 4、IC 集散咨询、专业网络安全公司。

Dave Luber（前 NSA Director of Cybersecurity，Joyce 直接继任者）：镜像。2024-04 接 Joyce 位置，2025 早期离任，2025-08 加入 Anthropic NSAC3。连续两届 NSA Cybersecurity Director 退休后分别进入 OpenAI 和 Anthropic 的安全治理结构，这是历史上没有过的对称。

Will Hurd（前 CIA 官员 9 年 + 6 年国会众议员）：早期路径开创者。2021-05 加入 OpenAI 董事会，比 Nakasone 早 3 年4。2023-07 辞去 OpenAI 准备总统竞选。他后来公开说他在 OpenAI 内部被一场“简报吓到”，他指的是 AI 能力逼近 AGI 的前景，而非某种机密内容5。

Sasha Baker（前 DoD Deputy Under Secretary for Policy，经参议院确认）：政策框定的职位。2024-08 加入 OpenAI 任 Head of National Security Policy6。她的工作是把 OpenAI 对外的国家安全话语对齐到 DoD 的政策框架。她在 2026-04 的公开演讲使用“appropriate human judgment in AI”，这正是 DoD AI Directive 3000.09（致命性自主武器政策核心措辞）的语言。她把 Pentagon 的伦理框架直接移植到 OpenAI 的政策里。

Katrina Mulligan（前 Obama NSC、DOJ、ODNI、US Army）：联邦合作的中介。任 OpenAI Head of National Security Partnerships，2024 年初加入7。她管理 OpenAI 与 4 个联邦合作方的项目：U.S. National Labs / DoD / IC / Industrial Base。Intercept 在 2025-06 引述 Pentagon 特种作战专家说，Mulligan 的 SO/LIC（Special Operations / Low-Intensity Conflict，特种作战 / 低强度冲突）人脉让 OpenAI 有可能进入 Pentagon 的“black budget”（机密预算）合同。

二

把这 6 个路径放在一起看，会发现一个分类学：

顶层安插（top-down placement）：Nakasone + Hurd 的例子。前 IC 资深者进入实验室董事会，拥有决策投票权 + 长期战略对齐。

横向顾问（lateral advisory）：Joyce + Luber 的例子。前 IC 旧部进入顾问委员会 / 委员会顾问角色，有影响力但不投票。

执行层（execution-level）：Baker + Mulligan 的例子。前 DoD / NSC 资深者进入高管层执行，直接制定政策 + 管理合作关系。

每种路径有不同的权限与影响画像：

这意味着：OpenAI 面向联邦的能力不是单一招募完成的。它是所有三个层次同时建立的。Nakasone 看战略，Baker 写政策，Mulligan 管合作。三个层次垂直整合。

Anthropic 面向联邦的能力不同，它只有横向顾问（NSAC）+ 执行层（Sellitto 已在公司）。没有顶层安插。这反映 Anthropic 试图把 AI 安全文化与联邦接口分开：AI 安全文化居董事会层，联邦接口居顾问层。

三

每位人物的具体来历都重要，因为它们并不可互换。

Nakasone：父亲 Edwin Nakasone 是二战 Military Intelligence Service（日裔美国人情报部队）老兵，MIS 在二战的太平洋战区与占领日本期间提供日语信号情报（SIGINT）与审讯。父亲后来在明尼苏达 Macalester 学院做教授。这段“国家家族”叙述被 Nakasone 在公开演讲中反复使用，它给他个人从 IC 到 AI 实验室的路径提供了叙事合法性：他不是个人变现，而是延续一个家族跨越 80 年的国家服务8。

Joyce：1989 年进 NSA，34 年职业生涯。早期在 NSA TAO（Tailored Access Operations，定制接入行动处），这是 NSA 内部最神秘的攻击型网络单元。TAO 操作过 Equation Group（被 Kaspersky 暴露的 NSA 工具集）、Stuxnet（联合以色列），以及针对中国 / 俄罗斯 / 朝鲜 APT 的攻击作战。Joyce 在 2016 年的 USENIX Enigma 大会做的 Disrupting Nation State Hackers 演讲让他在网络安全社区出名，一个 NSA TAO 头目公开露面，本身就是 NSA 对公众沟通策略中的一次高风险动作。这段经历让他在私营部门尤其抢手，他是少数公开承认 TAO 背景的人9。

Luber：38 年公务员生涯。早期担任 USCYBERCOM Executive Director，是网络行动执行层的中坚。2024-04 接 Joyce 位置，这是一种机构延续的信号：NSA 内部对 Cybersecurity Director 这一位置的继任安排是经过深思的。Luber 的具体职业细节（哪些单元、哪些任务）大部分仍属机密，这本身就是限制本研究工作的一道边界10。

Hurd：CIA 2000-2009，一个在 9/11 时代加入 CIA 的年轻人。9 年驻外（印度、巴基斯坦、阿富汗）。2010 年离开 CIA 进入网络安全顾问业（Crumpton Group）。2015-2021 任 U.S. Representative Texas 23rd district，House Intelligence Committee 成员，这让他从“前 CIA 官员”升级为“前 CIA + 现任 IC 监督委员会成员”。2021 年卸任后被 OpenAI 选中，他公开说在 OpenAI 内部“被吓到”11。

Baker：Dartmouth 政府学学士 + Harvard Kennedy 公共政策硕士。参议院国家安全顾问 → Warren 2020 竞选团队外交政策副主任 → Obama NSC Senior Director for Strategic Planning → Carter 国防部长办公室副幕僚长 → DoD Deputy Under Secretary for Policy（2022-02 经参议院确认）→ Acting Under Secretary（短期）→ 2024-08 OpenAI Head of National Security Policy12。她是这些路径中“经参议院确认的资深官员直接进入前沿 AI 实验室”里级别最高的例子。

Mulligan：Dartmouth → Harvard Kennedy。Obama NSC（管理白宫对 Snowden 泄漏的响应，这是一个特殊角色：在政府内部处理 IC 内部信息扩散的人）→ DOJ → ODNI → Army → 2024 年初加入 OpenAI。她特殊的 SO/LIC 背景与“内部信息扩散响应”经历，让她在 OpenAI 内部处于独特位置，专门应对“模型权重 / 训练数据 / 推理日志等 IC 关切的信息泄露”问题13。

每个人都有不同的特殊契合点。但他们共同进入同一家公司，这本身就是结构性事实。

四

每个人公开声明的“为什么”也值得倾听。

Nakasone：在 Recorded Future The Record 采访中，他说加入 OpenAI 是为了“用最严格的学术标准培养下一代国家安全领导者” + “在 AI 时代继续为国家服务”。他没有谈个人经济动机14。

Joyce：在 RSAC、Mandiant Summit、Recorded Future 等多场会议演讲中，他强调“帮助 OpenAI 与其他 AI 公司理解民族国家威胁”，他把自己框定为“私营部门里的 IC 翻译者”15。

Luber：Anthropic NSAC 公告里只有 38 年公务员生涯与应对民族国家网络威胁的工作。没有个人自述16。

Hurd：2024-01 在 The Hill 采访说他在 OpenAI 任内“被内部简报吓到”，这是 6 名人物中最含糊的公开声明。他没有具体说是什么让他不安，但语境指向 AI 能力本身的演进前景，而非某种机密情报17。

Baker：在 2026-04 Nextgov 演讲中她认可“appropriate human judgment in AI”，这是 DoD AI Directive 3000.09 的语言。她把 Pentagon 的伦理框架直接带入 OpenAI18。

Mulligan：在 Aspen Security Forum 及多场公开演讲中她强调“与美国政府合作方安全有效地部署前沿 AI 系统”，这是非常谨慎的措辞，既不过度承诺也不刻意低调19。

把这些公开声明放在一起，没有一个人说“薪资差距是动机”。没有一个人说“美国国家安全机器坏掉了所以我离开”。每个人都用“使命对齐（mission alignment）” + “继续为国家服务”的措辞。

这种“使命叙述”的统一性本身值得注意。它不是个人协调的结果，每个人都独立打磨自己的公开声明，但他们伸手去够的是同一套使命词汇。这是前沿 AI 实验室在 2024-2026 期间成功重构使命叙事的标志：从“硅谷商业公司”重构为“国家安全伙伴”，这让每个 IC 旧部都能延续自己的使命身份。

五

但是，这些个体选择都嵌在结构性条件中。

每个人的退休时机正好契合前沿 AI 实验室的招募窗口：

• Nakasone 2024-02 退役 → 同年 6 月任 OpenAI 董事
• Joyce 2024-03 退休 → 同年 5 月入 OpenAI Safety Committee
• Luber 2025 早期离任 → 同年 8 月加入 Anthropic NSAC
• Hurd 2021 卸任国会 → 同年 5 月入 OpenAI（他在多个精品网络安全顾问机会中选了 OpenAI）
• Baker 2024 年从 DoD 离任 → 同年 8 月入 OpenAI
• Mulligan 离开各联邦职位 → 2024 年初入 OpenAI

这种精确的时机契合说明：前沿 AI 实验室不是被动接受 IC 旧部走过来，而是主动把握招募时机。Vanderbilt 在 Nakasone 退役 2 个月内就给了他 Special Advisor for AI 头衔，这说明 Vanderbilt（或 OpenAI 与 Vanderbilt 共同校准）为这次过渡做了准备。

同时 IC 旧部之间也有非正式人脉网。Nakasone 在 NSA 26 年里与多数 IC 资深者都有机构层面的关系。Joyce 在 NSA 34 年同样如此。他们之间很可能在退休前讨论过未来打算，这种讨论本身不是不当行为，是任何资深专业人士退休前的正常举动。但累积起来，它形成了“IC 旧部推荐 IC 旧部进入同一类去向”的自我强化循环。

六

这个循环还在加速。

2025 年下半年到 2026 年早期，更多 IC 资深者从联邦离任：

• Jen Easterly（CISA Director 2021-2025）2025-01-20 卸任，具体下一步未公开
• 多名 ODNI、CIA、NSA 资深者在延迟辞职计划（DRP）/ 裁员（RIF）期间离开
• 多名 DOJ National Security 高级幕僚因 Trump 上任而更换
• Avril Haines（前 DNI）2025-01 卸任，2025 早期辞职照顾配偶，她在出任 DNI 之前曾为 Palantir 做咨询20

这些人有几个可能的去向：

1. 前沿 AI 实验室董事会 / 顾问（Nakasone / Luber 模式）
2. 前沿 AI 实验室执行职位（Baker / Mulligan 模式）
3. IC 旧部集散咨询公司（Paladin / Beacon Global Strategies / Chertoff Group / WestExec / Cohen Group）
4. Big Tech 联邦团队（Microsoft / Google / Amazon AWS GovCloud / Oracle）
5. 传统国防承包商（Booz Allen / SAIC / Leidos / CACI / Peraton / ManTech）
6. 网络安全初创公司顾问（Mandiant 已被 Google 收购、CrowdStrike、SentinelOne 等）
7. 学院客座教授（Vanderbilt / GMU / Harvard / Stanford / Georgetown）
8. 媒体评论员 + 智库研究员（CNN / MSNBC / NYT 评论版 + CSIS / Hudson / CNAS）

绝大多数人会组合多个去向，呈投资组合（portfolio）模式。但最资深、最敏感专业领域的人，他们的组合现在更倾向 1+2 模式。这是本研究系列的论点：前一代选择精品（boutique）咨询，本代选择前沿 AI 实验室的垂直整合。

七

这种现象有一个特别令人不安的特征：它的不可见性。

每一次招募都有公告。每条 LinkedIn 都可公开访问。每场演讲都有视频。每位人物的轨迹都可以从公开材料还原。但是，没有任何聚合分析或战略审视。

国会没有专门的听证会讨论“为什么 IC 资深者集体进入前沿 AI 实验室”。White House 没有发任何审查文件。GAO 没有报告。CRS 没有议题简报。ODNI 没有透明度报告。媒体孤立地跟进每一个个案，但没有把这些点连起来。

Schneier 的安全博客在 2024-06 Nakasone 加入 OpenAI 时简短点过21。Responsible Statecraft 直接用了“旋转门”的说法22。Intercept 2025-06 写过 OpenAI “政策团队”中 IC 旧部密集的构成23。但没有一篇主流长文把所有个案加总分析。

这种不可见性的机制是什么？有几个因素：

1. 每次招募单独看都“合理”：4 星上将退役 → 董事会席位，这在历史上有先例（Petraeus → KKR）。NSA Director of Cybersecurity 退休 → 前沿 AI 安全顾问，这在概念上说得通。每个个体都解释得通。
2. 集中监测缺乏机构归属：没有任何联邦机构负责监测“IC 旧部流向”。CSRB 部分曾有该功能，但 2025-01 被解散。国会监督主要看联邦项目，不看个体流动。
3. 前沿 AI 实验室自己不公开汇总数据：OpenAI 不会公告“我们已经招了逾一打国防内部人士”，只做单个公告。
4. 媒体激励偏向个体故事：媒体写“Nakasone 加入 OpenAI”比写“OpenAI 一年多招了逾一打国防内部人士”更有流量，但后者才是结构性故事。

这种不可见性让吸纳现象在主流公共讨论中几乎隐形。当本系列把每一个个案加总，整幅图景就浮现出来。但个案孤立时，图景就不可见。

八

回到 Nakasone 124 天的标志意义：他不是唯一一种。

把 Nakasone + Joyce + Luber + Hurd + Baker + Mulligan 6 条路径加在一起，看到的不是 6 个个人选择，而是一种新的“国家安全网络能力分发结构”：

• 顶层（董事会层）：4 星上将级 IC 领导
• 顾问层（决策影响）：前 NSA Cyber Director 等资深者
• 执行层（高管层政策 + 合作）：前 Pentagon 政策资深者 + 前 NSC 资深者
• 运营层（联邦事务）：前参议院幕僚 + 前联邦项目经理

这个结构在前沿 AI 实验室内部垂直整合。在 OpenAI 内部，从董事会到联邦事务操办者，每一层都有合适的 IC / DoD 旧部。

Anthropic 是部分镜像（横向顾问 + 执行，无顶层安插）。 Google DeepMind 仍在演变中（高层签合同 + 员工抵制 + 多名联邦招募正在搭建）。 Microsoft 是成熟版本（多年的 IC 旧部文化 + Monaco 在顶层）。 xAI 是独特版本（Musk 与 Trump 的直接关系 + GenAI.mil 整合 + 较少的垂直 IC 集成）。

每家公司的国家安全吸纳进度不同。但 OpenAI 在 18 个月内完成的垂直整合，从董事会到运营层都有 IC / DoD 旧部，是本研究系列的核心证据。

124 天只是 Nakasone 一个人。但 Nakasone + Joyce + Luber + Hurd + Baker + Mulligan + Bonnell + Dwyer + Schwartz + Rimkunas + Dorn + …… = 一个吸纳现象的完整结构。

每个人都是合法的、合理的、个人的选择。合起来，国家安全网络能力的物理位置正在迁移。这就是无声人才流的具体形态。

参考文献

1. OpenAI 公告 2024-06-13：Retired US Army General Paul M. Nakasone →。Vanderbilt 公告 2024-05-08：Nakasone named founding director of Institute of National Security →。

2. Wikipedia: Rob Joyce →。CyberScoop：Rob Joyce leaving NSA →。NSA 公告：https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3681065/。

3. Anthropic NSAC 公告 2025-08-27：Introducing the Anthropic NSAC →。

4. Axios 2021-05-04：Will Hurd joins OpenAI’s board →。

5. The Hill：Hurd says he was ‘freaked out’ by briefing while on OpenAI board →。

6. LegiStorm：Sasha Baker →。DoD bio：Sasha N. Baker →。

7. Aspen Security Forum：Katrina Mulligan profile →。

8. 多场公开演讲提及 Nakasone 父亲 Military Intelligence Service 背景，包括 Vanderbilt 2024-05 公告与多次 The Record / Cipher Brief 访谈。

9. USENIX Enigma 2016 演讲视频：Rob Joyce, “Disrupting Nation State Hackers”——YouTube 公开可见，数百万播放。

10. Anthropic NSAC 公告（同 ref 3）描述 Luber “Director of Cybersecurity at NSA” + “Executive Director of U.S. Cyber Command” + “38-year career as a civil servant”。

11. Wikipedia: Will Hurd →。The Hill（同 ref 5）。

12. DoD bio + LegiStorm（同 ref 6）。Dickey Center Dartmouth：Sasha Baker ’05 →。

13. Aspen Security Forum + LinkedIn + Intercept 2025-06-03 引述 Pentagon SO/LIC 专家关于 Mulligan 的 “black budget” 可能性。

14. The Record interview：Nakasone on his new gig at Vanderbilt, deliberations at OpenAI, and nation-state threats →。

15. 多场公开演讲（RSAC、Mandiant Summit、Recorded Future）。Joyce X profile：https://x.com/RGB_Lights。

16. Anthropic NSAC 公告（同 ref 3）。

17. The Hill（同 ref 5）。Bloomberg 2023-07：OpenAI Board Member Will Hurd Is 3rd Director Exiting ChatGPT Parent →。

18. Nextgov 2026-04：OpenAI national security lead endorses ‘appropriate human judgment’ in AI →。

19. Aspen Security Forum profile（同 ref 7）。Intercept 2025-06-03（同 ref 13）。

20. Wikipedia: Avril Haines → 提及她 pre-DNI Palantir consulting。

21. Schneier on Security 2024-06：Paul Nakasone Joins OpenAI’s Board of Directors →。

22. Responsible Statecraft：Former NSA chief revolves through OpenAI’s door →。

23. The Intercept 2025-06-03：OpenAI’s Pitch to Trump: Rank the World on U.S. Tech Interests →。

旋转门的反向：Krebs 与 Monaco 被 Trump 切除

一

Chris Krebs 的旋转门轨迹本身是教科书式的。

2017 至 2018 年在 DHS 任 National Protection and Programs Directorate 代理副部长（Under Secretary）。2018 年 11 月出任 CISA 首任局长（Director），是 Trump 第一任期立法创立 CISA 的官方“奠基者”。Trump 与 Krebs 关系一开始良好，Krebs 公开支持 Trump 的网络安全政策，并主导 CISA 在 2018 与 2020 大选保护中的工作。

但 2020 年 11 月 17 日，Trump 通过 Twitter 解职 Krebs，理由是 Krebs 拒绝支持 Trump 关于 2020 大选舞弊的指控1。

