Rusya ve Çin gibi küresel tehditlere karşı ABD'nin siber savunma hattını yöneten CISA, ironik bir veri güvenliği skandalıyla çalkalanıyor. POLITICO'nun ortaya çıkardığı ve DHS yetkililerine dayandırılan bilgilere göre; CISA'nın en üst düzey siyasi yetkilisi ve geçici direktörü Dr. Madhu Gottumukkala, kurumun "sadece resmi kullanım için" (For Official Use Only) ibaresi taşıyan hassas sözleşme belgelerini ChatGPT'nin halka açık sürümüne yükledi.
GÜVENLİK SENSÖRLERİ TESPİT ETTİ
Olay, geçtiğimiz yaz aylarında gerçekleşti. Ağustos ayında kurumun otomatik siber güvenlik sensörleri, CISA direktörünün gerçekleştirdiği bu veri transferini şüpheli faaliyet olarak işaretledi ve ilk hafta içinde birden fazla uyarı verdi.
DHS içerisindeki endişenin temel kaynağı, halka açık üretken yapay zeka modellerinin çalışma prensibinde yatıyor. ChatGPT'nin standart sürümüne yüklenen veriler, OpenAI sunucularında işleniyor ve modelin gelecekteki yanıtlarını eğitmek için kullanılabiliyor. Bu durum, hassas devlet bilgilerinin potansiyel olarak üçüncü tarafların erişimine açık hale gelmesi riskini doğuruyor.
ÖZEL İZİN ALIP KÖTÜYE KULLANDI İDDIASI
Skandalın detayları, kurum içi yönetim zafiyetlerini de gözler önüne serdi. İddiaya göre Gottumukkala, Mayıs ayında göreve geldikten kısa bir süre sonra, personelin çoğuna yasak olan ChatGPT erişimi için özel onay talep etti.
İsminin açıklanmasını istemeyen bir DHS yetkilisi, süreci şu sözlerle anlattı: "CISA'yı ChatGPT erişimini kendisine vermeye zorladı ve ardından bu yetkiyi kötüye kullandı."
DHS personeli için onaylanan güvenli "DHSChat" gibi kapalı devre sistemler bilgilerin federal ağlardan çıkmasını engellerken, direktörün halka açık sürümü kullanması krizin boyutunu artırdı.
İÇ İNCELEME VE YÖNETİM KRİZİ
Veri yüklemelerinin tespit edilmesinin ardından DHS üst yönetimi kapsamlı bir iç inceleme başlattı. Gottumukkala'nın; DHS Baş Bilgi İşlem Sorumlusu ve Genel Danışman ile bir dizi savunma toplantısı yaptığı belirtiliyor. Disiplin seçenekleri arasında yeniden eğitim, resmi uyarı veya güvenlik izni incelemesi bulunuyor.
CISA Sözcüsü Marci McCarthy ise iddialara verdiği yanıtta, kullanımın "DHS kontrolleri altındayken verilen izinle, kısa süreli ve sınırlı" olduğunu savundu.
Bu olay, CISA içindeki yönetim krizinin sadece son halkası. Yakın zamanda Gottumukkala'nın talep ettiği bir karşı istihbarat poligraf testinde başarısız olduğu ve Bilgi İşlem Direktörü'nü görevden almaya çalıştığı iddiaları, kurumdaki idari çalkantının sürdüğünü gösteriyor.
