Руководитель киберслужбы США загрузил конфиденциальные файлы в ChatGPT: что произошло?

Прошлым летом, когда у большинства сотрудников CISA был заблокирован доступ к публичным ИИ-сервисам, Мадху Готтумуккала получил специальное временное разрешение на использование ChatGPT. Он воспользовался этим разрешением, загрузив файлы, помеченные как «только для служебного использования».

Эти документы, хоть и не были засекреченными, содержали конфиденциальную информацию о контрактах CISA. Загрузка таких материалов в публичную версию ChatGPT несет риск того, что компания OpenAI, владелец сервиса, может использовать эти данные для обучения своей модели, а другие пользователи — потенциально получить доступ к ним.

Киберсистемы агентства мгновенно среагировали на событие. В августе 2025 года была зафиксирована загрузка, активировавшая несколько предупреждений безопасности. Это спровоцировало начало внутреннего расследования с целью оценки возможного ущерба для правительственных сетей и определения, было ли нарушено безопасность правительства.

Представитель CISA Марси Маккарти позже объяснила, что разрешение на использование ChatGPT было предоставлено Готтумуккале под контролем Министерства внутренней безопасности США, и его использование было краткосрочным и ограниченным во времени. Агентство делает упор на дальнейшей блокировке доступа к публичным сервисам ИИ без отдельного разрешения.

Мадху Готтумуккала сейчас является самым высоким политическим должностным лицом CISA, которая отвечает за защиту федеральных сетей от сложных кибератак. Агентство противостоит угрозам, в частности от государственных хакеров России и Китая.

Этот случай в который раз подчеркивает риски утечки информации, связанные с использованием цифровых сервисов и новых технологий, таких как искусственный интеллект. Ответственность должностных лиц за соблюдение кибербезопасности остается приоритетом в защите национальных интересов.

Подобный инцидент имел место в марте 2025 года, когда Скотт Бессент в Давосе о Гренландии, доступности и ФРС | The Conversation, когда журналист The Atlantic Джеффри Голдберг случайно получил доступ к секретному чату, где обсуждались операции в Йемене советниками бывшего президента Дональда Трампа. Эти инциденты свидетельствуют об уязвимости даже защищенных систем перед человеческим фактором и небрежностью.

По словам источников, ни один из файлов, которые Готтумуккала вставил в ChatGPT, не был засекречен, но материалы содержали документы контрактов CISA с отметкой 'только для служебного использования'.

Об этом пишет Politico со ссылкой на источники.

Инцидент с загрузкой конфиденциальных файлов в ChatGPT служит напоминанием о постоянной потребности в усилении требований к кибербезопасности и ответственности на всех уровнях, особенно в государственных структурах, противостоящих угрозам от продвинутых субъектов кибервойны.