Уроки інциденту в Агентстві з кібербезпеки США

Найвищий посадовець США у сфері кіберзахисту опинився в центрі гучного скандалу через порушення правил цифрової гігієни. Виконувач обов’язків директора Агентства з кібербезпеки та інфраструктури (CISA) Мадху Готтумуккала завантажив службову документацію до публічної версії ChatGPT, що потенційно відкрило доступ до конфіденційних даних мільйонам користувачів, повідомляє "Дивогляд" із посиланням на Politico.

Порушення протоколів: як це сталося

Інцидент стався у серпні 2025 року. Мадху Готтумуккала, який на той момент уже займав високу посаду, завантажив у популярний ШІ-сервіс документи з позначкою про використання лише для службових потреб. Хоча ці матеріали не мали статусу секретних, вони містили чутливу інформацію щодо контрактів відомства.

Ключові деталі витоку:

• Масштаб ризику: Дані могли стати частиною навчальної бази OpenAI, доступ до якої мають понад 700 мільйонів осіб.

• Обхід обмежень: Урядовцям США зазвичай заблоковано доступ до публічних ШІ–інструментів, проте Готтумуккала отримав спеціальний тимчасовий дозвіл.

• Реакція системи: Кіберсистеми CISA автоматично зафіксували нетипову активність і активували протоколи безпеки.

Наслідки та офіційна реакція

Наразі щодо дій посадовця проводиться службове розслідування. Представники Агентства зазначають, що ШІ використовували обмежено та виключно в межах виданого раніше дозволу. Проте цей випадок змусив відомство знову повністю заблокувати доступ до публічних нейромереж для своїх співробітників.

За іронією долі, саме CISA є головним органом США, відповідальним за захист державних федеральних мереж від найскладніших кіберзагроз, а її керівник фактично власноруч передав внутрішню інформацію приватній компанії.

Раніше "Дивогляд" розповідав, як кішка видала російську шпигунку, яка полювала на таємниці НАТО.

Чудернацькі історії з України, котики, скандали світових зірок, гумор і трохи дикого трешу з московських боліт – читайте першими в Telegram Дивогляд 5.UA.