Керівник кіберслужби США завантажив конфіденційні файли у ChatGPT: що сталося?

Минулого літа, коли більшість співробітників CISA мали заблокований доступ до публічних ШІ-сервісів, Мадху Готтумуккала отримав спеціальний тимчасовий дозвіл для використання ChatGPT. Він скористався цим дозволом, завантаживши файли, позначені як «тільки для службового використання».

Ці документи, хоч і не були засекреченими, містили конфіденційну інформацію про контракти CISA. Завантаження таких матеріалів у публічну версію ChatGPT несе ризик того, що компанія OpenAI, власник сервісу, може використовувати ці дані для навчання своєї моделі, а інші користувачі — потенційно отримати доступ до них.

Кіберсистеми агентства миттєво зреагували на подію. У серпні 2025 року було зафіксовано завантаження, що активувало кілька попереджень безпеки. Це спровокувало початок внутрішнього розслідування з метою оцінки можливої шкоди для урядових мереж та визначення, чи було порушено безпеку уряду.

Речник CISA Марсі Маккарті пізніше пояснила, що дозвіл на використання ChatGPT був наданий Готтумуккалі під контролем Міністерства внутрішньої безпеки США, і його використання було короткостроковим та обмеженим у часі. Агентство наголошує на подальшому блокуванні доступу до публічних сервісів ШІ без окремого дозволу.

Мадху Готтумуккала наразі є найвищим політичним посадовцем CISA, яка відповідає за захист федеральних мереж від складних кібератак. Агентство протистоїть загрозам, зокрема від державних хакерів Росії та Китаю.

Цей випадок вкотре підкреслює ризики витоку інформації, пов'язані з використанням цифрових сервісів та нових технологій, таких як штучний інтелект. Відповідальність посадовців за дотримання кібербезпеки залишається пріоритетом у захисті національних інтересів.

Подібний інцидент мав місце у березні 2025 року, коли Скотт Бессент у Давосі про Гренландію, доступність та ФРС | The Conversation, коли журналіст The Atlantic Джеффрі Голдберг випадково отримав доступ до таємного чату, де обговорювалися операції у Ємені радниками колишнього президента Дональда Трампа. Ці інциденти свідчать про вразливість навіть захищених систем перед людським фактором та недбалістю.

За словами джерел, жоден із файлів, які Готтумуккала вставив у ChatGPT, не був засекречений, але матеріали містили документи контрактів CISA з позначкою 'лише для службового використання'.

Про це пише Politico з посиланням на джерела.

Інцидент із завантаженням конфіденційних файлів у ChatGPT слугує нагадуванням про постійну потребу в посиленні вимог до кібербезпеки та відповідальності на всіх рівнях, особливо в державних структурах, що протистоять загрозам від просунутих суб'єктів кібервійни.