Krebs 离任后立刻进入私营部门的顾问模式。2021 年初他与 Alex Stamos（前 Yahoo 与 Facebook 首席信息安全官）合伙创立 Krebs Stamos Group (KSG)。KSG 是一家高端网络与国家安全精品（boutique）咨询公司，把硅谷的安全文化与联邦网络政策衔接起来。客户包括多家 Fortune 500 与科技公司。

2023 年底，SentinelOne 公司公告收购 KSG，一家市值 $5.6B 的上市网络安全公司收购了一家精品咨询公司。SentinelOne 同时聘请 Krebs 任 Chief Intelligence and Public Policy Officer (CIPPO)，为公司提供情报界（IC）视角与政策引导2。Alex Stamos 同时任 SentinelOne Chief Trust Officer。

这是情报界旧部走向硅谷的标准并购路径。Krebs 不是创始人角色，他不创业，而是与 Stamos 一起把咨询经验变现给 SentinelOne。SentinelOne 在端点安全与 EDR 市场与 CrowdStrike 直接竞争，拥有 Krebs 这种面向联邦的资深人物可以提升其联邦客户信誉。

到 2025 年 4 月 9 日前，Krebs 在 SentinelOne 的角色稳定运行了约 16 个月。

二

2025 年 4 月 9 日 Trump 签 EO 之前几周，Krebs 与 Miles Taylor（前 DHS 办公厅主任）成为 Trump 公开打击的目标。

Trump 反复在 Truth Social 和集会演讲中提到 Krebs 2020 年反对选举舞弊指控的言论。Trump 把 Krebs 与 Taylor 一起框定为“深层政府”的网络代表，是两个在联邦任内公开顶撞 Trump 的声音。

EO 的具体内容历史上前所未有3：

1. 撤销 Krebs 与 Taylor 个人安全许可，这一部分有先例（Trump 第一任期也撤过多人许可）
2. 命令 AG 调查 Krebs 在 CISA 任内的“审查”工作，用 DOJ 调查权力对付一名普通公民，本身已有争议
3. 命令 AG、DNI 与“所有相关机构”暂停“任何与 Krebs 相关实体（含 SentinelOne）员工的安全许可”，这是前所未有的部分。EO 文本明确点名 SentinelOne。

SentinelOne 那时有约 2,000 名员工，其中数百名持密人员服务美国政府客户。如果 EO 真的落地执行，SentinelOne 全部持密员工面临许可被暂停，意味着 SentinelOne 失去联邦合同市场准入。

SentinelOne 不能让一次个人聘用毁掉数百名员工的职业与公司核心营收来源。

三

Krebs 一周内做了决定。

2025 年 4 月 16 日 SentinelOne 公告 Krebs 辞职。SentinelOne 没有裁他，是他自己离开的。Krebs 对 WSJ 说他要“反击 Trump 针对企业利益与企业关系的施压”4。

但更深的原因是：Krebs 离开是为了让 EO 失去触发条件。EO 命令是“暂停任何与 Krebs 相关实体员工的安全许可”，如果 Krebs 不再与 SentinelOne 相关，EO 命令的可执行性就消失了。

这是为了保护 SentinelOne 其他员工的安全许可。

辞职后 Krebs 没有立刻去新公司。他在媒体上公开批评 Trump，目的不只是重建个人职业生涯，更是公开反击 EO 的寒蝉效应。

Stamos 留任 SentinelOne 的 Chief Trust Officer。SentinelOne 公司股价短期下跌但未崩盘。KSG 这个品牌（已被 SentinelOne 收购）的政治资本被废掉，但 SentinelOne 本身的联邦业务得以保留。

这是 Trump 2.0 时代精准打击的第一个产物：一家硅谷公司被迫切除一名情报界旧部员工，以保住其他员工的安全许可。

四

但 EO 不只针对 Krebs。它建立了一个范本，一个可重复的精准打击工具。

2025 年 9 月，Trump 把同样的工具指向另一对情报界旧部加硅谷公司的组合：Lisa Monaco 与 Microsoft。

Monaco 的背景已经在第 1 章讨论过：Obama 政府国土安全委员会反恐顾问 → DOJ 国家安全司助理司法部长 → Biden 政府 DOJ 副司法部长 → 2025 年 7 月任 Microsoft Global Affairs President5。Microsoft 给 Monaco 的是前所未有的头衔，Global Affairs President 直接监管 Microsoft 与全球政府的关系、网络安全政策与 AI 治理。

2025 年初，Trump 白宫备忘录撤销 Monaco 等几位 Biden 资深官员的安全许可与联邦设施权限6。这一部分有先例。

2025 年 9 月的触发因素：Microsoft 公告“停止并关停”一组 Azure 云与 AI 订阅，针对的是“一个内部审查显示可能存在滥用”的“某盟国国防机构”单位。具体哪个盟国未公开，但多家媒体推测是以色列7。

2025 年 9 月 26 日 Trump 在 Truth Social 公开呼吁 Microsoft 解雇 Monaco8。这是 Trump 第二次直接公开施压硅谷公司解雇一名情报界旧部员工。

Microsoft 的反应与 SentinelOne 完全不同。Microsoft 没有解雇 Monaco，没有发布任何公开回应，继续运营。

为什么 Microsoft 抵抗成功？有几个结构性条件：

1. 市值差异：Microsoft $3T+ 对比 SentinelOne $5.6B，Microsoft 承受持密人才库流失的财务能力比 SentinelOne 高出几个数量级
2. 客户多元化：Microsoft Azure GovCloud 与联邦合同占 Microsoft 总营收不到 10%；而联邦业务是 SentinelOne 的核心营收占比
3. 反垄断与垄断地位：Microsoft Azure 与 Office 365、Active Directory 在联邦层面是事实垄断，Trump 无法在不严重扰乱联邦自身运转的前提下完全切断 Microsoft 的联邦合同
4. Trump 与 Musk 关系破裂：2025 年 7 月 Musk 与 Trump 关系破裂，这让 Trump 对其他科技公司 CEO 的政治施压力度有所减弱
5. Monaco 职位的不同性质：Krebs 是 Chief Intelligence and Public Policy Officer，头衔与联邦业务直接挂钩；Monaco 是 Global Affairs President，是一个更宽泛的头衔，攻击叙事难以构建

Monaco 留任 Microsoft。但 EO 这类工具的存在，已经改变了硅谷公司对招募情报界旧部的盘算。

五

Krebs 与 Monaco 不只是个案对比，更是结构性事实的对比：

这种对比说明：行政打击的寒蝉效应并不均等。它对小公司加小众面向联邦的员工最有效，对大公司加客户多元化的员工则效力有限。

但寒蝉效应的总效应是：所有硅谷公司在招募情报界旧部时都要盘算政治风险。这种盘算没有写在 EO 文本里，而是藏在每一个聘用决定的私下讨论中。它的具体效应看不见，却真实存在。

六

这种寒蝉效应反过来把旋转门的去向推向政治上更安全的赛道。

什么算政治上更安全？有几个特征：

1. 市值大：Trump 难以完全切断
2. 客户群多元：联邦客户不是主导营收
3. 对联邦有战略重要性：Pentagon 与 IC 仍需要其服务
4. 与 Trump 友好阵营对齐：背后有亲 Musk 或亲 Trump 的投资人支持
5. 内部政治稳定：公司内部不会主动开除情报界旧部

把这些条件应用到具体公司：

• OpenAI：估值 $500B+，客户群多元，Pentagon 与商业双轨并行。Sam Altman 与 Trump 政府保持工作关系，Trump 公开为 OpenAI 项目背书。OpenAI 对情报界旧部而言政治上极其安全
• Anthropic：估值 $183B，但 Trump 在 2026 年 2 月取消其 Pentagon 合同，表明 Anthropic 已遭精准打击。Anthropic 政治上有风险，但通过 Palantir、AWS 的多层接入有对冲空间
• Google DeepMind：母公司 Google 市值 $2T+，业务多元。但员工工会化与 Pentagon 合同引发的员工抵制制造了内部政治不稳定。政治中等
• Microsoft：$3T+，已成功抵抗 Trump 施压。政治安全
• xAI：Musk 本人与 Trump 关系起伏不定。政治高波动
• Palantir：$400B+，Trump 时代最大赢家，拿下 Maven 列装项目（program of record）。政治最安全
• Anduril：硅谷国防科技的原型样板，与 Trump 阵营紧密对齐。政治安全

这种“政治安全度排名”如今直接驱动情报界旧部的私营部门去向。OpenAI、Microsoft、Palantir 属于第一梯队；Anthropic、Google DeepMind 属于中间梯队；xAI 属于高波动（Musk 与 Trump 关系反复）。

七

历史上情报界旧部的私营部门路径不是这样的。

Hayden 在 Chertoff Group 期间（约 2010 至 2022 年），政府从 Bush 换到 Obama，再到 Trump 1.0、Biden，Hayden 个人的政治立场与 Chertoff Group 的联邦业务没有受到任何明显影响。Chertoff Group 在 Obama、Trump 1.0、Biden 任期都稳定运营。Hayden 个人在 Trump 1.0 期间公开批评 Trump 涉 NSA 的决策，但他的联邦客户并没有切断 Chertoff Group 的业务9。

Petraeus 在 KKR 期间（2013 年起）经历 Obama、Trump 1.0、Biden，KKR Global Institute 面向政府的工作一直稳定。Petraeus 个人在 Trump 期间多次公开支持 NATO 与对 Ukraine 的援助（与 Trump 立场冲突），也没有遭到 EO 类型的打击10。

Clapper 在 CNN 期间（2017 年起）多次公开批评 Trump 涉 NSA 与 IC 的言论，同样没有遭到 EO 类型的打击11。

这意味着在 Trump 2.0 之前，情报界旧部的私营部门角色被保护在一种“去政治化”的规范之内。这种规范不是成文法，而是一种默契：政府不对个别情报界旧部的私营部门就业进行精准打击；情报界旧部反过来也不会把自己的政府渊源公开武器化，用来对抗当届政府。

Trump 2.0 的 Krebs 与 Monaco 案件打破了这一规范。规范被打破的后果不会立刻逆转。即使 Trump 2.0 之后的政府不再使用这个工具，先例已经确立，任何未来的政府都可以重新动用 EO 类型的精准打击。

这一先例永久改变了持密人才库与私营部门雇主之间的关系。

八

这种永久改变有几个具体后果：

1. 硅谷公司在招聘时增加政治尽职调查。一家公司聘用一名情报界旧部，必须盘算：这个人未来是否会成为政治打击目标？聘用他是否会影响公司其他持密员工？

2. 情报界旧部的私营部门去向集中到几家“政治安全”的公司。OpenAI、Microsoft、Palantir 等已确认“政治安全”的公司，吸纳情报界旧部的数量比 Anthropic 等被打击过的公司更多。

3. 持密人才库的“使命对齐”价值下降。过去联邦留人靠的是“为国家服务”，这种使命对齐（mission alignment）在规范被打破后受损。如果政府本身可以精准打击持密人才库，那么“为国家服务”的使命就变得有条件了：你为某届政府服务，下届政府可以惩罚你。

4. Krebs 与 Monaco 本人成为案例研究：Krebs 是“被切除”的教科书，Monaco 是“抵抗成功”的教科书。两者合起来，教情报界旧部如何选择私营部门去向。

5. Stamos 留任 SentinelOne 表明部分情报界相邻角色仍可保留：Stamos 不是情报界旧部（前 Yahoo 与 Facebook 首席信息安全官），他没有被 EO 牵连。这意味着硅谷的安全文化仍然可以运转，只是要避免让前政府官员成为众矢之的。

6. 未来政府重新动用该工具的风险：Trump 在 2025 年 4 月 9 日的 EO 工具，未来的民主党政府同样可以使用，例如用来对付聘用前 Trump 官员的硅谷公司。这种对称性让规范进一步侵蚀。

九

旋转门的反向不只是 Trump 个人决定的产物，更是更大政治极化的副产品。

过去的规范是：持密人才库是“去政治化”公共服务的一种。经参议院确认的 IC 资深官员跨届保留安全许可、跨届进入私营部门角色、跨届公开发表评论，这种规范让 IC 能力在政治变化下保持制度连续性。

Trump 2.0 不是单方面打破规范，而是极化的极端版本。在更大趋势中，所有美国机构（DOJ、FBI、IC、CDC、IRS）都在被极化。持密人才库是其中之一。

但持密人才库有独特的脆弱性：安全许可本身就是行政权力（自 1995 年第 12968 号行政命令起）。授予与撤销许可是总统的法定权力，没有正当程序保护（尽管存在行政程序）。

这个法定结构让持密人才库比其他公职人员更容易被极化。EO 不需要国会立法，不需要司法审查（尽管可以被挑战），还可以单点针对某个个人。

这种结构性脆弱在 1995 年之后从未被规范打破过，但规范如今被打破了，结构性脆弱随之暴露。

十

回到本系列的核心论点：吸纳现象是推力与拉力同时发生的产物。

Krebs 与 Monaco 案件是推力的一种具体类型，即政治化推力。它不只是减员，也不只是使命对齐被削弱，而是针对特定个人的惩罚。

这种推力的效果是矛盾的：

• 直接效果：Krebs 离开 SentinelOne，Monaco 留任 Microsoft。两个具体个案。
• 系统性效果：所有情报界旧部的私营部门去向集中到几家“政治上更安全”的公司，OpenAI、Microsoft、Palantir 成为吸纳的集中点
• 长尾效果：IC 资深人物在退休前增加了“私营部门去向政治风险评估”，这是退休前一项新的盘算
• 规范改变：持密人才库“去政治化”的假设被永久丢失

Krebs 与 Monaco 不只是个人事件，而是结构性事件，是结构性变化中两个可见的具体个案。

Krebs 如今在 X（Twitter）上活跃地批评 Trump，为未来可能的政治角色做准备。Monaco 在 Microsoft 继续工作，等待 Trump 2.0 结束。但他们的具体故事已经成为美国国家安全网络能力吸纳现象的“反向流”标本，就像 Nakasone 是吸纳现象的“顺向流”标本一样。

旋转门的两端都在变化。两端的变化合起来，就是同一个国家把自身网络能力的物理位置悄悄迁移的过程。

参考文献

1. Wikipedia: Chris Krebs →。Trump 2020-11-17 Twitter announcement of Krebs firing。

2. SentinelOne 2023 年底收购 KSG 公告 + SEC filings。Wikipedia Chris Krebs 详细 timeline。

3. White House EO 2025-04-09 撤销 Krebs / Taylor security clearances 全文。多家媒体覆盖。The Record：Trump orders probe of former CISA Director Chris Krebs over alleged censorship →。

4. CNBC 2025-04-16：Former cybersecurity agency chief Chris Krebs leaves SentinelOne after Trump targets him in executive order →。Axios：Chris Krebs resigns from SentinelOne amid Trump DOJ investigation →。Nextgov：https://www.nextgov.com/cybersecurity/2025/04/former-cyber-official-chris-krebs-leave-sentinelone-bid-fight-trump-pressure/404634/。

5. UChicago Law 2025-07：Lisa Monaco Joins Microsoft as President of Global Affairs →。

6. Fortune 2025-09-29：Meet Lisa Monaco, the 57-year-old Microsoft executive Trump wants fired →。

7. Windows Forum + Fortune 2025-09 报道。具体盟国未公开，媒体推测为以色列 defense unit。

8. CNBC 2025-09-26：Trump calls for the firing of Lisa Monaco, Microsoft president of global affairs →。TechCrunch：Trump demands Microsoft fire global affairs head Lisa Monaco →。

9. Hayden CSIS profile + Wikipedia: Michael Hayden (general)。Chertoff Group 历史上的联邦客户基础。

10. Wikipedia: David Petraeus →。KKR profile：David H. Petraeus →。

11. Wikipedia: James Clapper →。Clapper CNN national security analyst role since 2017-08。

上一代的镜子：Mandiant、CrowdStrike、IronNet

一

要看见这种代际差异，从 Kevin Mandia 开始。

Kevin Mandia 1990 年代在美国空军任五角大楼第七通信群的计算机安全官——这是冷战末期空军网络作战的早期单位。然后他转任 Air Force Office of Special Investigations (AFOSI) Special Agent——做网络犯罪调查。他离开军队后进入 Sytex（一家 Lockheed Martin 子公司）的安全咨询部门，然后进入 Foundstone（被 McAfee 收购）任总监1。

2004 年 Mandia 创立 Red Cliff Consulting，2006 年改名 Mandiant。他的联合创始人 Travis Reese 同样出身国防 / 情报承包体系，后来与 Mandia 一同执掌 Mandiant 与 FireEye（Reese 任 FireEye 总裁）2。

Mandiant 的产品是什么？早期主要做事件响应与计算机取证。这是 AFOSI 经验的直接迁移——他们在军队学会的事情就是网络犯罪与反间谍调查，现在用同样的技能服务企业客户。

2013-02 Mandiant 发布 APT1 报告——第一次公开把中国军方网络部队 PLA Unit 61398 归因为“Comment Crew”3。这是历史性的时刻——一家私营部门的网络安全公司把原本只在情报界内部静默进行的归因工作公开化，并指名一个外国军事单位。报告发布约一年后，FireEye 以 $1B 收购 Mandiant。Mandia 任 FireEye COO，随后任 CEO。

2022-03，Google 以 $5.4B 收购 Mandiant——把它整合进 Google Cloud Security Division4。Mandia 自 2022 年起转向董事会董事等更分散的组合职位。Mandiant 现在是 Google Cloud 的一部分，仍然做威胁情报与事件响应。

二

CrowdStrike 的创始人故事与之相邻，却不一样。

George Kurtz 不是情报界旧部——他是 Foundstone 创始人、McAfee CTO 出身，是商业网络安全高管。但他的联合创始人 Dmitri Alperovitch 是另一类：俄罗斯出生、移民美国、在 McAfee 任威胁研究副总裁——Operation Aurora（2010 年中国对 Google 等的入侵）的主要调查者5。

CrowdStrike 2012-02 创立，来自 Warburg Pincus 的 $25M 初始融资。产品是端点检测与响应（endpoint detection and response, EDR）——一种比杀毒软件更高级的实时威胁检测系统。

