Голова Агенції з кібербезпеки США завантажував конфіденційні документи у ChatGPT. Про це повідомляє Politico. Розповідаємо деталі.
Що сталося
Виконувач обов’язків керівника Агентства з кібербезпеки та безпеки інфраструктури США (CISA) Мадху Готтумуккала влітку 2025 року завантажив службові документи агентства до публічної версії ChatGPT. Йдеться про матеріали, пов’язані з контрактами CISA, які мали позначку «лише для службового використання» — категорію інформації, що не підлягає публічному поширенню, хоча й не має грифу секретності.
За даними чотирьох посадовців Міністерства внутрішньої безпеки США (DHS), ці дії автоматично активували внутрішні системи кіберзахисту агентства. У серпні датчики CISA зафіксували кілька попереджень про можливе витікання даних. Частина з них з’явилася вже в перший тиждень місяця. Після цього керівництво DHS ініціювало внутрішню перевірку, щоб оцінити потенційні ризики та можливі наслідки для безпеки федеральних мереж.
Чому це цікаво
Інцидент привернув особливу увагу з огляду на посаду Готтумуккали: він очолює агентство, відповідальне за захист урядових систем від кібератак, зокрема від росії та Китаю. Крім того, після призначення у травні 2025 року Готтумуккала спеціально звертався до Офісу головного інформаційного директора CISA з проханням надати йому винятковий дозвіл на використання ChatGPT — на той момент доступ до сервісу для інших співробітників DHS був заблокований.
У CISA підтвердили, що дозвіл на використання ChatGPT було надано за умови дотримання внутрішніх контролів DHS і що використання сервісу мало обмежений і короткостроковий характер. Водночас у відомстві уточнили, що публічна версія ChatGPT, яку використовував Готтумуккала, передає завантажені дані компанії OpenAI, а це означає, що така інформація потенційно може використовуватися для формування відповідей іншим користувачам сервісу.
Після виявлення інциденту Готтумуккала обговорював ситуацію з керівництвом DHS, а також провів окремі зустрічі з головним інформаційним керівником CISA та головним юрисконсультом агентства щодо належного поводження з матеріалами службового користування. Яких саме висновків дійшла внутрішня перевірка і чи було встановлено фактичну шкоду для безпеки — наразі не повідомляється.