Исполняющий обязанности главы CISA Мадху Готтумуккала вызвал скандал, случайно раскрыв конфиденциальные данные через ChatGPT, что привело к внутреннему расследованию. Конгресс недавно допросил и.о. руководителя о массовых увольнениях и проваленном тесте на полиграфе, на фоне опасений о политизации агентства и снижении кибербезопасности.
Вызывая тревогу критиков, исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры (CISA) Мадху Готтумуккала прошлым летом случайно загрузил конфиденциальную информацию в публичную версию ChatGPT, как сообщило издание Politico. По данным «четырех должностных лиц Министерства внутренней безопасности, осведомленных об инциденте», загрузка Готтумуккалой конфиденциальных документов по контрактам CISA спровоцировала множество внутренних предупреждений по кибербезопасности, предназначенных для «предотвращения кражи или непреднамеренного раскрытия государственных материалов из федеральных сетей».
Загрузки Готтумуккалы произошли вскоре после того, как он присоединился к агентству и запросил специальное разрешение на использование популярного чат-бота OpenAI, доступ к которому для большинства сотрудников DHS заблокирован, подтвердили Ars в DHS. Вместо этого сотрудники DHS используют одобренные инструменты на базе ИИ, такие как DHSChat агентства, которые «настроены таким образом, чтобы предотвратить выход запросов или введенных в них документов за пределы федеральных сетей», сообщило Politico.
Остается неясным, зачем Готтумуккале понадобилось использовать ChatGPT. Один из чиновников сообщил Politico, что сотрудникам показалось, будто Готтумуккала «заставил CISA уступить и предоставить ему ChatGPT, а затем он злоупотребил этим».
Информация, которую предположительно скомпрометировал Готтумуккала, не была секретной, но имела пометку «только для служебного пользования». Этот статус, как объясняется в документе DHS, «используется в DHS для обозначения несекретной информации конфиденциального характера», несанкционированное распространение которой «может негативно сказаться на частной жизни или благополучии человека» или помешать работе федеральных и других программ, «жизненно важных для национальных интересов».
Теперь существует опасение, что конфиденциальная информация может быть использована для ответов на запросы любого из 700 миллионов активных пользователей ChatGPT. OpenAI не ответила на запрос Ars о комментарии, но Cyber News сообщило, что эксперты предупреждали, «что использование общедоступных инструментов ИИ сопряжено с реальными рисками, поскольку загруженные данные могут сохраняться, подвергаться взлому или использоваться для формирования ответов другим пользователям».
Источники сообщили Politico, что DHS расследовало инцидент на предмет возможного нанесения ущерба государственной безопасности — что может повлечь за собой административные или дисциплинарные меры, сообщили Politico должностные лица DHS. Возможные последствия варьировались от официального предупреждения или обязательного переобучения до «приостановления или отзыва допуска к гостайне», заявили чиновники.
Однако директор по связям с общественностью CISA, Марси Маккарти, отказалась подтвердить Ars, завершено ли это расследование, начатое в августе, или оно продолжается. Вместо этого она, казалось, подчеркнула, что доступ Готтумуккалы к ChatGPT был лишь временным, в то же время намекая, что использование ChatGPT соответствовало указу Дональда Трампа о развертывании ИИ в правительстве.
«Исполняющему обязанности директора доктору Мадху Готтумуккала было предоставлено разрешение на использование ChatGPT с соблюдением мер контроля DHS», — заявила Маккарти. «Это использование было краткосрочным и ограниченным. CISA непоколебимо привержено использованию ИИ и других передовых технологий для модернизации правительства и выполнения» указа Трампа.
У Готтумуккалы не было гладкого прохождения на посту и.о. директора ведущего американского агентства по киберзащите после того, как кандидат Трампа на пост главы агентства, Шон Планки, был заблокирован сенатором Риком Скоттом (республиканец от Флориды) «из-за контракта на строительство кораблей для Береговой охраны», отметило Politico.
Министр внутренней безопасности Кристи Ноэм выбрала Готтумуккалу на временную должность после того, как он ранее служил ее главным информационным директором, курируя инициативы по кибербезопасности в масштабах штата Южная Дакота. CISA отметило его назначение пресс-релизом, в котором хвасталось, что он имеет более 24 лет опыта в области информационных технологий и «глубокое понимание как сложностей, так и практических реалий обеспечения безопасности инфраструктуры».
Однако критики «с обеих сторон политического спектра» задавались вопросом, компетентен ли Готтумуккала на посту в CISA, сообщило Cyberscoop. Это касалось и сотрудников, которые остались в агентстве, и тех, кто преждевременно покинул его из-за неопределенности относительно будущего, сообщило Politico.
По меньшей мере 65 сотрудников были загадочным образом переведены в другие подразделения DHS, сообщило Cyberscoop, что вызвало опасения у демократов, что сотрудников CISA, возможно, вытесняют в Иммиграционную и таможенную службу (ICE).
Та же участь чуть не постигла Роберта Костелло, главного информационного директора CISA, который, по сообщениям, участвовал во встречах в августе, посвященных расследованию неправомерного использования Готтумуккалой ChatGPT и «надлежащему обращению с материалами, предназначенными только для служебного пользования», сообщило Politico.