CrowdStrike 的情报界旧部招募发生在公司创立（2012）前后的几次重要招募：

• Shawn Henry——前 FBI Executive Assistant Director (EAD) for Criminal, Cyber, Response and Services Branch——FBI 最资深的网络官员之一。加入 CrowdStrike 任 President of CrowdStrike Services 兼 Executive Advisor to CEO6。Henry 在 FBI 管理网络作战多年，他积累的体制内知识让 CrowdStrike 在联邦客户与法务问题上拥有独特优势。
• Steve Chabinsky——前 FBI Deputy Assistant Director of Cyber Division，Mueller 任内 FBI 的首席网络律师。加入 CrowdStrike 任总法律顾问兼首席风险官7。

这种“创立之后招募情报界旧部”的做法与 Mandiant 不同——Mandiant 创始人自己就是前情报界出身，CrowdStrike 创始人是商业网络安全出身，但后续招募了前 FBI 的资深人物。

CrowdStrike 多次扮演“政府情报界的公开代理人”角色：

• 2016 年 DNC 入侵事件：被 DNC 雇佣调查，公开把责任归因于 GRU（俄罗斯军情）。CrowdStrike 的报告比 FBI 同期报告更详细、更公开——这是情报界静默归因工作第二次大规模商业化（继 Mandiant 2013 年 APT1 之后）
• 2024-07 Falcon 更新事故：CrowdStrike Falcon EDR 一次错误更新让 8.5M 台 Windows 设备蓝屏死机——包括很多联邦客户。这次事故让 CrowdStrike“私营但受联邦信任”的地位承受了最大压力

Alperovitch 2020 年离开 CrowdStrike 创立 Silverado Policy Accelerator——一个聚焦网络安全、中国与供应链的智库。他后来于 2021 年成为 Biden 任命的 Cyber Safety Review Board (CSRB) 创始成员之一——直到 2025-01-20 CSRB 被 Trump 解散8。

CrowdStrike 于 2019 年 IPO。当前市值约 $80B（2026 年初）。它是第二波情报界进入网络安全创业公司浪潮中最成功的案例。

三

IronNet 是第二波的失败案例。

Keith Alexander 2014-03 从 NSA 退役。60 天内创立 IronNet Cybersecurity——这是情报界旧部创业中曝光度最高的案例。在 NSA Director 兼 USCYBERCOM 司令的 9 年任期里，Alexander 是 Snowden 时代美国网络能力最公开的面孔。他主导 NSA 大量收集数据，并推动用于 SIGINT 的 Section 215 项目——这让他备受争议。

IronNet 的产品表述是：Collective Defense——多家公司共享威胁数据，让网络攻击的发现与响应变成集体行动。这个表述听起来不错——它把情报界内部的“情报共享”概念应用到商业网络安全上。

IronNet 拿到 $300M+ 风投，2021-08 通过 SPAC 上市，估值 $3B9。Bloomberg 当时报道：“Former NSA Chief Keith Alexander Caught SPAC Fever”。

但 IronNet 没能兑现承诺：

• 2021-12 第一次把年度经常性收入预期下调 60%
• 2022 年股价持续下跌
• 2023-07 Alexander 辞去 CEO（Linda Zecher 接任）
• 2023-09：公司停止运营，遣散所有员工10

前员工的批评严厉。前副总裁 Mark Berly 对 Bloomberg 说公司“像 Theranos”——一家以光环为基础的公司，没有真正的产品价值11。前员工反复说：

1. 客户主要冲着 Alexander 的“NSA 光环”签约——合同结束他们就不续费
2. Collective Defense 概念在实践中没有差异化——竞争对手 Splunk / CrowdStrike / SentinelOne 提供类似价值
3. 高管“未充分投资技术”
4. SPAC 上市时机不对——2021 年是 SPAC 泡沫顶峰，2022 年后所有 SPAC 都崩跌
5. 内部文化类似“Theranos”——基于创始人光环而非实际产品

IronNet 的崩塌让一系列同期的情报界友好型风投（C5 Capital、Trident Capital、ForgePoint Capital）受重伤——这种伤痕让后续情报界旧部创业的融资更难。

四

把 Mandiant、CrowdStrike、IronNet 放在一起看，可以看到第二波（2010 年代）情报界进入网络安全创业公司浪潮的几个模式：

创始人模式：情报界旧部（Mandia / Reese）或情报界相邻的创始人（Kurtz / Alperovitch），加上后续招募的前 FBI 资深人物（Henry / Chabinsky）。这类招募决定公司的 DNA 与产品策略。

以网络安全为核心的产品：所有公司的主业都是网络安全——APT 检测、EDR、事件响应、威胁情报。与情报界工作直接相邻。

公开归因工作：Mandiant APT1（2013）与 CrowdStrike DNC 入侵事件（2016）。私营部门公司做以前只在情报界内部静默进行的归因——这既是商业化，也是信誉建设。

通过 IPO 或重大收购退出：CrowdStrike 于 2019 年 IPO，Mandiant 先被 FireEye 以 $1B 收购，再被 Google 以 $5.4B 收购。

失败形态是崩塌：IronNet 是“有创始人光环却无产品”失败的教科书。

第二波情报界旧部在网络安全创业公司中扮演“定义 DNA 的角色”——他们不是退役后的顾问，而是创始人、早期员工与后期资深招募。这种深度参与让网络安全创业公司与情报界形成了强体制关系——CrowdStrike 与 Mandiant 都深深嵌入联邦威胁狩猎生态。

五

第四波（2022-2026）前沿 AI 实验室（frontier AI lab）的情报界旧部模式根本不同。

顾问 / 董事会模式：Nakasone、Joyce、Luber 都是退役后的顾问或董事——不是创始人。他们不决定公司的 DNA，而是强化既有公司的治理。

以 AI 为核心的产品：前沿 AI 实验室的主业是 AI 训练与推理——与情报界工作相邻，但不在同一领域。这与 CrowdStrike、Mandiant 的“网络安全工具”完全不同。

没有公开归因的对应物：OpenAI / Anthropic / Google DeepMind 不做网络归因——这不是他们的工作。

不需要退出：前沿 AI 实验室的估值已经远超网络安全创业公司的峰值——OpenAI $500B+，Anthropic $183B+，Google 母公司 $2T+。没有 IPO 退出的动机。

失败形态是内部张力：前沿 AI 实验室不会像 IronNet 那样崩塌——它们的商业产品太成功。但内部张力是新的风险模式——员工抵制（Google DeepMind 工会化）、安全研究者离开（Anthropic 与 Thinking Machines Lab）、伦理投诉等。

第四波情报界旧部在前沿 AI 实验室中扮演“强化角色”——他们不创造公司，而是让既有公司更好地对接联邦客户。这种参与比第二波更有限——但触及面更广（直接接触前沿 AI 的战略决策）。

六

为什么情报界旧部的角色从创始人降级为顾问？

几个原因：

1. IronNet 教训：Alexander 的崩塌让风投和情报界旧部自己都更谨慎“以创始人身份创业”。Nakasone 选择董事席位加学院头衔——比 Alexander 当年创立网络安全创业公司风险更低、回报更稳定。

2. 前沿 AI 实验室不需要创始人：OpenAI / Anthropic / Google DeepMind 已经有强大的创始团队（Altman、Amodei、Hassabis）。他们需要的不是创始人——而是治理与联邦接口。

3. 前沿 AI 比网络安全更难创业：训练前沿 AI 需要数亿美元的算力和数千名精英研究者。这种资本门槛让“情报界旧部加上小型创始团队”不可能与 OpenAI / Anthropic 竞争。

4. 退休年龄差异：Mandia 创立 Mandiant 时 40 多岁；Nakasone 退役时 60 多岁。年龄差异让创立新公司在人生阶段上更难。

5. 网络安全已经商品化：2024-2026 年的网络安全市场已经成熟——CrowdStrike / Mandiant / Palo Alto / SentinelOne / Microsoft Security / Amazon Security 已经把市场瓜分完毕。情报界旧部新进入难以做出差异化。

6. 前沿 AI 是新前沿：相比网络安全的成熟状态，前沿 AI 是新兴市场。情报界旧部加入既有的前沿 AI 实验室，比创立新的网络安全创业公司有更大的上行空间。

把这 6 个原因加在一起，情报界旧部的“阻力最小路径”现在系统性地倾向于“加入既有的前沿 AI 实验室”。

七

但第二波的体制记忆仍在影响第四波。

CrowdStrike 与 Mandiant（现属 Google Cloud）仍然是前沿 AI 实验室与情报界之间的桥梁。Mandiant 的威胁情报是 OpenAI / Anthropic / Google DeepMind 内部网络防御的参照。CrowdStrike 的 Henry 与 Chabinsky 仍然是联邦网络政策的公开声音。

Alperovitch 的 Silverado Policy Accelerator 仍然活跃在网络安全与中国政策议程上。CSRB（2025-01 解散前）让 Alperovitch 在联邦议程上拥有体制内的发言权。

Mandia 2024 年后离开 Mandiant，进入 Ballistic Ventures（一家聚焦网络安全的风投）任合伙人。他的多个董事席位（PhishMe、Waterfall Security 等）让他持续影响网络安全行业的方向。

第二波的情报界旧部没有消失——他们过渡到了“第二幕”。Henry 在 CrowdStrike 与 Commvault 董事会。Chabinsky 在 CrowdStrike 与多家公司董事会。Alperovitch 在 Silverado 与多家公司任顾问。Mandia 在风投与多家公司董事会。

这种“第二幕”的去向与第四波前沿 AI 实验室的招募有重叠：第二波旧部如今正是前沿 AI 实验室的顾问候选。

八

把第二波与第四波放在一起，本研究系列要追问的核心问题更清晰：

前一代是创始人模式创造新公司——网络安全产品、情报界旧部决定 DNA、公司与情报界直接相邻。结果：网络安全行业的多家公司诞生于情报界旧部，具备强使命对齐（mission alignment）与强联邦客户关系。

本一代是顾问模式加入既有公司——AI 产品、情报界旧部强化治理、公司主业不在情报界相邻的领域。结果：前沿 AI 实验室内部嵌入了情报界治理专长，但实验室主体的商业使命与情报界使命并不完全对齐。

这种差异有几个意涵：

1. 使命对齐的脆弱性：前沿 AI 实验室在商业使命与联邦使命之间存在长期张力（Google DeepMind 工会化是显性标志）。这种张力在第二波网络安全创业公司中不存在——网络安全创业公司的使命与情报界使命方向一致。

2. 体制知识的深度：Mandiant 与 CrowdStrike 内部有深厚的、专属网络安全的体制知识。前沿 AI 实验室内部的情报界旧部停留在表层——Nakasone 在 OpenAI 不会接触日常的模型训练运营，他主要在战略与安全治理层面影响公司。

3. 替代还是互补：第二波网络安全创业公司在能力层面部分替代了情报界内部的归因与威胁狩猎工作（Mandiant APT1 是教科书）。第四波前沿 AI 实验室是互补——它们为情报界提供 AI 能力，不替代情报界的 SIGINT 行动。

4. 公开可见度：Mandiant 与 CrowdStrike 是公众可见的网络安全公司。前沿 AI 实验室对情报界的吸纳比第二波可见度更低——公众知道 OpenAI 做 ChatGPT，不一定知道 OpenAI 同时招募了 12 名国防内部人士。

九

但第四波也有第二波动态的回响——只是被位移到了不同领域。

Mandiant APT1（2013）对应 OpenAI 为 Five Eyes 所做的简报（2026-04）——两者都是私营部门公司公开展示网络能力。Mandiant 公开归因；OpenAI 公开网络产品。

CrowdStrike DNC 入侵事件（2016）对应前沿 AI 在 Salt Typhoon 与中国网络行动分析中的角色——私营部门公司参与对民族国家行为体的归因工作。

Alperovitch 在 CSRB 中的角色对应 Nakasone 在 OpenAI Safety Committee 中的角色——两者都是情报界旧部在跨部门治理机构中担任顾问角色。

IronNet 的崩塌对应 Anthropic 被 Trump 取消的 Pentagon 合同——两者都是网络政治风险的教科书，但 Anthropic 的抵抗能力比 IronNet 强（不会崩塌，有对冲）。

第二波与第四波并非彼此割裂——而是被相似机制连接、只是处于不同领域。网络安全与 AI 是不同的领域，但情报界旧部的吸纳模式在各波之间是自相似的。

十

最后一个表述：第二波给第四波留下了什么？

体制知识：Mandiant、CrowdStrike 与多家网络安全公司内化了一代情报界旧部的体制知识。这种知识现在通过商业产品（Mandiant 威胁报告、CrowdStrike Falcon 等）扩散到所有企业与联邦客户——包括前沿 AI 实验室自己。

运营模式：第二波确立了“情报界旧部走向私营部门网络安全”的常态。这种常态让第四波情报界旧部进入前沿 AI 实验室更容易——前辈已经走过类似路径，社会与法律框架都已尘埃落定。

资本网络：第二波让情报界友好型风投（C5 Capital、Trident Capital、ForgePoint、Paladin Capital）成型。这些风投现在投资前沿 AI 相关的创业公司——同一批资本网络的延续。

使命表述：第二波确立了“私营部门网络安全公司补充情报界能力”的使命表述。第四波继承这个表述——前沿 AI 实验室是“补充情报界的 AI 能力”。

第二波是第四波的“基础设施”。Mandiant、CrowdStrike 与 IronNet 的成功、失败与崩塌，都塑造了第四波情报界旧部的去向选择。Nakasone 选择 OpenAI 董事会不是孤立的决定——它处在一条由 Alexander 的 IronNet 失败、Mandia 的 Mandiant 成功、Kurtz 的 CrowdStrike 成功共同标定的路径之中。

第二波是镜子。第四波照进镜子，做出了不同的选择。

参考文献

1. Kevin Mandia 个人简介：The Center for Conscientious Leadership →。Wikipedia: Mandiant →。

2. Travis Reese 个人履历：Industrial Cyber →。Crunchbase：https://www.crunchbase.com/person/travis-reese。

3. Mandiant 2013-02 APT1 报告——历史性地公开把 PLA Unit 61398 归因为 Comment Crew。多家媒体后续广泛报道。

4. Google 2022-03 收购 Mandiant 的公告与 SEC filings。

5. Wikipedia: Dmitri Alperovitch →。George Kurtz →。

6. CrowdStrike Shawn Henry 个人履历：Executive Advisor to the CEO →。

7. Steve Chabinsky 的多份公开个人简介。CrowdStrike 早期 SEC filings。

8. Wikipedia: Cyber Safety Review Board →。SecurityWeek 2025-01-22：DHS Disbands CSRB →。

9. Bloomberg 2024-01-18：Former NSA Chief Keith Alexander Caught SPAC Fever, and Investors Got Burned →。

10. TechCrunch 2023-10-02：IronNet shuts down and lays off staff →。Schneier on Security 2024-10：IronNet Has Shut Down →。

11. Bloomberg 同 ref 9。

Hayden 一代：精品咨询与董事会组合

一

Hayden 的组合不是个人偶然——它是一代人的共识。

把 Hayden 与同代 IC 资深旧部排在一起看，模式就出来了：

每个人的具体组合不同，但有共同特征：

• 去向多元——不集中到一家公司
• 公私双轨——保持公共智识 + 私营部门经济收益
• 精品咨询 / 顾问——Chertoff Group / Beacon Global Strategies / Cohen Group / WestExec / Albright Stonebridge
• 智库研究员——CSIS / Belfer / Atlantic Council / CNAS / Hudson
• 大学学术身份——Georgetown / GMU / Harvard / UT Austin / USC
• 媒体评论员——CNN / MSNBC / NYT / WaPo

这是 21 世纪头 20 年 IC 资深旧部的“标准退休组合”。

二

为什么是这种组合？

历史 + 经济 + 政治几个因素：

精品咨询：Chertoff Group + Beacon Global Strategies + Cohen Group + WestExec Partners + Albright Stonebridge Group + Kissinger Associates——这些公司在 1970s-2000s 期间逐步建立。它们的商业模式是：前内阁级或 IC 顶级官员把政府人脉 + 经验 + 分析深度变现给企业客户 + 外国政府。Hayden 在 Chertoff Group 期间帮 Fortune 500 评估网络风险 + 供应链安全——这是 IC 资深旧部在私营部门的“自然延伸”1。

大学客座教授：1990s-2000s 开始系统性搭建——IC 旧部 → 大学客座席位 → 公共智识发声。GMU 的 Schar School、Georgetown SSP、Harvard Belfer、Yale Jackson、Stanford Hoover——这些项目在 21 世纪头 20 年为 IC 旧部建立了学术平台。Hayden 在 GMU；Petraeus 在 USC 与 Yale；Clapper 多次客座；Sanner 在 Belfer2。

多家公司董事会：这是 IC 旧部的“长尾经济”组合。一个人坐多家公司董事会——每家公司年费约 $250K-$500K + 股权——可以累积 $2M-$5M 年收入，而不必与任何一家公司形成雇佣关系。Sue Gordon 在 CACI + BlackSky + SecurityScorecard + MITRE + Avantus + Paladin = 6 个董事会——这是 Hayden 一代组合模式的典型样本3。

智库研究员：CSIS 资深顾问、Atlantic Council 研究员、CNAS 兼任研究员——这些无薪或津贴性角色提供“学术信誉 + 政策发声 + 媒体通路”。Glenn Gerstell 同时在 CSIS 任资深顾问 + 多家媒体 + 多场公开演讲——典型的以智库为中心的组合4。

媒体评论员：Clapper / Hayden / Petraeus / Brennan 等多人在 2017 后进入有线电视新闻担任国家安全分析员——这是 Trump 第一任期“抵抗”框定的产物。CNN 同时聘用多名 IC 旧部担任分析员，让他们公开批评 Trump 的政策。这种角色在 Hayden 一代特殊——上一代 IC 资深旧部不公开做媒体评论员，但 2017 后成为常态5。

三

这个 Hayden 一代组合模式有几个突出特征：

使命对齐（mission alignment）的灵活性：IC 旧部在多个去向同时活跃，让他们既维持使命对齐，又不绑死任何一个去向。如果一家精品咨询失败，他们有其他去向。如果一个董事会出问题，他们有其他董事会。这种多元化本身就是风险管理。

政策发声的维系：通过智库 + 媒体 + 大学客座，IC 旧部保持公开的政策发声。这种发声让他们对联邦议程仍有影响力——即使他们已不在政府岗位。

长尾收入：多家董事会 + 精品咨询 + 媒体合同 + 演讲费累积起来，可以在不依赖单一来源的情况下维持很高的收入。

两党通吃的灵活性：Hayden 一代 IC 旧部多数维持跨党派形象——服务过多届政府。这让他们的组合在政党更替下保持稳定。Petraeus 服务过 Bush + Obama，Hayden 在 Bush + Obama 都任职过，Clapper 在 Bush + Obama 都任职过。

