Incident de securitate cibernetică în SUA: șeful CISA a folosit ChatGPT
Update 4 ore în urmă
Timp de citire: 3 minute
Articol scris de: Ion Ionescu
Madhu Gottumukkala, șeful interimar al Agenției de Securitate Cibernetică și Securitate a Infrastructurii (CISA), a încărcat documente sensibile într-o versiune publică a ChatGPT, provocând mai multe avertismente de securitate automatizate. Potrivit unor oficiali ai Departamentului de Securitate Internă, incidentul a avut loc vara trecută. Aceștia au relatat detalii pentru Politico, sub protecția anonimatului.
👉 Permisiunea specială pentru utilizarea ChatGPT de către șeful CISA
Potrivit sursei citate, Gottumukkala a cerut permisiunea specială de a utiliza ChatGPT la scurt timp după ce s-a alăturat CISA, în luna mai 2025. Acest instrument era blocat pentru ceilalți angajați ai DHS la acel moment. Deși documentele încărcate nu erau clasificate, ele conțineau informații sensibile, descrise ca fiind „doar pentru uz oficial”.
Senzorii de securitate cibernetică de la CISA au semnalat aceste încărcări în luna august, confirmând că au existat multe astfel de avertismente în prima săptămână a acelei luni. Ulterior, oficialii superiori de la DHS au efectuat o analiză pentru a determina impactul securității guvernamentale al acestei expuneri, dar concluziile investigației rămân neclare.
👉 Reacții oficiale și consecințe privind gestionarea informațiilor sensibile
Marci McCarthy, directorul de afaceri publice al CISA, a subliniat că Gottumukkala „a primit permisiunea de a utiliza ChatGPT cu controalele DHS implementate” și a adăugat că folosirea acestuia a fost „pe termen scurt și limitată”. De asemenea, ea a menționat că agenția își menține politica de a bloca accesul la ChatGPT, cu excepția cazurilor în care se acordă o excepție. Informațiile obținute de Politico contrazic această declarație, spunând că Gottumukkala a abuzat de utilizarea instrumentului.
Oficialii trebuie să respecte cu strictețe protocolul în gestionarea documentelor sensibile. Orice expunere a unor astfel de documente este analizată pentru a stabili dacă este necesară vreo acțiune disciplinară, care poate varia de la avertismente până la suspendări sau revocări de autorizații de securitate.