美國網安高官洩密ChatGPT風波：AI時代的機密管理新挑戰

美國網路安全機構高官將機密文件上傳ChatGPT引發爭議，暴露政府機關在AI應用與資安防護間的兩難處境。

當負責保護國家網路安全的最高機關，自己卻成為資安風險的源頭時，這究竟是諷刺還是時代必然？美國網路安全暨基礎設施安全局（CISA）代理局長馬杜·戈圖穆卡拉因將機密文件上傳至ChatGPT，在就任僅9個月後黯然下台。

從守護者到風險製造者

根據ABC報導，2025年5月甫上任的戈圖穆卡拉，在2026年1月被發現將敏感文件上傳至ChatGPT。這起事件迅速導致人事異動：網路安全執行助理局長尼克·安德森接任代理局長，而戈圖穆卡拉則調任國土安全部戰略實施主管。

這起風波凸顯了一個深層問題：當AI工具成為提升工作效率的必需品時，政府機關如何在創新應用與資安防護間取得平衡？特別是對於像CISA這樣的機構，既要防範外部威脅，又要面對內部使用新技術的壓力。

這個問題在亞洲各國政府中同樣存在。新加坡政府積極推動「智慧國家」計畫，但在AI工具的使用上設置了嚴格的審查機制。台灣的行政院也在研擬生成式AI的政府應用準則，強調「可用但須謹慎」的原則。

廣告合作

值得注意的是，報導提到戈圖穆卡拉曾「要求特殊許可」，這暗示他並非私自行動，而可能有其業務上的考量。這反映出現實中，即使是最高層級的網安專家，也可能認為AI工具的效益值得承擔一定風險。

在企業層面，華人科技巨頭如騰訊、阿里巴巴都在內部建立了AI使用規範，但相較於完全禁用，更傾向於建立「分級管理」制度。香港金融機構則在監管機構指導下，探索在不觸及客戶隱私的前提下善用AI工具。

這種「風險管控而非完全迴避」的思維，或許更符合數位時代的現實需求。畢竟，當競爭對手都在運用AI提升效率時，固守傳統作業模式可能帶來更大的競爭風險。

戈圖穆卡拉事件也促使我們重新思考「機密」的定義。在雲端運算和AI普及的今天，資料的「完全隔離」已變得不切實際。關鍵在於如何建立更細緻的分級制度，以及更透明的使用準則。

對於政府機關而言，這意味著需要從「禁用AI」轉向「安全使用AI」的思維轉換。這不僅是技術問題，更是管理哲學的根本改變。