Dokumenty oznaczone „tylko do użytku służbowego” trafiły do publicznej AI
Madhu Gottumukkala, tymczasowy szef amerykańskiej agencji ds. cyberbezpieczeństwa (CISA), przesłał do publicznego ChatGPT dokumenty kontraktowe z klauzulą „For Official Use Only”. Choć nie były to dokumenty ściśle tajne, ich zawartość uznano za zbyt wrażliwą, by mogła zostać udostępniona poza rządowymi sieciami. Co więcej, dane te mogły trafić do firmy OpenAI, właściciela ChatGPT i potencjalnie posłużyć do generowania odpowiedzi dla innych użytkowników.
Systemy bezpieczeństwa CISA natychmiast wychwyciły nietypową aktywność. W ciągu pierwszego tygodnia sierpnia 2025 roku pojawiło się kilka automatycznych ostrzeżeń, a następnie wszczęto wewnętrzne postępowanie wyjaśniające. Eksperci sprawdzali, czy doszło do jakiegokolwiek naruszenia bezpieczeństwa federalnych sieci.
Wyłamał się z zakazu i... przesadził
Gottumukkala otrzymał specjalne pozwolenie na korzystanie z ChatGPT, mimo że pozostali pracownicy resortu mieli do niego zablokowany dostęp. Wyjątek został przyznany na jego osobistą prośbę niedługo po objęciu funkcji w maju 2025 roku. Oficjalnie było to „tymczasowe i ograniczone” zezwolenie, zgodne z linią administracji Donalda Trumpa, która promuje wykorzystanie sztucznej inteligencji w strukturach rządowych. Problem w tym, że Gottumukkala najprawdopodobniej nadużył tego przywileju. Jeden z urzędników stwierdził wręcz, że „wymusił zgodę na używanie ChatGPT, a potem źle z niej skorzystał”.
To nie pierwsza kontrowersja wokół Gottumukkali
Tymczasowy dyrektor CISA od początku swojej kadencji wzbudzał kontrowersje. Latem 2025 roku wyszło na jaw, że przeszedł nieautoryzowany test wykrywaczem kłamstw i go nie zdał. W efekcie kilku wieloletnich pracowników agencji zostało zawieszonych. W zeszłym tygodniu próbował też usunąć szefa działu IT, Roberta Costello ale interwencja innych urzędników zablokowała ten ruch. Choć oficjalnie nie wiadomo, jakie konsekwencje czekają Gottumukkalę za incydent z ChatGPT, zakres możliwych sankcji jest szeroki: od obowiązkowego przeszkolenia, po odebranie dostępu do informacji niejawnych. Sprawą zajmują się obecnie najważniejsi urzędnicy Departamentu Bezpieczeństwa Wewnętrznego.
Federalna AI zabezpieczona, ale ChatGPT niekoniecznie
Co ciekawe, Departament Bezpieczeństwa Wewnętrznego (DHS) ma własnego bota opartego na AI – DHSChat. Został on zaprojektowany tak, by wszystkie dane pozostały wewnątrz sieci rządowej. Użycie publicznego narzędzia, jakim jest ChatGPT, to zupełnie inna historia. Dane mogą być przetwarzane przez firmę zewnętrzną, a użytkownik nie ma nad nimi pełnej kontroli. Wpadka Gottumukkali to nie tylko cios dla jego reputacji, ale też poważne ostrzeżenie dla wszystkich urzędników publicznych. Technologia może ułatwiać pracę, ale nie zwalnia z obowiązku zachowania ostrożności.
