© depositphotos/aileenchik Служби безпеки негайно ініціювали внутрішнє розслідування.
Виконуючий обов’язки директора Агентства США із захисту кібербезпеки та інфраструктури (CISA) завантажив конфіденційні договірні документи у відкриту версію ChatGPT минулого літа, що спричинило внутрішні автоматизовані сповіщення про кібербезпеку та оцінку потенційної шкоди в Міністерстві внутрішньої безпеки (DHS), як повідомляє Politico з посиланням на чотирьох посадовців DHS, обізнаних про інцидент.
Згадана особа – Мадху Готтумуккала, який на той час був виконуючим обов’язки глави CISA, ключового федерального агентства, відповідального за захист урядових мереж від кібератак супротивників, включно з Росією та Китаєм. Інцидент також привернув особливу увагу, оскільки невдовзі після приєднання до агентства в травні він особисто звернувся до офісу головного інформаційного директора CISA з проханням надати спеціальний дозвіл на використання ChatGPT. Доступ до програми було заблоковано для інших співробітників DHS на той час.
За словами посадовців, жоден із завантажених файлів не був позначений як “секретний”. Однак документи містили договірні матеріали CISA, позначені як “для службового користування”, що означає, що інформація є конфіденційною та не призначена для оприлюднення.
Кібер-цензори CISA зафіксували ці завантаження в серпні. Один зі співрозмовників уточнив, що лише протягом першого тижня серпня система зафіксувала кілька таких попереджень. Після цього керівництво DHS ініціювало внутрішню перевірку, щоб з’ясувати, чи можуть ці дії зашкодити безпеці уряду. Висновки перевірки ще не були оприлюднені.
У письмовій заяві директор із зв’язків із громадськістю CISA Марсі Маккарті заявила, що Готтумуккалі було дозволено використовувати ChatGPT із встановленими контрольними механізмами DHS, і що використання було “короткостроковим і обмеженим”. Вона також зазначила, що агентство прагне “використовувати штучний інтелект та інші передові технології для модернізації уряду” відповідно до указу президента Дональда Трампа про усунення перешкод для лідерства США в сфері штучного інтелекту.
У заяві також фактично оскаржується хронологія подій: за даними CISA, Готтумуккала востаннє використовував ChatGPT у середині липня 2025 року за тимчасовим дозволом, наданим окремим співробітникам. Однак стандартна політика агентства залишається незмінною – блокувати доступ до ChatGPT без особливого винятку.
Будь-який контент, завантажений у відкриту версію ChatGPT, стає доступним для OpenAI і може бути використаний для генерування відповідей іншим користувачам сервісу. За даними OpenAI, кількість активних користувачів програми перевищує 700 мільйонів.
Тим часом інші інструменти штучного інтелекту, дозволені для використання співробітниками DHS, включно з внутрішнім чат-ботом DHSChat, налаштовані таким чином, щоб жодні запити чи документи не залишали федеральні мережі.
“Він фактично змусив CISA надати йому доступ до ChatGPT, а потім зловживав ним”, – сказав один із посадовців.
Усі федеральні службовці зобов’язані проходити навчання щодо поводження з конфіденційною інформацією. Згідно з політикою DHS, якщо “офіційно використаний” матеріал розголошується, має бути проведено розслідування причини та наслідків інциденту, а також визначено адміністративні чи дисциплінарні заходи, починаючи від перепідготовки чи догани та закінчуючи призупиненням або скасуванням допуску до секретної інформації.
Після виявлення інциденту Готтумуккала обговорив ситуацію з керівництвом DHS, включно з тодішнім виконуючим обов’язки головного юрисконсульта Джозефом Маццарою та головним інформаційним директором агентства Антуаном Маккордом. Він також зустрівся з головним ІТ-директором CISA Робертом Костелло та головним юрисконсультом агентства Спенсером Фішером у серпні щодо належного поводження з матеріалами “для службового користування”.
Готтумуккала обіймає посаду виконуючого обов’язки глави агентства з травня, коли міністр внутрішньої безпеки Крісті Ноем призначила його заступником директора CISA. Кандидатура Дональда Трампа на посаду постійного глави агентства, радника DHS Шона Планкі, була заблокована в Сенаті минулого року через суперечку щодо контракту берегової охорони США.
Перебування Готтумуккали на посаді було затьмарене скандалом. За літо було відсторонено щонайменше шістьох штатних співробітників після того, як він не пройшов контррозвідувальний тест на поліграфі, на якому він наполіг. DHS назвало цей тест “несанкціонованим”. Під час слухань у Конгресі минулого тижня Готтумуккала двічі заявив, що “не приймає такої характеристики” провалу поліграфа.
Крім того, минулого тижня він спробував звільнити Роберта Костелло, головного інформаційного директора CISA, з його посади, але це рішення було заблоковано.