ABD’nin siber güvenliğinden sorumlu kurum olan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA)’nın geçici başkanı Madhu Gottumukkala, geçen yaz “yalnızca resmi kullanım” ibaresi taşıyan hassas belgeleri ChatGPT’nin halka açık sürümüne yükledi. Olay, İç Güvenlik Bakanlığı (DHS) bünyesinde hasar tespit sürecini tetikledi.
GÜVENLİK UYARILARI VE İNCELEME
POLITICO’ya konuşan DHS yetkilileri, yüklemelerin federal ağlarda otomatik güvenlik uyarılarını devreye soktuğunu ve bakanlık düzeyinde inceleme başlatıldığını aktardı. Belgelerin gizli statüde olmadığı, ancak kamuoyuna açık olmaması gereken sözleşme dosyaları olduğu belirtildi. Ağustos ayında güvenlik sistemleri yüklemeleri tespit etti ve kısa süre içinde birden fazla alarm kayda geçti.
ÖZEL İZİNLE CHATGPT KULLANIMI
Göreve geldikten kısa süre sonra ChatGPT kullanmak için özel izin alan Gottumukkala, bu dönemde DHS personelinin büyük kısmının erişim yasağına tabi olduğu bir ortamda sistemi kullandı. Yüklenen verilerin, ChatGPT’nin herkese açık sürümü üzerinden OpenAI ile paylaşıldığı ve üçüncü taraf kullanımına açık hale geldiği ifade edildi. CISA Halkla İlişkiler Direktörü Marci McCarthy, Gottumukkala’nın ChatGPT kullanımının “kısa süreli ve sınırlı” olduğunu savundu.
DİSİPLİN SÜRECİ GÜNDEMDE
Federal kurallar, hassas belgelerin yanlış kullanımında disiplin sürecini zorunlu kılıyor. Bu yaptırımlar, resmi uyarıdan güvenlik izninin askıya alınmasına kadar uzanabiliyor. Gottumukkala’nın olay sonrası DHS ve CISA üst yönetimiyle bir dizi görüşme yaptığı bildirildi.
ÇALKANTILI GÖREV SÜRESİ
Skandal, Gottumukkala’nın tartışmalı görev süresine eklenen son kriz oldu. Daha önce başarısız olduğu öne sürülen bir poligraf testi ve kurum içi yönetim krizleriyle gündeme gelmişti.
