בכיר בסייבר של טראמפ העלה קבצים רגישים ל-ChatGPT פומבי

עוד חודש, עוד תקלה מביכה בסייבר לממשל טראמפ: ד"ר מאדהו גוטומוקלה, המנהל בפועל וסגן מנהל CISA, הסוכנות לאבטחת סייבר ותשתיות, הכניס ל-ChatGPT מידע ממשלתי רגיש, שאינו מיועד לפרסום ציבורי.

אתר פוליטיקו חשף אמש (ג') כי ד"ר גוטומוקלה העלה מסמכים של חוזים רגישים לגרסה ציבורית של ChatGPT בקיץ האחרון. הטענת הנתונים האסורים הפעילה כמה אזהרות אבטחה אוטומטיות במערכות הסוכנות – שמטרתן למנוע גניבה, או גילוי בשוגג של חומרים ממשלתיים מרשתות פדרליות. פוליטיקו שוחח עם ארבעה בכירים במשרד לביטחון המולדת, שמכירים את האירוע.

קיבל אישור שימוש מהמנמ"ר

הטעות של ד"ר גוטומוקלה בלטה באופן מיוחד, כי לפני שהוא עשה אותה, הוא ביקש אישור מיוחד ממנמ"ר הסוכנות להשתמש בכלי הבינה המלאכותית הפופולרי – וקיבל אותו. המקרה התרחש זמן קצר לאחר שהוא מונה לעמוד בראש הסוכנות בפועל, במאי השנה. באותה העת, הכלי היה חסום עבור שאר העובדים של המשרד לביטחון המולדת, ש-CISA נמצאת תחתיו.

אמנם, הקבצים שד"ר גוטומוקלה הכניס ל-ChatGPT לא היה מסווגים, אך הם כללו חוזים של הסוכנות, המסומנים "לשימוש רשמי בלבד", נחשבים לרגישים ואינם לפרסום ציבורי.

כל חומר המועלה לגרסה הציבורית של ChatGPT שבה משתמש ראש הסוכנות משותף עם OpenAI, המפעילה של הצ'טבוט הפופולרי. כך, ניתן להשתמש בו כדי לעזור לענות על שאלות ממשתמשים אחרים באפליקציה, שמונה כ-800 מיליון משתמשים פעילים.

עובדי המשרד להגנת המולדת משתמשים בכלי בינה מלאכותית שהמשרד פיתח על בסיס ChatGPT, שנקרא DHSChat. הכלי מונע משאילתות וממסמכים לצאת מחוץ לרשתות הפדרליות. אלא שפוליטיקו מצטט פקידים במשרד, שאמרו כי "ד"ר גוטומוקלה ממש הכריח את עובדי הסוכנות שבראשותו לתת לו את ChatGPT, ואז הוא ניצל אותו לרעה".

העובדים ציינו כי כל הפקידים הפדרליים עברו הכשרה לטובת טיפול נכון במסמכים רגישים. לפי מדיניות המשרד לביטחון המולדת, אנשי אבטחת מידע אמורים לחקור את "הסיבה וההשפעה" בכל מקרה של חשיפת מסמכים רשמיים, ואז לקבוע מהם הצעדים שיש לנקוט נגד מי שהפרו את הנהלים – הדרכה מחדש, אזהרה פורמלית, או צעדים חמורים יותר, כמו השעיה או שלילת סיווג ביטחוני.

במקרה זה, בעקבות ההתראות על השימוש האסור, במשרד לביטחון המולדת נפתחה בדיקה פנימית – שכללה הערכות על מידת הנזק שנגרם, אם היה כזה – לביטחון הלאומי והממשלתי מהחשיפה. לא ברור מה הוחלט בתום הבדיקה. ג'וזף מאזארה, היועץ המשפטי של המשרד לביטחון המולדת, היה מעורב בהערכת הנזק מהפעילות של ראש הסוכנות. כך גם אנטואן מק'קורד, מנמ"ר המשרד.

פוליטיקו ציין כי ראש הסוכנות תודרך באוגוסט האחרון על ידי בכירי הסוכנות בנוגע לאירוע ולטיפול הנכון בחומרים.

"שימוש קצר ומוגבל בזמן"

דוברת CISA, מרסי מקארתי, אמרה כי "ד"ר גוטומוקלה קיבל אישור להשתמש ב-ChatGPT עם בקרות של המשרד שהן בתוקף, והשימוש שלו ביישום היה קצר ומוגבל בזמן. הסוכנות מחויבת לרתום את הבינה המלאכותית וטכנולוגיות מתקדמות נוספות כדי לקדם מודרניזציה ממשלתית ולממש את הצו של הנשיא טראמפ, שהסיר מחסומים בארצות הברית לגבי שימוש בבינה מלאכותית".

הדוברת סתרה בתגובתה את הדיווח של פוליטיקו ומסרה כי "המנהל עשה שימוש אחרון ב-ChatGPT באמצע יולי 2025 במסגרת הליך חריג, זמני ומאושר – שהוענק לחלק מהעובדים. תפיסת האבטחה של CISA נותרה כשהייתה: לחסום גישה ל-ChatGPT כברירת מחדל – אלא אם כן ניתנה הוראה שונה".

מושך אש?

בשבוע שעבר, ראש הסוכנות ניסה להדיח את המנמ"ר שלו, פרנק קטסטלו, אולם נכשל במהלך, בשל לחץ מהדרג הפוליטי ומבכירים בסוכנות שגם הם מינויים פוליטיים – שהתערבו ובלמו את המהלך.

בחודש שעבר פרסמנו כי בכיר ב-CISA צוטט כאומר ש-"אנחנו כמו הטיטאניק – ספינה טובעת". זאת, כי יש בסוכנות סערות בלתי פוסקות: אין מנהל קבוע מזה שנה והמנהל בפועל, ד"ר גוטומוקלה – שמוגדר כ-"סיוט" על ידי עמיתיו – נכשל בבדיקת פוליגרף, שאותה הוא התעקש לעבור.

הסוכנות נמצאת בתקופה סוערת גם כי היא חוותה קיצוצים נרחבים בכוח אדם ובתקציב תחת הנשיא טראמפ – כמעט שליש מעובדיה עזבו אותה מאז שהוא נכנס לתפקיד בינואר השנה. חלקם קיבלו אולטימטום לעבור לתפקידים אחרים במשרד לביטחון המולדת – או לעזוב אותה לחלוטין.