美国网络安全主管将机密文件上传到 ChatGPT

美国最高网络安全机构--网络安全和基础设施安全局（CISA）的代理局长对去年的一起安全事件负有责任。Madhu Gottumukkala 将敏感的政府文件上传到了 ChatGPT 的公开版本。根据 Politico 从国土安全部四位官员处获得的信息，这一行为触发了多个自动安全警报。这些传感器旨在防止联邦网络中的政府资料被盗或无意泄露。据报道，仅在 8 月的第一周，这些系统就多次发出警报。

戈图穆卡拉使用了一项特殊豁免来访问人工智能聊天机器人，这是他在 5 月份上任后不久向 CISA 首席信息官申请的。当时，该应用程序仅限于国土安全部的普通员工使用。虽然上传的文件不是机密文件，但它们是标有 "仅供官方使用 "的合同文件。这种标识表明敏感信息不打算公开发布。

由于所使用工具的技术性质，这一事件尤其具有争议性。输入公开版 ChatGPT 的信息被传送给开发者 OpenAI，理论上可用于进一步训练模型或回应其他用户的询问。相比之下，安全部使用的经官方批准的人工智能工具（如内部的 "DHSChat"）经过配置，数据或搜索查询不会离开受保护的联邦网络。OpenAI 表示，该服务目前有超过 7 亿活跃用户，这凸显了潜在的暴露风险。

与此同时，CISA 正在努力平息事态。发言人马尔西-麦卡锡（Marci McCarthy）说，这种使用是经过批准的、短期的、有限的，而且是在安全防范措施下进行的。她还反驳了时间表，称局长最后一次使用该工具是在 7 月中旬。这与官员们关于安全传感器在 8 月初仍记录上传内容的说法相矛盾。目前，一项内部调查正试图确定该事件是否造成了任何实际损害。这起事件是围绕戈图穆卡拉的一系列争议之一，据报道，戈图穆卡拉曾在反间谍测谎仪测试中失败。