ChatGPT теперь знает о контрактах США больше, чем Конгресс. Спасибо главному киберзащитнику США

Глава американской киберзащиты оказался в центре скандала после того, как по ошибке загрузил служебные документы правительства в публичную версию ChatGPT. Инцидент произошел прошлым летом и до сих пор вызывает тревогу у специалистов и законодателей, поскольку речь идет о данных федерального агентства, отвечающего за кибербезопасность и защиту инфраструктуры США.

Как сообщает Politico со ссылкой на источники в Министерстве внутренней безопасности США, исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры Мадху Готтумуккала загрузил в чат-бот документы, связанные с контрактами агентства. Эти материалы не имели грифа «секретно», но были помечены как «для служебного пользования», то есть предназначались только для внутреннего использования и могли причинить вред в случае несанкционированного распространения. Системы киберзащиты ведомства зафиксировали попытку утечки и выдали несколько предупреждений о возможном нарушении безопасности.

Доступ к ChatGPT для сотрудников министерства обычно закрыт. Вместо этого используются внутренние инструменты на базе искусственного интеллекта, которые не позволяют данным покидать федеральные сети. Однако Готтумуккала вскоре после назначения добился особого разрешения на использование публичного сервиса OpenAI. Один из источников Politico утверждает, что внутри агентства это выглядело так, будто он «продавил» разрешение, а затем злоупотребил им.

Почему именно ему понадобился ChatGPT, официально так и не объяснили. Ведомство подтвердило лишь то, что доступ был временным и ограниченным, а использование сервиса якобы соответствовало курсу на внедрение искусственного интеллекта в госструктурах. При этом эксперты по кибербезопасности неоднократно предупреждали, что загрузка данных в публичные нейросети несет реальные риски, поскольку информация может сохраняться, утекать или использоваться для формирования ответов другим пользователям.

Министерство внутренней безопасности провело внутреннее расследование инцидента. По словам источников, возможные последствия для Готтумуккалы варьируются от служебного предупреждения и обязательного обучения до приостановки или отзыва допуска к секретной информации. Представители агентства отказались уточнять, завершена ли проверка или она продолжается.

Инцидент стал лишь частью более широкой волны критики в адрес временного главы агентства. Его назначение произошло после того, как кандидат на постоянную должность не был утвержден Сенатом. Готтумуккала ранее работал в администрации штата Южная Дакота, а в самом агентстве его представляли как опытного специалиста с более чем 20-летним стажем в сфере информационных технологий. Однако и сотрудники, и политики по обе стороны политического спектра ставят под сомнение его управленческие решения.

За последний год агентство сократилось примерно с 3400 до 2400 сотрудников, что вызвало опасения по поводу национальной безопасности, защиты выборов и готовности к возможным киберугрозам со стороны других государств. В Конгрессе Готтумуккалу жестко допрашивали по поводу массовых сокращений, а также неспособности четко оценить будущие масштабы кибератак на фоне предстоящих избирательных кампаний.

Отдельную критику вызвала история с полиграфом. По данным Politico, Готтумуккала не прошел проверку на детекторе лжи при попытке получить доступ к особо чувствительной киберразведывательной информации. Хотя сам по себе провал теста не является доказательством вины, он отказался обсуждать результаты и назвал саму проверку «несанкционированной», что лишь усилило подозрения и напряженность в коллективе.

Несмотря на все это, Готтумуккала публично заявляет о намерении «перезапустить» работу агентства. Он обещает масштабный набор сотрудников и восстановление кадрового потенциала, ослабленного сокращениями. Однако внутри структуры его руководство уже называют «кошмаром» для карьеры многих опытных специалистов и опасаются, что политизация и управленческие ошибки могут подорвать доверие к одному из ключевых органов США в сфере кибербезопасности.