Временный руководитель киберзащиты США загрузил служебные документы в ChatGPT: в ведомстве провели проверку

Временный руководитель главного агентства киберзащиты США Мадху Готтумуккала прошлым летом загрузил служебные документы в публичную версию ChatGPT. Это привело к автоматическим предупреждениям систем безопасности и внутренней проверке на уровне Министерства внутренней безопасности США. Об этом сообщает Politico.

По данным нескольких должностных лиц, речь идет о контрактных материалах Агентства по кибербезопасности и защите инфраструктуры (CISA) с пометкой «for official use only». Документы не были засекречены, однако считаются чувствительными и не предназначены для публичного распространения.

Почему это вызвало резонанс

Ситуация привлекла особое внимание из-за того, что Готтумуккала вскоре после начала работы в агентстве весной 2025 года специально обратился за разрешением использовать ChatGPT. Разрешение предоставил офис главного информационного директора CISA, тогда как для большинства сотрудников DHS доступ к этому инструменту был заблокирован.

Системы киберзащиты CISA зафиксировали загрузки в августе. По словам одного из должностных лиц, только в течение первой недели месяца было зафиксировано несколько автоматических предупреждений. После этого руководство DHS инициировало внутреннюю проверку, чтобы выяснить, могло ли это нанести ущерб безопасности государственных систем.

О том, какими были выводы этой проверки, официально не сообщалось.

Официальная позиция агентства

Директор по публичным коммуникациям CISA Марси Маккарти в письменном ответе заявила, что Готтумуккала «получил разрешение пользоваться ChatGPT с соблюдением ограничений Министерства внутренней безопасности», а само использование было «временным и ограниченным».

Она также отметила, что агентство стремится использовать искусственный интеллект и новейшие технологии для модернизации государственных процессов в соответствии с исполнительным указом президента США Дональда Трампа, направленным на устранение барьеров для лидерства США в сфере ИИ.

В то же время в ответе CISA поставили под сомнение временные рамки инцидента, о которых писали медиа. По версии агентства, Готтумуккала в последний раз пользовался ChatGPT в середине июля 2025 года в рамках временного исключения, предоставленного отдельным сотрудникам. Общая политика CISA, по словам ведомства, и далее предусматривает блокирование доступа к ChatGPT по умолчанию.

Почему публичный ChatGPT — это риск

Все материалы, которые загружают в публичную версию ChatGPT, передаются компании ОпенАИ, владеющей сервисом. Это означает, что данные могут использоваться для обучения системы и формирования ответов для других пользователей. По данным компании, ChatGPT имеет более 700 миллионов активных пользователей в мире.

В то же время другие инструменты искусственного интеллекта, разрешенные для сотрудников DHS, в частности внутренний чат-бот DHSChat, настроены так, чтобы никакие запросы или документы не выходили за пределы федеральных сетей.

Внутренние обсуждения и возможные последствия

После того как активность была выявлена, Готтумуккала провел встречи с руководством DHS, чтобы детально рассмотреть, какие именно материалы были загружены. К оценке потенциального ущерба привлекали тогдашнего исполняющего обязанности главного юрисконсульта DHS Джозефа Маццару и главного информационного директора DHS Антуана Маккорда.

В августе также состоялись отдельные встречи с главным информационным директором CISA Робертом Костелло и главным юрисконсультом агентства Спенсером Фишером. На них обсуждали инцидент и правила обращения с материалами с пометкой «для служебного пользования».

Согласно внутренним правилам Министерства внутренней безопасности, в случае утечки таких материалов службы безопасности должны выяснить причины и последствия инцидента, а также определить целесообразность дисциплинарных мер. Они могут варьироваться от обязательного повторного обучения или официального предупреждения до более серьезных решений — в частности временного приостановления или отзыва допуска к информации с ограниченным доступом.

Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.