去政治化的规范：他们的私营部门工作不被新一届政府政治针对——前面提到的去政治化规范。Hayden 在 Trump 1.0 期间公开批评 Trump 的 NSA 决策，却没有遭到行政令式的打击6。

四

但这个 Hayden 一代组合模式现在正在部分失效。

规范被打破：Trump 2.0 对 Krebs / Monaco 的精准打击破坏了“去政治化”规范。Hayden 一代旧部的组合多元化能降低个体风险——但如果未来行政令式的工具扩展到精品咨询公司本身，整个组合都会受影响。

网络专长贬值：Hayden 一代的知识主要在 SIGINT、HUMINT、分析方法论等机构性领域；不在前沿 AI（frontier AI）或现代网络作战。这些机构性知识在 2024-2026 仍有价值，但前沿 AI 实验室（frontier AI lab）并不主要需要它们——它们需要现代网络威胁评估 + AI 安全话语。

精品咨询饱和：Chertoff Group / BGS / Cohen Group / WestExec / Albright Stonebridge 等精品咨询已经成熟，市场容量有限。新一代 IC 旧部进入精品咨询难以做出差异化。

前沿 AI 实验室的吸力：新一代前沿 AI 实验室（OpenAI / Anthropic / Microsoft / Google DeepMind）提供单一雇主、高影响力的职位——这与 Hayden 一代的多元化组合形成激励上的对比。一些新的 IC 旧部选择聚焦单一雇主（Mulligan / Baker 在 OpenAI；Monaco 在 Microsoft），而非 Hayden 式的组合。

五

但 Hayden 一代组合模式并没有消失——它正在演化。

具体的演化模式：

1. Hayden 一代旧部自己加上前沿 AI 角色：Sue Gordon 在 SecurityScorecard 是面向网络的上市公司董事——它的董事会工作与前沿 AI 有交叠。她在 Paladin 任战略顾问，让她为前沿 AI 相关初创公司提供咨询7。

2. Hayden 一代精品咨询加上前沿 AI 业务：Chertoff Group + BGS + WestExec 都在 2024-2026 期间增设“AI 顾问业务”——通过招募前 OSTP / DIU / Pentagon 的资深 AI 官员来构建。这是精品咨询模式为保持相关性而做出的可见调整8。

3. Hayden 自己离开 Chertoff Group 后的行动：Hayden 2022 年底离开 Chertoff Group 后，组合更收窄——主要是 GMU 教学 + 多场演讲 + 偶尔媒体。这是 80 岁的一代过渡，但也是这一模式的逐步收尾9。

4. Petraeus 在 KKR Global Institute 的模式：Petraeus 选择私募股权公司合伙人而非精品咨询——这是 Hayden 一代组合模式的一个“变体”。KKR 内部由 Petraeus 主导地缘政治 + 国防业务，与 KKR 的被投公司（包括 Optiv 等网络安全公司）合作。这是 Hayden 一代组合模式的“私募股权化”变体10。

5. Sanner 模式——学术 + 咨询双轨：Beth Sanner 在 Belfer 任资深研究员 + 在 International Capital Strategies 任地缘政治总监——这是 Hayden 一代组合的一个更轻量的版本。她比 Hayden / Clapper 等更低调地进入组合模式，不担任媒体评论员角色11。

六

把 Hayden 一代与新一代组合模式交叉对比：

Nakasone 选择聚焦单一雇主，反映了 2024-2026 的几个新现实：

1. 前沿 AI 实验室的资源密度——OpenAI 给董事的报酬 + 股权比多家董事会加起来还多
2. 使命对齐的完整性——在一家公司做垂直整合，让 Nakasone 的使命影响力更深
3. 规范被打破后的风险重算——既然去政治化规范已不可靠，多元化降低个体风险的效果有限——可能不如集中到政治上更安全的单一雇主
4. 使命影响的速度——Hayden 一代要花多年才能建立影响力；Nakasone 选择单一高影响力职位，几个月内就能产生重要影响

但这些权衡并不是没有歧义的。Nakasone 与 OpenAI 绑定，让他暴露于 OpenAI 特有的风险——如果 OpenAI 内部冲突、爆出丑闻、或政治针对升级，Nakasone 的影响力也会受损。

七

第三种路径：Petraeus 模式作为代际桥梁。

Petraeus 比 Nakasone 早 12 年退役。他 2013 年进入 KKR Global Institute 任合伙人 + 主席。他的路径不是 Hayden 一代的典型——他不在精品咨询，他在华尔街的私募股权。但也不是新一代的典型——他不在前沿 AI 实验室。

Petraeus 的选择揭示了一条替代路径：华尔街资本 + 国家安全专长的融合。KKR 通过 Petraeus 接触联邦客户 + 政府关系 + 全球战略洞察。Petraeus 则通过 KKR 获得资本配置的权力12。

KKR Global Institute 在 2013-2026 间建成了“以国防 + 国家安全为重心的私募股权平台”的一部分——它与 BGS / Paladin / In-Q-Tel 等的交叉投资模式，让 IC 旧部的经济资本 + 政治资本完全融合。

Petraeus 模式的长期含义：IC 旧部不一定要进前沿 AI 实验室——他们可以通过私募股权间接投资前沿 AI。这是另一条路径，与 Nakasone 的路径并行。

八

最后一个维度：代际过渡的具体节奏。

Hayden 一代 IC 旧部现在多在 70 多或 80 多岁。Hayden 1945 年生，2024 年 79 岁。Clapper 1941 年生，2024 年 83 岁。Petraeus 1952 年生，2024 年 72 岁。Gordon 1956 年生，2024 年 68 岁。Bash 1972 年生，相对年轻——但他的盛年工作期是 1990s-2010s。

这一代正在经历“二次退休”——连私营部门的组合角色也开始收尾。他们在公共讨论中的声音正在减弱——媒体评论、演讲、董事会角色都在逐步减少。

新一代 IC 旧部在 50 多到 60 多岁。Nakasone 1963 年生，2024 年 60 岁。Joyce 出生年份不公开，但估计 1960s 中期。Luber 38 年公务员，可能 1960 年代早期。Mulligan / Baker 都在 40 多岁。Krebs 1977 年生。

新一代正处盛年工作期，进入前沿 AI 实验室不是退休——是第二职业。

这种“第二职业”的性质，让新一代选择聚焦单一雇主比 Hayden 一代的退休组合模式更自然。他们还有 15-25 年的活跃职业生涯——垂直整合与长期使命对齐比多元化组合更合理。

九

Hayden 一代是模式过渡——从 1990s 单纯精品咨询模式到 2020s 垂直整合模式的中间一代。

要看见这种过渡，把这几代分为四代：

第一代（1990s 之前）：IC 资深旧部退休后主要进精品咨询（Booz Allen / Mitre / 多家小型顾问公司）+ 大学。没有公开的媒体角色。没有多元化的董事会组合。

第二代（Hayden 一代，约 1995-2020）：精品咨询 + 大学 + 多家董事会 + 智库研究员 + 媒体评论员——Hayden / Clapper / Gordon / Cardillo / Bash 模式。

第三代（IronNet / Mandiant 一代，约 2010-2023）：IC 旧部创业——面向网络的初创公司创始人 + 早期高管。Alexander（失败）/ Mandia（成功）/ Kurtz-Alperovitch（成功）。

第四代（Nakasone 一代，约 2022-）：垂直整合进现有的前沿 AI 实验室——在 OpenAI / Anthropic / Microsoft / Google DeepMind 担任顾问 / 董事 / 政策负责人。

每一代都挤压前一代——但不完全取代。第二代仍然活跃（Sue Gordon / Cardillo 等持续维持组合），第三代仍然活跃（CrowdStrike / Mandiant 仍在运转），第四代正在涌现。

把每一代叠加在本研究所考察现象的背景中，能看到这不是简单的代际更替——而是多代同时活跃 + 新一代承载更大权重的动态。

Nakasone 不是 Hayden 的替代者。他是在叠加一个新层——这一层的厚度在 2024-2026 间快速增长，但 Hayden 一代仍在底层运行。

这是本研究系列要看见的复杂性。IC 旧部被私营部门吸纳不是单一现象——它是多代际的累积。新一代是最显眼的一层，但所有层都在活跃地影响着美国国家安全网络能力的分布。

参考文献

1. Wikipedia: Michael Hayden (general) →。CSIS profile：https://www.csis.org/people/michael-hayden。

2. GMU Schar School：Michael V. Hayden →。Belfer Center profiles 多人。

3. SecurityScorecard 2022-09 announcement：Sue Gordon to Board of Directors →。MITRE：https://www.mitre.org/who-we-are/our-people/sue-gordon。

4. CSIS Glenn Gerstell profile：Glenn S. Gerstell →。

5. 2017 起多名 IC alumnus 加入 cable news as national security analyst：Clapper（CNN）、Hayden（CNN 偶尔）、Brennan（MSNBC）、McCabe（CNN）等。

6. Hayden 在 Trump 1.0 期间（2017-2018）多次公开批评 Trump 的情报与国家安全决策（见其当时的 CNN 媒体评论及 2018 年著作《The Assault on Intelligence》）。

7. Paladin Capital Strategic Advisors team page：https://www.paladincapgroup.com/people/。

8. Chertoff Group + BGS 多次扩张 announcement 2021-2024，添加 national security technology practice senior。

9. Hayden 2022 年底从 Chertoff Group Principal 角色退出，根据 multiple Wikipedia 与 media references。

10. Petraeus KKR profile：David H. Petraeus →。Wikipedia: David Petraeus →。

11. Beth Sanner profile：Belfer Center →。International Capital Strategies：https://www.internationalcapitalstrategies.com/beth-sanner。

12. KKR Global Institute 历史。Optiv 与 KKR portfolio company 关系。

In-Q-Tel：CIA 的风投部门（venture arm）与 AI 转向

一

In-Q-Tel 的创立背景，是 1990 年代末期 CIA 与硅谷关系的危机感。

1990 年代后冷战时期 IC 预算削减——CIA 失去 5,000+ 名员工。同期硅谷上升——Microsoft、Apple、Sun Microsystems、Cisco、Oracle 等公司涌现。CIA Director Tenet 意识到一个战略缺口：硅谷已经成为美国战略能力的核心来源，但 IC 与硅谷之间没有制度性桥梁——CIA 不能直接投资公司（违反联邦采购法）、不能在硅谷招聘（缺乏便于触达的联邦人事机制）、不能购买尚未成熟的技术（联邦采购周期太慢）1。

Tenet 1998 年提议创立一个非营利公司：CIA 与其他 IC 通过它投资硅谷初创企业——既能提供资金（对初创企业有吸引力），也能让 IC 在早期接触到技术。1999 年 IQT 成立，最初资金 $28M，每年由 CIA 与 IC 伙伴按预算拨款。

IQT 的法律形式是 501(c)(3) 非营利组织，独立于 CIA。这种法律形式有几重含义：

• IQT 不属于联邦政府——它的员工不是联邦雇员
• IQT 投资不需要走联邦采购流程
• IQT 不能直接把公司签约给 CIA——它只负责投资与引荐
• IQT 不享受联邦特权，但也不受联邦限制约束

这种“独立风投部门”模式在 IC 历史上前所未有——此前没有类似机构2。

二

IQT 的早期投资是 Palantir 2003——这是本系列要看见的“基础设施”案例。

Palantir 2003 年由 Peter Thiel、Alex Karp、Joe Lonsdale、Stephen Cohen、Nathan Gettings 创立。早期资金来自 Peter Thiel 本人加上 In-Q-Tel3。

但 IQT 对 Palantir 不只是投钱——它帮 Palantir 申请安全许可（clearance）。这种“许可支持”是 IQT 在 Palantir 早期的关键作用。一家硅谷初创企业自己很难穿越安全许可系统——联邦客户（CIA / DoD）要求持密设施加上持密人员（cleared workforce），但获得设施许可要花 6 至 12 个月的文书工作加上设施安全配置。IQT 帮 Palantir 加速了这个过程。

这种“许可加速器”角色，是 IQT 25 年来最被低估的贡献。它不只是钱——它是权限（access）。一家硅谷初创企业拿到 IQT 投资，等于自动获得“持密人才库与设施配置的专业能力”。这种权限在 2024 至 2026 年前沿 AI 实验室接入联邦的过程中仍然关键——Palantir 是前沿 AI 实验室（包括 Anthropic 2024-11）进入机密环境（classified environment）的供应商使能者4。

三

把 IQT 25 年的投资组合排开，能看到一条演变线索。

1999-2010 阶段：以网络安全、分析、数据整合公司为主。Palantir（2003）、Recorded Future（2010）、CloudShield、Endeca（被 Oracle 收购）等。

2010-2018 阶段：从网络安全扩展到更广的科技领域：Databricks（2016）、Anduril（2017）、Lookout（移动安全）、4 Catalyzer、Iron Net（同样投了 Alexander 的 IronNet——后来崩塌）、Onnit（空间计算）等。

2018-2024 阶段：AI 基础设施成为投资组合的主导。2024 年 IQT 在 NatSec 100 list 中投资了 35 家公司，AI 基础设施占 16 家（占 AI 组合的 28%）5。

具体的 AI 组合包括：

• Databricks - 数据仓库加 AI 平台，2024 财年营收 $1.6B，估值由 2023 年的 $43B 升至 2024 年底的约 $62B
• Groq - 高速 AI 推理硬件
• Fiddler.AI - 预测式 AI / 可解释 AI
• Hugging Face？（推测；多家公开来源提示 IQT 投过）
• Anthropic？（推测；IQT 是否直接投资 Anthropic 不在公开组合之列——但 IQT 通过 Anduril 等间接受益于 AI 基础设施的进展）

IQT 并不直接投资 OpenAI / Anthropic——这些公司太大，超出了 IQT 早期阶段的投资逻辑（thesis）。但 IQT 通过 Palantir 加 Anduril 等组合公司，间接连接到 OpenAI / Anthropic 的生态。

四

IQT 在 2024 至 2026 年期间具体扮演什么角色？

早期孵化者：IQT 仍主要做种子轮加 A 轮——把有潜力的硅谷初创企业引荐给 IC 评估。

许可中介：仍然帮组合公司加速安全许可加设施认证。

IC 整合：通过 IQT 关联的工作坊与简报会，让 IC 资深人士与硅谷创始人持续连接。

投资背书的杠杆：IQT 的一笔投资能让其他主流 VC（a16z、Sequoia、Founders Fund 等）更愿意跟投——IQT 的认可是一种“国家安全战略价值”的信号。

情报界（IC）旧部的集散地：IQT 自己的员工也在流出——多名 IQT 旧部进入硅谷 VC（Lux Capital、Founders Fund 等），或自己创办初创企业6。

但 IQT 的局限也很明显：

• 规模：IQT 每年投资约 $50-100M——远小于主流 VC（a16z American Dynamism $1.1B+，Founders Fund $4B+）
• 阶段：IQT 主要做种子轮加 A 轮——不参与后期轮次（C/D+ 轮）。前沿 AI 实验室已经在 G/H 轮——IQT 无法跟上节奏
• 影响力分散：IQT 25 年来累积了 280+ 家组合公司——但在每家公司中 IQT 的影响力都很有限（多数情况下是少数股东，没有董事会席位）
• 政治脆弱性：IQT 是非营利组织，依赖联邦拨款。Trump 2.0 期间联邦预算承压，IQT 的拨款也受到审视

五

IQT 不是本系列所述现象的推动者——但它是使能者。

如果没有 IQT 1999 年的创立、2003 年对 Palantir 的投资，以及 25 年的许可中介角色，2024 至 2026 年前沿 AI 实验室进入联邦机密环境的路径会更艰难。Palantir 的 IL6 环境（2024-11 托管 Anthropic Claude）正是 IQT 早期投资加长期许可支持的累积结果。

但 IQT 自身并不是这一波 IC 旧部被吸纳的机制。它的机制是在组合公司层面提供面向联邦的接入坡道——Anduril、Palantir、Recorded Future 等是中间层，前沿 AI 实验室通过它们接入联邦。

把 IQT 放进本系列现象的分析框架中定位：

• 它不是推动者——吸纳的推动者是前沿 AI 实验室自身的联邦拉力加 DOGE 推力加工资差
• 它不是去向——IQT 不会把 IC 资深旧部聘为顶层职位
• 它是使能者 / 基础设施——它让硅谷公司具备穿越联邦系统的制度能力
• 它是历史锚点——它的存在让硅谷与 IC 25 年来保持制度性关系，为本系列描述的 2024 至 2026 年加速提供了根基

六

IQT 在 2025 至 2026 年期间的特殊位置：

1. DOGE 减员对 IQT 的影响：IQT 不在联邦编制之内——它是非营利组织。但它的资金通过 CIA / IC 而来——这些机构的裁员（RIF）可能影响 IQT 的长期预算。IQT 2025 至 2026 年的具体拨款数据未公开。

2. Trump 2.0 对硅谷的政治化，与 IQT 的“非政治”传统：IQT 25 年来维持着两党中立的形象——由 Tenet（Clinton 时期）创立，Bush、Obama、Trump 1.0、Biden 都延续了支持。但 Trump 2.0 的政治武器化让 IQT 的“非政治”假设受到考验。如果 IQT 的投资被认为是“亲 Biden 阵营”，就可能被政治化。

3. IQT 旧部流出加速：2020 至 2025 年间，多名 IQT 员工离开，进入硅谷 VC 或自己创办初创企业。IQT 旧部流向前沿 AI 实验室的具体数据未公开，但合理推测有一定数量。

4. IQT 与前沿 AI 实验室的直接合作尝试：2024 年 IQT 公开提及前沿 AI 是战略优先领域。但 IQT 不能投资 OpenAI / Anthropic（太大且已成熟）——所以它通过支持 AI 基础设施初创企业加合作等间接方式介入。

七

IQT 与 NSCAI 加 SCSP 的关联也值得追溯。

NSCAI（National Security Commission on Artificial Intelligence）2018 年经国会立法创立——Eric Schmidt 与 Robert Work 共同担任主席。NSCAI 2021 年的终期报告强调 IC 与硅谷的合作。Ylli Bajraktari 任 NSCAI Executive Director——后于 2021-10 转任 SCSP CEO7。

SCSP（Special Competitive Studies Project）2021 年创立——由 Eric Schmidt 主导。SCSP 是 NSCAI 的非营利续集，持续推动 AI 加国家安全的议程。

