Тимчасовий керівник кіберзахисту США завантажив службові документи в ChatGPT: у відомстві провели перевірку

Тимчасовий керівник головного кіберзахисного агентства США Мадху Готтумуккала минулого літа завантажив службові документи в публічну версію ChatGPT. Це спричинило автоматичні попередження систем безпеки та внутрішню перевірку на рівні Міністерства внутрішньої безпеки США. Про це повідомляє Politico.

За даними кількох посадовців, йдеться про контрактні матеріали Агентства з кібербезпеки та захисту інфраструктури (CISA) з позначкою «for official use only». Документи не були засекреченими, однак вважаються чутливими і не призначені для публічного поширення.

Чому це викликало резонанс

Ситуація привернула особливу увагу через те, що Готтумуккала невдовзі після початку роботи в агентстві навесні 2025 року спеціально звернувся по дозвіл використовувати ChatGPT. Дозвіл надав офіс головного інформаційного директора CISA, тоді як для більшості співробітників DHS доступ до цього інструменту був заблокований.

Системи кіберзахисту CISA зафіксували завантаження у серпні. За словами одного з посадовців, лише протягом першого тижня місяця було зафіксовано кілька автоматичних попереджень. Після цього керівництво DHS ініціювало внутрішню перевірку, щоб з’ясувати, чи могло це завдати шкоди безпеці державних систем.

Якими були висновки цієї перевірки, офіційно не повідомлялося.

Офіційна позиція агентства

Директорка з публічних комунікацій CISA Марсі Маккарті у письмовій відповіді заявила, що Готтумуккала «отримав дозвіл користуватися ChatGPT із дотриманням обмежень Міністерства внутрішньої безпеки», а саме використання було «тимчасовим і обмеженим».

Вона також зазначила, що агентство прагне використовувати штучний інтелект і новітні технології для модернізації державних процесів відповідно до виконавчого указу президента США Дональда Трампа, спрямованого на усунення бар’єрів для лідерства США у сфері ШІ.

Водночас у відповіді CISA поставили під сумнів часові рамки інциденту, про які писали медіа. За версією агентства, Готтумуккала востаннє користувався ChatGPT у середині липня 2025 року в межах тимчасового винятку, наданого окремим працівникам. Загальна політика CISA, за словами відомства, і надалі передбачає блокування доступу до ChatGPT за замовчуванням.

Чому публічний ChatGPT — це ризик

Усі матеріали, які завантажують у публічну версію ChatGPT, передаються компанії ОпенАІ, що володіє сервісом. Це означає, що дані можуть використовуватися для навчання системи та формування відповідей для інших користувачів. За даними компанії, ChatGPT має понад 700 мільйонів активних користувачів у світі.

Натомість інші інструменти штучного інтелекту, дозволені для працівників DHS, зокрема внутрішній чат-бот DHSChat, налаштовані так, щоб жодні запити або документи не виходили за межі федеральних мереж.

Внутрішні розмови та можливі наслідки

Після того як активність була виявлена, Готтумуккала провів зустрічі з керівництвом DHS, щоб детально розглянути, які саме матеріали були завантажені. До оцінки потенційної шкоди залучали тодішнього виконувача обов’язків головного юрисконсульта DHS Джозефа Маццару та головного інформаційного директора DHS Антуана Маккорда.

У серпні також відбулися окремі зустрічі з головним інформаційним директором CISA Робертом Костелло та головним юрисконсультом агентства Спенсером Фішером. На них обговорювали інцидент і правила поводження з матеріалами з позначкою «для службового користування».

За внутрішніми правилами Міністерства внутрішньої безпеки, у разі витоку таких матеріалів служби безпеки мають з’ясувати причини й наслідки інциденту, а також визначити доцільність дисциплінарних заходів. Вони можуть варіюватися від обов’язкового повторного навчання чи офіційного застереження до серйозніших рішень — зокрема тимчасового призупинення або відкликання допуску до інформації з обмеженим доступом.

Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.