أثار تقرير أميركي جدلاً واسعاً في أوساط الأمن السيبراني بعد الكشف عن أن الدكتور مادو غوتموكالا، القائم بأعمال مدير وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA)، قام خلال الصيف الماضي برفع ما لا يقل عن 4 وثائق موسومة بعبارة For Official Use Only إلى نسخة عامة من ChatGPT، ما اعتُبر انتهاكاً للضوابط السيبرانية المتبعة داخل وزارة الأمن الداخلي (DHS).
وبحسب التقرير، فإن غوتموكالا حصل على صلاحية استثنائية لاستخدام ChatGPT رغم أن الوصول إلى هذه الخدمة كان محظوراً داخل شبكات وأجهزة العمل في الوزارة. وتم اكتشاف الحادثة لاحقاً خلال تدقيق روتيني في سجل المحفزات أو الاستفسارات المرسلة إلى النظام، ما استدعى إطلاق تنبيه داخلي وإجراء تقييم أضرار على مستوى الوزارة.
ماذا تعني عبارة For Official Use Only في السياق الأميركي؟
يستخدم هذا التصنيف للإشارة إلى معلومات غير مصنفة لكنها حساسة، وقد يؤدي تداولها دون تصريح إلى أضرار محتملة تتعلق بالخصوصية أو بعمليات البرامج الفيدرالية أو بمصالح الأمن الوطني.
تشدد متزايد في سياسات الذكاء الاصطناعي داخل DHS
جاءت هذه الواقعة في وقت تشدد فيه وزارة الأمن الداخلي الأميركية سياساتها حيال استخدام أدوات الذكاء الاصطناعي التوليدي. إذ سمح سابقاً باستخدام أدوات مثل ChatGPT وClaude ضمن قيود صارمة تقتصر على معالجة معلومات متاحة للعامة فقط. وتزامن ذلك مع إطلاق أداة داخلية باسم DHSChat تعمل في بيئة مغلقة مخصصة للبيانات الحساسة.
وفي وقت لاحق، كشفت مذكرة داخلية عن توجه الوزارة نحو تقليص الاعتماد على أدوات الذكاء الاصطناعي التجارية، في خطوة تعكس حساسية التعامل مع خدمات سحابية خارجية عندما يتعلق الأمر بإدخال البيانات.
أبعاد الحادثة من منظور الأمن السيبراني
رغم عدم وجود ما يشير إلى اختراق مباشر، فإن الواقعة تطرح مخاطر تتعلق بنقل معلومات حساسة إلى جهات خارجية عبر منصات عامة. ويُعد ذلك مساراً كفيلاً بإطلاق سلسلة من إجراءات التحقق والتقييم حتى دون حدوث تسريب علني.
كذلك، يسلّط منح صلاحية استثنائية لغوتموكالا الضوء على فجوات في الحوكمة، إذ تتحول الضوابط التقنية إلى إجراءات ثقة شخصية، خصوصاً حين يتعلق الأمر بقيادات عليا.
أما على صعيد الرصد والامتثال، فتشير الحادثة إلى أهمية تدقيق السجلات وتعزيز مرئية النظام كأدوات أساسية في إدارة مخاطر الذكاء الاصطناعي التوليدي.
