美网安局长被指向ChatGPT泄露敏感文件

摘要

美国网络安全与基础设施安全局代理局长马杜·戈特穆卡拉被指控去年夏天将标注仅限官方使用的合同文件上传至公共版ChatGPT。尽管他获得了使用豁免权限，但上传行为仍触发安全监控系统警报，导致国土安全部启动损害评估。公共版ChatGPT会与OpenAI共享用户输入，引发敏感数据外泄担忧。此事发生在美国政府大力推广AI应用的背景下。

内容框架与概述

根据Politico的调查报道，戈特穆卡拉在去年夏季将多份标注为仅限官方使用的敏感合同文档上传至公共版ChatGPT。尽管ChatGPT对国土安全部其他员工处于屏蔽状态，但他获得了特别使用豁免。这一行为在八月初被网络安全监控系统标记，随即触发由国土安全部牵头的损害评估程序，以判断敏感信息是否已经外泄。

公共版ChatGPT的运作机制会将用户输入内容共享给OpenAI，这在美国联邦政府内部引发了对敏感数据脱离内部网络管控的严重担忧。CISA发言人回应称，戈特穆卡拉的使用是在国土安全部控制措施下进行的短期且有限的行为。戈特穆卡拉自五月起担任代理局长一职，而正式局长的人选尚未获得参议院确认。

值得注意的是，这并非戈特穆卡拉任内首次出现争议。报道指出他此前未能通过反间谍测谎测试，这一测试是获取高度敏感情报访问权限的必要条件。尽管他在上周的国会听证会上对此提出异议，但该事件仍引发了对其胜任能力的质疑。这一系列事件发生在美国特朗普政府持续推动联邦机构采纳人工智能技术的政策背景下。

核心概念及解读

仅限官方使用：美国政府文件分级标识之一，属于非密但敏感的官方信息，不应向公众披露。

损害评估：安全事件发生后采取的调查程序，旨在确定敏感信息是否外泄以及可能造成的影响范围。

公共版ChatGPT：OpenAI提供的在线AI服务，其用户协议允许OpenAI使用用户输入数据训练模型，存在数据外泄风险。

反间谍测谎：针对接触机密情报人员的背景审查手段，用于评估候选人的安全可靠性和潜在风险。

原文信息

此摘要卡片由 AI 自动生成