TikTok應對美國國家安全關注的內幕

今天和大家分享的是關于TikTok的德克薩斯項目的一篇后續外媒報道。

Inside TikTok’s proposal to address US national security concerns【https://cyberscoop.com/tiktok-national-security-cfius/】

TikTok已經向一個秘密的聯邦小組提交了一份詳細的提案，該小組將決定其在美國的未來，該小組廣泛依賴美國科技巨頭甲骨文公司，以減輕“病毒性”視頻應用被認為的安全風險。

一位不愿透露姓名的TikTok職員向CyberScoop描述了該公司提交給美國外國投資委員會的提案。該提案被稱為"德克薩斯項目"（可能是指甲骨文的奧斯汀總部），其各方面內容此前已被報道，并向公民社會成員作了介紹【見本公號文章：德克薩斯項目：TikTok計劃在美國繼續運營的細節（外專觀點）】，但由于與美國外國投資委員會的談判陷入僵局，該委員會將決定該公司是否能繼續在美國運營，該公司已開始在技術上更詳細地描述該提案。

根據該提案的條款，TikTok將向甲骨文公司和一組第三方審計師透露其技術的核心部分，這些審計師將核實該應用程序是否推廣符合中國政府意愿的內容或與中國分享美國用戶數據。

耶魯大學法學院中國中心高級研究員薩姆·薩克斯(Samm Sacks)說："德克薩斯項目的努力顯然反映了為解決美國政府的關切而做出的認真努力，并且經過了多年的談判"，她已經聽取了關于該計劃的匯報，"我的主要收獲是，你不必相信TikTok或中國政府，因為至少從我所了解的這個計劃的輪廓來看，美國政府將對他們同意的任何事情進行最終監督和監測。"

由中國公司字節跳動所擁有的TikTok作出的提議，代表著試圖結束TikTok與美國政府之間的爭斗，這場爭斗可以追溯到特朗普政府時期，因為它是否代表國家安全威脅。2020年，特朗普總統試圖禁止該應用程序并迫使其出售給一家美國公司。這一努力失敗了，當拜登總統上任后，他撤銷了禁令，該禁令已被美國法院裁定為非法。然而，在過去的一年里，取締TikTok的呼聲再次出現，將近一半的州已經采取行動，在政府所有的設備上禁止該應用程序。

關于是否允許TikTok繼續在美國運營的持續辯論，提出了關于該應用程序在美國信息生態系統和流行文化中的巨大影響力的復雜問題。在華盛頓和北京就誰將控制未來的技術進行廣泛沖突的時候，誰將控制TikTok也許代表了其最重要的戰場。

公司結構、網關和審計

為了消除人們對ByteDance擁有TikTok將允許北京影響該應用程序的擔憂，向CyberScoop所描述的提案將把TikTok與國家安全有關的美國業務放在一個單獨的公司實體——TikTok美國數據安全公司。

這個新組織將有一個獨立的董事會，由美國外國投資委員會（CFIUS）批準，該委員會由財政部領導，負責審查外國投資。TikTok美國數據安全公司員工總數預計為2500人，負責運行美國版本的應用程序并審查美國的內容控制政策。憑借其公司結構和設在美國的技術基礎設施，該提案設想美國版TikTok不受其中國所有者的影響。

正如TikTok職員所描述的那樣，該公司的提案依靠甲骨文公司運營所謂的"網關"，將美國的應用程序和美國的用戶數據與世界其他地方隔絕。這樣一來，這些網關將只允許外國投資委員會允許的數據從被隔離的美國版本轉到世界其他地方的基礎設施。第三方將驗證美國用戶的數據在轉移到美國系統后是否已經被刪除。這位官員說："除非通過這些網關，否則任何比特或字節都不能進出甲骨文云，而且只有美國外國投資委員會允許的數據才被允許"。

TikTok的提議依賴于甲骨文和一個尚未確定的第三方來審核該應用程序的源代碼和推薦算法。為確保甲骨文審查的代碼基礎與進入用戶手機的代碼相同，甲骨文將編譯該應用并將其交付給應用商店。