IQT 与 NSCAI/SCSP 并非同一组织——但它们共享同一个顾问性生态。多名 IQT 组合公司的 CEO，与 NSCAI 委员、与 SCSP 顾问，形成了“IC 加硅谷加 Pentagon AI 议程”的非正式网络。

这个非正式网络是本系列现象的“元基础设施”——它不是单一组织，而是跨组织之间的人员与议程重叠。

八

把 IQT 在本系列现象中的历史定位做个总结：

2010 年之前：IQT 是 IC 与硅谷之间最重要的桥梁——少数几个机构之一。早期组合（Palantir、Endeca 等）让硅谷进入了联邦工作。

2010-2020：IQT 是“一个”重要桥梁——网络安全初创浪潮（Mandiant / CrowdStrike）也提供了另一条路径。NSCAI 2018 加 DIU 2015 等联邦一侧的举措也提供了更多桥梁。

2020-2026：IQT 是“基础设施层”——它支持组合公司，但不是吸纳的核心推动者。前沿 AI 实验室自身的联邦团队、Pentagon CDAO 合同、直接的董事会聘任（Nakasone 等）才是更大的推动者。

展望未来：IQT 可能需要重塑自己——是从种子期 VC 转为战略顾问？是与前沿 AI 实验室直接合作？还是扩展到后期阶段？这些问题在 2026 年仍未有定论。

但重要的事实是：IQT 不会消失。25 年的制度知识加许可中介网络加 280+ 家组合公司，是一笔可观的资产。无论它的具体角色如何演变，IQT 作为 IC 与硅谷的制度性桥梁仍然活跃。

九

回到本系列的论点：IC 旧部进入前沿 AI 实验室并非孤立现象——它发生在一个 25 年以上的制度性基础设施之上。

IQT 1999 年的创立，让硅谷与 IC 第一次有了系统性的桥梁。

Palantir 2003 年的创立加 2008 年的早期员工（包括 Trae Stephens），让“硅谷国防科技”成为可能。

NSCAI 2018 年的立法加 SCSP 2021 年的创立，让 AI 加国家安全的议程制度化。

DIU 2015 年的创立加 2024-04 Liz Young McNally 的加入，让硅谷与 Pentagon 采购之间直接架起桥梁。

OpenAI 2024-01 删除军用禁令、6 月 Nakasone 进董事会、11 月 Anthropic-Palantir-AWS IL6、2025-07 Pentagon CDAO $200M——这些可见的事件，都发生在 25 年基础设施已经搭建起来的根基之上。

IQT 在这段历史中不是孤立的行动者——它是先行者。它 25 年的耐心工作——一笔一笔的小额投资，一家一家的许可加速，一年一年的 IC 加硅谷接触——让今天的吸纳成为可能。

可以这么说：从 IQT 1999 年的创立，到 2024 年 OpenAI 的国家安全转向，是同一段 25 年的制度发展弧线。IQT 是起点。Nakasone 进入 OpenAI 董事会是当前的里程碑——但不是终点。

参考文献

1. Wikipedia: In-Q-Tel →。IQT 创立历史多家公开可查。

2. IQT 法律结构基础来自 1990 年代联邦非营利法加 501(c)(3) IRS framework。

3. Wikipedia: Palantir Technologies →。多家 Palantir 历史资料提及 IQT 早期投资加许可支持。

4. 2024-11 Anthropic-Palantir-AWS IL6 合作印证 Palantir 仍是前沿 AI 进入机密环境的关键供应商。

5. Sherwood News：These are the AI companies that the CIA is investing in →。CB Insights：https://www.cbinsights.com/investor/in-q-tel。Dakota：Top 10 IQT Portfolio Companies 2025 →。

6. IQT 旧部流出至硅谷 VC 与初创企业——多名 IQT 前员工现在 Lux Capital、Founders Fund 等主流 VC。具体名单未公开。

7. SCSP 官方：Ylli Bajraktari →。Wikipedia: Special Competitive Studies Project →。

Paladin、Beacon Global、Chertoff、WestExec：情报界（IC）旧部的集散基础设施

一

Paladin Capital Group 是 IC 旧部转向 VC 的最教科书式案例。

Paladin 2001 年创立，总部设在 DC，并在 London、Brussels、Silicon Valley 设点。它专注于网络、军民两用（dual-use）与国家安全科技领域的成长型股权与风险投资。管理资产规模估计在 $2.5B 以上。CEO 多年由 Mike Steed 担任1。

Paladin 的特殊性不在基金规模，它的规模和主流 VC（a16z $40B+）相比小很多。它的特殊性在于它的 Strategic Advisory Group（战略顾问团）：

• Chris Inglis（前 NSA 副局长 + ONCD 主任）——Paladin 董事总经理（2016-2021）→ White House ONCD（2021-2023）→ 重返 Paladin 任战略顾问（2023-05）。这是本系列研究里“闭环旋转门”的教科书案例2
• Susan Gordon（前 ODNI PDDNI）——战略顾问团成员
• Robert Cardillo（前 NGA 局长）——战略顾问
• Eric Rosenbach（前 DoD 办公厅主任）——战略顾问
• 多位前 Pentagon / IC 资深官员

Paladin 的战略顾问角色不是普通合伙人（为避免合规问题，他们多数仍持有现任或近期的联邦关系），而是一种影响力角色。他们帮 Paladin 做几件事：

1. 发掘交易源：基于政府人脉，知道哪些技术是 IC / DoD 所缺的
2. 对接组合公司的政府客户：Paladin 投资的网络、AI、军民两用初创企业需要联邦客户，顾问帮忙搭桥
3. 在投资委员会提供国家安全视角：评估初创企业的战略价值，而不只是经济价值
4. 公开演讲与公众形象：Paladin 借顾问的公众曝光度维系行业声誉

Inglis 的轨迹特别能说明这种闭环结构：Paladin 董事总经理 → ONCD 主任 → Paladin 战略顾问。在 ONCD 任内他建立的联邦网络、政策话语权、交易源信息，全部在重返 Paladin 时变得可变现。这种“短暂返回政府 + 重返私营”的模式，让 IC 旧部可以周期性刷新他们的政府相关性，而 Paladin 正是这种模式的促成者。

二

Beacon Global Strategies (BGS) 是精品（boutique）咨询里 IC 旧部的原型。

BGS 2013 年由 Jeremy Bash（前 CIA 办公厅主任 2009-2011 + DoD 办公厅主任 2011-2013）、Philippe Reines（前 Clinton 时期 State Department 资深顾问）、Andrew Shapiro（前 State Department 政治军事事务助理国务卿）共同创立3。

BGS 的核心扩张发生在 2018-2024 年间。几个具体节点：

• 2018-01：Mike Morell（两度任 CIA 代理局长，自 2013 年起任 BGS 高级参事）升任地缘政治风险业务全球主席4
• 2021、2022 年多次新增 5 名以上国家安全与技术业务专家
• 2022 年 ICV Partners（一家 PE 机构）投资 BGS，意味着 BGS 自身被机构化、纳入 PE 持有结构5

BGS 当前规模估计有 80-100 名合伙人与分析师（具体未公开）。它的客户群：

• Fortune 500（网络风险、对华业务、对俄合规）
• 外国政府（并购顾问、跨境科技投资）
• 私募股权机构（对国家安全相关投资做尽职调查）
• 前沿 AI 实验室（frontier AI lab）（Rob Joyce 是 BGS 客户，他通过 Joyce Cyber LLC 与 BGS 合作，BGS 帮 Joyce 接触多家政府客户）

BGS 的“国家安全技术业务”是前沿 AI 实验室与联邦市场之间的中介。OpenAI / Anthropic 等公司需要理解联邦采购、持密人才库（cleared workforce）流程、IC 的偏好与禁忌，BGS 提供的正是这类咨询6。

ICV Partners 投资 BGS（2022）让 BGS 自身机构化，意味着它从“个人精品咨询”升级为“PE 持有的咨询平台”。BGS 合伙人如今要面对 ICV 的季度财务审查，这种 PE 持有结构让 BGS 的商业化速度加快，但也削弱了合伙人层面的自主性。

三

Chertoff Group 是 IC 旧部精品咨询里的另一档。

Chertoff Group 2009 年由 Michael Chertoff（前 DHS 部长 2005-2009）与几位前情报官创立。总部在 DC。客户群与 BGS 有重叠，但更侧重网络风险与供应链。

Michael Hayden 任 Chertoff Group 合伙人约 13 年（2009-2022），是该公司最资深的 IC 旧部发声者。其他资深顾问包括前 DHS、TSA、FBI 的资深官员7。

Chertoff Group 的特殊性：

• 聚焦网络风险：比 BGS 更收窄在网络与关键基础设施上
• 供应链专长：在 Trump 1.0 期间帮 Fortune 500 应对 Section 232 + Section 301 关税与对华供应链重组
• 较少专攻前沿 AI：Chertoff Group 没有像 BGS 那样建立专门的前沿 AI 业务，这是它相较 BGS 的差异

Chertoff Group 如今正在过渡，Hayden 已离开，新一代合伙人中没有四星上将级人物。它在本系列研究的现象里不是主角，而是支撑性的基础设施。

四

WestExec Advisors 是 Biden 时代政府关系精品咨询的核心。

WestExec 2017 年由 Antony Blinken（后任 Biden 政府国务卿 2021-2025）、Michèle Flournoy（前 DoD 政策副部长）、Sergio Aguirre、Nitin Chadda 四位共同创立8。另两位常被与 WestExec 联系在一起的 Obama 旧部——Avril Haines（后任 Biden 政府 DNI 2021-2025）以 Principal 身份加入、Robert Work（前国防部副部长）亦曾在此任职——但二人并非联合创始人。

WestExec 的特殊轨迹：

• 2017-2020：作为精品咨询正常运营
• 2020-2021：Blinken + Haines 进入 Biden 政府内阁级别，WestExec 失去最知名的两位核心人物（Blinken 是联创人，Haines 是 Principal）
• 2021-2024：Flournoy + Work 继续经营 WestExec，但与 Biden 政府显眼的关系让它成为媒体“Biden 政府影子内阁”表述的靶子
• 2025：Blinken / Haines 卸任 Biden 政府后是否重返 WestExec 未公开确认

WestExec 的历史体现了精品咨询模式的一个风险：联创人进入政府内阁级别，这是上一代很少发生的升级。Hayden 在 Chertoff Group 期间从未短暂返回政府内阁。但 WestExec 的联创人 Blinken（以及 Principal Haines）直接进入 Biden 政府最高层，这让 WestExec 与 Biden 政府的纠缠比上一代精品咨询深得多。

WestExec 在 Trump 2.0 期间面对政治风险，Trump 政府把 WestExec 与“Biden 深层政府”绑在一起表述。但 WestExec 没有遭到 Krebs / Monaco 那种精准打击。Flournoy 仍同时在 WestExec + SCSP + CSIS 等多处任职。

五

Cohen Group 是另一档精品咨询。

Cohen Group 由 William Cohen（前国防部长 1997-2001，Bill Clinton 政府）创立。总部在 DC。专注于国防工业基础与国际防务合作。

Cohen Group 在本系列研究的现象里属于“国防工业”而非“前沿 AI”取向的精品咨询。它的客户主要是传统国防承包商（Lockheed、Northrop、General Dynamics 等）以及盟国的国防部。

Cohen Group 的存在，让本系列研究要追问的“国防工业基础与前沿 AI 的互动”有了一个具体的机构锚点。

六

把这些精品咨询与 VC 放在一起看，IC 旧部的集散基础设施有几个特征：

1. 多家小公司 vs 少数大公司：IC 旧部的私营部门去向并不集中在某一家大公司，而是分散在多家小型精品咨询 + 一两家 VC + 一两家 PE。这种分散结构让针对个人的惩罚很难成体系地实施（Trump 无法凭一己之力摧毁所有精品咨询），但多家精品咨询累积起来就形成了可观的吸纳容量。

2. 专长多样化：Paladin（VC）、BGS（政策 + 技术）、Chertoff（网络风险）、WestExec（前 Biden 政府关系）、Cohen Group（国防工业）、Albright Stonebridge（外交 + 商业）、Macro Advisory Partners（地缘政治风险）等，每家专长不同。IC 旧部可以选择最契合自己专长的精品咨询。

3. 交叉投资与交叉任职：IC 旧部可以同时在多家精品咨询任职（Sue Gordon 同时在 Paladin 和多家董事会；Hayden 同时在 Chertoff Group 和 GMU 等），这是多元化组合模式的一种具体形态。

4. ICV / PE 的收购正在重塑精品咨询：BGS 被 ICV 投资（2022），加上多家精品咨询被 PE 投资，是一个持续的趋势，精品咨询从“个人合伙人持有”转向“PE 持有 + 合伙人是雇员”，这改变了精品咨询内部的权力格局。

5. 与前沿 AI 实验室的双重关系：精品咨询既是前沿 AI 实验室的顾问（OpenAI / Anthropic 都通过 BGS、Chertoff 这类精品咨询获得联邦关系咨询），也是前沿 AI 实验室里 IC 旧部的“备选去向”，一些 IC 旧部可能更偏好精品咨询而非前沿 AI 实验室。

七

具体的吸纳流向现在看起来是这样的：

联邦资深 IC 旧部退休
    ↓
选择节点：
    ├── 直接进前沿 AI 实验室（Nakasone / Joyce / Baker / Mulligan 路径）
    ├── 进 IC 旧部精品咨询（Hayden Chertoff / Inglis Paladin / Morell BGS 路径）
    ├── 进网络专门公司（CrowdStrike Henry / SentinelOne Krebs 路径）
    ├── 进大科技公司联邦团队（Microsoft Monaco / Google 联邦团队 路径）
    ├── 进 PE / VC 机构（Petraeus KKR / Cardillo Paladin 路径）
    ├── 进高校任客座教授（Hayden GMU / Nakasone Vanderbilt 路径）
    ├── 进智库任研究员（Gerstell CSIS / Sanner Belfer 路径）
    └── 进媒体任评论员（Clapper CNN / Hayden 多家媒体 路径）

每条路径在不同时代的热度不同。1990s 主要是精品咨询 + 高校。2010s 增加了网络初创企业创始人（Mandia / Kurtz 等）。2020s 增加了前沿 AI 实验室的垂直整合（Nakasone 等）。

精品咨询这条路径从未消失，它持续充当机构桥梁。但它的“市场份额”在 2020s 有所下降，一部分 IC 旧部选择了前沿 AI 实验室 + 大科技公司而非精品咨询。

八

回到本系列研究的核心表述：吸纳的物理基础设施。

国家安全网络能力的物理迁移不是在真空中发生的，它发生在历经 25 年以上搭建的机构基础设施之上。

In-Q-Tel（1999-）提供硅谷与 IC 之间的桥梁。 Paladin Capital（2001-）提供 IC 旧部通往 VC 的影响力通道。 Chertoff Group（2009-）+ Beacon Global Strategies（2013-）提供精品咨询平台。 WestExec Advisors（2017-）提供 Biden 时代的政府关系精品咨询。 NSCAI（2018-2021）+ SCSP（2021-）提供 AI 与国家安全的议程平台。 DIU（2015-）提供硅谷与 Pentagon 采购之间的桥梁。 Vanderbilt Institute（2024-）提供高校层面对 IC 资深官员的集散。

这是一个精密的多机构生态。没有任何单一机构是唯一的推动者。但它们合起来构成了“美国国家安全网络能力私营部门部分”的机构骨架。

前沿 AI 实验室（OpenAI / Anthropic / Google DeepMind / xAI）在 2024-2026 年进入这个生态，它们不是生态的起源，而是生态最显眼的新一层。

这种表述让本系列研究的现象更可理解：吸纳不是阴谋、不是个人选择、也不是政府或硅谷单方面决定的，而是 25 年以上生态搭建在 2024-2026 年间的一个具体峰值。

九

最后一个具体维度：精品咨询与前沿 AI 实验室之间的具体交叉渗透。

具体例子：

• Rob Joyce：同时是 OpenAI Safety Committee 顾问 + Microsoft 客户 + PwC 客户 + BGS 客户 + Sandfly Security 客户 + Joyce Cyber LLC，一个人活跃在多个生态节点上。
• Sue Gordon：同时身兼 CACI / BlackSky / SecurityScorecard / MITRE / Avantus Federal / Paladin 战略顾问 + Pallas Foundation，是典型的多重任职 IC 旧部。
• Robert Cardillo：Planet Labs 联邦业务主席 + Synthetaic 董事 + IonQ 董事 + Paladin 战略顾问。
• Michele Flournoy：WestExec 联合创始人 + CNAS 主席 + SCSP 顾问委员会成员 + Booz Allen 战略顾问 + 多家董事会成员。
• Patrick Shanahan：Spirit AeroSystems CEO + Anthropic NSAC + 多家董事会成员。

交叉任职是 IC 旧部私营部门组合的常态，并不罕见。这种交叉任职让 IC 旧部个人能同时为多个生态节点出力，同时对冲自身的政治风险。

十

把这一章浓缩成一句话：

IC 旧部进入前沿 AI 实验室不是孤立现象，而是 25 年以上机构基础设施（IQT、Paladin、BGS、Chertoff、WestExec、Cohen Group、NSCAI、SCSP、DIU、Vanderbilt 等）搭建在 2024-2026 年间最显眼的峰值。

前沿 AI 实验室不是从零开始建立联邦关系，它们是接入了一个已经成型 25 年的生态。Nakasone 进入 OpenAI 是这个生态最显眼的事件之一，但它之所以可能，是由 In-Q-Tel 1999 年创立加上 25 年硅谷与 IC 桥梁建设所促成的。

理解这一点能让本系列研究的论点更精确：吸纳不是硅谷突然“俘获”了美国国家安全，而是硅谷与美国国家安全在 25 年机构生态搭建之后的自然汇流。

下一步要问的问题是：这场汇流的政治权力结构由谁掌控？答案部分指向 Schmidt 三角，这是下一章的主题。

参考文献

1. Paladin Capital Group official website：Paladin team →。

2. Paladin 2023-05 announcement：Former National Cyber Director Chris Inglis Returns to Paladin Capital as Strategic Advisor →。

3. Wikipedia: Beacon Global Strategies →。BGS official：Our Team →。

4. PR Newswire 2018-01：Former Acting Director of the CIA to Lead Geopolitical Risk Practice at Beacon Global Strategies →。

