Τουλάχιστον 3 χαρακτήρες
ΕΠΙΚΑΙΡΟΤΗΤΑ

Politico: Ο υπεύθυνος κυβερνοασφάλειας των ΗΠΑ «μοίρασε» ευαίσθητα αρχεία στο ChatGPT

Politico: Ο υπεύθυνος κυβερνοασφάλειας των ΗΠΑ «μοίρασε» ευαίσθητα αρχεία στο ChatGPT
Photo: Shutterstock
FORTUNE GREECE
FORTUNE GREECE
Το περιστατικό προκάλεσε εσωτερική έρευνα από το Υπουργείο Εσωτερικής Ασφάλειας για την αξιολόγηση πιθανής βλάβης στην κυβερνητική ασφάλεια, καθώς οποιοδήποτε υλικό ανεβαίνει στη δημόσια έκδοση του ChatGPT μοιράζεται με την OpenAI.
  • Ο Γκοττουμούκαλα διεκδίκησε πρόσβαση στο ChatGPT αμέσως μετά τον διορισμό του τον Μάιο 2025, παρότι άλλοι συνάδελφοί του δεν είχαν αυτή τη δυνατότητα
  • Τα ίδια τα συστήματα παρακολούθησης της CISA κτύπησαν συναγερμό πολλές φορές την πρώτη εβδομάδα Αυγούστου, οδηγώντας σε εσωτερικό πειθαρχικό έλεγχο
  • Η υπηρεσία ισχυρίζεται πως όλα ήταν νόμιμα και περιορισμένα στη διάρκεια, διαφωνώντας με τα στοιχεία του δημοσιεύματος

Όπως αποκάλυψε το Politico, ο άνθρωπος που έχει την ευθύνη να προστατεύσει τα αμερικανικά κυβερνητικά δίκτυα από επιθέσεις της Ρωσίας και της Κίνας, μεταξύ άλλων, φαίνεται να παραβίασε βασικούς κανόνες ασφάλειας. Ο Μάντου Γκοττουμούκαλα ανέλαβε προσωρινά τη διοίκηση της CISA —μιας υπηρεσίας με κρίσιμο ρόλο στην άμυνα έναντι κυβερνοεπιθέσεων— και σύντομα ζήτησε κάτι που οι περισσότεροι συνάδελφοί του δεν είχαν: πρόσβαση στο ChatGPT.

Σύμφωνα με τέσσερις αξιωματούχους που μίλησαν ανώνυμα στο αμερικανικό μέσο, τα αρχεία που ανέβασε δεν ήταν μεν διαβαθμισμένα, αλλά φέρανταν την ένδειξη «μόνο για επίσημη χρήση» —δηλαδή υλικό που δεν προορίζεται για δημοσιοποίηση. Η διαφορά μπορεί να φαίνεται τεχνική, όμως στην πράξη σημαίνει ότι ευαίσθητες πληροφορίες κατέληξαν εκτός ελεγχόμενου περιβάλλοντος.

Συναγερμός από τα ίδια του τα συστήματα

Η ειρωνεία του περιστατικού γίνεται ακόμα πιο έντονη όταν αποκαλύπτεται ότι τα αυτοματοποιημένα συστήματα παρακολούθησης της CISA —εκείνα που σχεδιάστηκαν για να προστατεύουν τα δίκτυα από εξωτερικές απειλές— εντόπισαν το πρόβλημα εσωτερικά. Τον Αύγουστο του 2025, οι αισθητήρες κυβερνοασφάλειας άρχισαν να στέλνουν προειδοποιήσεις, με αρκετές να καταγράφονται μόνο στην πρώτη εβδομάδα του μήνα.

Αυτό προκάλεσε την κινητοποίηση ανώτερων στελεχών του Υπουργείου Εσωτερικής Ασφάλειας, που ξεκίνησαν έρευνα για να κατανοήσουν αν η έκθεση δεδομένων είχε προκαλέσει ζημιά. Τα συμπεράσματα της έρευνας δεν έχουν δημοσιοποιηθεί.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Το ζήτημα της δημόσιας έκδοσης

Η κρισιμότητα του θέματος έγκειται στον τρόπο λειτουργίας της δημόσιας έκδοσης του ChatGPT. Αντίθετα με εξειδικευμένες εταιρικές ή κυβερνητικές εκδόσεις, όπως το DHSChat που χρησιμοποιεί το Υπουργείο Εσωτερικής Ασφάλειας, η κοινή έκδοση του ChatGPT στέλνει τα δεδομένα στην OpenAI. Εκεί, μπορούν να ενσωματωθούν στην εκπαίδευση των μοντέλων που απαντούν σε εκατομμύρια χρήστες παγκοσμίως.

Με απλά λόγια: αυτό που γράφετε στο δωρεάν ChatGPT δεν μένει δικό σας. Γίνεται μέρος ενός τεράστιου οικοσυστήματος πληροφοριών που τροφοδοτεί την τεχνητή νοημοσύνη. Για έναν απλό χρήστη, αυτό μπορεί να μην έχει σημασία. Για τον επικεφαλής της κυβερνοασφάλειας μιας χώρας, είναι καταστροφικό.

Δικαιολογίες και αντιπαραθέσεις

Η επίσημη ανακοίνωση της CISA προσπάθησε να μετριάσει το σκάνδαλο. Η εκπρόσωπος Μάρσι ΜακΚάρθι ισχυρίστηκε ότι ο Γκοττουμούκαλα είχε λάβει έγκριση, πως υπήρχαν μέτρα ασφαλείας και πως η χρήση ήταν «βραχυπρόθεσμη και περιορισμένη». Επιπλέον, η CISA αμφισβήτησε τις ημερομηνίες, δηλώνοντας ότι η τελευταία χρήση έγινε τον Ιούλιο και όχι τον Αύγουστο.

Εντός όμως της υπηρεσίας, οι αντιδράσεις ήταν διαφορετικές. «Τους ανάγκασε να του δώσουν ChatGPT, και μετά το χρησιμοποίησε όπως δεν έπρεπε», δήλωσε στο Politico ένας από τους αξιωματούχους.

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:

Πηγή: politico.com

TAGS