Директор виконавчої служби з кібербезпеки і захисту інфраструктури (CISA) Мадху Готтуккала викликав занепокоєння серед критиків після того, як випадково завантажив чутливу інформацію в публічну версію ChatGPT влітку минулого року.
Згідно з повідомленням чотирьох чиновників Міністерства внутрішньої безпеки США, які володіють інформацією про цей інцидент, завантаження Готтуккали чутливих документів CISA викликало кілька внутрішніх попереджень з кібербезпеки, які покликані перешкоджати крадіжці або ненавмисному розкриттю державних матеріалів з федеральних мереж.
Ці дії сталися незабаром після того, як Готтуккала приєднався до агентства і отримав спеціальний дозвіл на використання популярного чат-бота OpenAI, до якого більшість співробітників DHS не мають доступу. Натомість, співробітники DHS використовують схвалені інструменти, такі як DHSChat, які «налаштовані так, щоб запобігти виходу запитів або документів за межі федеральних мереж».
Неясно, чому Готтуккала вирішив скористатися ChatGPT. Один з чиновників зазначив, що співробітники вважали, ніби Готтуккала «вимагав у CISA надати йому доступ до ChatGPT, а потім зловживав ним».
Інформація, яку, за повідомленням, Готтуккала розкрив, не є конфіденційною, але позначена як «тільки для офіційного використання». Ця позначка, відповідно до документа DHS, пояснює, що вона «використовується в рамках DHS для ідентифікації некласифікованої інформації чутливого характеру», розкриття якої без дозволу «може негативно вплинути на конфіденційність або добробут особи» або перешкодити функціонуванню програм, «які є важливими для національних інтересів».
Зараз існує побоювання, що чутлива інформація може бути використана для відповідей на запити від будь-якого з 700 мільйонів активних користувачів ChatGPT.
OpenAI не відповіла на запит щодо коментаря, але експерти попереджають, що використання публічних AI-інструментів несе реальні ризики, оскільки завантажені дані можуть бути збережені, вкрадені або використані для формування відповідей для інших користувачів.
Джерела повідомили, що DHS розслідує інцидент на предмет можливої загрози безпеці держави, що може призвести до адміністративних або дисциплінарних заходів. Можливі наслідки варіюються від офіційного попередження або обов’язкової повторної підготовки до «припинення або анулювання допуску до державної таємниці».