綜上所述，該提案旨在將TikTok與北京分開。薩克斯說："這個獨立的董事會向美國外國投資委員會報告，它不向全球TikTok或ByteDance報告。我們談論的是在美國政府監督的多層次系統內，將數據訪問、推薦系統、源代碼、人員完全本地化。"

TikTok的一位發言人說，隨著與美國外國投資委員會的談判繼續進行，該公司正在開始實施協議的規定"，Brooke Oberwetter說："這是一套全面的措施，有多層政府和獨立監督，以確保TikTok沒有后門，可以用來操縱平臺。這些措施超出了今天任何同行公司在安全方面的做法。"

對于華盛頓的政策制定者來說，TikTok所帶來的威脅是雙重的：通過積累1億美國用戶，中國擁有一個強大的個人數據庫，以滿足其對數據的渴望的監控系統，以及該應用程序的強大算法給中國政府提供了強大的宣傳工具。

為了消除這些擔憂，TikTok采取了更加透明的方式來描述它正在實施的數據保護措施，以防止公司被強制出售或被禁止在美國使用。該公司也加強了其公關運作，去年第四季度，TikTok和ByteDance共花費120萬美元進行游說，并聘請了華盛頓掮客，如曾經的參議院少數黨領袖特倫特-洛特，這位典型的南方老好人政治家變成了影響力販子。

到目前為止，它的建議和公關推動幾乎沒有起到安撫其最激烈的批評者的作用。佛羅里達州共和黨人馬可-魯比奧(Marco Rubio)告訴CyberScoop："只要TikTok仍然由ByteDance擁有，這家公司在法律上受制于中國共產黨，任何交易都不會解決該應用程序的主要安全問題。"TikTok應該從中國的所有權中完全剝離，或者應該在美國完全被禁止。"

貓和老鼠的游戲

TikTok擁有1億用戶，正在重塑美國的社交媒體格局，并且在全球擁有10億用戶，它代表著對美達公司擁有的主導性社交媒體平臺的少數真正威脅之一。TikTok如日中天的人氣取決于該公司的人工智能技術，該技術為該應用的推薦引擎提供動力。TikTok不是依靠用戶的社交圖譜來決定顯示什么內容，而是挖掘應用程序的整個內容庫來決定顯示什么。該推薦引擎可以找出用戶將參與的內容，并讓他們繼續回來看。

推薦引擎是人們擔心北京可能顛覆該應用程序的核心所在。推薦系統做出的決定可能很難從外部理解——這種現象被人工智能專家稱為 "黑匣子"問題——它們的不透明性意味著中國政府在理論上可以秘密地選擇推廣和壓制哪些內容。

TikTok提議通過依靠甲骨文審計其推薦算法來解決這些問題，并確保該算法不會壓制中國不喜歡的內容。"他們將確保取下過度暴露的視頻的模型，不會同時取下反中國的內容，"TikTok官員說。"甲骨文可以審查算法、軟件、數據模型，到底所有的東西是如何運作的。"

TikTok的提議讓甲骨文，以及尚未確定的第三方審計機構，承擔了巨大的責任，以解決有關代碼庫、算法和數據安全的問題。

雖然TikTok代碼庫的確切規模尚不清楚，但計算機安全專家估計，它可能超過100萬行代碼，也許更大。檢查如此龐大的代碼庫是否存在缺陷或后門是一項艱巨的任務。第三方審計師將進行單獨審查，但在美國外國投資委員會簽署該提案之前，不能確定該審計師。

審核TikTok的算法也是一項同樣具有挑戰性的任務。了解推薦算法為何做出某些決定是一個困難的計算機科學問題，雖然近年來在建立可審計的算法方面取得了進展，但目前仍不清楚TikTok的提案是否能滿足關于該應用程序的算法是否--或可能--被北京顛覆的問題。

美國企業研究所的技術專家Klon Kitchen說："這些推薦算法并不是一成不變的東西，它們本身就是一個敏捷的軟件，你怎么能有意義地評估定義上總是在變化的東西的可靠性？"

