Madhu Gottumukkala, szef Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury, pod lupą po wykorzystaniu ChatGPT do pracy z dokumentami rządowymi.
Latem ubiegłego roku Madhu Gottumukkala przesłał do publicznie dostępnej wersji ChatGPT dokumenty dotyczące rządowych kontraktów. Materiały miały status „for official use only”. O sprawie poinformował portal „Politico”.
Działanie Gottumukkali wywołało reakcję systemów bezpieczeństwa. Wewnętrzne alerty uruchomiły się w sieci Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury. Sprawą zainteresowali się wysocy rangą urzędnicy Departamentu Bezpieczeństwa Wewnętrznego.
Reakcja systemów bezpieczeństwa CISA
Na początku sierpnia automatyczne mechanizmy ochronne zarejestrowały przesyłanie plików. Jeden z urzędników przekazał „Politico”, że w ciągu pierwszego tygodnia pojawiło się kilka alertów. Systemy uznały aktywność za potencjalnie ryzykowną.
Po wykryciu zdarzenia kierownictwo Departamentu Bezpieczeństwa Wewnętrznego rozpoczęło wewnętrzny przegląd. Urzędnicy chcieli ustalić, czy mogło dojść do zagrożenia dla danych lub infrastruktury rządowej. Osoby znające kulisy sprawy twierdzą, że nie wiadomo, czy analiza przyniosła jednoznaczne wnioski.
Dokumenty niejawne, ale wrażliwe
Czterech urzędników DBW potwierdziło, że Gottumukkala wprowadzał dokumenty do komercyjnej wersji ChatGPT. Materiały nie miały klauzuli tajności. Oznaczenie „for official use only” wskazuje jednak, że informacje nie powinny trafić do przestrzeni publicznej.
ChatGPT przekazuje dane użytkowników swojemu operatorowi, czyli firmie OpenAI. Publiczna wersja narzędzia nie gwarantuje, że informacje pozostaną w systemach rządowych.
Specjalna zgoda na korzystanie z ChatGPT
Sprawa przyciągnęła uwagę również z innego powodu. Krótko po objęciu stanowiska Gottumukkala wystąpił o indywidualne zezwolenie na korzystanie z ChatGPT. Otrzymał je, mimo że w tamtym czasie inni pracownicy Departamentu Bezpieczeństwa Wewnętrznego mieli ograniczony dostęp do tego narzędzia.
Rzeczniczka CISA Marci McCarthy przekazała „Politico”, że agencja zatwierdziła użycie ChatGPT przez Gottumukkalę. Według jej oświadczenia dostęp miał ograniczony zakres, był krótkoterminowy i objęty odpowiednimi zabezpieczeniami.
Rola Gottumukkali w strukturach DHS
Od maja Madhu Gottumukkala pełni funkcję p.o. dyrektora Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury. Jest obecnie najwyżej postawionym urzędnikiem politycznym kierującym tą instytucją. CISA odpowiada za ochronę federalnych sieci przed zagranicznymi zagrożeniami cybernetycznymi, w tym działaniami Rosji i Chin.
W przeciwieństwie do narzędzi zatwierdzonych przez Departament Bezpieczeństwa Wewnętrznego, takich jak wewnętrzny system DHSChat, publiczna wersja ChatGPT nie działa w zamkniętym środowisku rządowym.
Według urzędników, Gottumukkala spotkał się później z wysokimi rangą przedstawicielami Departamentu Bezpieczeństwa Wewnętrznego. Rozmowy dotyczyły treści dokumentów, które trafiły do ChatGPT. Szczegółów tych spotkań nie ujawniono.
Kolejne kontrowersje w trakcie kadencji
Incydent z ChatGPT nie jest jedynym problemem, z którym Gottumukkala mierzył się w ostatnich miesiącach. Na początku lata kilku etatowych pracowników zostało zawieszonych. Stało się to po nieautoryzowanym badaniu poligraficznym z zakresu kontrwywiadu.
O przeprowadzenie testu wystąpił sam Gottumukkala. Według dostępnych informacji nie zaliczył badania. Podczas zeszłotygodniowych zeznań przed Kongresem stwierdził jednak, że nie zgadza się z taką oceną.
W ostatnim czasie Gottumukkala próbował również odwołać dyrektora ds. informatyki CISA. Inni nominowani politycznie urzędnicy w agencji zablokowali te działania. Spór pogłębił napięcia wokół jego przywództwa.
Materiał powstał we współpracy z AI:
