El director interino de la principal agencia de ciberseguridad del gobierno estadounidense, CISA, presuntamente cargó archivos gubernamentales sensibles en una versión pública de ChatGPT, lo que provocó alertas internas de seguridad y una revisión federal. Según una investigación de Politico, Madhu Gottumukkala subió documentos contractuales marcados como "For Official Use Only" a ChatGPT durante el verano pasado.
El informe señala que Gottumukkala solicitó una exención especial para acceder a ChatGPT, una herramienta que está bloqueada para el resto del personal del Departamento de Seguridad Nacional (DHS). Los sistemas de monitoreo de ciberseguridad detectaron las cargas a principios de agosto, lo que inició una evaluación de daños liderada por el DHS para determinar la posible exposición de la información.
Las versiones públicas de ChatGPT comparten las entradas de los usuarios con OpenAI, lo que intensifica las preocupaciones dentro del gobierno federal sobre la fuga de datos sensibles fuera de las redes internas. CISA, a través de su portavoz Marci McCarthy, declaró a Politico que a Gottumukkala "se le concedió permiso para usar ChatGPT con controles del DHS implementados", calificando el uso como "de corto plazo y limitado".
Gottumukkala ha ocupado el cargo de director interino desde mayo, mientras el Senado aún no confirma a Sean Plankey como el jefe permanente de la agencia. Este incidente con ChatGPT se suma a otros problemas reportados durante la gestión de Gottumukkala en CISA.
Politico también informó que Gottumukkala había reprobado previamente un polígrafo de contrainteligencia requerido para acceder a información altamente sensible, una caracterización que él rechazó durante un testimonio congresional la semana pasada.
Esta controversia se produce mientras la administración impulsa la adopción de IA en las agencias federales, incluyendo la orden ejecutiva de diciembre destinada a limitar la regulación estatal de la IA y la estrategia "AI-first" del Pentágono. El uso inapropiado de herramientas públicas por parte de altos funcionarios subraya los desafíos regulatorios que enfrenta la implementación segura de la IA en el sector público.
La situación exige una revisión de los protocolos de uso de herramientas de IA generativa por parte del personal federal, especialmente aquellos en puestos clave de infraestructura crítica y ciberseguridad. El incidente pone de relieve la tensión entre la adopción de nuevas tecnologías y la protección de la información gubernamental sensible.
