事件概述
根據多家媒體報導,代理國家網路防禦機構主管 Madhu Gottumukkala 在去年夏季曾經將多份政府文件上傳到公開版的 ChatGPT,並因此觸發多重安全警示與內部調查。這起事件的核心在於他在 DHS 網路系統中原本被封鎖的服務上取得特別存取權後,仍使用了非政府隔離的 AI 平台,造成疑慮。
相關報導指出,Gottumukkala 必須向 CISA 的資訊長辦公室申請特別權限才能使用 ChatGPT,且當局的自動化監控偵測到有文件外洩風險後啟動調查。此一要點由 Politico 的報導 提及,並在後續媒體中被廣泛引用。
觸發的安全與治理問題
據稱,上傳的文件包含被標示為「僅供官方使用」的內容,這些敏感資料被放入公開平台後立刻引發多項系統告警並促成 DHS 的檢視程序。這種情況暴露了在緊急採用 AI 工具時,如何在創新與資訊防護之間取得平衡的制度缺口。
國土安全部後續表示,此次使用為「短期且有限」,並強調政府內部有批准的 AI 工具會對輸入資料做保護;但外界仍關切為何會出現將 **敏感文件** 投入公開模型的情形,以及既有控管機制是否足夠防止類似事件重演。對於內部調查的啟動,相關細節亦被整理於 AP 的報導 中。
人事與機構信任的衝擊
事件發生後,CISA 內部與前任員工對 Gottumukkala 的領導風格與決策產生強烈反彈,有報導引述員工形容其任期是一次「惡夢」,部分資深人員甚至提早離職。批評者擔心這類事件不僅是單一技術錯誤,還可能促使機構被政治化或削弱既有專業治理。
同時也有媒體提到,Gottumukkala 是由國土安全部長 Kristi Noem 指派,過去曾擔任南達科他州的資訊長,且 CISA 當初的宣布稱讚其有超過 24 年的資歷。未來機構的人力調整與重建信任策劃(例如報導中提到的 2026 年徵才計畫)將成為觀察重點。
AI 工具在政府的使用與風險(分析)
分析:這起事件提醒我們,政府在快速整合 AI 工具時,必須同步建立明確的授權、審核與監控流程。公開版本的 ChatGPT 並非為處理受限或敏感資訊而設計,將**上傳機密文件到 ChatGPT** 的行為,即便出於想快速獲得協助,也會帶來資料外洩與合規風險。
為降低類似風險,建議採取包含限定可用模型、強化輸入過濾、實施逐案審批與員工教育等多層次防護。只有在制度、技術與人員培訓三方面同時跟進,政府機構才能在利用 AI 帶來效率的同時保護國家與公民的敏感資訊。
總結與未來觀察
此案反映出在 AI 快速普及的時代,資訊安全與治理機制必須跟上速度。無論事件最後的調查結果為何,公眾與政府內部對於領導層在處理**上傳機密文件到 ChatGPT**等敏感行為的透明度與問責,將決定 CISA 能否重建信任。
未來值得關注的重點包括:DHS 與 CISA 的調查結論、是否會出現具體的政策或技術改變,以及機構如何平衡創新應用與風險控管。對於任何處理敏感資料的機構而言,這都是一次警示:技術便利不能凌駕於資訊安全之上。
