Інцидент з конфіденційними документами в Агентстві з кіберзахисту США
Тимчасовий керівник Агентства з кіберзахисту США, Мадху Готтумуккала, завантажив конфіденційні документи в публічну версію ChatGPT. Інцидент стався влітку минулого року, а сенсори кібербезпеки CISA виявили завантаження в серпні. Документи, які були завантажені, мали позначку "тільки для службового користування", проте не були засекречені.
Готтумуккала прийшов на посаду в Агентстві з кіберзахисту США в травні. Він отримав дозвіл на використання ChatGPT від Управління головного інформаційного директора CISA, що дозволяло йому користуватися цим інструментом, в той час як додаток був заблокований для інших співробітників Міністерства внутрішньої безпеки США (DHS). Протягом першого тижня серпня було зафіксовано кілька попереджень про завантаження документів.
Після виявлення інциденту DHS провела внутрішню перевірку. Готтумуккала обговорив ситуацію зі старшими посадовцями DHS, включаючи головного інформаційного директора CISA Роберта Костелло та головного юрисконсульта Спенсера Фішера. За словами Марсі Маккарті, Готтумуккала отримав дозвіл на використання ChatGPT з контролем DHS, а також зазначила, що "це використання було короткостроковим і обмеженим".
Занепокоєння щодо витоку конфіденційної інформації
Цей інцидент викликав занепокоєння на фоні інших випадків витоку конфіденційної інформації. Наприклад, колишній військовослужбовець Національної гвардії штату Массачусетс Джек Тейшейра 4 березня 2024 року визнав провину у справі про витік таємних документів Пентагону і погодився на 16-річне тюремне ув'язнення. Инцидент з Готтумуккалою підкреслює важливість дотримання заходів безпеки при роботі з чутливою інформацією.
Цей випадок може стати сигналом для інших державних установ щодо необхідності посилення контролю за використанням технологій, які мають доступ до чутливої інформації. В умовах зростаючих загроз кібербезпеки, важливо забезпечити чіткі процедури та навчання для співробітників щодо безпечного поводження з даними. Інцидент також може призвести до перегляду політики щодо використання штучного інтелекту в урядових структурах.