5. ICV Partners 公告：Investment In Beacon Global Strategies →。

6. BGS national security technology practice expansion announcement：https://bgsdc.com/news_article/beacon-global-strategies-expands-its-national-security-technology-practice-by-adding-five-experts/。

7. Hayden Chertoff Group 角色 - 多次 publicly referenced，包括 Wikipedia + GMU profile + media coverage。

8. WestExec Advisors 创立背景：WestExec Advisors（Wikipedia）→。联合创始人为 Antony Blinken、Michèle Flournoy、Sergio Aguirre、Nitin Chadda；Avril Haines 任 Principal、Robert Work 后加入，二人均非联创人。

Schmidt-Nakasone 三角：NSCAI、SCSP、DIU、Vanderbilt

一

Schmidt 不是单纯的硅谷亿万富翁，他是生态的架构者。

Schmidt 面向联邦的轨迹可以追溯到 2015 年：

• 2016：SecDef Ash Carter 任命 Schmidt 出任 2015 年设立的 Department of Defense Innovation Board (DIB) 首任主席，这是 Pentagon 与硅谷之间的顾问机构。DIB 推动 Pentagon 采纳硅谷的做法（敏捷开发、云迁移、AI 整合）1
• 2018：国会立法创立 NSCAI。Schmidt 与 Robert Work 共同担任主席2
• 2019-2020：NSCAI 发布季度中期报告
• 2021-03：NSCAI 最终报告，共 756 页，建议美国在联邦层面全面加大 AI 投资、强化 IC 能力、与硅谷合作、与中国展开 AI 竞赛。NSCAI 议程大幅推动了联邦 AI 支出的增长3
• 2021-10：Schmidt 创立 Special Competitive Studies Project (SCSP)，即 NSCAI 的续集型非营利机构。Ylli Bajraktari（前 NSCAI Executive Director）出任 SCSP CEO4
• 2024-05-08：Vanderbilt Institute of National Security 公布创始 director——Paul Nakasone。Vanderbilt 校长是 Daniel Diermeier，但该研究所的战略愿景由 NSCAI 与 SCSP 的议程塑造5

二

SCSP 的具体角色，是本系列所称“Schmidt 三角”的核心节点。

SCSP 的顾问委员会（Board of Advisors）包括：

• Eric Schmidt（主席）
• Robert Work（前 Deputy SecDef）
• Nadia Schadlow（前 Deputy National Security Advisor for Strategy）
• Michèle Flournoy（前 Under SecDef for Policy、WestExec 联合创始人、CNAS 主席）
• William “Mac” Thornberry（前众议员、House Armed Services 主席）

这是一套横跨生态的顾问配置：硅谷亿万富翁（Schmidt）、前 Pentagon 文职高层（Work、Flournoy）、前 NSC 资深官员（Schadlow）、前国会议员（Thornberry）。

SCSP 正在推进的项目包括：

1. AI 全球治理议程
2. 生物技术与国家安全的交叉
3. 量子技术与国家战略竞争
4. International Strategy Forum 学者计划（每年 80 名学者，来自 40 国，年龄 25-35 岁，培养下一代 AI 安全人才）6
5. National Security Commission on Robotics for Advanced Manufacturing（2026-03 创立）

SCSP 不是精品（boutique）咨询，而是智库加政策平台。它的影响通过报告、国会证词、媒体与学者计划等渠道放大。

三

Schmidt 还有几个并行的平台：

Schmidt Futures：Schmidt 与 Wendy Schmidt 创立的慈善平台，聚焦于服务国家战略利益的人才、科学与技术投资。Liz Young McNally 在 2021-2024 年间任 Schmidt Futures 联合 CEO，随后在 2024-04 转任 DIU Deputy Director of Commercial Operations，这是一例从 Schmidt 系到 DIU 的具体人员流动7。

Innovation Endeavors：Schmidt 的风险投资载体，投资硅谷的新兴科技。

Schmidt Family Foundation 与 Schmidt Family Office：家族财富与投资组合。

个人投资：Schmidt 在多家前沿 AI 与国防科技公司持有个人股份。Anthropic？OpenAI？Anduril？这些具体持股大多未公开披露。

把这些平台加在一起，Schmidt 个人的身影在“硅谷、Pentagon、学院、智库”四个领域都相当可观。

四

具体的连接人员图谱如下：

这就是“Schmidt 三角”的具体人员基础设施：多名前资深联邦官员同时活跃于多家与 Schmidt 相关的机构。

这种交叉任职并不罕见，它本是智库与顾问文化的常态。但其密度与集中度，让本系列有理由把“Schmidt 三角”单独点名为生态的特定控制层。

五

为什么硅谷亿万富翁 Schmidt 会主动介入国家安全？

有几种说得通的动机：

1. Google 的联邦合同史：Schmidt 在 Google CEO 任内（2001-2011）以及 Executive Chairman 任内（2011-2018），亲历了 Google 与 NSA 的关系（2013 年 PRISM 曝光）、Project Maven 引发的内部反对（2018），以及多次进军联邦市场的失败。退出 Google 后，Schmidt 试图修补这种“硅谷与联邦”之间的脱节。

2. 中美战略竞争：Schmidt 强调 AI、量子等技术与中美战略竞争的关系。NSCAI 报告与 SCSP 报告都突出“中国正在快速领先，美国必须追赶”的表述。

3. 个人慈善与身后声誉：Schmidt 个人财富超过 $30B，慈善投入是一种带着社会目的去配置资本与影响力的方式，而国家安全是高影响力的领域。

4. 网络效应：Schmidt 通过 NSCAI、SCSP、DIB 在 Pentagon、IC 与国会建立个人网络，这套网络反过来又惠及他在硅谷的投资（情报与项目源）。

5. AI 治理舞台：Schmidt 强调 AI 安全与灾难性风险，而以国家安全来框定 AI 安全议程，比以商业角度框定更能争取到联邦的资金与关注。

这些动机并不互相排斥，它们很可能在不同程度上同时成立。

六

但 Schmidt 三角的力量并非不受约束。

几点局限：

1. Schmidt 本人没有高级安全许可与权限：他可以接受简报，但无法直接访问 IC 的作战数据。

2. SCSP 是智库而非政府：它的建议需要国会或行政部门采取行动才能落地。

3. Trump 2.0 时代的政治化：Schmidt 与 Trump 政府的关系暧昧——他是与 Obama、Biden 立场相近的硅谷亿万富翁，却又与 Trump 政府维持着工作关系。

4. 硅谷并非由单一亿万富翁主导：OpenAI、Anthropic、Microsoft、Anduril 各有独立的创始人与董事会，Schmidt 无法单方面控制这些公司。

5. SCSP 学者计划是长期能力建设：每年 80 名学者、年龄 25-35 岁，约相当于培养一代资深人才，其对议程的影响要 10 到 20 年才能完全显现。

但即便存在这些局限，Schmidt 三角的累积影响仍然可观。

七

把 Schmidt 三角放进本系列更大的框架中来看：

它是生态的战略控制层，区别于交易层（精品咨询）和执行层（前沿 AI 实验室内部的招募）。

战略控制层：议程设定、政策框定、人才输送管道。Schmidt 三角通过 NSCAI 报告、SCSP 文章、Vanderbilt Institute 课程、DIU 战略指导等机制设定长期议程。

交易层：逐单服务。Paladin、BGS、Chertoff、WestExec 等精品机构承接具体的顾问业务。

执行层：前沿 AI 实验室、国防科技公司与传统承包商内部的持密人才，负责执行具体项目。

三个层次都活跃于同一个生态中。Schmidt 三角并不“控制”其他层次，但它对生态的战略方向有着不成比例的塑造力。

八

具体案例：Vanderbilt Institute 是 Schmidt 三角的一项具体产出。

2024-05 Vanderbilt Institute of National Security 公布成立时，多家媒体强调它“独立、跨党派”。但其具体的资金来源、董事会结构与战略方向，都与 SCSP、NSCAI 的议程高度重叠。

该研究所强调几项重点：

1. AI 与国家安全
2. 网络与神经科学
3. 生物、化学与核安全
4. 量子
5. 人文学科与国家安全

这些重点几乎完全照搬了 NSCAI、SCSP 议程的优先事项。Nakasone 出任创始 director，让研究所在 IC 圈层立刻具备公信力，而其战略课程看起来正是 NSCAI、SCSP 多年工作的产物。

在本系列所观察的现象里，Vanderbilt Institute 是“下一代 IC 与 AI 国家安全人才培养”的一项具体机构承诺，它的学者计划与学生项目将在 5 到 10 年后产出一代面向联邦的 AI 与网络专家。

九

回到核心论点：Schmidt 三角是本系列所观察现象的战略控制层。

它并不“启动”吸纳——吸纳是个体选择与结构条件长期累积的结果。但它塑造了吸纳的具体形态。围绕“AI 安全”“中美 AI 竞赛”“前沿 AI 与国家安全合作”等议题的框架，都部分由 NSCAI、SCSP、DIU 的产出所塑造。

Nakasone 进 OpenAI 董事会不是 Schmidt 决定的，但 Schmidt 三角搭建的框架，让这种董事会任命在硅谷与 Pentagon 两边都能被接受。Schmidt 三角让“前 NSA Director 进入前沿 AI 实验室董事会”不再罕见，而成为生态已经内化的常态。

这种塑造生态的角色，比单次招募更为持久。个人离任之后，生态的常态依旧延续；Schmidt 个人的健康、退休乃至离世之后，生态的常态依旧延续。这正是战略控制层的力量——它比个体更长寿。

十

总结这一章的论点：

Schmidt 三角是美国硅谷、Pentagon、IC 与学院 AI 议程的战略控制层。

• 人员基础设施：NSCAI、SCSP、DIU、DIB、Vanderbilt 等机构，由交叉任职的前 Pentagon、前 IC 资深人士与硅谷周边人员所构成
• 议程框架：NSCAI 2021 年最终报告与 SCSP 系列文章，设定了“AI、国家安全、中国竞争”的主叙事
• 管道搭建：International Strategy Forum 学者计划与 Vanderbilt Institute 项目，培养下一代联邦 AI 专家
• 跨生态掮客：Schmidt 个人活跃于硅谷、Pentagon、IC、学院与媒体等多个领域——这种掮客角色没有第二个人能够填补

下一章转向吸纳的“个体选择”经济结构——为什么单个 IC 旧部倾向于离开联邦、进入私营部门。Schmidt 三角确立了“去前沿 AI 实验室是一项可被接受的使命”这一框定，但真正的个体选择还需要经济、安全许可、政治等结构条件，这正是下一章的主题。

参考文献

1. DoD Innovation Board (DIB) 历史 + Schmidt 任 Chair 2016-2020。多次 publicly referenced.

2. Wikipedia: Special Competitive Studies Project →。NSCAI 立法 history.

3. NSCAI Final Report 2021-03——publicly available 756 页 document.

4. SCSP 创立 2021-10 by Eric Schmidt. SCSP official Bajraktari profile：Ylli Bajraktari →。

5. Vanderbilt 公告 2024-05-08：Nakasone named founding director of Institute of National Security →。

6. SCSP International Strategy Forum announcement：https://www.scsp.ai/2025/03/the-special-competitive-studies-project-hosts-the-third-annual-international-strategy-forum-global-summit/。

7. DIU Liz Young McNally announcement：DIU Announces New Deputy Director of Commercial Operations →。Schmidt Futures 历史.

工资、安全许可（clearance）政治化——个体决策的结构

一

工资差是起点，但不是完整图景。

GS pay scale 是联邦文职工资的基准框架。2024 年的 GS pay scale（含 DC locality 与各 special pay rate）1：

情报界（IC）资深官员多数处在 GS-15 step 10 加 SES。NSA Director 是四星上将（约 $200K 加军方福利与退休金）——这是与 GS 不同的框架。

DCIPS（DoD civilian intelligence personnel system）2024 年针对 STEM/CYBER 的 local market supplement 试图缩小与私营部门的差距——但 GS-15 上限仍约 $191K，加 10-15% 补贴后约为 $210K-$220K2。

私营部门前沿 AI（frontier AI）的具体数字（Levels.fyi 2024 年数据）3：

工资差倍数：GS-15 约 $170K 对 OpenAI L5 约 $500K，等于 3 倍现金，含股权后总薪酬远高于 3 倍。

对一名 50-65 岁的 IC 资深官员——他在联邦已经做到 GS-15 或 SES 顶薪好几年——他的边际收入差距相当可观：每年 $300K+ 的收入差，再加上多年长尾的股权价值。

二

但工资差单独不能解释吸纳。

2010-2020 年间同样的工资差早已存在。Google、Facebook、Apple 的 AI engineer 在 2015 年就已经能赚 $300K+。GS-15 网络作战人员当时也是 $150K-$180K。同样是 2-3 倍的差距。

但 2010-2020 年间前沿 AI 实验室（frontier AI lab）对 IC 资深官员的垂直吸纳并没有发生。为什么？

因为前沿 AI 实验室当时不需要持密人才库（cleared workforce）。

2010-2020 年的前沿 AI 实验室（Google Brain、OpenAI 早期、DeepMind 早期）主要做商业 AI 研究——不与联邦客户合作。他们不需要持密人才库，因为他们不进联邦机密（classified）环境。

到 2022-2023 年 ChatGPT 加 Claude 的能力爆发，联邦兴趣激增，2024 年 1 月 OpenAI 删除 military use ban，2024 年 OpenAI 开始大规模招募国防与情报界内部人士。

这意味着吸纳的导火索不是工资差——而是 前沿 AI 实验室自身的联邦需求出现。工资差只是让吸纳更有吸引力，而非驱动因素。

三

第二个要素：安全许可制度加 Steve Blank 的改革。

安全许可是联邦网络工作的准入门槛。Top Secret / SCI 安全许可要经历 6-9 个月的 Single Scope Background Investigation (SSBI)、反情报测谎、生活方式测谎与持续审查4。

这个流程造就了一道结构性壁垒：

• 联邦网络工作者通常持有有效安全许可——这是工作必需
• 私营部门进入联邦市场需要持密人才库——同时联邦客户要求设施安全许可与持密员工
• 新进入私营部门的人（无联邦工作经验）需要担保人才能开启安全许可流程

这种结构让 前 IC、现私营部门员工 成为高价值资产：他们已有有效安全许可，懂联邦工作规程，可以立即开始面向联邦的工作，无需 6-12 个月的入职适应。

Steve Blank 在 2024 年 8 月提出“clearances at the speed of startups”——一个改革提案：以 Palantir 式做法，让大学高年级学生在拿到全职 offer 后立即开启安全许可流程，使学生入职时就已持密。这种改革能让硅谷公司自建原生持密人才库，而非依赖前联邦员工5。

但 Blank 的改革是长期的——它要求联邦安全许可制度自身改革，而这种系统性改革进展缓慢。短期内前沿 AI 实验室仍依赖招募前联邦持密员工——这就是吸纳的具体结构性驱动因素。

四

第三个要素：Trump 行政令撤销 SentinelOne 员工安全许可的寒蝉效应。

2025-04-09 Trump 行政令命令 AG、DNI 与“所有相关机构”撤销“任何与 Krebs 相关实体（包括 SentinelOne）员工的安全许可”6。

这条行政令的具体含义，改变了持密人才库与私营部门雇主之间的关系：

2025-04-09 之前：安全许可是个人与联邦政府之间的关系。私营部门雇主是安全许可担保人，但不拥有安全许可。行政令等行政行动通常只影响个人。

2025-04-09 之后：安全许可可以被精准地绑定到特定雇主关系上。一个雇主的个体决策（招募 Krebs）可以触发整个持密人才库的损失。

这种寒蝉效应让所有硅谷公司在招募前联邦持密员工时多了一项新的盘算：

• 这个招募对象是否会成为未来的政治打击目标？
• 这个招募对象的“政治风险画像”如何？
• 如果未来政府用行政令一类工具针对这个招募对象，公司其他持密员工是否受牵连？
• 公司是否有足够筹码抵抗（Microsoft 比 SentinelOne 更强）？

这种盘算并非 Trump 2.0 独有——先例已经确立，未来政府可以使用同样的工具。这意味着硅谷公司招募前联邦持密员工时永远要评估政治风险。

净效应：IC 旧部（IC alumnus）进入“政治上更安全”的公司（市场领先、多客户）的诱因增加。这就是本系列研究中吸纳集中到 OpenAI、Microsoft、Palantir 等公司的具体机制——它们能吸收政治风险，而其他公司不能。

五

第四个要素：使命对齐的弱化。

联邦网络工作者过去主要靠“使命对齐”来留任——一种为国家服务的目标感。这种使命对齐在 Trump 2.0 期间被系统性侵蚀：

1. DOGE 减员的表述：Trump 与 DOGE 多次公开把联邦工作者描述为“臃肿、政治化、懒惰”。这种表述瞄准了网络人才库中 Biden / Obama 时代招募者的使命对齐——他们看到自己被新政府框定为敌人7。

2. CSRB 与多个咨询委员会解散：这些跨部门委员会是联邦网络工作者与私营部门同行协作的场合。它们被解散，让使命对齐中“有意义的工作”体验减少。

3. CISA Stakeholder Engagement Division 解散：SED 的 95 名员工被裁——多数是中期职业的网络政策专业人士。他们的使命对齐（“搭建联邦与私营部门的合作”）被组织层面的拆解直接否定8。

4. 对 Krebs、Monaco 的精准打击：这些案例让所有 IC 旧部看到——即便你退役后进入私营部门，使命对齐也可能反噬。你过去的联邦使命可以被反过来武器化对付你。

5. Section 702 续期周期：2024 年 4 月 RISAA 续签，加上 2026 年 4 月的 sunset 窗口，让 IC 资深官员在联邦与私营部门之间抉择时要考虑：是在联邦继续服务使命，还是在私营部门为使命游说？

使命对齐在退休前的决策中历来权重很高。2024-2026 年间，这个权重相对于工资、政治风险与安全许可因素而下降——这让个体决策更倾向私营部门。

六

第五个要素：Section 702 续期的游说需求。

2024-04-20 Section 702 通过 Reforming Intelligence and Securing America Act (RISAA) 续签 2 年——这是 Section 702 历史上最短的续签9。2026-04-20 sunset。

702 游说是一项具体的结构性条件。情报界内部需要前资深官员在私营部门帮忙游说 702 续期——因为公众与国会更信任前联邦资深官员，多过现任官员。

具体例子：

• Matt Olsen（2018-2021 任 Uber Chief Trust and Security Officer，2021-2025 任 DOJ 国家安全司助理总检察长）在 DOJ 任内积极推动 702 续期，2025 年卸任后转入 WilmerHale，仍公开为 702 发声
• Josh Geltzer（前 NSC）同期
• 2026 年 4 月 约 4 dozen 名前国家安全官员联名致信，敦促国会在 sunset 之前续签 70210

