CISA Başkanı ChatGPT'ye Gizli Bilgi Sızdırdı

ABD - Politico (Temsili Ajans)

CISA Başkanı ChatGPT Veri Sızıntısı, ABD siber savunma ajansı CISA'nın (Siber Güvenlik ve Altyapı Güvenliği Ajansı) vekili Madhu Gottumukkala'nın hassas hükümet bilgilerini halka açık bir ChatGPT sürümüne yanlışlıkla yüklemesiyle ciddi bir krizin fitilini ateşledi. Geçtiğimiz yaz yaşanan bu olay, siber güvenlik çevrelerinde büyük yankı uyandırdı ve ulusal güvenlik endişelerini artırdı. Politico'nun bildirdiğine göre, bu sızıntı Gottumukkala'nın göreve başlamasından kısa bir süre sonra gerçekleşti ve ajans içinde birden fazla siber güvenlik uyarısını tetikledi.

Olay, İç Güvenlik Bakanlığı (DHS) bünyesindeki dört yetkili tarafından doğrulandı. Gottumukkala'nın hassas CISA sözleşme belgelerini yüklemesi, federal ağlardan hükümet materyallerinin çalınmasını veya istenmeden ifşa edilmesini önlemek amacıyla tasarlanmış sistemleri devreye soktu. Bu durum, federal ağlar dışına bilgi çıkmasını engelleyen, DHSChat gibi onaylanmış yapay zeka araçlarını kullanan diğer DHS personeline erişimi engellenmiş olmasına rağmen, Gottumukkala'ya OpenAI'nin popüler sohbet botunu kullanması için özel izin verilmesiyle daha da karmaşık bir hal aldı.

CISA Başkanı ChatGPT Veri Sızıntısının Detayları ve Yankıları

Gottumukkala'nın neden halka açık bir ChatGPT sürümünü kullanma ihtiyacı duyduğu belirsizliğini koruyor. Bir yetkiliye göre, bu durum personele Gottumukkala'nın "CISA'yı ChatGPT'yi kullanmaya zorladığı ve sonra da bunu kötüye kullandığı" izlenimini verdi. Sızdırılan bilgilerin gizli olmadığı, ancak "yalnızca resmi kullanım" (FOUO) olarak işaretlendiği bildirildi. DHS belgelerine göre, bu tanımlama, "izinsiz paylaşılması halinde bir kişinin gizliliğini veya refahını olumsuz etkileyebilecek" ya da "ulusal çıkar için temel federal ve diğer programların işleyişini engelleyebilecek" hassas nitelikteki sınıflandırılmamış bilgileri ifade ediyor.

Bu hassas bilgilerin ChatGPT'nin 700 milyondan fazla aktif kullanıcısı tarafından kullanılabileceği endişesi şimdi gündemde. Siber güvenlik uzmanları, halka açık yapay zeka araçlarını kullanmanın ciddi riskler taşıdığı konusunda uyarıyorlar. Yüklenen veriler saklanabilir, ihlal edilebilir veya diğer kullanıcıların yanıtlarını şekillendirmek için kullanılabilir.

• Gottumukkala'nın yüklediği belgeler "yalnızca resmi kullanım" statüsündeydi.
• İç Güvenlik Bakanlığı, olayın hükümet güvenliğine potansiyel zararını araştırıyor.
• Olası sonuçlar arasında resmi uyarıdan güvenlik izninin iptaline kadar cezalar yer alıyor.
• CISA, Gottumukkala'nın ChatGPT erişiminin geçici olduğunu ve Trump'ın yapay zekayı hükümette dağıtma emriyle uyumlu olduğunu belirtti.

DHS, olayın hükümet güvenliğine zarar verme potansiyeli olup olmadığını araştırdı; bu durum idari veya disiplin cezalarına yol açabilir. Olası sonuçlar, resmi bir uyarı veya zorunlu yeniden eğitimden "güvenlik izninin askıya alınmasına veya iptaline" kadar değişebilir. Ancak, CISA Halkla İlişkiler Direktörü Marci McCarthy, Ağustos ayında başlatılan soruşturmanın tamamlanıp tamamlanmadığını teyit etmeyi reddetti. Bunun yerine, Gottumukkala'nın ChatGPT erişiminin yalnızca geçici olduğunu vurguladı ve bu kullanımın Donald Trump'ın yapay zekayı hükümet genelinde konuşlandırma emriyle uyumlu olduğunu öne sürdü.

CISA'da Liderlik Krizleri ve Personel Sorunları

Madhu Gottumukkala'nın CISA'daki vekillik görevi sorunsuz geçmedi. Önceki atanmış isim Senatör Rick Scott tarafından engellenmişti. Gottumukkala'nın ajanstaki yetkinliği, "her iki partiden de" eleştirmenler ve hatta ajansın geleceği konusundaki belirsizlik nedeniyle ayrılan personel tarafından sorgulandı. Cyberscoop'un bildirdiğine göre, en az 65 personel DHS'nin diğer bölümlerine yeniden atandı, bu da Demokratların CISA personelinin Göçmenlik ve Gümrük Muhafaza (ICE) birimine itilebileceği korkularını artırıyor.

Bu kader, CISA'nın dört yıldır baş bilgi sorumlusu olan Robert Costello'nun da başına gelecekti. Costello, Gottumukkala'nın uygunsuz ChatGPT kullanımı ve "yalnızca resmi kullanım materyallerinin doğru şekilde ele alınması" hakkında geçen Ağustos ayında yapılan toplantılara katılmıştı. Bu ayın başlarında, personelin iddialarına göre Gottumukkala, Costello'yu CIO görevinden uzaklaştırmak için adımlar attı, ancak bu plan departmandaki diğer siyasi atamaların itirazıyla engellendi. Politico'ya konuşan kaynaklara göre, Costello'ya kalıcı olarak başka bir pozisyona atanması engellenene kadar DHS içinde başka bir pozisyon alıp almayacağına karar vermesi için yaklaşık bir hafta süre tanınmıştı.

Gottumukkala, Politico kaynaklarının "Costello'nun politika konularında Gottumukkala'ya sık sık karşı çıkması nedeniyle sürtüşme"den kaynaklandığını söylediği kişisel bir çekişme nedeniyle Costello'yu yeniden atamaya çalıştığı iddialarını reddetti. "Kıdemli personel kararları İç Güvenlik Bakanlığı Karargahı'nda en üst düzeyde alınır ve tek bir kişi tarafından, boşlukta veya keyfi olarak alınmaz" diye ısrar etti. Ancak, Costello "ajansın kalan en iyi teknik yeteneklerinden biri olarak görüldüğü" için bu hamle özellikle şüpheli görünüyordu.

Bu ay, Kongre Gottumukkala'yı geçen yıl CISA'yı yaklaşık 3.400 personelden 2.400'e düşüren toplu işten çıkarmalar hakkında sorguladı. Milletvekilleri, bu kesintilerin ulusal güvenliği ve seçim bütünlüğünü tehdit ettiğini ve ajansı Çin ile olası çatışmalara hazırlıksız bırakabileceğini uyardı. Temsilciler Meclisi İç Güvenlik Komitesi'nin düzenlediği bir oturumda Gottumukkala, CISA'nın "görevine geri döndüğünü" ve geçen yıl ajansa verilen zararın çoğunu tersine çevirmeyi planladığını söyledi. Ancak, bazı yanıtları ilham verici değildi.