甲骨文公司將負責運營位于美國版TikTok邊界的網關，監督從美國實體內部流向世界其他地方的數據，并確保只有經CFIUS批準的數據才能通過網關。曾研究過TikTok隱私和安全功能的公民實驗室高級研究員Pellaeon Lin說，維持這樣一個系統的完整性相當于一個 "貓捉老鼠的游戲"，甲骨文需要不斷防范破壞網關制度的方法。"從技術上講，繞過網關仍然是可能的，就像繞過中國的長城一樣。"

甲骨文公司沒有對本文的采訪請求作出回應。

政治戰場

對TikTok在美國的存在的擔憂既是政治問題，也是技術問題。TikTok對美國構成威脅的論點的核心是中國法律的規定，要求其國內公司根據政府的要求交出數據。

TikTok的整體提案——在其公司治理改革、使用網關管理數據傳輸以及源代碼和算法審計之間——試圖創建一個結構來解決這一問題，但對于那些認為中國法律的這些方面與在美國運營根本不相容的計算機安全專家來說，TikTok提案的條款還不夠。Kitchen說："它們都沒有決定性地解決中國法律的基本挑戰，這一點非常明確：中國公司及其衍生公司無論在哪里運營，都必須向中國政府提供它們收集或存儲的每一點數據。

TikTok的批評者有很多理由感到擔心。去年，BuzzFeed報道稱，"字節跳動的中國員工多次獲取美國TikTok用戶的非公開數據，"即使該公司已承諾將美國用戶數據轉移到美國的服務器上。2022年晚些時候，福布斯發現TikTok員工利用內部數據追蹤報道該公司的記者，以根除泄密者。在香港廣泛的抗議活動中，該應用程序似乎對抗議運動的內容進行了審查。而在中國的人權“壓迫”中，TikTok壓制了有關內容。

由于沒有全面的方法來解決TikTok帶來的風險，各州和國會已經對該應用程序采取了零星的行動。越來越多的州禁止在政府設備上使用TikTok，而國會在去年年底通過了一項措施，禁止在聯邦設備上使用TikTok。據報道，面對美國外國投資委員會為減輕TikTok的安全風險而提出的復雜建議，司法部的第二號官員麗莎-摩納哥(Lisa Monaco)對該建議是否足夠 "嚴厲對待中國 "表示懷疑，正如《紐約時報》所說。同時，完全禁止該應用程序將引起大規模的政治反彈，特別是在美國年輕人中，因為該應用程序是日常生活的一個重要方面。

雖然拜登政府已經采取了一系列積極的措施來限制中國對美國技術的訪問，但禁止一個以病毒式舞蹈挑戰而聞名的應用程序將代表白宮對中國影響力的戰爭的重大升級--在華盛頓正尋求冷卻與北京的緊張關系時。一位直到最近還在美國外國投資委員會任職的前政府官員說："整個事情是一團糟，"他以匿名的方式描述了簽署協議的難度。

由于其對解決美國問題的狹隘關注，一些專家認為美國外國投資委員會的提案是美國放棄其開放互聯網愿景的第一步。薩克斯說，如果獲得批準，該提案將從根本上改變 "互聯網的管理方式"，為其他國家如何迫使公司將其業務本地化創造一個 "藍圖"，并使美國公司沒有什么可信度來進行反擊。

"我們在中國看到了這種模式，我們在歐盟看到了這種模式，"她補充說。"現在我們只是助長了對數字主權討論的競爭。"

隨著美國外國投資委員會的程序似乎被凍結，國會內部的一些聲音越來越不耐煩，參議員喬什-霍利(Josh Hawley)表示，他計劃提出一項在全國范圍內禁止TikTok的法案。弗吉尼亞州參議員馬克-華納(Mark Warner)主張采取更全面的方法來管理外國應用程序。他的辦公室拒絕對此發表評論，但在本周早些時候接受《華盛頓郵報》采訪時，參議院情報委員會主席想知道現在是否是采取新方法的時候。"是否有一種方法，我們可以廣泛地審視引起嚴重國家安全問題的基于外國的技術應用？... "我甚至認為，對于其中的一些，甚至美國外國投資委員會也可能不是正確的場所。"