Виконувач обов’язків керівника Агентства з кібербезпеки та захисту інфраструктури США (CISA) Мадху Готтумуккала став фігурантом внутрішнього розслідування після того, як завантажив конфіденційні урядові документи у відкриту версію чат-бота ChatGPT. Інцидент викликав серйозне занепокоєння в Міністерстві внутрішньої безпеки США (DHS) та поставив під сумнів дотримання протоколів поводження з чутливою інформацією.
Про це повідимив POLITICO
Які саме дані були передані
За даними кількох посадовців DHS, інцидент стався влітку минулого року, невдовзі після того, як Готтумуккала очолив CISA у статусі в.о. Керівник кібербезпеки США завантажив у систему OpenAI документи, пов’язані з державними контрактами. Хоча ці матеріали не мали грифу «таємно», вони були позначені як «тільки для службового користування». Це передбачає заборону на публічне розповсюдження.
Чому це викликало резонанс
Системи кіберзахисту зафіксували кілька випадків передачі даних у перші тижні серпня, після чого автоматично спрацювали сигнали загрози. Це змусило DHS розпочати оцінку можливих наслідків для державної безпеки. Ситуація виглядає особливо резонансною, з огляду на те, що керівник кібербезпеки США раніше особисто клопотав про надання дозволу на використання інструментів штучного інтелекту одразу після призначення.
У той час як для більшості співробітників міністерства доступ до ChatGPT був заблокований через ризики витоку даних. Для очільника агентства зробили виняток у межах короткострокового експерименту. Водночас експерти наголошують: будь-яка інформація, завантажена у публічну версію ChatGPT, стає доступною компанії OpenAI і потенційно може використовуватися для навчання моделей або формування відповідей іншим користувачам.
Для порівняння, урядові інструменти на кшталт DHSChat працюють в ізольованому середовищі й не допускають передачі даних за межі федеральних мереж. Саме ігнорування цієї різниці й стало ключовою проблемою у справі, де фігурує керівник кібербезпеки США.
Позиція CISA і можливі наслідки
Директорка зі зв’язків з громадськістю CISA Марсі Маккарті підтвердила факт дозволу на використання ШІ, однак заявила, що експеримент було завершено ще в середині липня 2025 року. Водночас перевірка триває, і за її результатами можливі дисциплінарні наслідки — від додаткового навчання до анулювання допуску до секретної інформації.
Керівництво DHS також оцінює, чи могли дії очільника CISA створити додаткові можливості для іноземних хакерів — саме тих загроз, з якими агентство має боротися.
