Notebookcheck Logo

Il capo della sicurezza informatica degli Stati Uniti carica documenti riservati su ChatGPT

Madhu Gottumukkala e ChatGPT. (Fonte immagine: CISA.gov, dominio pubblico, a cura di Notebookcheck)
Madhu Gottumukkala e ChatGPT. (Fonte immagine: CISA.gov, dominio pubblico, a cura di Notebookcheck)
Madhu Gottumukkala, Direttore ad interim dell'Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture, ha fatto scattare gli avvisi di sicurezza interna caricando documenti sensibili su ChatGPT. L'incidente solleva domande sulla sicurezza dei dati presso la CISA.
AI Security Fail Hack / Data Breach

Il Direttore ad interim della Cybersecurity and Infrastructure Security Agency (CISA), la principale agenzia di cybersecurity degli Stati Uniti, è stato responsabile di un incidente di sicurezza lo scorso anno. Madhu Gottumukkala ha caricato documenti governativi sensibili su una versione pubblica di ChatGPT. Secondo le informazioni ottenute da Politico da quattro funzionari del DHS, questa azione ha innescato diversi avvisi di sicurezza automatici. Questi sensori sono progettati per prevenire il furto o la divulgazione involontaria di materiale governativo dalle reti federali. Secondo quanto riferito, i sistemi hanno lanciato allarmi più volte solo durante la prima settimana di agosto.

Gottumukkala ha utilizzato un'esenzione speciale per accedere al chatbot AI, che aveva richiesto al Chief Information Officer del CISA poco dopo aver assunto l'incarico a maggio. A quel tempo, l'applicazione era riservata ai dipendenti regolari del Dipartimento di Sicurezza Nazionale. Sebbene i file caricati non fossero documenti classificati, si trattava di documenti contrattuali contrassegnati dalla dicitura "For Official Use Only". Questa designazione indica informazioni sensibili non destinate al pubblico.

L'incidente è particolarmente controverso a causa della natura tecnica dello strumento utilizzato. Gli input nella versione pubblica di ChatGPT vengono trasmessi allo sviluppatore OpenAI e possono teoricamente essere utilizzati per addestrare ulteriormente il modello o rispondere alle domande di altri utenti. Al contrario, gli strumenti di AI ufficialmente approvati e utilizzati dal Dipartimento di Sicurezza, come il "DHSChat" interno, sono configurati in modo che nessun dato o query di ricerca lasci le reti federali protette. OpenAI afferma che il servizio conta oggi oltre 700 milioni di utenti attivi, evidenziando il rischio di una potenziale esposizione.

Nel frattempo, il CISA sta cercando di risolvere la situazione. La portavoce Marci McCarthy ha detto che l'uso è stato approvato, a breve termine, limitato e si è svolto con precauzioni di sicurezza. Ha anche contraddetto la tempistica e ha detto che il direttore ha usato l'ultima volta lo strumento a metà luglio. Questo contraddice le dichiarazioni dei funzionari, secondo cui i sensori di sicurezza registravano ancora i caricamenti all'inizio di agosto. Un'indagine interna sta ora cercando di determinare se l'incidente ha causato un danno effettivo. L'incidente fa parte di una serie di controversie che riguardano Gottumukkala, che, secondo quanto riportato, in precedenza non aveva superato un test con la macchina della verità per il controspionaggio.

Fonte(i)

IOLPolitico

Please share our article, every link counts!
Mail Logo

Articoli collegati

> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2026 01 > Il capo della sicurezza informatica degli Stati Uniti carica documenti riservati su ChatGPT
Marc Herter, 2026-01-31 (Update: 2026-01-31)