Глава американской киберзащиты загрузил конфиденциальные документы в общедоступный ChatGPT
Конфиденциальные документы Агентства кибербезопасности США оказались в ChatGPT после действий и.о. главы агентства Мадху Готтумуккалы. Инцидент, произошедший летом 2025 года, был зафиксирован внутренними системами безопасности. Утечка произошла несмотря на то, что именно этот сотрудник получил специальный доступ к чат-боту, заблокированному для остальных.
Исполняющий обязанности главы Агентства кибербезопасности (Cybersecurity and Infrastructure Security Agency, CISA) США Мадху Готтумуккала загрузил служебные документы в общедоступную версию ChatGPT. Об этом стало известно благодаря многочисленным автоматическим оповещениям системы безопасности, которые должны были предотвратить разглашение правительственных данных, пишет Politico.
Инцидент произошел летом 2025 года, заявили анонимные источники Politico в Министерстве внутренней безопасности США. В ChatGPT не были загружены секретные файлы, но среди них были контрактные документы CISA, предназначенные только для служебного пользования. Внутренняя система безопасности несколько раз предупреждала об утечке в начале августа.
Примечательно, что Мадху Готтумуккала запрашивал специальное разрешение у Управления главного информационного директора CISA на использование ChatGPT. При этом чат-бот был заблокирован для других сотрудников ведомства.
«Готтумуккала вынудил CISA предоставить ему ChatGPT, а затем злоупотребил этой возможностью», — заявил источник издания.
SecPost писал, что около 52% российских компаний в 2025 году сталкивались с инцидентами информационной безопасности, вызванными нарушениями сотрудниками внутренних политик безопасности. Наиболее распространёнными проблемами стали нарушение парольной политики (около 80% инцидентов) и правил резервного копирования (около 60% инцидентов).
Читайте также
