美國網安首長上傳機密文件至ChatGPT引發爭議

川普政府網路安全機構代理首長將標註「僅供官方使用」的政府文件上傳至ChatGPT，引發AI時代資訊安全管理的質疑。

美國國土安全部網路安全暨基礎設施安全局（CISA）代理局長將標註為「僅供官方使用」的敏感政府合約文件上傳至ChatGPT，這起事件正在華府引發軒然大波。

事件始末

根據Politico報導，由川普總統任命的CISA代理局長Madhu Gottumukkala多次觸發自動安全警報系統。這套系統專門用於防止政府檔案從聯邦網路遭竊或意外洩露。

值得注意的是，Gottumukkala在其他員工被禁止使用ChatGPT期間，獲得了例外使用許可。國土安全部官員正在調查他的上傳行為是否對政府安全造成損害。

將未分類但屬內部的政府文件上傳至大型語言模型的公開版本極具問題性，因為這讓模型能基於該資訊進行訓練，可能使內容被分享給其他使用者。

廣告合作

這起事件暴露了AI時代政府資訊管理的根本矛盾。一方面，政府機構急於擁抱AI工具提升效率；另一方面，現有的安全框架顯然跟不上技術發展的腳步。

更令人擔憂的是，Gottumukkala就任CISA後未能通過反情報測謊檢查，隨後暫停了6名資深職員的機密資訊存取權。一個負責監督網路安全的人自己違反安全規定，這種諷刺性情況引發了對川普政府人事任命標準的質疑。

這起事件對亞洲各國政府和企業都具有警示意義。台灣的數位發展部、香港的創新科技署，以及新加坡的智慧國家計畫，都在積極推動AI應用。但如何在創新與安全之間取得平衡，仍是一大挑戰。

對於在美國設有業務的華人企業而言，美國政府安全標準的變化可能直接影響其合規成本。特別是科技公司，可能需要重新評估其AI工具使用政策，以符合不斷變化的監管要求。

在中美科技競爭的背景下，這起事件也凸顯了對AI工具來源的擔憂。OpenAI雖是美國公司，但其技術的廣泛應用引發了各國對數據主權的思考。歐盟已在推動自主的AI解決方案，亞洲國家是否也需要類似策略？