美国网络安全主管ChatGPT泄密：敏感政府数据意外上传

国际新闻社 - 全球报道

美国网络安全主管ChatGPT泄密事件引发了联邦政府内部的轩然大波，突显了人工智能工具在敏感政府环境中应用的潜在风险。据Politico报道，美国网络安全与基础设施安全局（CISA）代理主任马杜·戈图穆卡拉（Madhu Gottumukkala）去年夏天意外地将敏感政府信息上传到一个公共版本的ChatGPT。

这一事件迅速触发了国土安全部（DHS）内部的多个网络安全警报。这些警报旨在阻止政府材料被盗或无意中从联邦网络泄露。据四名知情国土安全部官员透露，戈图穆卡拉上传的是CISA的敏感合同文件。

戈图穆卡拉的“为官方使用”信息与 美国网络安全主管ChatGPT泄密 调查

据了解，戈图穆卡拉在加入CISA后不久，便寻求特殊许可使用OpenAI的这款热门聊天机器人。尽管大多数国土安全部员工被禁止访问公共AI工具，并被要求使用如DHSChat等内部批准的、能防止数据外泄的AI工具，戈图穆卡卡拉仍获准使用ChatGPT。

泄露的信息虽然未被标记为“机密”，但属于“为官方使用”（For Official Use Only, FOUO）类别。国土安全部文件解释称，FOUO信息是非机密但敏感的，未经授权共享可能损害个人隐私或福利，或阻碍对国家利益至关重要的联邦项目运作。现在，外界担忧这些敏感信息可能被ChatGPT的7亿活跃用户中的任何一人利用。

国土安全部已对该事件展开调查，以评估其对政府安全的潜在损害。调查可能导致行政或纪律处分，包括正式警告、强制再培训，甚至安全许可的暂停或撤销。然而，CISA公共事务主任马西·麦卡锡（Marci McCarthy）拒绝证实该调查是否已结束。

• 戈图穆卡拉在加入CISA后获得特殊许可使用ChatGPT。
• 上传的文件被标记为“为官方使用”，而非机密。
• 国土安全部已就事件启动调查，可能导致纪律处分。
• CISA内部已发出警告，指出使用公共AI工具存在数据保留和泄露风险。

CISA领导层动荡与员工流失

戈图穆卡拉作为美国顶尖网络防御机构的代理主任，其任期并非一帆风顺。此前，特朗普政府提名的负责人肖恩·普兰基（Sean Plankey）因“海岸警卫队造船合同”问题被参议员里克·斯科特（Rick Scott）阻止。戈图穆卡拉此前曾担任南达科他州的首席信息官，负责全州的网络安全计划，并被CISA任命时誉为拥有24年IT经验和对基础设施安全的深刻理解。

然而，批评者质疑戈图穆卡拉在CISA的领导能力。据Cyberscoop报道，CISA在去年经历了大规模裁员，员工人数从约3400人锐减至2400人，引发了对国家安全和选举诚信的担忧，并可能使该机构对与中国的潜在冲突准备不足。国会本月也就大规模裁员问题对戈图穆卡拉进行了质询。

此外，CISA首席信息官罗伯特·科斯特洛（Robert Costello）的命运也引发关注。据Politico报道，科斯特洛曾参与去年8月对戈图穆卡拉不当使用ChatGPT和“为官方使用”材料处理问题的调查会议。戈图穆卡拉曾试图将科斯特洛从CIO职位上撤职，但遭到其他政治任命官员的反对而未能成功。这一举动被视为可疑，因为科斯特洛被认为是该机构“剩余顶尖技术人才之一”。

戈图穆卡拉否认他试图撤职科斯特洛是出于个人恩怨，坚称“高级人事决定是在国土安全部总部最高层做出的，并非由个人独立或一时兴起做出”。

尽管戈图穆卡拉声称CISA“正在回归使命”，并计划扭转去年的大部分损失，但他的回应并未完全打消国会议员和公众的疑虑。此次ChatGPT泄密事件无疑为CISA本已复杂的局面增添了更多不确定性。

更多信息请访问 CISA官方网站。