У Сполучених Штатах Америки розгорівся резонансний інцидент, пов’язаний із використанням штучного інтелекту у федеральних структурах. Тимчасовий директор Агентства з кібербезпеки та захисту інфраструктури США (CISA) Мадху Готтумуккала завантажив внутрішні урядові документи до публічної версії сервісу ChatGPT, що спричинило внутрішню перевірку з боку Департаменту внутрішньої безпеки (DHS).
Повідомляє видання GALERA.NEWS, посилаючись на Politico.
За інформацією американських ЗМІ, йдеться про матеріали з маркуванням For Official Use Only («для службового користування»). Хоча ці документи не мали статусу класифікованих, вони вважалися чутливими та призначалися виключно для внутрішнього користування в межах урядових структур. Згідно з чинними правилами, такі дані не повинні передаватися до відкритих або комерційних цифрових платформ.
Інцидент стався у 2025 році та був зафіксований автоматизованими системами моніторингу безпеки, які використовуються для виявлення потенційних витоків інформації з федеральних мереж. Після цього в DHS було ініційовано службову перевірку з метою оцінки можливих ризиків для інформаційної та національної безпеки.
Особливе занепокоєння викликало те, що більшість співробітників DHS не мають доступу до публічної версії ChatGPT через побоювання щодо витоку даних. Водночас, за даними джерел, Готтумуккала отримав індивідуальний та обмежений дозвіл на використання цього інструменту. У CISA наголосили, що дозвіл мав тимчасовий характер і не змінює загальної політики агентства щодо обмеження використання публічних систем штучного інтелекту.
Експерти з кібербезпеки зазначають, що цей випадок демонструє ширшу проблему — відсутність чітких та уніфікованих правил використання генеративного штучного інтелекту в державному секторі. Введення будь-яких службових даних у відкриті AI-платформи може створювати ризики їх подальшого зберігання, аналізу або повторного використання.
Інцидент у CISA став ще одним сигналом для американських та міжнародних інституцій щодо необхідності розробки суворіших регламентів і технічних обмежень у роботі з інструментами штучного інтелекту, особливо в галузях, пов’язаних із національною та кібербезпекою.
