Il protagonista della vicenda sarebbe Madhu Gottumukkala, direttore facente funzione della Cybersecurity and Infrastructure Security Agency (CISA), l’agenzia incaricata di proteggere le infrastrutture digitali federali dagli attacchi di potenze tecnologiche considerate ostili, come Russia e Cina.

Il responsabile ad interim di una delle principali agenzie federali statunitensi per la sicurezza informatica avrebbe caricato documenti sensibili relativi a contratti governativi su una versione pubblica di ChatGPT, accessibile a centinaia di milioni di utenti.

L’episodio risale a metà luglio dello scorso anno e ha fatto scattare diversi sistemi automatici di allerta progettati per prevenire la perdita o la diffusione non autorizzata di materiale federale.

A rivelarlo è stato il sito Politico, che cita quattro funzionari del Dipartimento per la Sicurezza interna (DHS), guidato da Kristi Noem. Il protagonista della vicenda sarebbe Madhu Gottumukkala, direttore facente funzione della Cybersecurity and Infrastructure Security Agency (CISA), l’agenzia incaricata di proteggere le infrastrutture digitali federali dagli attacchi di potenze tecnologiche considerate ostili, come Russia e Cina.

Il caso è particolarmente delicato perché, poco dopo il suo arrivo alla CISA nel mese di maggio, Gottumukkala aveva chiesto e ottenuto un’autorizzazione speciale dall’ufficio del Chief Information Officer dell’agenzia per utilizzare ChatGPT. In quel periodo, l’uso dello strumento di AI era ancora bloccato per la maggior parte dei dipendenti del DHS, proprio per evitare rischi legati alla fuoriuscita di informazioni. Altri sistemi interni prevedono infatti il divieto di far circolare all’esterno qualsiasi dato governativo.

Secondo quanto ricostruito da Politico, nessuno dei documenti caricati era formalmente classificato. Tuttavia, il materiale includeva contratti contrassegnati come “For Official Use Only”, una dicitura che identifica informazioni sensibili destinate a rimanere all’interno dei canali governativi e non alla diffusione pubblica.

Qualsiasi contenuto inserito nella versione pubblica di ChatGPT utilizzata da Gottumukkala, spiega Politico, viene condiviso con OpenAI, l’azienda che sviluppa il sistema di AI. Ciò significa che quei dati avrebbero potuto contribuire alle risposte fornite ad altri utenti della piattaforma, che secondo OpenAI conta oltre 700 milioni di utenti attivi.

Vai al sito di Cybersecurity Italia.

L'articolo Usa, allarme sicurezza nazionale. Documenti sensibili della CISA caricati su ChatGPT sembra essere il primo su CyberSecurity Italia.