Notebookcheck Logo

USA:s cybersäkerhetschef laddar upp konfidentiella dokument till ChatGPT

Madhu Gottumukkala och ChatGPT. (Bildkälla: CISA.gov, public domain, redigerad av Notebookcheck)
Madhu Gottumukkala och ChatGPT. (Bildkälla: CISA.gov, public domain, redigerad av Notebookcheck)
Madhu Gottumukkala, tillförordnad direktör för Cybersecurity and Infrastructure Security Agency, utlöste interna säkerhetsvarningar genom att ladda upp känsliga dokument till ChatGPT. Händelsen väcker frågor om datasäkerheten vid CISA.
AI Security Fail Hack / Data Breach

Den tillförordnade chefen för Cybersecurity and Infrastructure Security Agency (CISA), USA:s främsta cybersäkerhetsmyndighet, var ansvarig för en säkerhetsincident förra året. Madhu Gottumukkala laddade upp känsliga myndighetsdokument till en offentlig version av ChatGPT. Enligt information som Politico har fått från fyra DHS-tjänstemän utlöste denna åtgärd flera automatiska säkerhetsvarningar. Dessa sensorer är utformade för att förhindra stöld eller oavsiktligt avslöjande av statligt material från federala nätverk. Systemen ska ha larmat flera gånger bara under den första veckan i augusti.

Gottumukkala använde ett särskilt undantag för att få tillgång till AI-chattbotten, som han hade begärt från CISA:s Chief Information Officer strax efter att han tillträtt i maj. Vid den tidpunkten var appen begränsad till vanliga anställda vid Department of Homeland Security. Även om de uppladdade filerna inte var sekretessbelagda dokument var de kontraktsdokument märkta "Endast för officiellt bruk". Denna beteckning anger känslig information som inte är avsedd att offentliggöras.

Händelsen är särskilt kontroversiell på grund av den tekniska karaktären hos det verktyg som användes. Inmatningar i den publika versionen av ChatGPT överförs till utvecklaren OpenAI och kan teoretiskt sett användas för att ytterligare träna modellen eller svara på frågor från andra användare. Officiellt godkända AI-verktyg som används av Department of Security, t.ex. det interna "DHSChat", är däremot konfigurerade så att inga data eller sökfrågor lämnar de skyddade federala nätverken. OpenAI uppger att tjänsten nu har över 700 miljoner aktiva användare, vilket belyser risken för potentiell exponering.

Under tiden försöker CISA att släta över saker och ting. Talespersonen Marci McCarthy sa att användningen var godkänd, kortsiktig, begränsad och ägde rum under säkerhetsåtgärder. Hon motsatte sig också tidslinjen och sa att direktören senast använde verktyget i mitten av juli. Detta motsäger uttalanden från tjänstemän om att säkerhetssensorer fortfarande registrerade uppladdningar i början av augusti. En intern utredning försöker nu avgöra om incidenten orsakade någon faktisk skada. Incidenten är en i raden av kontroverser kring Gottumukkala, som enligt uppgift tidigare misslyckats med ett lögndetektortest för kontraspionage.

Källa(n)

IOL, Politico

Please share our article, every link counts!
Mail Logo

Relaterade artiklar

> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2026 01 > USA:s cybersäkerhetschef laddar upp konfidentiella dokument till ChatGPT
Marc Herter, 2026-01-31 (Update: 2026-01-31)