CISA局長、ChatGPTへの機密情報アップロードで内部調査
米サイバーセキュリティ・インフラセキュリティ庁(CISA)のマドゥ・ゴットムッカラ局長代理が、昨年夏に政府の機密文書を公開版のChatGPTに誤ってアップロードしていたことがPoliticoの報道により明らかになりました。この事態は、CISA内部のサイバーセキュリティ警告システムを作動させ、政府資料の盗難や意図しない開示を防ぐための措置が発動されたとのことです。
事件の詳細とDHSの対応
情報筋によると、ゴットムッカラ氏がChatGPTの使用許可を得て間もなく発生したこの事件は、CISAの契約関連文書がアップロードされたものでした。DHS(国土安全保障省)職員のほとんどはChatGPTへのアクセスがブロックされており、承認されたAIツール(例: DHSChat)を使用しています。これらのツールは、クエリや入力文書が連邦ネットワークから漏洩しないように設定されています。
アップロードされた情報は機密指定ではなかったものの、「公務使用のみ(For Official Use Only)」とマークされており、無許可で共有された場合、個人のプライバシーや福祉に悪影響を与える可能性のある「機密性の高い未分類情報」とされています。この情報がChatGPTの利用者からのプロンプト応答に利用される可能性が懸念されています。
情報漏洩のリスクと内部調査の行方
専門家は、公開AIツールの使用が実質的なリスクをもたらすと警告しており、アップロードされたデータが保持されたり、漏洩したり、他のユーザーへの応答に利用される可能性があると指摘しています。DHSは事件後、政府のセキュリティへの潜在的な損害について調査を開始しており、行政処分や懲戒処分、セキュリティクリアランスの停止または取り消しなどの可能性が報じられています。しかし、CISAの広報担当者は、この調査が完了したかどうかの確認を避けています。
ゴットムッカラ局長への批判とCISAの現状
ゴットムッカラ氏のCISA局長代理としての在任期間は、物議を醸しています。昨年、CISAの職員が約3,400人から2,400人に大幅に削減されたことに対し、議会は国家安全保障と選挙の公正性への脅威を指摘し、同氏を厳しく追及しました。また、同氏は以前、より機密性の高いサイバーインテリジェンスへのアクセスを試みた際にポリグラフ(嘘発見器)テストに不合格だったと報じられていますが、この件についても回答を避けています。
さらに、CISAの最高情報責任者であるロバート・コステロ氏を更迭しようとした疑惑も浮上しており、複数の情報源が、ゴットムッカラ氏のリーダーシップに疑問を呈し、「悪夢」のようだと表現しています。
CISAの今後の展望
ゴットムッカラ氏は、2026年には「大々的な採用活動」を行うことで、CISAの再建を図る計画を議会で表明しています。彼は昨年11月、キーミッション領域で約40%の欠員率があることを認め、採用と人材育成を加速する必要性を強調していました。CISAは、政府全体のAI活用を推進するトランプ前大統領の指示に沿って、AI技術の活用に引き続き取り組む姿勢を示しています。