据Politico报道,美国网络安全领域的“大领导”——CISA代理主管Madu Gotumukkala,去年夏天干了件让人跌破眼镜的事。他把标有“仅限官方使用”的敏感政府文档,直接上传到了公开版的ChatGPT里。 这操作一提交,系统立马触发了自动安全警报,美国国土安全部赶紧行动起来,一边评估这事造成的损失,一边展开内部调查。虽然这些文件不算最高级别的机密,但也是不能随便对外公开的敏感信息,一旦泄露可能带来麻烦。 国土安全部的官员后来解释,公开的AI工具跟政府内部批准使用的不一样,没有专门的安全防护,把重要数据传上去,很容易被更多人获取。而涉事的这位主管,其实只拿到了有限的使用授权,他用ChatGPT的行为也被说成是“短期且有约束的”。 值得一提的是,Madu从今年5月起就一直是临时主管,直到现在还在等参议院批准新的负责人。作为管网络安全的核心人物,自己却在数据安全上出了纰漏,这事儿也暴露了美国公职人员用公共AI工具时,在信息安全管控上的漏洞。
