Notebookcheck Logo

ABD siber güvenlik şefi gizli belgeleri ChatGPT'ye yükledi

Madhu Gottumukkala ve ChatGPT. (Resim kaynağı: CISA.gov, kamu malı, Notebookcheck tarafından düzenlenmiştir)
Madhu Gottumukkala ve ChatGPT. (Resim kaynağı: CISA.gov, kamu malı, Notebookcheck tarafından düzenlenmiştir)
Siber Güvenlik ve Altyapı Güvenliği Ajansı Müdür Vekili Madhu Gottumukkala, hassas belgeleri ChatGPT'ye yükleyerek kurum içi güvenlik uyarılarını tetikledi. Bu olay CISA'da veri güvenliği konusunda soru işaretleri yarattı.
AI Security Fail Hack / Data Breach

ABD'nin en üst düzey siber güvenlik kurumu olan Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) Müdür Vekili, geçen yıl yaşanan bir güvenlik olayından sorumluydu. Madhu Gottumukkala hassas hükümet belgelerini ChatGPT'nin herkese açık bir versiyonuna yükledi. Politico'nun dört DHS yetkilisinden edindiği bilgiye göre, bu eylem birkaç otomatik güvenlik uyarısını tetikledi. Bu sensörler, federal ağlardan hükümet materyallerinin çalınmasını ya da kasıtsız olarak ifşa edilmesini önlemek üzere tasarlanmıştır. Sistemlerin sadece Ağustos ayının ilk haftasında birden fazla kez alarm verdiği bildirildi.

Gottumukkala, Mayıs ayında göreve geldikten kısa bir süre sonra CISA'nın Baş Bilgi Yetkilisinden talep ettiği yapay zeka sohbet robotuna erişmek için özel bir muafiyet kullandı. O dönemde uygulama sadece İç Güvenlik Bakanlığı çalışanlarıyla sınırlıydı. Yüklenen dosyalar gizli belgeler olmamakla birlikte, "Sadece Resmi Kullanım İçin" olarak işaretlenmiş sözleşme belgeleriydi. Bu tanımlama, kamuya açıklanması amaçlanmayan hassas bilgileri gösterir.

Olay, kullanılan aracın teknik niteliği nedeniyle özellikle tartışmalıdır. ChatGPT'nin kamuya açık versiyonuna yapılan girdiler geliştirici OpenAI'ye iletiliyor ve teorik olarak modeli daha fazla eğitmek ya da diğer kullanıcılardan gelen sorgulara yanıt vermek için kullanılabiliyor. Buna karşılık, Güvenlik Bakanlığı tarafından kullanılan dahili "DHSChat" gibi resmi olarak onaylanmış YZ araçları, hiçbir veri veya arama sorgusu korumalı federal ağları terk etmeyecek şekilde yapılandırılmıştır. OpenAI, hizmetin şu anda 700 milyondan fazla aktif kullanıcısı olduğunu belirtiyor ve potansiyel maruz kalma riskini vurguluyor.

Bu arada CISA işleri yoluna koymaya çalışıyor. Sözcü Marci McCarthy, kullanımın onaylandığını, kısa süreli, sınırlı olduğunu ve güvenlik önlemleri altında gerçekleştiğini söyledi. McCarthy ayrıca zaman çizelgesiyle de çelişti ve direktörün aracı en son Temmuz ortasında kullandığını söyledi. Bu, yetkililerin güvenlik sensörlerinin Ağustos ayı başlarında hala yüklemeleri kaydettiğine dair açıklamalarıyla çelişiyor. Şu anda yürütülen bir iç soruşturmayla olayın gerçek bir hasara yol açıp açmadığı tespit edilmeye çalışılıyor. Olay, raporlara göre daha önce karşı istihbarat için yapılan yalan makinesi testinde başarısız olan Gottumukkala'yı çevreleyen bir dizi tartışmadan biri.

Kaynak(lar)

IOL, Politico

Please share our article, every link counts!
Mail Logo

İlgili makaleler

> Notebooklar Hakkında Aradığınız Herşey > Haberler > Haber Arşivi > Haber arşivi 2026 01 > ABD siber güvenlik şefi gizli belgeleri ChatGPT'ye yükledi
Marc Herter, 2026-01-31 (Update: 2026-01-31)