Глава агентства кибербезопасности США загрузил конфиденциальные документы в общедоступную версию ChatGPT
Парадокс начальника ИБ, который сам нарушает правила защиты информации? Это не триллерный сценарий, а реальность CISA, самого важного агентства, ответственного за защиту федеральных компьютерных сетей США от атак, спонсируемых враждебными государствами. Мадху Готтумуккала, возглавляющий CISA с мая прошлого года, устроил скандал. Оказалось, что он загрузил конфиденциальные контрактные документы в общедоступную версию ChatGPT.
Главе крупнейшего агентства по кибербезопасности США через неделю потребовался доступ к общедоступной версии ChatGPT для срабатывания внутренней сигнализации антиутечки, и теперь и его компетенции, и будущее его карьеры находятся под вопросом.
Польша реализует директиву NIS2. Новые отрасли, CSIRT и 7 лет на поэтапный отказ от оборудования от поставщиков с высоким уровнем риска
Согласно информации с веб-сайта Politico, подтвержденной четырьмя должностными лицами Министерства внутренней безопасности (DHS), механизмы кибербезопасности CISA неоднократно обнаруживали несанкционированную передачу материалов с пометкой FOUO (только для служебного использования) в первую неделю августа 2025 года. Это обозначение зарезервировано для секретных, но несекретных данных, раскрытие которых может нанести ущерб конфиденциальности граждан или нарушить работу программ, важных для национальной безопасности. Готтумуккала лично заставил CISA дать специальное разрешение на использование ChatGPT, хотя в распоряжении сотрудников агентства имеется внутренний инструмент DHSChat. Это чат-бот, настроенный так, что никакие запросы и документы не покидают федеральные сети. По словам одного чиновника, которого цитирует Politico, Готтумуккал «вынудил CISA предоставить ему доступ к ChatGPT, а затем злоупотребил этим». Данные, введенные в общедоступную версию чат-бота, поступают в OpenAI и могут быть использованы для ответа на запросы остальных 700 миллионов активных пользователей сервиса по всему миру.
Российская хакерская группа Sandworm атаковала польскую энергосистему с помощью вредоносного ПО DynoWiper.
DHS немедленно начало внутреннее расследование потенциального ущерба государственной безопасности с участием тогдашнего исполняющего обязанности генерального юрисконсульта Джозефа Маццары и директора по информационным технологиям Антуана МакКорда. Politico сообщает, что CISA провела встречи с Робертом Костелло, ИТ-директором агентства, и главным юрисконсультом Спенсером Фишером, чтобы обсудить инцидент и правильное обращение с материалами FOUO. Пресс-секретарь CISA Марси Маккарти подтвердила, что Готтумуккала получил разрешение на использование ChatGPT. «с проверками DHS»но оговорили, что есть доступ «краткосрочный и ограниченный»последний раз использовался в середине июля 2025 года. Не исключено, что инцидент повлечет за собой дисциплинарные последствия. Согласно политике DHS, они могут включать обязательное обучение, официальный выговор или даже приостановление или лишение доступа к секретной информации.
Microsoft предоставила ФБР ключи восстановления BitLocker. Эксперты предупреждают об угрозе конфиденциальности пользователей
Это не первая проблема Готтумукалы в CISA. В декабре прошлого года издание Politico сообщило, что он прошел проверку на полиграфе и, к удивлению многих, не прошел. По крайней мере шесть давних сотрудников агентства, которые помогали организовать это исследование, были отстранены от доступа к секретной информации, и DHS начало против них расследование. В январе 2026 года Готтумуккала попытался отстранить Роберта Костелло от должности, что, по данным источников, было связано с частыми возражениями Костелло против политических решений своего босса. Этот шаг был заблокирован другими политическими назначенцами в департаменте. Во время недавних слушаний в Конгрессе Готтумуккала не назвал конкретного количества ожидаемых киберугроз, связанных с выборами 2026 года, которые подверглись критике как со стороны демократов, так и со стороны некоторых республиканцев. Конгрессмен Тони Гонсалес (республиканец от Техаса) просто заявил: «Мы должны иметь эти цифры. Я не хочу ждать, пока выяснится, что мы допустили ошибку и наши оппоненты повлияли на выборы»..
Microsoft Copilot уязвим для эксплойта повторного запроса. Одного клика достаточно, чтобы украсть пользовательские данные
Инцидент подчеркивает более широкую проблему угроз, связанных с ненадлежащим использованием государственных инструментов искусственного интеллекта государственными служащими. Эксперты, которых цитирует Cybernews, предупреждают, что данные, отправленные публичным чат-ботам, могут быть сохранены, скомпрометированы или использованы в ответах другим пользователям. В августе 2025 года Управление общих служб США (GSA) заключило партнерство с OpenAI, что позволило федеральным агентствам получить доступ к версии ChatGPT Enterprise за символическую плату в один доллар в год — решение, обеспечивающее изоляцию данных и соответствие требованиям безопасности. Вопрос в следующем: почему Готтумуккала не использовал это решение вместо использования общедоступного инструмента? Результаты текущих расследований могут дать ответы, но имидж агентства, которое само консультирует другие учреждения по вопросам кибербезопасности, уже существенно пострадал.
Источник: Politico, Cybernews
