Directeur cybersecuritydienst uploadde gevoelige documenten naar ChatGPT

In dit artikel:

De waarnemend directeur van de Amerikaanse cybersecuritydienst CISA voerde afgelopen zomer meerdere contractdocumenten die als "uitsluitend bestemd voor officieel gebruik" waren gemarkeerd in een publieke versie van ChatGPT. Hoewel de bestanden niet geclassificeerd waren, overtreden zulke uploads de regels voor het delen van gevoelige overheidsinformatie. Securitysystemen binnen CISA detecteerden de uploads in augustus en gaven herhaaldelijk waarschuwingen, waarna het Department of Homeland Security (DHS) een intern onderzoek startte naar mogelijke beveiligingsgevolgen.

Opmerkelijk is dat de directeur vooraf een uitzonderlijke, expliciete toestemming kreeg om ChatGPT te gebruiken — een service die voor andere DHS-medewerkers standaard is geblokkeerd. Die uitzondering vergroot de gevoeligheid van het incident, omdat van leidinggevenden van een cybersecurityorganisatie verwacht wordt dat zij interne richtlijnen strikt naleven. CISA zegt dat het gebruik beperkt en tijdelijk was en binnen afgesproken voorwaarden plaatsvond, en benadrukt het belang van AI voor overheidsmodernisering, conform beleid van de regering-Trump.

Het voorval komt terwijl het leiderschap van CISA onder toenemende druk staat vanuit het Congres over personeelsreducties en paraatheid. DHS heeft de uitkomsten van het interne onderzoek niet openbaar gemaakt en heeft niet bevestigd of het afgerond is, wat vragen oproept over transparantie. Algemeen vormt het incident een waarschuwing over de risico’s van het invoeren van gevoelige documenten in open AI-diensten.