这些游说工作对 702 的前途比在职联邦工作更有价值——因为官员退役后公众公信力得以转移。IC 旧部在私营部门是联邦使命的代言人。

这种结构性需求让 IC 旧部进入私营部门不是“放弃使命”——而是“把使命转化为游说形式”。前沿 AI 实验室提供平台——公开演讲、政策报告、媒体评论——比在职联邦角色覆盖面更广。

七

把这 5 个要素加在一起：

1. 工资差 3-4 倍加股权：经济诱因
2. 前沿 AI 实验室自身的联邦需求：拉力端的导火索
3. 安全许可制度让前联邦持密员工成为高价值资产：结构优势
4. Trump 行政令政治化让 IC 旧部集中到政治安全的去向：风险转移后的诱因
5. 使命对齐弱化：联邦留任杠杆减弱
6. Section 702 游说需求：使命对齐转换形式而非消失

每个要素单独看都是增量——加在一起就形成了个体决策系统性倒向私营部门的偏置。

这就是吸纳现象的个体决策结构。不是个人选择彼此独立——而是个人选择在结构条件累积下倒向同一个方向。

八

但个体决策还有几个反向压力，阻止吸纳成为普遍现象：

1. 使命对齐对部分人仍然强烈：多数 IC 中期职业幕僚仍保有使命对齐——绝大多数联邦网络工作者既不退休也不进私营部门。吸纳集中在资深与退役群体。

2. 非美国国籍限制：某些 IC 职位要求美国公民身份与多年安全许可。外籍出生的资深者无法完全转换——但大部分 IC 资深者仍是美国出生且多年持密。

3. 私营部门文化不匹配：硅谷文化（敏捷、商业导向、员工驱动）与 IC 文化（层级化、使命导向、保密驱动）有实质差异。一些 IC 资深者不适应硅谷文化。

4. 联邦养老金锁定：多年联邦工作积累养老金福利。提前退出会失去养老金的增益空间。

5. 安全许可互认的不确定性：在私营部门工作多年后再回联邦仍可保留安全许可（互认协议），但互认并不绝对。一些 IC 资深者担心未来返回联邦的可能性。

这些反向压力让吸纳不至于普遍——但只是部分缓和。大趋势仍然强烈地倒向私营部门吸纳。

九

具体的个体决策时点，同样由结构条件塑造：

决策时点 1：强制退休年龄。四星军官 64 岁，可多年延期。SES 没有强制退休年龄。NSA、CIA、FBI 的资深者通常 56-65 岁退役。这种退休年龄的聚集，让特定一批人在特定几年内同时进入私营部门。

决策时点 2：政府换届。Trump 1.0 到 Biden 再到 Trump 2.0 的三次换届，触发了多波 IC 与 DoD 资深者的离任。多数经参议院确认的资深者在政府任期结束时离任。这种由换届驱动的离职，让特定年份（2017、2021、2025）出现特定的离职潮。

决策时点 3：私营部门的招募机会。前沿 AI 实验室在 2023-2024 年间积极招募——这创造了一个特定窗口。2023 年之前没有前沿 AI 实验室的资深顾问职位。2026 年之后可能饱和。

决策时点 4：个人生活事件。多数 IC 资深者退役时在 50 多岁到 60 多岁——孩子已长大，配偶或已退休，多年联邦工作已积累足够养老金。这种个人生活时点与强制退休时点叠加，让特定一批人浮现。

把这些时点因素合起来，2024-2026 年的吸纳峰值是多个时点因素汇合的结果：

• 多名 IC 资深者在 Biden 政府任期结束时离任（2025-01）
• 前沿 AI 实验室的积极招募窗口在 2023-2026 年达到峰值
• Trump 2.0 的政治化让 IC 旧部更倾向私营部门
• 养老金与退休年龄群体在 2020s 中期到达退休范围

这是历史性的汇合。未来的吸纳可能在不同的时点条件下以不同的速率发生。

十

回到本系列研究的核心论点：

个体决策结构——5 个要素累积——让单个 IC 资深者的选择系统性地倒向私营部门。但不是任何私营部门——而是最契合具体结构条件的那种私营部门：

1. 前沿 AI 实验室：提供使命对齐（“AI safety 加国家安全伙伴”）、数十亿估值、政治上更安全
2. Big Tech 联邦团队：提供稳定就业与多客户基础
3. IC 旧部精品咨询（boutique）：提供多元化的投资组合（portfolio），并维持使命叙事

吸纳集中到前沿 AI 实验室——而非泛泛的私营部门——是具体的结构契合：

• 前沿 AI 实验室的使命框定与 IC 旧部历史上的使命对齐相匹配
• 前沿 AI 实验室的估值让个人总薪酬远超联邦
• 前沿 AI 实验室的联邦需求让持密员工成为高价值资产
• 前沿 AI 实验室在 2024-2026 年的特定时间窗积极招募

个体决策并不孤立——而是结构条件塑造决策。这 5 个要素（工资、前沿 AI 需求、安全许可、政治化、使命转向、702 游说）合起来，让 IC 资深者的个人选择系统性地朝特定方向走。

Nakasone 进 OpenAI 不是一个独特的决定。它是个人在结构条件累积下“任何理性的同条件者都会做的决定”的具体案例。

这就是吸纳的个体决策结构。它让“国家家族跨越 80 年的服务”叙事，与个人的经济、政治、使命考量，在同一个决策时刻被合理化。没有人强迫——但结构条件让结果几乎可以预测。

参考文献

1. OPM 2024 General Schedule：2024 General Schedule (GS) Locality Pay Tables →。

2. DCIPS 2024 STEM/CYBER TLMS：2024 DCIPS STEM/CYBER Pay Charts →。

3. Levels.fyi data Q1 + Q3 2024 + 2025-2026 updates. Specific companies pages：OpenAI →、Google AI Engineer →、Meta AI Engineer →、Scale AI →。

4. US Security Clearance Levels & Polygraph Testing：Polytest →。ClearanceJobs FAQs：https://support.clearancejobs.com/security-clearance-faqs/.

5. Steve Blank 2024-08：Security Clearances at the Speed of Startups →。

6. White House EO 2025-04-09 + multiple media. The Record：Trump orders probe of former CISA Director →。

7. OPM Fork in the Road 邮件 + Trump 多次公开关于 federal workforce 的 messaging.

8. Cybersecurity Dive 2025-10：CISA’s international, industry and academic partnerships slashed →。

9. CRS R48592 on Section 702 RISAA：https://www.congress.gov/crs-product/R48592. Brennan Center Section 702 2026 Resource Page →。

10. Nextgov 2026-04：Former national security officials urge Congress to renew Section 702 before expiration →。

谁拥有美国的网络安全能力：一个未完成的迁移

一

把本系列研究前 11 章的所有要素合起来看，整幅图景是：

推力端（联邦）： - DOGE 减员：NSA 2,000 + CIA 1,200 + CISA 1,300 + ODNI（未公开）= 总减员 ≥ 4,500 名持密（cleared）工作者 - 延迟辞职计划（DRP）/ 裁员（RIF）让约 75,000 名联邦员工接受延迟辞职——其中至少几千名是网络与情报界（IC）人员 - CSRB、Privacy and Civil Liberties Oversight Board 等跨部门顾问委员会解散 - Krebs / Monaco 等政治化的精准打击 - CISA Stakeholder Engagement Division 解散——国家与私营部门、各州、国际伙伴之间的接口断裂 - 使命对齐（mission alignment）弱化 + Section 702 续签风险

拉力端（私营部门）： - OpenAI 面向联邦团队的搭建：Nakasone + Joyce + Mulligan + Baker + Bonnell + Dwyer + Schwartz + Rimkunas + Dorn（2024 年内可逐一核实的约 9 名）+ Larson、Butler、LaRossa 等后续招募 = 逾一打（over a dozen）国防 / 情报界内部人士（Revolving Door Project / Jacobin 口径，跨 2024 年初至 2025 年中） - Anthropic NSAC：Luber + Shanahan + 多名前参议员 + 核武主官 - Anthropic-Palantir-AWS 的 IL6 合作——前沿 AI（frontier AI）第一次进入机密（classified）环境 - Microsoft 由 Lisa Monaco 任 Global Affairs President - Pentagon $200M × 4 家前沿 AI 实验室 = $800M 直接合同 - Palantir Maven 既定采购项目（program of record，多年合同上限约 $13B 量级） - xAI Grok 整合进 GenAI.mil - Google Gemini 进入机密网络 - OpenAI for Government 业务部门 + 为 Five Eyes 做简报 - 多名情报界旧部（IC alumni）进入 Paladin / BGS / Chertoff / WestExec / Cohen Group / Albright Stonebridge - Vanderbilt Institute（Nakasone 任创始主任） - SCSP + DIU + Schmidt 三角持续运营

机制层： - 工资差 3-4 倍 + 股权（GS-15 约 $170K vs OpenAI L5 约 $500K） - 安全许可（clearance）制度让前联邦持密员工成为高价值资产 - Trump 的行政命令撤销安全许可，让 IC 旧部集中流向政治上安全的去向 - 使命对齐转换形态——从服务联邦转向为联邦政策做倡导

二

这种迁移到底多大规模？

具体的量化评估很难——多个维度上的不可见性阻碍了精确计数：

人员：公开可识别的“前 IC 资深官员 → 前沿 AI 实验室”约 30-50 名（OpenAI 逾一打 + Anthropic NSAC 10+ + Microsoft 数名 + 其他公司分散）。如果加上职业中段人员和被网络相邻的硅谷公司招募的人——可能有 500-2,000 名。无法精确计数。

建模与推理能力：Anthropic Claude 跑在 IL6 上 + xAI Grok 跑在 GenAI.mil 上 + Google Gemini 跑在机密网络上 + Palantir AIP 跑在 IL6 上——这些系统在 2024-2026 都已部署。但具体的推理负载、用户数、数据接入量都是机密——无法精确计数。

联邦合同价值：Pentagon $800M + Palantir Maven（多年合同上限约 $13B 量级）+ 多个独立的前沿 AI / 国防合同——总值很可能为每年 $20-30B 的预算拨给前沿 AI 及相邻领域。

战略决策能力：Nakasone 在 OpenAI 董事会是 0.125 票（8 名董事）——但他的战略影响力远超投票权重。Joyce + Luber 在 Safety Committee + NSAC 是顾问角色——影响力通过顾问性渠道而非投票施加。

与联邦相比：NSA + CIA + CISA 人员总数约 60,000+。资深官员总数约 500-1,000。联邦网络预算 $9.3B + 承包商 $5.2B（GAO 的部分估算）。

比例：私营部门的前沿 AI 实验室加国防科技公司吸纳了约 30-50 名资深官员 + 500-2,000 名职业中段人员 = 约为联邦网络资深人才库的 5-10%——但具体是其中最资深、最敏感、机构知识最集中的那一层。

这不是数量上的多数迁移——而是在顶层异常集中。

三

但本系列研究的核心不在数量——而在 结构性位置。

把吸纳（absorption）现象放进 25 年的历史中比较：

1999-2010： - 情报界主要居住在联邦设施内（Fort Meade / Langley 等） - 私营部门的网络能力主要在传统国防承包商手中（Booz Allen / SAIC / Lockheed / Northrop） - IQT 于 1999 年创立，提供了第一座通往硅谷的桥 - Palantir 于 2003 年成立，多家硅谷安全初创公司开始涌现 - 情报界旧部在私营部门的去向主要是精品（boutique）咨询（Hayden 的 Chertoff Group）

2010-2020： - Snowden 事件（2013）→ 第二波网络初创浪潮（Mandiant / CrowdStrike / IronNet） - 硅谷国防科技崛起（Palantir 2020 年 IPO / Anduril 2017 年成立） - 大型科技公司与 Pentagon 关系紧张（Project Maven 2018 年的员工抗议出走） - 情报界旧部主要分布在精品咨询、网络初创公司和学界

2020-2026： - 前沿 AI（GPT、Claude、Gemini）能力爆发 - Pentagon 每年 $800M 的前沿 AI 直接合同 - Nakasone + Joyce + Luber + 多名情报界资深官员进入前沿 AI 实验室治理层 - Palantir Maven 既定采购项目（多年合同上限约 $13B 量级） - CSRB 解散 + CISA 被拆解 + Krebs/Monaco 的精准打击 - 美国国家安全网络能力的战略分布：已大幅迁移至私营部门

每个阶段都是渐进的——但累积起来是 25 年的战略迁移。2020-2026 的加速让它变得可见。

四

这种战略迁移有几个长期影响：

1. 政府失去对最敏感能力物理位置的制衡力

Shorrock 2008 年描述的 70% 外包仍允许联邦政府保有合同上的制衡力——联邦是主承包商（prime contractor），承包商是分包方。但本系列描述的 2020-2026 吸纳是不同的结构——前沿 AI 实验室的主体业务不是联邦，联邦只是其中一个细分客户。这意味着：

• 政府不能单方面变更前沿 AI 实验室的产品路线图
• 政府不能精准控制前沿 AI 实验室内部具体某个员工的工作
• 政府需要通过合同、行政命令、政治施压等多种机制施加影响——而不是直接指挥

这种制衡力的丧失对网络行动能力影响很大——网络能力历来依赖内部层级化的指挥链。而前沿 AI 实验室不在联邦的指挥链之内。

2. 几家私营公司获得不成比例的战略影响力

OpenAI、Anthropic、Microsoft、Palantir、Anduril 等公司现在握有： - 顶层网络专业能力（Nakasone + Joyce + Luber + Mulligan + Baker + Monaco + ……） - 战略决策的接入权（董事会席位 + Safety Committee + 联邦合作关系管理） - 机密环境的供应商关系（Palantir IL6 + AWS GovCloud + Azure GovCloud） - AI 能力开发（Claude / GPT / Gemini / Grok）

这种集中让 5-10 家公司不成比例地塑造着美国国家安全网络能力的战略方向。这在历史上是第一次——网络能力历来由政府机构主导，私营部门处于辅助角色。

3. 持密人才库“非政治化”的假设永久失去

Trump 2025 年 4 月针对 Krebs 的行政命令是一个先例。规范已被打破。即使未来的政府不再动用同样的工具，这个工具的存在本身也让持密人才库永远要去计算政治风险。这种计算让 IC 旧部进入私营部门时偏好政治上安全的去向——继续集中流向前沿 AI 实验室和大型科技公司。

4. 国家从基于机构的能力转向基于公司的能力

美国国家安全网络能力历来是基于机构的： - 由联邦机构持有（NSA / CIA / DoD / FBI / DHS） - 多年的机构知识不断累积 - 跨届政府保持机构连续性 - 由联邦系统出资并维护

2020-2026 吸纳之后，能力部分转为基于公司： - 由私营公司持有（OpenAI / Anthropic / Microsoft / Palantir） - 机构知识集中在特定公司的人员手中 - 公司内部的动态决定着能力的演化 - 由市场机制与联邦合同共同出资

这种转变在 21 世纪头几十年的外包浪潮中已经部分存在——但前沿 AI 与情报界顶层能力以基于公司的形式集中，则是新现象。

5. 新的军工复合体

这种新结构与 1950 年代 Eisenhower 对“军工复合体”的警告有所呼应——但并不相同。

1950 年代的军工复合体：国防承包商（Lockheed / Boeing / GE 等）为联邦客户制造飞机、坦克、导弹。能力是“为联邦造硬件”。

2020 年代的新复合体：前沿 AI 实验室加硅谷国防科技公司为联邦客户和商业客户开发 AI 与软件。能力是“为联邦和商业市场造 AI”。

差异在于商业市场也是核心驱动力——前沿 AI 实验室并不只依赖联邦市场。这让前沿 AI 实验室比传统国防承包商拥有更强的战略自主性——也更难被联邦完全控制。

五

但这场战略迁移仍然不完整——它仍在进行中。

具体的进行中的动态：

1. 多代情报界旧部同时活跃

Hayden 这一代（Hayden + Clapper + Petraeus + Gordon + Cardillo 等）仍活跃在精品咨询和董事会组合中。Nakasone 这一代仍在搭建垂直整合。第三代 IC 旧部（Mandia + Kurtz + Alperovitch + Henry）仍在网络产业里。没有哪一代消失——只是各代的权重不同。

2. 前沿 AI 实验室自身的战略方向仍未确定

OpenAI 与 Trump 政府保持着工作关系，并接手了 Anthropic 被取消的合同 → 它在联邦市场的话语权增加。Anthropic 失去了 Pentagon 合同，但保住了情报界的接入 → 它的战略位置不确定。Google DeepMind 出现员工工会化 → 内部方向受到员工抵制的压力。xAI Grok 的质量与政治对齐都还不确定。

每家公司的战略轨迹仍在演变——它们对联邦的吸纳关系也仍在演变。

3. 联邦一侧的改革潜力

联邦内部不一定会接受这种迁移成为永久状态。可能的联邦一侧改革包括：

• 薪酬改革：DCIPS TLMS 扩展，让 GS / DCIPS 工资缩小与私营部门的差距
• 安全许可改革：Steve Blank 提出的“以初创公司的速度发放安全许可”思路
• 联邦-私营人员交流计划：让网络工作者能在联邦与私营之间顺畅转换
• 联邦版前沿 AI 实验室：建立联邦所有的前沿 AI 能力（如 LANL / LLNL 的 AI 扩展）

这些改革在 2024-2026 仍处于萌芽阶段。它们的落地速度与效果将塑造未来的吸纳节奏。

4. 地缘政治风险

如果美国与 China 的网络关系恶化 → 联邦网络能力的需求急增 → 反向吸纳的压力可能出现。如果 Section 702 到期失效 → 情报界能力遭受重创 → 联邦内部可能重组。

这些地缘政治因素都不可预测。它们可能逆转吸纳——也可能加速吸纳——取决于具体事件。

5. 外国对应体的出现

UK / EU / Australia / Japan 都在建设各自的前沿 AI 国家安全能力。这些外国对应体可能吸纳一部分美国 IC 旧部——这种“国际吸纳”是未来情景中一个可能的维度。

