Incident de securitate cibernetică
Madhu Gottumukkala, șefa interimară a Agenției pentru Securitatea Cibernetică și Securitate a Infrastructurii (CISA) din Statele Unite, a încărcat accidental documente sensibile într-o conversație publică cu ChatGPT în vara anului 2025. Incidentul a fost confirmat de Politico, care a citat surse din cadrul Departamentului pentru Securitate Internă (DHS). Gottumukkala, care ocupă funcția de șef interimar din mai 2025, a solicitat permisiunea de a utiliza acest instrument de inteligență artificială, care era restricționat pentru ceilalți angajați ai DHS la acea vreme.
Documentele scurse nu erau clasificate, dar includeau materiale marcate 'doar pentru uz oficial', ceea ce indică un grad de sensibilitate. Trei oficiali DHS au declarat că greșelile de acest tip sunt deosebit de îngrijorătoare, având în vedere responsabilitățile agenției de a proteja rețelele federale împotriva atacurilor cibernetice din partea statelor adverse, precum Rusia și China. Incidentul a fost detectat de senzorii de securitate cibernetică ai CISA, care au alertat oficialii superiori în legătură cu încărcările, în special în luna august a anului 2025.
În urma incidentului, DHS a demarat o anchetă pentru a evalua impactul asupra securității guvernului. Rezultatele acestei investigații rămân necunoscute, iar oficialii DHS au condus o analiză internă pentru a determina dacă expunerile au compromis datele sensibile ale agenției. Marci McCarthy, directorul de afaceri publice al CISA, a declarat că Gottumukkala a avut permisiunea de a utiliza ChatGPT, dar subliniind că utilizarea a fost limitată și temporară.
Este important de menționat că orice material încărcat în versiunea publică a ChatGPT devine accesibil pentru OpenAI, ceea ce înseamnă că poate fi folosit ulterior pentru a răspunde la solicitările altor utilizatori. OpenAI a raportat că aplicația sa are peste 700 de milioane de utilizatori activi. În contrast, alte instrumente de inteligență artificială aprobate pentru utilizare de către angajații DHS, cum ar fi DHSChat, sunt configurate pentru a preveni distribuirea documentelor guvernamentale în afara agenției.
Oficialii federali sunt instruiți să gestioneze cu atenție documentele sensibile, iar conform politicii DHS, trebuie să investigheze 'cauza și efectul' oricărei expuneri a documentelor de uz oficial. Măsurile disciplinare pot varia de la sancțiuni minore până la suspendări, în funcție de circumstanțe. După descoperirea incidentului, Gottumukkala a colaborat cu oficiali de rang înalt din DHS pentru a evalua materialele încărcate în ChatGPT.
Gottumukkala a avut întâlniri cu directorul de informații al CISA, Robert Costello, și cu consilierul juridic al agenției, Spencer Fisher, pentru a discuta despre gestionarea corectă a materialelor sensibile. În prezent, Gottumukkala conduce agenția interimar din mai 2025, după ce a fost numită de secretarul DHS, Kristi Noem. Nominalizarea lui Donald Trump pentru conducerea CISA a fost blocată de senatorul Rick Scott din cauza unui contract controversat.
Asemenea incidente subliniază importanța unei gestionări stricte a informațiilor sensibile în era digitală și ridică întrebări cu privire la utilizarea tehnologiilor emergente, cum ar fi inteligența artificială, în contextul securității naționale. Este esențial ca agențiile guvernamentale să își revizuiască politicile și să asigure formarea adecvată a personalului pentru a preveni astfel de expuneri în viitor. În plus, ar trebui să se acorde o atenție sporită dialogurilor purtate în aplicații de inteligență artificială, având în vedere potențialul acestora de a compromite date sensibile.
Pe termen lung, CISA va trebui să reevalueze utilizarea acestor instrumente și să colaboreze cu experți în securitate cibernetică pentru a dezvolta protocoale mai stricte care să protejeze informațiile sensibile ale guvernului.
O analiză detaliată a impactului acestui incident va fi crucială pentru a determina măsurile corecte de prevenire a unor astfel de situații în viitor.