发布时间:2026.01.27
源地址:https://www.politico.com/news/2026/01/27/cisa-madhu-gottumukkala-chatgpt-00749361
网络安全与基础设施安全局代理局长的上传行为引发了内部网络安全警报,并导致国土安全部层面的损害评估。
据四位知情的国土安全部官员透露,该国网络防御机构的临时负责人去年夏天将敏感的合同文件上传到了公开版的 ChatGPT,导致多次自动安全警报被触发,这些警报旨在防止政府资料从联邦网络被盗取或意外泄露。
这次明显的失误尤为引人关注,因为三位官员透露,网络安全与基础设施安全局( CISA )代理局长刚于今年五月抵达该机构后,便向 CISA 首席信息官办公室申请了特别许可,获准使用这款流行的人工智能工具。而当时,该应用对其他国土安全部员工仍处于封锁状态。
据四位因担忧报复而要求匿名的官员透露,Gottumukkala 上传到 ChatGPT 的文件均未被归类为机密。但其中包含了标有“仅供官方使用”的 CISA 合同文件,这是一种政府对敏感信息的标识,表示该信息不宜公开发布。
美国网络安全和基础设施安全局(CISA)的网络安全传感器在今年八月发现了这些上传行为,四位官员表示。其中一位官员指出,仅在八月的第一周就出现了多次类似警告。根据其中两位官员的说法,国土安全部(DHS)的高级官员随后发起了内部审查,以评估这些泄露是否对政府安全造成了影响。
审查结果尚不明确。
美国网络安全与基础设施安全局(CISA)公共事务主任 Marci McCarthy 在一份电子邮件声明中表示,Gottumukkala “获准在国土安全部的监管下使用 ChatGPT”,且“该使用为短期且有限的”。McCarthy 补充称,机构致力于“利用人工智能及其他前沿技术推动政府现代化,落实特朗普总统关于消除美国在人工智能领域领导障碍的行政命令”。
电子邮件中还似乎对《POLITICO》的报道时间线提出异议:“代理主任 Madhu Gottumukkala 博士最后一次使用 ChatGPT 是在 2025 年 7 月中旬,当时他获得了授权的临时例外许可。除非获得例外许可,CISA 默认仍然阻止访问 ChatGPT。”
Gottumukkala 目前是 CISA 中级别最高的政治官员。该机构负责保护联邦网络免受包括俄罗斯和中国在内的敌对国家支持的高级黑客攻击。
Gottumukkala 使用的公共版本 ChatGPT 上传的任何内容都会与 ChatGPT 所属公司 OpenAI 共享,这意味着这些内容可能被用来帮助回答其他用户的提问。OpenAI 表示,该应用的活跃用户总数超过 7 亿。
其他已获批准供国土安全部员工使用的人工智能工具——例如国土安全部自主开发的人工智能聊天机器人 DHSChat——均设置了防护措施,确保输入的查询或文件不会被传出联邦网络。
一位官员表示,Gottumukkala“迫使 CISA 被动交出 ChatGPT,随后他又滥用了它。”
所有联邦官员都接受过敏感文件妥善处理的培训。根据国土安全部的政策,安全官员还需调查官方文件泄露的“原因和影响”,并评估采取行政或纪律处分的“适当性”。一位官员表示,具体措施视情况而定,可能包括强制再培训、正式警告,甚至更严厉的处罚,如暂停或撤销安全许可。
在国土安全部发现相关活动后,Gottumukkala 与该部门的高级官员进行了沟通,回顾了他上传到 ChatGPT 的内容,两位知情官员透露。时任国土安全部代理总法律顾问的 Joseph Mazzara 参与了评估对部门可能造成的影响的工作,一位官员表示。另一位官员则称,国土安全部首席信息官 Antoine McCord 也参与了相关事宜。
据四位知情人士透露,戈图穆卡拉今年八月还与美国网络安全和基础设施安全局( CISA )的首席信息官罗伯特·科斯特洛以及首席法律顾问斯宾塞·费舍尔就该事件及“仅限官方使用”材料的妥善处理进行了会谈。
Mazzara 和 Costello 未回应置评请求。McCord 和 Fisher 无法联系以获取评论。
自今年五月以来,Gottumukkala 一直以代理身份领导该机构,当时他被国土安全部部长克里斯蒂·诺姆任命为副主任。唐纳德·特朗普提名的国土安全部特别顾问肖恩·普兰基担任 CISA 负责人一职,去年因佛罗里达州共和党参议员里克·斯科特针对一项海岸警卫队造船合同的反对而受阻。目前尚未确定他的重新确认听证会日期。
戈图穆卡拉担任该机构负责人期间并不顺利——这也不是他首次涉及安全相关事件。
今年夏天,至少有六名职业员工被停职,此前 Gottumukkala 在一次他主动要求进行的反情报测谎考试中未通过,正如 POLITICO 首次报道的那样。国土安全部称该测谎考试为“未经批准”。上周国会作证时,当被问及是否“知晓”未通过的测试,Gottumukkala 两次对密西西比州民主党众议员 Bennie Thompson 表示,他“不接受这种说法的前提”。
上周,戈图穆卡拉试图罢免 CISA 首席信息官科斯特洛,但在机构内其他政治任命官员介入阻止这一行动后未能得逞。