كشفت تقارير إعلامية عن واقعة أثارت جدلاً واسعاً داخل أروقة الأمن السيبراني في الولايات المتحدة، بعدما أقدم مادو غوتوموكّالا، القائم بأعمال رئيس وكالة الأمن السيبراني والبنية التحتية (CISA)، على تحميل وثائق تعاقد حساسة على النسخة المجانية من تطبيق ChatGPT خلال صيف العام الماضي.
وبحسب ما أفاد به أربعة مسؤولين في وزارة الأمن الداخلي، فإن الخطوة وُصفت بغير المحسوبة، خصوصاً أن غوتوموكّالا كان قد حصل على إذن خاص ومحدد من مكتب المعلومات الرئيسي في الوكالة لاستخدام أداة الذكاء الاصطناعي فور وصوله إلى منصبه في مايو 2025، في وقت كانت فيه المنصة محجوبة عن بقية موظفي الوزارة.
وأوضح المسؤولون أن الملفات التي جرى تحميلها لم تكن مصنّفة على أنها سرّية، لكنها حملت تصنيف “للاستخدام الرسمي فقط”، وهو توصيف حكومي يطلق على مواد حساسة غير مخصّصة للنشر العام، وتشمل وثائق تعاقد مرتبطة مباشرة بعمل وكالة CISA.
ورصدت أنظمة الاستشعار الأمنية في الوكالة عمليات الرفع هذه خلال شهر أغسطس، حيث سُجّل عدد من التحذيرات في الأسبوع الأول فقط، ما دفع كبار المسؤولين في وزارة الأمن الداخلي إلى فتح مراجعة داخلية لتقييم حجم الضرر المحتمل على أمن الحكومة الأمريكية، دون أن تتضح حتى الآن النتائج النهائية لتلك المراجعة.
في المقابل، أكدت مارسي مكارثي، مديرة الشؤون العامة في CISA، أن غوتوموكّالا حصل على إذن رسمي لاستخدام ChatGPT ضمن ضوابط محددة، مشيرة إلى أن الاستخدام كان “محدوداً وقصير الأمد”. وأضافت أن الوكالة ملتزمة بتسخير تقنيات الذكاء الاصطناعي لدعم تحديث العمل الحكومي، تنفيذاً للأمر التنفيذي الصادر عن الرئيس الأمريكي دونالد ترامب، والهادف إلى إزالة العقبات أمام ريادة الولايات المتحدة في هذا المجال.
وأوضحت مكارثي أن آخر استخدام لغوتوموكّالا للتطبيق كان في منتصف يوليو 2025، ضمن استثناء مؤقت مُنح لعدد محدود من الموظفين، مؤكدة أن سياسة الوكالة لا تزال تقوم على حجب الوصول إلى ChatGPT بشكل افتراضي ما لم يُمنح استثناء رسمي.
ويُعد غوتوموكّالا حالياً أعلى مسؤول سياسي في CISA، وهي الجهة المسؤولة عن حماية الشبكات الفدرالية من الهجمات السيبرانية المتقدمة التي تشنها دول خصم مثل روسيا والصين. وتشير التقارير إلى أن أي محتوى يُرفع على النسخة العامة من ChatGPT يمكن أن تشاركه الشركة المالكة، OpenAI، ضمن آليات تحسين الخدمة، ما يثير مخاوف إضافية تتعلق بحماية البيانات.
وتجدر الإشارة إلى أن جميع المسؤولين الفدراليين يخضعون لتدريبات صارمة حول كيفية التعامل مع المواد الحساسة. ووفقاً لسياسات وزارة الأمن الداخلي، يتطلب أي كشف لمواد “للاستخدام الرسمي فقط” تحقيقاً لتحديد أسبابه وآثاره، مع تقييم الإجراءات الإدارية أو التأديبية المناسبة، والتي قد تتراوح بين تدريب إلزامي أو تحذير رسمي، وصولاً إلى تعليق أو سحب التصريح الأمني في الحالات الأكثر خطورة.
