Jefe de ciberseguridad causa revuelo en el gobierno de Trump: subió documentos confidenciales a esta IA
Los sensores de ciberseguridad automatizados detectaron la actividad en agosto, incluidas múltiples alertas solo durante la primera semana
Por muchas cosas que sea capaz de hacer la inteligencia artificial, no conviene confiar ciegamente en ella. A no ser que tengas un ordenador lo suficientemente potente como para ejecutarla en local (sin conexión a Internet), los datos que le proporciones acabarán pasando por servidores controlados, generalmente, por grandes compañías tecnológicas. Y una vez allí, quién sabe lo que puede pasar con ellos.
Si no se recomienda a los usuarios normales y corrientes que comenten datos sensibles con la inteligencia artificial, todavía menos con si se trabaja en una empresa importante o, directamente, se es funcionario del estado. Es un consejo que se debió haber aplicado el jefe interino de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos.
Al parecer, cargó documentos gubernamentales confidenciales en una versión pública de ChatGPT el pasado verano, lo que provocó la activación de alarmas de seguridad interna, según varios empleados del Departamento de Seguridad Nacional. ¿Sabrá OpenAI algo que la primera potencia mundial quiere ocultar al resto del mundo?
El Departamento de Seguridad Nacional usa herramientas de IA que funcionan de manera diferente a ChatGPT
El primer medio en informar sobre el incidente fue POLITICO, que involucró al Dr. Madhu Gottumukkala, director interino de CISA (Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos) y el funcionario político de mayor rango de la agencia. Al parecer, las cargas de documentos generaron mucha inquietud en el DHS (Departamento de Seguridad Nacional), la agencia federal del país norteamericano creada tras el 11-S.
Si bien ninguno de los documentos estaba clasificado, las autoridades afirmaron que los archivos llevaban la marca «solo para uso oficial» y no estaban destinados a ser divulgados al público. Cuatro funcionarios del DHS dijeron que Gottumukkala cargó documentos de contratación en ChatGPT durante el verano.
Los sensores de ciberseguridad automatizados detectaron la actividad en agosto, incluidas múltiples alertas solo durante la primera semana. Si el incidente llamó tanto la atención (según los funcionarios que han hablado sobre el caso y que han preferido permanecer en el anonimato por miedo a represalias) fue porque Gottumukkala había solicitado una autorización especial para usar ChatGPT poco después de incorporarse a CISA en mayo.
Tras conocerse el problema, el Departamento de Seguridad Nacional bloqueó la herramienta de inteligencia artificial para la mayoría de los empleados. Un funcionario afirmó que "obligó a CISA a entregarle ChatGPT y luego abusó de él". Por lo que se sabe, otras herramientas de IA aprobadas por el DHS funcionan de forma diferente. Por ejemplo, el chatbot interno del departamento, DHSChat, impide que la información salga de las redes federales.
El análisis que está siendo realizado por algunos altos funcionarios del DHS todavía no ha incluido si la exposición de los documentos perjudicó la seguridad del gobierno. Tras el incidente, Gottumukkala se reunió con altos funcionarios del Departamento de Seguridad Nacional para revisar lo que publicó en ChatGPT. En las conversaciones participaron el entonces asesor general interino del DHS, Joseph Mazzara, y el director de información, Antoine McCord.