De waarnemend directeur van de Cybersecurity and Infrastructure Security Agency, Madhu Gottumukkala, heeft afgelopen zomer gevoelige contractdocumenten geüpload naar een openbare versie van ChatGPT, wat meerdere geautomatiseerde beveiligingswaarschuwingen veroorzaakte, meldde Politico. Volgens functionarissen van het ministerie van Binnenlandse Veiligheid hebben de cyberbeveiligingssensoren bij CISA de uploads afgelopen augustus gemarkeerd. Eén functionaris gaf aan dat er alleen al in de eerste week van augustus meerdere van dergelijke waarschuwingen waren. Volgens twee van de vier functionarissen leidden hoge functionarissen bij het DHS vervolgens een intern onderzoek om te beoordelen of de overheidsveiligheid door de blootstellingen was geschaad. Het is niet duidelijk wat de review concludeerde.Geen van de bestanden die Gottumukkala op ChatGPT had aangesloten, was volgens de functionarissen geclassificeerd. Het materiaal bevatte echter CISA-contractdocumenten die waren gemarkeerd als ‘alleen voor officieel gebruik’, een aanduiding van de overheid voor informatie die als gevoelig wordt beschouwd en niet voor openbare vrijgave.Het incident trok de aandacht omdat Gottumukkala kort na aankomst bij het bureau in mei van dit jaar speciale toestemming vroeg aan het CISA-kantoor van de Chief Information Officer om de AI-tool te gebruiken, zeiden drie van de functionarissen. De app was destijds geblokkeerd voor andere DHS-medewerkers.In een verklaring per e-mail zei CISA’s directeur Public Affairs, Marci McCarthy, dat Gottumukkala “toestemming kreeg om ChatGPT te gebruiken met DHS-controles”, en dat “dit gebruik van korte duur en beperkt was.” McCarthy voegde eraan toe dat het agentschap zich ertoe heeft verbonden “AI en andere geavanceerde technologieën te benutten om de modernisering van de overheid te stimuleren en het uitvoerend bevel van Trump waar te maken, waardoor de barrières voor het Amerikaanse leiderschap op het gebied van AI worden weggenomen.De e-mail leek ook de tijdlijn van de rapportage van POLITICO in twijfel te trekken: “Waarnemend directeur Dr. Madhu Gottumukkala gebruikte ChatGPT voor het laatst medio juli 2025 onder een geautoriseerde tijdelijke uitzondering die aan sommige werknemers werd verleend. De beveiligingshouding van CISA blijft de toegang tot ChatGPT standaard blokkeren, tenzij een uitzondering wordt toegestaan.”Gottumukkala is momenteel de hoogste politieke functionaris bij CISA, een agentschap dat tot taak heeft federale netwerken te beveiligen tegen geavanceerde, door de staat gesteunde hackers uit vijandige landen, waaronder Rusland en China.Al het materiaal dat is geüpload naar de openbare versie van ChatGPT die Gottumukkala gebruikte, wordt gedeeld met ChatGPT-eigenaar OpenAI, wat betekent dat het kan worden gebruikt om vragen van andere gebruikers van de app te beantwoorden. OpenAI heeft gezegd dat de app in totaal meer dan 700 miljoen actieve gebruikers heeft.Andere AI-tools die nu zijn goedgekeurd voor gebruik door DHS-medewerkers, zoals de zelfgebouwde AI-aangedreven chatbot van DHS, DHSChat, zijn geconfigureerd om te voorkomen dat vragen of documenten die daarin worden ingevoerd federale netwerken verlaten.Gottumukkala “dwong CISA’s hand om hem ChatGPT te laten geven, en vervolgens misbruikte hij het”, zei de eerste functionaris.Alle federale ambtenaren zijn getraind in de juiste omgang met gevoelige documenten. Volgens het beleid van het DHS worden veiligheidsfunctionarissen ook geacht de “oorzaak en gevolgen” van eventuele openbaarmaking van officiële gebruiksdocumenten te onderzoeken, en de “gepastheid” van eventuele administratieve of disciplinaire maatregelen te bepalen. Afhankelijk van de omstandigheden kunnen die variëren van verplichte herscholing of een formele waarschuwing tot serieuzere maatregelen, zoals de opschorting of intrekking van een veiligheidsmachtiging, zei een van de vier functionarissen.Nadat het DHS de activiteit had ontdekt, sprak Gottumukkala met hoge functionarissen van het DHS om te bekijken wat hij naar ChatGPT had geüpload, zeiden twee van de vier functionarissen. De toenmalige algemeen adviseur van het DHS, Joseph Mazzara, was volgens de eerste functionaris betrokken bij de poging om eventuele schade voor het departement in te schatten. Antoine McCord, hoofdinformatiefunctionaris van het DHS, was volgens een tweede functionaris ook betrokken.Gottumukkala had afgelopen augustus ook ontmoetingen met de hoofdinformatiefunctionaris van de CISA, Robert Costello, en de hoofdadvocaat, Spencer Fisher, over het incident en de juiste omgang met materiaal dat uitsluitend voor officieel gebruik bestemd is, zeiden de vier mensen.Gottumukkala leidt het agentschap in een waarnemende hoedanigheid sinds mei, toen hij door DHS-secretaris Kristi Noem werd benoemd tot adjunct-directeur. De kandidaat van Donald Trump om CISA te leiden, speciaal adviseur van het DHS, Sean Plankey, werd vorig jaar geblokkeerd door senator Rick Scott (R-Fla.) vanwege een scheepsbouwcontract van de kustwacht. Een datum voor zijn nieuwe bevestigingshoorzitting is nog niet vastgesteld.Gottumukkala’s ambtstermijn bij het bureau verliep niet soepel, en het ChatGPT-incident was niet zijn eerste veiligheidsgerelateerde kwestie.Minstens zes beroepspersoneel werd deze zomer met verlof geplaatst nadat Gottumukkala niet was geslaagd voor een polygraaf-examen voor contraspionage dat hij graag wilde afleggen, zoals POLITICO voor het eerst meldde. Het DHS heeft de polygraaf ‘niet-goedgekeurd’ genoemd. Toen Gottumukkala vorige week tijdens een getuigenis in het Congres werd gevraagd of hij “op de hoogte was” van de mislukte test, zei Gottumukkala tweemaal tegen vertegenwoordiger Bennie Thompson (D-Miss.) dat hij “de premisse van die karakterisering niet accepteerde.”Vorige week probeerde Gottumukkala Costello, de CIO van CISA, af te zetten voordat andere politieke aangestelden bij het bureau tussenbeide kwamen om de stap te blokkeren.
