© depositphotos/aileenchik Безпекові системи відразу ініціювали внутрішнє слідство.
Тимчасовий очільник Агентства з кібербезпеки та безпеки інфраструктури США (CISA) минулого літа завантажив конфіденційні договори в загальнодоступну версію ChatGPT, що викликало внутрішні автоматичні попередження систем кіберзахисту та аналіз можливих збитків на рівні Міністерства національної безпеки США (DHS). Про це повідомили четверо посадовців DHS, поінформованих про випадок, пише Politico.
Мова йде про Мадху Готтумуккалу, котрий на той час виконував обов’язки голови CISA — важливого федерального відомства, відповідального за охорону урядових мереж від кібератак з боку держав-конкурентів, зокрема Росії та Китаю. Випадок привернув додаткову увагу ще й через те, що невдовзі після початку роботи в агентстві у травні він самостійно звернувся до офісу головного інформаційного директора CISA з проханням надати йому спеціальний дозвіл на використання ChatGPT. Для решти працівників DHS тоді цей додаток був заблокований.
За словами чиновників, жоден із переданих файлів не мав позначки «цілком таємно». У той же час документи містили контрактні матеріали CISA з грифом «для службового використання», який вказує на те, що інформація є конфіденційною і не призначена для публічного оприлюднення.
Кібердатчики CISA зареєстрували ці передачі у серпні. Один із респондентів уточнив, що тільки впродовж першого тижня серпня система зафіксувала декілька таких сповіщень. Після цього керівництво DHS розпочало внутрішню перевірку, аби з’ясувати, чи могли ці дії нанести шкоду безпеці уряду. Результати перевірки поки що не оприлюднені.
У письмовій заяві директорка з питань публічних комунікацій CISA Марсі Маккарті заявила, що Готтумуккала отримав доступ до ChatGPT із впровадженими засобами контролю з боку DHS, а саме використання було «короткочасним і обмеженим». Вона також зазначила, що відомство прагне «застосовувати штучний інтелект та інші сучасні технології для вдосконалення уряду» у відповідності до указу Дональда Трампа про усунення перешкод для лідерства США у сфері ШІ.
У заяві також фактично заперечувалася послідовність подій: за інформацією CISA, Готтумуккала востаннє користувався ChatGPT у середині липня 2025 року в рамках тимчасового дозволу, наданого окремим співробітникам. При цьому звичайною політикою відомства залишається блокування доступу до ChatGPT без окремого винятку.
Будь-які матеріали, завантажені в загальнодоступну версію ChatGPT, стають доступними компанії OpenAI і можуть застосовуватися для формування відповідей іншим користувачам сервісу. За інформацією OpenAI, кількість активних користувачів додатку перевищує 700 мільйонів.
У той же час інші інструменти ШІ, дозволені до використання працівниками DHS — зокрема внутрішній чат-бот DHSChat — налаштовані таким чином, щоб жодні запити чи документи не виходили за межі федеральних мереж.
«Він фактично змусив CISA надати йому доступ до ChatGPT, а потім зловживав цим», — заявив один із чиновників.
Усі федеральні службовці проходять обов’язкове навчання щодо поводження з конфіденційною інформацією. Відповідно до політики DHS, у разі розголошення матеріалів «для службового користування» має бути проведено розслідування причин та наслідків інциденту, а також визначено доцільність адміністративних чи дисциплінарних заходів — від повторного навчання або зауваження до тимчасового призупинення чи анулювання допуску до секретної інформації.
Після виявлення інциденту Готтумуккала обговорив ситуацію з керівництвом DHS, зокрема з тодішнім тимчасовим головним юрисконсультом Джозефом Маццарою та головним інформаційним директором відомства Антуаном Маккордом. Також у серпні він проводив зустрічі з головним ІТ-директором CISA Робертом Костелло та головним юристом відомства Спенсером Фішером щодо належного поводження з матеріалами «для службового користування».
Готтумуккала очолює відомство у статусі виконувача обов’язків із травня, коли міністерка національної безпеки Крісті Ноем призначила його заступником директора CISA. Кандидат Дональда Трампа на посаду постійного очільника відомства, радник DHS Шон Планкі, минулого року був заблокований у Сенаті через суперечку навколо контракту Берегової охорони США.
Робота Готтумуккали супроводжується низкою скандалів. Влітку щонайменше шестеро кадрових працівників були усунені після того, як він не пройшов контррозвідувальний поліграф, на проходженні якого наполягав сам. У DHS назвали цей тест «несанкціонованим». Під час слухань у Конгресі минулого тижня Готтумуккала двічі заявив, що «не погоджується з такою характеристикою» щодо проваленого поліграфа.
Крім того, минулого тижня він намагався звільнити з посади головного інформаційного директора CISA Роберта Костелло, проте це рішення вдалося заблокувати.