Notebookcheck Logo

Az amerikai kiberbiztonsági főnök bizalmas dokumentumokat töltött fel a ChatGPT-re

Madhu Gottumukkala és ChatGPT. (Kép forrása: CISA.gov, public domain, szerkesztette Notebookcheck)
Madhu Gottumukkala és ChatGPT. (Kép forrása: CISA.gov, public domain, szerkesztette Notebookcheck)
Madhu Gottumukkala, a Kiberbiztonsági és Infrastrukturális Biztonsági Ügynökség megbízott igazgatója belső biztonsági riasztásokat váltott ki azzal, hogy érzékeny dokumentumokat töltött fel a ChatGPT-re. Az incidens kérdéseket vet fel a CISA adatbiztonságával kapcsolatban.
AI Security Fail Hack / Data Breach

Az Egyesült Államok vezető kiberbiztonsági ügynökségének, a Cybersecurity and Infrastructure Security Agency (CISA) megbízott igazgatója tavaly egy biztonsági incidensért volt felelős. Madhu Gottumukkala érzékeny kormányzati dokumentumokat töltött fel a ChatGPT nyilvános verziójára. A Politico által négy DHS-tisztviselőtől megszerzett információk szerint ez a művelet több automatikus biztonsági riasztást váltott ki. Ezeket az érzékelőket arra tervezték, hogy megakadályozzák a kormányzati anyagok ellopását vagy véletlen nyilvánosságra hozatalát a szövetségi hálózatokból. A jelentések szerint a rendszerek csak augusztus első hetében többször is riasztást adtak ki.

Gottumukkala különleges mentességet használt az AI chatbothoz való hozzáféréshez, amelyet nem sokkal májusi hivatalba lépése után kért a CISA informatikai főigazgatójától. Akkoriban az alkalmazást csak a Belbiztonsági Minisztérium rendes alkalmazottai használhatták. A feltöltött fájlok ugyan nem voltak minősített dokumentumok, de "Csak hivatalos használatra" feliratú szerződéses dokumentumok voltak. Ez a megjelölés olyan érzékeny információkat jelöl, amelyeket nem szánnak nyilvános közzétételre.

Az eset különösen ellentmondásos a használt eszköz technikai jellege miatt. A ChatGPT nyilvános verziójába történő bemeneteket a fejlesztő OpenAI-nak továbbítják, és elméletileg felhasználhatók a modell további képzésére vagy más felhasználók által feltett kérdésekre való válaszadásra. Ezzel szemben a Biztonsági Minisztérium által használt, hivatalosan jóváhagyott mesterséges intelligenciaeszközök, például a belső "DHSChat" úgy vannak konfigurálva, hogy semmilyen adat vagy keresési lekérdezés nem hagyja el a védett szövetségi hálózatokat. Az OpenAI szerint a szolgáltatásnak jelenleg több mint 700 millió aktív felhasználója van, ami rávilágít a potenciális kitettség kockázatára.

Közben a CISA megpróbálja elsimítani a dolgokat. Marci McCarthy szóvivő szerint a felhasználás engedélyezett, rövid távú, korlátozott volt, és biztonsági óvintézkedések mellett történt. Az időzítésnek is ellentmondott, és azt mondta, hogy az igazgató utoljára július közepén használta az eszközt. Ez ellentmond a tisztviselők azon kijelentéseinek, miszerint a biztonsági érzékelők még augusztus elején is regisztrálták a feltöltéseket. Most belső vizsgálat próbálja megállapítani, hogy az incidens okozott-e tényleges kárt. Az incidens egyike a Gottumukkala körüli ellentmondások sorozatának, aki a jelentések szerint korábban megbukott egy kémelhárítási poligráfos vizsgálaton.

Forrás(ok)

IOL, Politico

Please share our article, every link counts!
Mail Logo

Kapcsolódó cikkek

> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 01 > Az amerikai kiberbiztonsági főnök bizalmas dokumentumokat töltött fel a ChatGPT-re
Marc Herter, 2026-01-31 (Update: 2026-01-31)