Ранее в этом месяце сотрудники утверждали, что Готтумуккала предпринял шаги по смещению Костелло с должности CIO, которую тот занимал последние четыре года. Но этот план был заблокирован после того, как «другие политические назначенцы в департаменте возразили», сообщило Politico. Пока другие не вмешались, чтобы навсегда сорвать перевод, Костелло якобы получил «около недели», чтобы решить, принять ли другую должность в DHS или уйти в отставку, сообщили источники Politico.
Готтумуккала отрицал, что добивался перевода Костелло из-за личной ссоры, которая, по словам источников Politico, возникла из-за «трений, поскольку Костелло часто возражал Готтумуккале по вопросам политики». Он настаивал, что «решения по старшему персоналу принимаются на самом высоком уровне в штаб-квартире Министерства внутренней безопасности и не принимаются в вакууме, кем-то одним или по прихоти».
Однако предполагаемый шаг выглядел особенно подозрительно, поскольку Костелло «считается одним из ведущих оставшихся технических специалистов агентства», сообщило Politico.
В этом месяце Конгресс допросил Готтумуккалу по поводу массовых увольнений в прошлом году, в результате которых штат CISA сократился с примерно 3400 до 2400 сотрудников. Законодатели предупредили, что резкое сокращение, похоже, угрожает национальной безопасности и целостности выборов и потенциально оставило агентство неподготовленным к возможным конфликтам с Китаем.
На слушаниях Комитета по внутренней безопасности Палаты представителей Готтумуккала заявил, что CISA «возвращается к выполнению миссии» и планирует исправить большую часть ущерба, нанесенного агентству в прошлом году.
Однако некоторые его ответы не вселили уверенности, включая неспособность спрогнозировать, «сколько кибератак CISA ожидает от иностранных противников в рамках промежуточных выборов 2026 года», сообщила Federal News Network. В частности, член Палаты представителей Тони Гонсалес (республиканец от Техаса) раскритиковал Готтумуккалу за отсутствие «конкретного числа».
«Что ж, у нас должно быть это число», — сказал Гонсалес. «Начать следует с того, сколько вторжений у нас было на прошлых промежуточных выборах и на предыдущих. Я не хочу ждать. Я не хочу, чтобы мы ждали постфактум, чтобы сказать: «Да, мы ошиблись, и оказалось, что наши противники повлияли на наши выборы в такой степени».
Что, возможно, примечательно, Готтумуккала также уклонился от вопросов о сообщениях о том, что он провалил тест на полиграфе при попытке получить доступ к другой «высокосекретной киберразведке», сообщило Politico.
Исполняющий обязанности директора, по-видимому, обвинил шестерых штатных сотрудников CISA в том, что они потребовали его согласия на прохождение полиграфа, что, по словам сотрудников, было обычным протоколом, но Готтумуккала позже утверждал, что это вводило в заблуждение. Провал теста не обязательно является компрометирующим фактором, поскольку тревога или технические ошибки могут вызвать отрицательный результат. Однако Готтумуккала, похоже, болезненно реагирует на тест, который он теперь сожалеет, что прошел, называя его «несанкционированным» и отказываясь обсуждать результаты.
Похоже, Готтумуккала почувствовал себя обманутым, узнав, что мог бы потребовать освобождение от полиграфа. В письме об отстранении сотрудников от доступа к гостайне CISA обвинило персонал в «умышленном или халатном несоблюдении политик, защищающих государственную информацию». Однако сотрудники могли не знать, что у него была такая возможность, что считается «крайне необычной лазейкой, которая могла быть не очевидна для штатных сотрудников», отметило Politico.
Сотрудники рассказали Politico, что пребывание Готтумуккалы было «кошмаром», потенциально разрушающим карьеры многолетних сотрудников CISA. Некоторые обеспокоены тем, что Готтумуккала, похоже, останется на своем посту «в обозримом будущем», при этом, по-видимому, политизируя агентство и путая протоколы доступа к конфиденциальной информации.
По данным Nextgov, Готтумуккала планирует исправить ситуацию с помощью «волны найма в 2026 году, поскольку недавние сокращения помешали некоторым целям администрации Трампа в области национальной безопасности».
Еще в ноябре отраслевое издание Cybersecurity Dive сообщило, что Готтумуккала разослал меморандум, подтверждающий предстоящую волну найма в том месяце, предупредив при этом, что CISA по-прежнему «испытывает трудности из-за примерно 40-процентного уровня вакансий в ключевых областях миссии». Все эти сокращения были «вызваны враждебностью администрации к CISA из-за его работы по обеспечению безопасности выборов», отметило Cybersecurity Dive.
«CISA должно немедленно ускорить инициативы по набору, развитию и удержанию кадров для обеспечения готовности к выполнению миссии и непрерывности операций», — заявил Готтумуккала сотрудникам в то время, а затем на этой неделе заверил Конгресс, что у агентства есть «необходимый персонал» для защиты целостности выборов и национальной безопасности, сообщило Cyberscoop.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Ashley Belanger