Waarnemend directeur CISA uploaden gevoelige documenten naar ChatGPT
De waarnemend directeur van het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA), Madhu Gottumukkala, uploadde vorig jaar vertrouwelijke overheidsdocumenten naar de publieke versie van ChatGPT van OpenAI. De uploads leidden tot meerdere geautomatiseerde beveiligingswaarschuwingen, bedoeld om diefstal of onbedoelde openbaarmaking van overheidsmateriaal te voorkomen.
Dit meldt Politico op basis van vier functionarissen van het Department of Homeland Security (DHS) die op de hoogte zijn van het incident. Gottumukkala had kort na zijn aantreden in mei 2025 speciaal toestemming gevraagd aan het Office of the Chief Information Officer van CISA om de AI-tool te mogen gebruiken, terwijl ChatGPT op dat moment voor andere DHS-medewerkers was geblokkeerd. Volgens de functionarissen gaat het om documenten met de aanduiding 'for official use only', een Amerikaanse overheidscategorie voor gevoelige, niet-openbare informatie. Geen van de bestanden was echter geclassificeerd.
In augustus 2025 detecteerden beveiligingssystemen van CISA de uploads, waarbij in de eerste week van die maand meerdere waarschuwingen werden gegenereerd. Twee van de vier functionarissen bevestigden dat senior DHS-functionarissen vervolgens een interne review startten om mogelijke schade aan de nationale veiligheid te beoordelen. De uitkomst van dit onderzoek is niet bekend.
'Kortdurend en beperkt'
In een schriftelijke verklaring benadrukte Marci McCarthy, directeur Public Affairs van CISA, dat Gottumukkala 'toestemming kreeg om ChatGPT te gebruiken onder DHS-voorwaarden'. Het gebruik zou 'kortdurend en beperkt' zijn geweest. McCarthy meldt ook at het agentschap zich inzet voor het 'benutten van AI en andere geavanceerde technologieën' om de overheid te moderniseren, in lijn met een uitvoerend bevel van voormalig president Donald Trump dat barrières voor Amerikaanse leiding in AI moest wegnemen. Een van de bronnen van Politico stelt echter dat Gottumukkala 'CISA dwong om hem toegang tot ChatGPT te geven, waarna hij dit misbruikte'.
Documenten die in de publieke versie van ChatGPT worden geüpload, kunnen door maker OpenAI worden gebruikt voor het genereren van antwoorden voor andere gebruikers. OpenAI meldde eerder dat het platform meer dan 700 miljoen actieve gebruikers heeft. Andere AI-tools die wel zijn goedgekeurd voor DHS-medewerkers, zoals de interne chatbot DHSChat, zijn zo geconfigureerd dat vragen en documenten niet buiten federale netwerken terechtkomen.
Federale ambtenaren in de Verenigde Staten (VS) krijgen training in het correct omgaan met gevoelige documenten. Volgens DHS-beleid moet bij het uitlekken van 'for official use only'-documenten worden onderzocht wat de oorzaak en impact is, en of disciplinaire maatregelen nodig zijn. Deze kunnen variëren van heropleiding of een formele waarschuwing tot opschorting of intrekking van een veiligheidsmachtiging.
Meer over Artificial intelligence
Over Wouter Hoeffnagel