六

回到本系列研究那个形而上的问题：谁拥有美国的网络能力？

不是单一答案。而是多层次的：

第一层 - 法律所有权：美国联邦政府通过 NSA / CIA / DoD / FBI / DHS / CISA 等联邦机构，在法律上仍拥有美国的网络能力。它们的机构能力仍是网络能力的骨干。

第二层 - 行动所有权：联邦机构内部的持密人才库仍拥有日常行动能力。NSA TAO 仍在实施进攻性网络行动。CIA 仍在开展人力情报（HUMINT）/ 技术情报（TECHINT）。CISA 仍在保护关键基础设施。

第三层 - 战略方向所有权：这是最模糊的一层。前沿 AI 实验室、硅谷国防科技公司与 Schmidt 三角在 2024-2026 不成比例地塑造着战略方向——NSCAI 报告的议程 + SCSP 的论文 + Anthropic NSAC 的建议 + OpenAI Safety Committee 的审议。这些战略输入部分由私营公司掌控。

第四层 - 机构知识所有权：这是迁移最快的一层。情报界资深官员退役 → 加入前沿 AI 实验室 → 他们的机构知识转移给私营公司。25 年的机构知识积累，是在联邦内部，还是在 OpenAI 的 Safety Committee 内部？天平正在倾斜。

第五层 - 未来能力所有权：这是争夺最激烈的一层。谁掌控下一代 AI 能力的开发？前沿 AI 实验室主导商业 AI 开发。联邦机构主导信号情报 / 人力情报 / 技术情报的行动能力。两者日益整合，但未来的掌控走向并不清晰。

每一层都有不同的所有者。对“谁拥有美国的网络能力”没有单一答案——因为答案是分层的。

但趋势是清晰的：尤其是第三到第五层，正在从纯联邦掌控部分迁移到联邦-公司混合掌控。这是本系列研究要看见的核心战略转变。

七

最后一个问题：这种迁移是否可逆？

可能迫使其逆转的情景：

1. 重大的前沿 AI 事故：某家前沿 AI 实验室发生灾难性失败（模型泄露 / 大规模滥用 / 国家安全被攻破）→ 联邦的信任受损 → 迁移反向。但即使一家实验室失败，也不会摧毁整个吸纳的基础架构。

2. 地缘政治危机：美国与 China 进入热战 → 联邦网络能力的需求急增 → IC 旧部可能被召回联邦岗位。但召回的范围有限——许多旧部并不愿意、或不再符合资格返回。

3. 监管限制：国会立法限制联邦网络旧部进入前沿 AI 实验室，例如设置“冷静期”。这种立法在 2024-2026 尚未出现——但未来有可能。

4. 前沿 AI 商品化：如果 AI 模型变成大宗商品（数十家实验室与开放权重模型等），联邦可以自托管能力，而不依赖特定某家实验室。这种商品化不会让已被吸纳的 IC 旧部消失——但会降低集中度。

5. 公众反弹：民主社会公开辩论“私营部门不应拥有国家安全能力”→ 国会立法 + 改革联邦网络系统 + 减少私营吸纳。但这种反弹在 2024-2026 仍很狭窄——主要局限在特定的学者 / 记者 / 活动人士圈层。

最可能的情景：迁移继续并演变，但不逆转。私营部门的集中度可能上升或趋稳，但不会显著逆转。

这是因为底层的结构性条件——商业 AI 能力 + 联邦 AI 需求 + 持密人才库的流动性——都很可能持续存在。即便政府换届，基本的结构性条件依然保持。

八

把这一章浓缩成一句收尾的话：

美国国家安全网络能力的物理位置正在迁移——这不是阴谋，而是分散的个体决策在跨越数十年的机构基础架构之上的累积；终点未知，但当前的轨迹强烈指向私营公司的集中。

Nakasone 于 2024 年 6 月 13 日加入 OpenAI 董事会，此后的 4 个月是这一迁移现象最可见的高峰事件之一。但高峰事件并不是单一事件——而是累积过程在 2024-2026 间的可见表达。

10 年后回看，这种迁移或许会被理解为： - 美国“信息时代军工复合体”的成型 - 硅谷与国家安全机器的战略汇合 - 国家从基于机构到基于公司的能力的过渡 - 或者，是个体选择累积之下的涌现——未必是任何人设计的

每一种理解都不能完整地捕捉这个现象。本系列研究的目的不是预测终点——而是记录这场进行中的迁移的具体形态。

记录不等于评判。评判藏在结构里——把谁付钱、谁获益、谁承担风险、谁获得权限、谁失去制衡力一一排出来，让结构本身去承载评判。

Fort Meade 的 NSA 仍在活跃。Langley 的 CIA 仍在活跃。但 Nakasone 在 OpenAI 办公室、Joyce 周旋于多个客户之间、Luber 出席 Anthropic NSAC 会议、Mulligan 在 OpenAI for Government 项目里、Baker 在 OpenAI 政策团队制定框架——他们的工作地点、工作产出、工作影响力，如今分布在一个比 Fort Meade 更分散的生态中。

无声的人才流仍在进行中。当本书完成时——2026 年 5 月——美国国家安全网络能力的物理位置仍在迁移中。它的下一步去往何处，没有人知道。但它不太可能回到 2020 年的位置。

这是本系列研究要记录的事实。不预测。不评判。只是看见、命名、记录。

参考文献

整本书各章的参考文献汇总到此章后不再重列。关键引用来源：

• GAO-25-107405 Cyber Workforce report
• ODNI Annual Statistical Transparency Report 2024
• 多家前沿 AI 实验室官方公告（OpenAI / Anthropic / Microsoft / xAI / Google）
• Pentagon CDAO 多份公告
• Tim Shorrock Spies for Hire (2008)
• 多家情报界旧部的精品咨询机构（Paladin / BGS / Chertoff / WestExec）
• 多家媒体（Bloomberg / WaPo / CNBC / Axios / DefenseScoop / Nextgov / Cybersecurity Dive）

完整参考文献列表见前 11 章及附录章节。

附录：田野调查建议

A. 需要田野才能从 C 级升到 A/B 级的核心判断

A1. OpenAI 内部面向联邦团队的完整名册（关联第 1, 3, 4 章）

• 现有证据等级：B（逾一打招募人员来自 The Intercept 与 Revolving Door Project（Jacobin / The Lever）综合，但总数很可能不完整）
• 田野能提供什么：OpenAI 全体面向联邦团队的 LinkedIn 完整快照 + ZoomInfo + The Org 工具 + OpenAI 内部名录（如果可访问） + 前员工访谈
• 预计成本：低（公开 LinkedIn）到中（多个数据来源综合）
• 伦理风险：低（公开就业信息）

A2. CISA / NSA / CIA 2025 减员的具体人员（关联第 2 章）

• 现有证据等级：C（公开的是总量数字，具体单位、级别、个人身份全部属于机密（classified））
• 田野能提供什么：前 CISA / NSA / CIA 员工的匿名访谈 + OPM 的信息公开申请（FOIA） + Federal Times 多次跟进报道
• 预计成本：高（联邦雇员访谈难，FOIA 需数月流程，权限受限）
• 伦理风险：中-高（保护匿名 + 避免触犯仍然有效的安全保密规定）

A3. 各前沿 AI 实验室（frontier AI lab）持密人才库（cleared workforce）的总规模（关联第 3, 12 章）

• 现有证据等级：D（根据公开的个人计数推断每家实验室 50-100 人）
• 田野能提供什么：按公司筛选抓取 ClearanceJobs + LinkedIn 持密人才筛选 + 前实验室员工访谈 + 公司公告分析
• 预计成本：中（多次抓取 + 多名信息源）
• 伦理风险：低-中（不曝光个人，做总量层面分析）

A4. 联邦情报界（IC）旧部 → 私营部门去向的完整映射（关联第 4, 7 章）

• 现有证据等级：B（公开的 50-100 名顶层人员），D（未公开声明 IC 背景的中层 / 工程层）
• 田野能提供什么：DEF CON / BlackHat 演讲者历史 + LinkedIn 持密人才筛选 + 按旧部身份筛选 ClearanceJobs
• 预计成本：中（多个数据来源综合）
• 伦理风险：低（不曝光未公开声明 IC 背景的个人）

A5. SCSP / NSCAI / DIU 的关键资金来源与预算明细（关联第 10 章）

• 现有证据等级：C（公开的非营利机构 IRS 990 表 + 政府预算文件）
• 田野能提供什么：IRS 990 多年度详细分析 + 各联邦机构预算文件 + 机构内部财务报告（部分公开）+ 多个资金来源识别
• 预计成本：低-中（公开的 IRS 990 文件 + 预算研究）
• 伦理风险：低

A6. Anthropic NSAC 完整成员名单（关联第 1, 3 章）

• 现有证据等级：B（公开成员包括 Luber 与 Shanahan）
• 田野能提供什么：Anthropic 公告的详细分析 + 从 Axios 报道推断前参议员与前核武主管 + LinkedIn 核查 + 前 Anthropic 政策团队访谈
• 预计成本：低
• 伦理风险：低

A7. xAI 与 Trump-DOGE 利益冲突的详细映射（关联第 3 章）

• 现有证据等级：C（Sen Warren 公开信指控，存在 FOIA / DOJ 调查的可能）
• 田野能提供什么：针对 DOGE 内部的 FOIA + Sen Warren 信件续追 + xAI 内部文件 + 前 DOGE 员工访谈
• 预计成本：高（FOIA 流程 + 进入 DOGE 内部的权限极难）
• 伦理风险：中（涉及进行中的政治调查）

B. 值得访谈的人（按“可达性 × 重要性”排序）

不点名具体个人，按角色 / 位置描述：

B1. 进入前沿 AI 实验室的前 IC 资深官员“第一批人”

• 类型 1：已公开身份 + 离开联邦已有几年 + 活跃于公开评论（中等可达性）
• 类型 2：刚离开联邦 + 正在过渡 + 尚未完全在私营部门安顿（价值高但意愿有限）
• 类型 3：身处前沿 AI 实验室内部但未公开声明 IC 背景（极难接触，伦理敏感）

访谈问题优先级：个人的使命对齐（mission alignment）表述 + 与新同事的文化摩擦 + 联邦任职时期对私营部门关系的内部观察 + 退休前对未来规划的对话。

B2. CISA / NSA / CIA 2025 减员的受影响官员

• 类型 1：被裁员（RIF）+ 已公开承认（如多名受影响的 SED）
• 类型 2：接受延迟辞职计划（DRP）+ 正在过渡
• 类型 3：未来的裁员对象

访谈问题优先级：延迟辞职决定的过程 + 上级管理者的传话 + 离开联邦后的计划 + 与前沿 AI 实验室的接触历史。

B3. 前沿 AI 实验室“联邦合作”团队前员工

• 类型 1：OpenAI Federal Affairs / 联邦合作团队旧部
• 类型 2：Anthropic Global Affairs / NSAC 项目旧部
• 类型 3：Microsoft / Google / Anduril 联邦合作旧部

访谈问题优先级：与 IC 旧部同事的日常互动 + 联邦客户的期望 + 公司内部关于联邦方向的决策。

B4. 精品咨询（boutique）公司（Paladin / BGS / Chertoff / WestExec）的合伙人与前员工

• 类型 1：在职合伙人（经由公开 LinkedIn 可中等程度接触）
• 类型 2：前员工（已离开但可能更坦率）
• 类型 3：精品咨询内部分析师（层级较低但仍有价值）

访谈问题优先级：与前沿 AI 顾问业务相关的具体交易流 + 与 IC 旧部客户的互动 + 精品咨询内部的策略。

B5. SCSP / DIU / NSCAI 旧部与现职员工

• 类型 1：SCSP 现任 / 前任研究员
• 类型 2：DIU 资深旧部
• 类型 3：NSCAI 委员 / 幕僚

访谈问题优先级：议程形成的过程 + 资金来源 + 跨机构的人员流动 + Schmidt 个人参与的细节。

C. 值得进入的场域（按“可观察密度 × 信息独占性”排序）

C1. Aspen Security Forum（年度）

• 可观察密度：高（多名 IC 资深人士 + 硅谷 + Pentagon + 媒体同时在场）
• 信息独占性：中（论坛讨论大多公开；会场边角与走廊互动价值高）

C2. RSAC + BlackHat + DEF CON

• 可观察密度：高（网络安全行业全员）
• 信息独占性：中（演讲者历史 + 后续 LinkedIn + 赞助商名单都公开，但非正式的走廊互动价值高）

C3. Vanderbilt Institute of National Security 的活动

• 可观察密度：中-高（Nakasone 主持 + 多名 IC 资深人士参与）
• 信息独占性：中（项目公开，但具体课程与顾问名单部分属内部）

C4. SCSP International Strategy Forum 的活动

• 可观察密度：中（每年 80 名研究员）
• 信息独占性：中（研究员身份公开，但内部讨论非公开）

C5. 国防与 AI 产业会议（Politico Defense Forum 等）

• 可观察密度：中
• 信息独占性：高（联邦客户与私营供应商的详细互动）

C6. ClearanceJobs 与同行业的行业刊物读者群

• 可观察密度：低（总量层面）
• 信息独占性：低-中（行业趋势 + 普通读者就是持密人才库）

D. 需要通过田野渠道获得的数据集

D1. NSA / CIA / CISA 2025 减员的详细单位级明细

• 公开渠道为何不可得：属于机密 + 内部人力资源数据
• 田野可能从何处获得：匿名前员工 + OPM 的 FOIA + Senate Intelligence Committee 听证记录
• 可替代的二手数据：媒体报道中的总量数字

D2. 前沿 AI 实验室持密人才库的总数与明细

• 公开渠道为何不可得：公司不披露
• 田野可能从何处获得：抓取 ClearanceJobs + LinkedIn 持密人才筛选 + 内部权限
• 可替代的二手数据：个人招募公告的汇总

D3. 联邦网络安全官员退休后的去向数据

• 公开渠道为何不可得：个人隐私 + 无系统性追踪
• 田野可能从何处获得：校友 / 旧部网络 + Federal Senior Executives Association + 退役资深官员自主披露
• 可替代的二手数据：LinkedIn 总量 + 媒体报道

D4. 前沿 AI 实验室服务的具体联邦合同定价

• 公开渠道为何不可得：定价属机密 + 商业敏感性
• 田野可能从何处获得：针对 DoD 合同的 FOIA + GAO 审计 + 内部举报人
• 可替代的二手数据：公开的合同上限

D5. IC 旧部精品咨询的详细收费结构与营收明细

• 公开渠道为何不可得：私营公司
• 田野可能从何处获得：BGS / Paladin / Chertoff 的合伙人 / 前员工 + 任何法律纠纷的诉讼文件
• 可替代的二手数据：行业平均估计

E. 需要私域观察才能解码的“内部话语”

E1. “使命对齐”表述在 IC 旧部私下对话中的具体形态

• 公开材料只显示：公开声明的“继续公共服务”表述
• 需要田野解码：个体决策对话中的具体措辞 + 与商业现实之间的张力

E2. 前沿 AI 实验室内部“安全委员会”与“联邦客户”之间的张力

• 公开材料只显示：实验室关于安全与联邦的公开声明
• 需要田野解码：具体决策中安全与商业张力的亲历经验

E3. Trump 2.0 行政令工具的寒蝉效应在 IC 旧部实际决定中的具体影响

• 公开材料只显示：对招募的总量影响（如 Krebs 离开 SentinelOne）
• 需要田野解码：单个 IC 资深官员退休决定中具体考量了哪些政治风险 + 它如何塑造去向选择

E4. Schmidt 三角内部战略议程的具体形成过程

• 公开材料只显示：NSCAI / SCSP 报告的最终成果
• 需要田野解码：议程形成中的内部讨论 + 不同声音的分量 + Schmidt 个人的具体角色相对于 Bajraktari / Work / Flournoy 等人

E5. DOGE 时代联邦网络安全工作者留任对话的具体内容

• 公开材料只显示：总量层面的离职率 + 公司的公开声明
• 需要田野解码：上级与员工之间关于去留的实际对话 + 真实的使命对齐动态

F. 已知边界与诚实声明

本研究的边界：

1. 仅限公开材料：所有结论建立在案头研究之上，即网络检索、官方文件、媒体报道、SEC 文件、智库报告、学术资源。任何依赖机密材料或个人私下对话的论断都使用“可能”/“据公开材料推断”等留有余地的表述。

2. 仅做总量层面分析：涉及具体个人时只采用公开声明过 IC 背景的人。未公开声明 IC 背景者不点名。

3. 量化数据精度有限：多数量化论断都是估算（联邦网络安全人才约 60,000-200,000 人，前沿 AI 实验室持密人才库约每家 50-100 人等）。公开数据集本身残缺。

4. 审慎区分因果与相关：本系列谨慎区分吸纳现象与具体的因果论断。“Nakasone 进入 OpenAI”并不构成“OpenAI 雇用 Nakasone 是为了某个目的”的证据，它只是事件本身。

5. 政治中立：本系列试图覆盖横跨 Obama / Trump 1.0 / Biden / Trump 2.0 各届政府，不专门做党派归咎。Trump 2.0 的加速并非对 Trump 的个人批评，而是结构性观察。

6. 时间冻结：本系列写作截止时间为 2026 年 5 月。2026 年之后的未来发展仍在展开，本系列不做预测。

7. 完整图景的局限：要真正充分理解该现象，可能需要未来研究者综合案头、田野与内部人士陈述。本系列只是基于案头研究做映射的首次系统性尝试。

8. 中国 / 俄罗斯 / Iran 是否存在类似的吸纳现象：本系列只关注美国。其他民族国家是否存在类似的 IC → 前沿 AI 实验室吸纳，是一个重要的比较性问题，但超出本系列范围。

结尾

本附录是本系列前 12 章案头研究工作的诚实边界声明，也是给后续研究者的系统性路线图。

未来研究者若做以上田野调查，具体即 A1-A7 的数据收集、B1-B5 的访谈、C1-C6 的会议观察，能大幅强化本系列的量化与质化分析。但本系列前 12 章已经提供了框架、生态地图、关键行动者与结构性动态的完整图景，足以给未来研究者一个起点。

特别说明：本系列并不要求作者本人去做田野调查。本系列建立在案头研究之上，已经能够独立成立。田野调查建议只是可选的增益。

最终：本系列的论点是成立的，即美国国家安全网络能力的物理位置正在从联邦设施部分迁移到前沿 AI 实验室、硅谷国防科技与 IC 旧部的精品咨询。这一论点由公开材料充分支撑。田野调查可以补充细节、层次与具体性，但论点本身已经建立在公开材料之上。