Politico: Επικεφαλής κυβερνοασφάλειας του Τραμπ ανέβασε ευαίσθητα αρχεία στο ChatGPT

Ευαίσθητα έγγραφα συμβάσεων σε μια δημόσια έκδοση του ChatGPT φαίνεται πως ανέβασε το περασμένο καλοκαίρι ο μεταβατικός επικεφαλής της υπηρεσίας κυβερνοάμυνας των ΗΠΑ, προκαλώντας πολλαπλές αυτοματοποιημένες προειδοποιήσεις ασφαλείας που έχουν σχεδιαστεί για να αποτρέπουν την κλοπή ή την ακούσια αποκάλυψη κυβερνητικού υλικού από ομοσπονδιακά δίκτυα, σύμφωνα με τέσσερις αξιωματούχους του Υπουργείου Εσωτερικής Ασφάλειας (DHS) που γνωρίζουν το περιστατικό και μίλησαν στο Politico.

Το προφανές αυτό σφάλμα του Madhu Gottumukkala ήταν ιδιαίτερα αξιοσημείωτο, επειδή ο υπηρεσιακός διευθυντής της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) είχε ζητήσει ειδική άδεια από το Γραφείο του Γενικού Διευθυντή Πληροφοριακών Συστημάτων (Office of the Chief Information Officer) της CISA για να χρησιμοποιήσει το δημοφιλές εργαλείο τεχνητής νοημοσύνης, λίγο μετά την άφιξή του στην υπηρεσία τον Μάιο, σύμφωνα με τρεις από τους αξιωματούχους. Την ίδια περίοδο, η εφαρμογή ήταν μπλοκαρισμένη για άλλους υπαλλήλους του υπουργείου Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών (DHS).

Κανένα από τα αρχεία που εισήγαγε ο Gottumukkala στο ChatGPT δεν ήταν διαβαθμισμένο, σύμφωνα με τους τέσσερις αξιωματούχους, για τους οποίους διατηρήθηκε η ανωνυμία τους. Ωστόσο, το υλικό περιλάμβανε έγγραφα συμβάσεων της CISA με την ένδειξη «for official use only» («μόνο για υπηρεσιακή χρήση»), έναν κυβερνητικό χαρακτηρισμό για πληροφορίες που θεωρούνται ευαίσθητες και δεν προορίζονται για δημόσια δημοσιοποίηση.

Αισθητήρες κυβερνοασφάλειας της CISA εντόπισαν τις μεταφορτώσεις τον περασμένο Αύγουστο, σύμφωνα με τους τέσσερις αξιωματούχους. Ένας από αυτούς διευκρίνισε ότι υπήρξαν πολλαπλές τέτοιες προειδοποιήσεις μόνο κατά την πρώτη εβδομάδα του Αυγούστου. Στη συνέχεια, ανώτεροι αξιωματούχοι του DHS ηγήθηκαν εσωτερικής αξιολόγησης για να εκτιμηθεί εάν υπήρξε κάποια βλάβη στην κυβερνητική ασφάλεια από τις αποκαλύψεις, σύμφωνα με δύο από τους τέσσερις αξιωματούχους.

Δεν είναι σαφές σε ποια συμπεράσματα κατέληξε η αξιολόγηση.

Σε δήλωση που εστάλη μέσω email, η διευθύντρια Δημοσίων Υποθέσεων της CISA, Marci McCarthy, ανέφερε ότι ο Gottumukkala «έλαβε άδεια να χρησιμοποιήσει το ChatGPT με ελέγχους του DHS σε ισχύ» και ότι «η χρήση αυτή ήταν βραχυπρόθεσμη και περιορισμένη». Η McCarthy πρόσθεσε ότι η υπηρεσία δεσμεύεται να «αξιοποιεί την τεχνητή νοημοσύνη και άλλες τεχνολογίες αιχμής για τον εκσυγχρονισμό της κυβέρνησης και την υλοποίηση» του εκτελεστικού διατάγματος του Τραμπ για την άρση των εμποδίων στην ηγετική θέση των ΗΠΑ στην τεχνητή νοημοσύνη.

Το email φάνηκε επίσης να αμφισβητεί το χρονοδιάγραμμα της δημοσιογραφικής έρευνας του Politico: «Ο υπηρεσιακός διευθυντής Dr. Madhu Gottumukkala χρησιμοποίησε για τελευταία φορά το ChatGPT στα μέσα Ιουλίου 2025, βάσει εξουσιοδοτημένης προσωρινής εξαίρεσης που χορηγήθηκε σε ορισμένους υπαλλήλους. Η στάση ασφαλείας της CISA παραμένει να μπλοκάρει την πρόσβαση στο ChatGPT εξ ορισμού, εκτός εάν δοθεί εξαίρεση».

Ο Gottumukkala είναι σήμερα ο ανώτατος πολιτικός αξιωματούχος της CISA, μιας υπηρεσίας που έχει ως αποστολή την προστασία των ομοσπονδιακών δικτύων από εξελιγμένους, κρατικά υποστηριζόμενους χάκερ από εχθρικές χώρες, συμπεριλαμβανομένων της Ρωσίας και της Κίνας.

Οποιοδήποτε υλικό ανεβαίνει στη δημόσια έκδοση του ChatGPT που χρησιμοποιούσε ο Gottumukkala κοινοποιείται στην OpenAI, ιδιοκτήτρια του ChatGPT, πράγμα που σημαίνει ότι μπορεί να χρησιμοποιηθεί για την απάντηση ερωτημάτων άλλων χρηστών της εφαρμογής. Η OpenAI έχει δηλώσει ότι η εφαρμογή έχει περισσότερους από 700 εκατομμύρια ενεργούς χρήστες συνολικά.

