CISA-Chef lud versehentlich geheime Infos auf ChatGPT hoch

USA - Agentur Name

Der amtierende Direktor der Cybersicherheits- und Infrastruktursicherheitsbehörde (CISA), Madhu Gottumukkala, hat versehentlich sensible Regierungsdaten auf die öffentliche Version von ChatGPT hochgeladen. Dies löste mehrere interne Warnmeldungen aus, die darauf ausgelegt sind, den Diebstahl oder die unbeabsichtigte Offenlegung von Regierungsmaterialien aus Bundesnetzen zu verhindern. Der Vorfall ereignete sich im vergangenen Sommer, wie Politico unter Berufung auf vier Beamte des Ministeriums für Innere Sicherheit (DHS) mit Kenntnis der Angelegenheit berichtete.

Gottumukkalas Uploads erfolgten kurz nachdem er die Behörde übernommen hatte und spezielle Genehmigungen zur Nutzung von OpenAIs beliebtem Chatbot einholen wollte. Die meisten Mitarbeiter des DHS haben keinen Zugriff auf solche externen KI-Tools. Stattdessen nutzen sie genehmigte KI-gestützte Werkzeuge des Ministeriums, wie DHSChat, die so konfiguriert sind, dass Anfragen oder eingegebene Dokumente die Bundesnetze nicht verlassen können. Der Grund für Gottumukkalas Entscheidung, ChatGPT zu nutzen, bleibt unklar. Ein Beamter deutete gegenüber Politico an, dass Gottumukkala die Behörde dazu gedrängt habe, ihm den Zugang zu ChatGPT zu gewähren, und diesen dann missbraucht habe.

Die offengelegten Informationen waren zwar nicht als VS-NfD (Verschlusssache – nur für den Dienstgebrauch) klassifiziert, aber als „nur zur offiziellen Verwendung“ gekennzeichnet. Ein DHS-Dokument erklärte, dass diese Kennzeichnung „innerhalb des DHS verwendet wird, um nicht klassifizierte Informationen sensibler Natur zu identifizieren“, die, wenn sie unbefugt weitergegeben werden, „die Privatsphäre oder das Wohlergehen einer Person nachteilig beeinflussen“ könnten oder die Funktionsweise von Bundes- und anderen Programmen, die „für das nationale Interesse unerlässlich“ sind, beeinträchtigen könnten. Es besteht nun die Sorge, dass diese sensiblen Informationen genutzt werden könnten, um Anfragen von den rund 700 Millionen aktiven Nutzern von ChatGPT zu beantworten.

OpenAI hat sich zu dem Vorfall nicht geäußert. Experten warnen jedoch davor, dass die Nutzung öffentlicher KI-Tools erhebliche Risiken birgt, da hochgeladene Daten gespeichert, kompromittiert oder zur Beantwortung von Anfragen anderer Nutzer verwendet werden können. Quellen zufolge untersuchte das DHS den Vorfall auf mögliche Schäden für die Regierungssicherheit, was administrative oder disziplinarische Maßnahmen nach sich ziehen könnte. Mögliche Konsequenzen reichen von einer formellen Verwarnung oder verpflichtenden Schulungen bis hin zur Suspendierung oder dem Widerruf einer Sicherheitsfreigabe.

Marci McCarthy, Leiterin der Öffentlichkeitsarbeit bei CISA, lehnte eine Bestätigung ab, ob die im August eingeleitete Untersuchung abgeschlossen ist. Sie betonte jedoch, dass Gottumukkalas Zugriff auf ChatGPT nur vorübergehend war und im Einklang mit einer Anordnung von Donald Trump zur Einführung von KI in der Regierung stand. Gottumukkala hatte eine turbulente Amtszeit als amtierender Direktor der Top-US-Cyberabwehrbehörde. Kritiker beider politischer Lager haben seine Eignung für die Position in Frage gestellt. Die Behörde sah sich zudem mit Massenentlassungen konfrontiert, die laut Abgeordneten die nationale Sicherheit und die Integrität von Wahlen gefährden könnten. Gottumukkala erklärte in einer Anhörung, die Behörde sei „wieder auf Kurs“ und plane, die Schäden des Vorjahres rückgängig zu machen.

Der Vorfall wirft erneut Fragen zur Sicherheit und zum verantwortungsvollen Umgang mit sensiblen Daten im Zeitalter der künstlichen Intelligenz auf. Die CISA bekräftigte ihr Engagement für die Nutzung von KI zur Modernisierung der Regierung, muss aber gleichzeitig sicherstellen, dass solche Werkzeuge sicher und kontrolliert eingesetzt werden.