Midlertidig cybersjef under Trump lastet opp sensitivt materiale til offentlig ChatGPT

Ifølge Politico har Madhu Gottumukkala, midlertidig leder for USAs cybersikkerhetsmyndighet Cybersecurity and Infrastructure Security Agency (CISA), utløst en intern gransking etter å ha lastet opp sensitivt statlig materiale til en offentlig versjon av ChatGPT.

Den midlertidige lederen for USAs cyberforsvar lastet i fjor sommer opp kontraktsdokumenter merket “for official use only” i den åpne AI-tjenesten. Dokumentene inneholdt informasjon som anses som sensitiv og ikke ment for offentlig publisering, selv om de ikke var gradert, opplyser tjenestemenn.

Hendelsen ble oppdaget i august gjennom CISA sine interne overvåkingssystemer, som automatisk varslet om mulig uautorisert deling av offentlig informasjon. Dette førte til flere sikkerhetsvarsler og en skadeanalyse igangsatt av Department of Homeland Security (DHS).

Ifølge rapporten satte ledende DHS-ansatte raskt i gang en intern gjennomgang for å vurdere om opplastingen kunne ha kompromittert nasjonal sikkerhet. Det er imidlertid fortsatt uklart hvilke konklusjoner granskingen har kommet frem til.

Saken har fått ekstra oppmerksomhet fordi Gottumukkala kort tid etter tiltredelsen i mai ba om spesialtillatelse til å bruke ChatGPT. På det tidspunktet var tilgangen til AI-verktøyet sperret for de fleste ansatte i DHS.

Etter hendelsen skal Gottumukkala ha gjennomført flere møter med ledende personer i både DHS og CISA, inkludert juridiske rådgivere og informasjonssikkerhetsansvarlige, for å gjennomgå dokumentopplastingen og håndteringen av sensitivt materiale.

I henhold til DHS sine retningslinjer må alle tilfeller av eksponering av begrensede dokumenter etterforskes. Regelverket åpner for disiplinærtiltak som kan variere fra opplæring og advarsler til midlertidig suspensjon av sikkerhetsklareringer.