美國網安高官誤將機密文件上傳ChatGPT

負責保護美國網路安全的最高機關主管，竟然將機密資訊意外洩露給了ChatGPT。這起事件揭示了AI時代政府機構面臨的全新安全挑戰。

事件經過

根據Politico報導，網路安全暨基礎設施安全局（CISA）代理局長馬杜·戈圖穆卡拉去年夏天將敏感的機構合約文件上傳至OpenAI的ChatGPT平台。

4名國土安全部（DHS）知情官員透露，戈圖穆卡拉的上傳行為觸發了多個內部網路安全警報系統，這些系統專門設計來「防止政府資料遭竊或意外洩露」。

值得注意的是，這起事件發生在戈圖穆卡拉剛加入該機構不久後。當時他特別申請使用ChatGPT的權限，而大多數DHS員工都被禁止使用該平台。相反地，DHS員工應該使用經過核准的AI工具，如該部門的DHSChat，這些工具「經過設定，確保輸入的查詢或文件不會離開聯邦網路」。

全球政府AI治理困境

這起事件凸顯了各國政府在AI應用上面臨的共同挑戰：如何在享受技術便利性的同時，確保國家安全不受威脅。即使是網路安全專家出身的高階官員，也可能在便利性面前做出不當決定。

對華人世界而言，這個案例特別值得關注。台灣政府近年積極推動數位轉型，數位發展部也在研擬AI應用規範。而在香港和新加坡等金融中心，政府機構對AI工具的使用更是謹慎，因為涉及大量敏感的金融資料。

中國大陸則採取了不同的路徑，透過國家主導的方式發展AI技術，並對外國AI服務實施嚴格管制。這種模式雖然限制了便利性，但在某種程度上避免了類似的資料外洩風險。

科技企業的機會與挑戰

政府對AI安全的關注，為科技企業創造了新的商機。微軟、Google和亞馬遜等公司都在開發專門針對政府部門的安全AI服務。這些服務通常具有更嚴格的資料隔離機制和合規要求。

然而，這也帶來了技術發展的分歧。一邊是追求便利性和功能性的消費級AI服務，另一邊是注重安全性和合規性的政府級服務。這種分化可能會影響AI技術的整體發展方向。