Άλλα εργαλεία τεχνητής νοημοσύνης που έχουν πλέον εγκριθεί για χρήση από υπαλλήλους του DHS — όπως το εσωτερικά ανεπτυγμένο chatbot του DHS με τεχνητή νοημοσύνη, DHSChat — είναι ρυθμισμένα ώστε να αποτρέπουν την έξοδο ερωτημάτων ή εγγράφων που εισάγονται σε αυτά από τα ομοσπονδιακά δίκτυα. Ο Gottumukkala «ανάγκασε τη CISA να του δώσει το ChatGPT και στη συνέχεια το καταχράστηκε», δήλωσε ο πρώτος αξιωματούχος.

Όλοι οι ομοσπονδιακοί αξιωματούχοι εκπαιδεύονται στον ορθό χειρισμό ευαίσθητων εγγράφων. Σύμφωνα με την πολιτική του DHS, οι αξιωματούχοι ασφαλείας οφείλουν επίσης να διερευνούν την «αιτία και τις επιπτώσεις» κάθε έκθεσης εγγράφων μόνο για υπηρεσιακή χρήση και να καθορίζουν την «καταλληλότητα» οποιουδήποτε διοικητικού ή πειθαρχικού μέτρου. Ανάλογα με τις περιστάσεις, αυτά μπορεί να κυμαίνονται από υποχρεωτική επανεκπαίδευση ή επίσημη επίπληξη έως πιο σοβαρά μέτρα, όπως η αναστολή ή η ανάκληση άδειας ασφαλείας, σύμφωνα με έναν από τους τέσσερις αξιωματούχους.

Αφού το DHS εντόπισε τη δραστηριότητα, ο Gottumukkala συζήτησε με ανώτερους αξιωματούχους του DHS για να εξετάσουν τι είχε ανεβάσει στο ChatGPT, σύμφωνα με δύο από τους τέσσερις αξιωματούχους. Ο τότε υπηρεσιακός γενικός νομικός σύμβουλος του DHS, Joseph Mazzara, συμμετείχε στην προσπάθεια αξιολόγησης οποιασδήποτε πιθανής βλάβης για το υπουργείο, σύμφωνα με τον πρώτο αξιωματούχο. Ο Antoine McCord, γενικός διευθυντής πληροφοριακών συστημάτων του DHS, συμμετείχε επίσης, σύμφωνα με δεύτερο αξιωματούχο.

Ο Gottumukkala είχε επίσης συναντήσεις τον Αύγουστο με τον γενικό διευθυντή πληροφοριακών συστημάτων της CISA, Robert Costello, και τον επικεφαλής νομικό σύμβουλο, Spencer Fisher, σχετικά με το περιστατικό και τον ορθό χειρισμό υλικού «μόνο για υπηρεσιακή χρήση», σύμφωνα με τα τέσσερα άτομα.

Οι Mazzara και Costello δεν απάντησαν σε αιτήματα για σχόλιο. Οι McCord και Fisher δεν κατέστη δυνατό να εντοπιστούν για σχόλιο.

Ο Gottumukkala ηγείται της υπηρεσίας με υπηρεσιακή ιδιότητα από τον Μάιο, όταν διορίστηκε αναπληρωτής διευθυντής από την υπουργό Εσωτερικής Ασφάλειας, Κρίστι Νόεμ. Ο υποψήφιος του Ντόναλντ Τραμπ για την ηγεσία της CISA, ειδικός σύμβουλος του DHS Σον Πλάνκι, είχε μπλοκαριστεί πέρυσι από τον γερουσιαστή Ρικ Σκοτ (Ρεπουμπλικανός – Φλόριντα) λόγω σύμβασης ναυπήγησης πλοίων της Ακτοφυλακής. Ημερομηνία για νέα ακρόαση επικύρωσης δεν έχει ακόμη οριστεί.

Η θητεία του Gottumukkala στην κορυφή της υπηρεσίας δεν ήταν ομαλή — και αυτό δεν θα ήταν το πρώτο περιστατικό που σχετίζεται με ζητήματα ασφάλειας.

Τουλάχιστον έξι μόνιμοι υπάλληλοι τέθηκαν σε άδεια αυτό το καλοκαίρι, αφού ο Gottumukkala απέτυχε σε εξέταση πολυγράφου αντικατασκοπείας, την οποία ο ίδιος είχε επιμείνει να δώσει, όπως ανέφερε πρώτο το Politico. Το DHS χαρακτήρισε τον έλεγχο πολυγράφου «μη εγκεκριμένο». Όταν ρωτήθηκε κατά τη διάρκεια κατάθεσής του στο Κογκρέσο την περασμένη εβδομάδα εάν ήταν «ενήμερος» για την αποτυχημένη εξέταση, ο Gottumukkala απάντησε δύο φορές στον βουλευτή Μπένι Τόμπσον (Δημοκρατικός – Μισισίπι) ότι δεν «αποδέχεται τη βάση αυτού του χαρακτηρισμού».

Και την περασμένη εβδομάδα, ο Gottumukkala επιχείρησε να απομακρύνει τον Costello, τον CIO της CISA, προτού άλλοι πολιτικοί διορισμένοι στην υπηρεσία παρέμβουν για να μπλοκάρουν την κίνηση.