Υψηλόβαθμος αξιωματούχος των ΗΠΑ ανέβασε ευαίσθητα έγγραφα στο ChatGPT
Εσωτερική έρευνα στο Υπουργείο Εσωτερικής Ασφάλειας μετά από παραβίαση κανόνων ασφαλείας.
Ο προσωρινός διευθυντής της Υπηρεσίας Κυβερνοασφάλειας και Υποδομών (CISA) των ΗΠΑ, Μαντού Γκοττουμουκκάλα, φέρεται να ανέβασε ευαίσθητα έγγραφα συμβολαίων σε δημόσια έκδοση του ChatGPT το περασμένο καλοκαίρι, γεγονός που προκάλεσε πολλαπλές αυτοματοποιημένες προειδοποιήσεις ασφαλείας. Η παραβίαση αυτή, όπως αποκαλύπτει το Politico επικαλούμενο τέσσερις αξιωματούχους του Υπουργείου Εσωτερικής Ασφάλειας (DHS), είναι ιδιαίτερα αξιοσημείωτη, δεδομένου ότι ο ίδιος ο Γκοττουμουκκάλα είχε ζητήσει ειδική άδεια για τη χρήση του εργαλείου τεχνητής νοημοσύνης.
Σύμφωνα με τις πηγές, κανένα από τα ανέβασματα δεν αφορούσε απόρρητο υλικό. Ωστόσο, τα αρχεία περιλάμβαναν έγγραφα συμβολαίων της CISA που έφεραν τη σήμανση «μόνο για επίσημη χρήση», υποδηλώνοντας ευαίσθητες πληροφορίες που δεν έπρεπε να δημοσιοποιηθούν. Οι «αισθητήρες» κυβερνοασφάλειας της CISA εντόπισαν τις αναρτήσεις τον Αύγουστο, προκαλώντας την έναρξη εσωτερικής έρευνας από υψηλόβαθμους αξιωματούχους του DHS για την εκτίμηση πιθανής έκθεσης της κυβερνητικής ασφάλειας.
Η Διευθύντρια Δημόσιων Σχέσεων της CISA, Μάρσι ΜακΚάρθι, δήλωσε ότι ο Γκοττουμουκκάλα έλαβε άδεια για περιορισμένη και βραχυπρόθεσμη χρήση του ChatGPT, στο πλαίσιο της ευρύτερης προσπάθειας του υπουργείου για αξιοποίηση της τεχνητής νοημοσύνης. Η δήλωση ανέφερε επίσης ότι ο Δρ. Γκοττουμουκκάλα χρησιμοποίησε την πλατφόρμα για τελευταία φορά στα μέσα Ιουλίου 2025, μέσω προσωρινής εξαίρεσης.
Το περιστατικό αναδεικνύει τις προκλήσεις που αντιμετωπίζει η CISA, μια υπηρεσία υπεύθυνη για την προστασία ομοσπονδιακών δικτύων από κυβερνοεπιθέσεις, στην διαχείριση ευαίσθητων δεδομένων κατά τη χρήση νέων τεχνολογιών. Ενώ εργαλεία όπως το DHSChat είναι σχεδιασμένα να αποτρέπουν την έξοδο πληροφοριών από ομοσπονδιακά δίκτυα, η περίπτωση του ChatGPT, που ανήκει στην OpenAI με εκατομμύρια χρήστες, εγείρει ανησυχίες για την ασφάλεια.
Σύμφωνα με την πολιτική του DHS, όλοι οι ομοσπονδιακοί αξιωματούχοι εκπαιδεύονται στη σωστή διαχείριση ευαίσθητων εγγράφων και οφείλουν να ερευνούν τυχόν εκθέσεις τέτοιων εγγράφων, λαμβάνοντας τα κατάλληλα διοικητικά ή πειθαρχικά μέτρα. Μετά τον εντοπισμό της δραστηριότητας, ο Γκοττουμουκκάλα είχε συνομιλίες με ανώτερους αξιωματούχους του DHS, συμπεριλαμβανομένων νομικών συμβούλων και επικεφαλής πληροφορικής, για την αξιολόγηση του περιστατικού.