Il direttore advert interim della Cybersecurity and Infrastructure Safety Company, Madhu Gottumukkala, ha caricato documenti contrattuali sensibili in una versione pubblica di ChatGPT la scorsa property, attivando molteplici avvisi di sicurezza automatizzati, ha riferito Politico. Secondo i funzionari del Dipartimento per la Sicurezza Nazionale, i sensori di sicurezza informatica della CISA hanno segnalato i caricamenti lo scorso agosto. Un funzionario ha specificato che ci sono stati più avvertimenti di questo tipo solo nella prima settimana di agosto. Secondo due dei quattro funzionari, gli alti funzionari del DHS hanno successivamente condotto una revisione interna per valutare se ci fossero stati danni alla sicurezza governativa a causa delle esposizioni. Non è chiaro cosa abbia concluso la revisione.Secondo i funzionari, nessuno dei file che Gottumukkala ha inserito in ChatGPT è stato classificato. Tuttavia, il materiale includeva documenti contrattuali CISA contrassegnati “solo per uso ufficiale”, una designazione del governo per le informazioni thoughtful sensibili e non destinate al rilascio pubblico.L’incidente ha attirato l’attenzione perché Gottumukkala ha richiesto un permesso speciale all’ufficio del Chief Data Officer della CISA per utilizzare lo strumento di intelligenza artificiale subito dopo essere arrivato all’agenzia questo maggio, hanno detto tre funzionari. All’epoca l’app period bloccata per altri dipendenti del DHS.In una dichiarazione inviata by way of e-mail, il direttore degli affari pubblici della CISA Marci McCarthy ha affermato che a Gottumukkala “è stato concesso il permesso di utilizzare ChatGPT con i controlli DHS in atto” e che “questo utilizzo è stato a breve termine e limitato”. McCarthy ha aggiunto che l’agenzia è impegnata a “sfruttare l’intelligenza artificiale e altre tecnologie all’avanguardia per guidare la modernizzazione del governo e realizzare” l’ordine esecutivo di Trump che rimuove gli ostacoli alla management americana nell’intelligenza artificiale.L’e-mail sembrava anche contestare la cronologia del rapporto di POLITICO: “Il direttore advert interim Dr Madhu Gottumukkala ha utilizzato ChatGPT l’ultima volta a metà luglio 2025 in base a un’eccezione temporanea autorizzata concessa advert alcuni dipendenti. La strategia di sicurezza della CISA rimane quella di bloccare l’accesso a ChatGPT per impostazione predefinita, a meno che non venga concessa un’eccezione.”Gottumukkala è attualmente il funzionario politico più anziano della CISA, un’agenzia incaricata di proteggere le reti federali da hacker sofisticati e sostenuti dallo stato provenienti da nazioni avversarie, tra cui Russia e Cina.Qualsiasi materiale caricato nella versione pubblica di ChatGPT utilizzata da Gottumukkala è condiviso con OpenAI, proprietario di ChatGPT, il che significa che può essere utilizzato per rispondere alle richieste di altri utenti dell’app. OpenAI ha affermato che l’app ha oltre 700 milioni di utenti attivi totali.Altri strumenti di intelligenza artificiale ora approvati per l’uso da parte dei dipendenti del DHS, come il chatbot autocostruito basato sull’intelligenza artificiale del DHS, DHSChat, sono configurati per impedire che domande o documenti in essi immessi lascino le reti federali.Gottumukkala “ha costretto la CISA a farsi dare ChatGPT, e poi ne ha abusato”, ha detto il primo funzionario.Tutti i funzionari federali sono formati sulla corretta gestione dei documenti sensibili. Secondo la politica del DHS, i funzionari di sicurezza dovrebbero anche indagare sulla “causa e sull’effetto” di qualsiasi esposizione di documenti di uso ufficiale e determinare l’“appropriatezza” di qualsiasi azione amministrativa o disciplinare. A seconda delle circostanze, queste potrebbero andare dalla riqualificazione obbligatoria o un avvertimento formale a misure più serie, come la sospensione o la revoca del nulla osta di sicurezza, ha detto uno dei quattro funzionari.Dopo che il DHS ha rilevato l’attività, Gottumukkala ha parlato con gli alti funzionari del DHS per rivedere ciò che ha caricato su ChatGPT, hanno detto due dei quattro funzionari. Secondo il primo funzionario, l’allora procuratore generale del DHS, Joseph Mazzara, fu coinvolto nello sforzo di valutare eventuali danni potenziali al dipartimento. Secondo un secondo funzionario, è stato coinvolto anche Antoine McCord, responsabile delle informazioni del DHS.Gottumukkala ha anche avuto incontri questo agosto con il responsabile delle informazioni della CISA, Robert Costello, e il suo capo legale, Spencer Fisher, sull’incidente e sulla corretta gestione del materiale riservato esclusivamente advert uso ufficiale, hanno detto le quattro persone.Gottumukkala guida l’agenzia in qualità di agente da maggio, quando è stato nominato vicedirettore dal segretario del DHS Kristi Noem. Il candidato di Donald Trump a capo della CISA, il consigliere speciale del DHS Sean Plankey, è stato bloccato l’anno scorso dal senatore Rick Scott (R-Fla.) per un contratto di costruzione navale della Guardia Costiera. Non è stata fissata una information per la sua nuova udienza di conferma.Il mandato di Gottumukkala a capo dell’agenzia non è stato facile e l’incidente di ChatGPT non è stata la sua prima questione legata alla sicurezza.Almeno sei membri del personale di carriera sono stati messi in congedo quest’property dopo che Gottumukkala non ha superato un esame del poligrafo di controspionaggio che si period spinto a sostenere, come riportato per primo da POLITICO. Il DHS ha definito il poligrafo “non autorizzato”. Alla domanda durante la testimonianza al Congresso della scorsa settimana se fosse “consapevole” del take a look at fallito, Gottumukkala ha detto due volte al rappresentante Bennie Thompson (D-Miss.) che non “accettava la premessa di quella caratterizzazione.“La settimana scorsa, Gottumukkala ha tentato di estromettere Costello, il CIO della CISA, prima che altri incaricati politici dell’agenzia intervenissero per bloccare la mossa.
