בעולם שבו כלבים שומרים על התרנגולת, אירוע מביך חשף חולשה קריטית באבטחת מידע ממשלתית. מאדו גוטומוקלה, הממונה הזמני על סוכנות אבטחת הסייבר והתשתיות (CISA), העלה בקיץ שעבר מסמכי חוזים רגישים לגרסה הציבורית של ChatGPT – כך דיווח Politico. האירוע, שקרו זמן קצר לאחר הצטרפותו לסוכנות, הדליק אורות אדומים במערכות האבטחה הפנימיות שנועדו למנוע דליפת חומרים ממשלתיים.
לפי ארבעה בכירים במחלקת שמירת המולדת (DHS), ההעלאה של גוטומוקלה הפעילה התרעות סייבר רבות שנועדו לעצור גניבה או חשיפה לא מכוונת של מידע מרשתות פדרליות. גוטומוקלה ביקש אישור מיוחד לשימוש בבוט הפופולרי של OpenAI, בעוד שרוב עובדי DHS חסומים מלהשתמש בו. במקום זאת, הם משתמשים בכלים מאושרים כמו DHSChat, שמוגדרים כך שהשאילתות והמסמכים לא יוצאים מרשתות הממשלה – כך מסר Politico.
האירוע מדגיש את הסיכונים בשימוש בכלי AI ציבוריים בארגונים רגישים. CISA, האחראית על הגנת התשתיות הקריטיות בארה"ב, נתקלה כאן בפרדוקס: עובד בכיר ניסה לנצל את היכולות של ChatGPT, אך בסופו של דבר סיכן מידע חסוי. DHS אישרה את הסיפור לאתר Ars, אך לא פירטה על ההשלכות על גוטומוקלה עצמו.
בישראל, שבה תעשיית הסייבר מובילה עולמית, אירוע כזה מהווה אזהרה לעסקים וממשלות. חברות כמו צ'ק פוינט ונס מקדמות כלי AI מאובטחים, אך עדיין יש סיכון בהעלאת נתונים למודלים ציבוריים. האירוע מעלה שאלות על מדיניות שימוש ב-AI במגזר הציבורי, במיוחד לאור איומי סייבר גוברים.
מה זה אומר למנהלי עסקים ישראלים? חובה לבחון מחדש מדיניות AI בארגונים, להעדיף פתרונות פרטיים ומאובטחים, ולבצע הדרכות. האם ChatGPT יישאר אסור בממשלות? האירוע מלמד ששילוב AI חייב להיות מלווה באבטחה מחמירה.
חדשות
מנהל CISA העלה מידע סודי ל-ChatGPT בטעות
הממונה הזמני על סוכנות הסייבר האמריקאית העלה מסמכי חוזים רגישים לבוט הציבורי, והדבר עורר אזעקות פנימיות
2 דקות קריאה
✨תקציר מנהלים
נקודות עיקריות
גוטומוקלה העלה מסמכי חוזים רגישים ל-ChatGPT בקיץ שעבר, עורר התרעות.
DHS חוסמת גישה ל-ChatGPT לרוב העובדים, משתמשת בכלים מאובטחים.
האירוע מדגיש סיכונים בשימוש AI ציבורי בארגונים ממשלתיים.
עסקים צריכים מדיניות AI מחמירה להגנה על נתונים.
מנהל CISA העלה מידע סודי ל-ChatGPT בטעות
- גוטומוקלה העלה מסמכי חוזים רגישים ל-ChatGPT בקיץ שעבר, עורר התרעות.
- DHS חוסמת גישה ל-ChatGPT לרוב העובדים, משתמשת בכלים מאובטחים.
- האירוע מדגיש סיכונים בשימוש AI ציבורי בארגונים ממשלתיים.
- עסקים צריכים מדיניות AI מחמירה להגנה על נתונים.
שאלות ותשובות
שאלות נפוצות
אהבתם את הכתבה?
הירשמו לניוזלטר שלנו וקבלו עדכונים חמים מעולם ה-AI ישירות למייל
עוד כתבות שיעניינו אותך
לכל הכתבותחדשות
אינדונזיה מבטלת איסור על גרוק – בתנאי
אינדונזיה מבטלת תנאי איסור על גרוק של xAI לאחר יצירת 1.8 מיליון תמונות מיניות. קראו את הפרטים המלאים על ההשלכות לעסקים.
xAIGrokIndonesia
קרא עודחדשות
הודו מציעה פטור ממס עד 2047 למשוך עומסי AI גלובליים
הודו מציעה פטור ממס עד 2047 לשירותי ענן זרים המופעלים ממרכזי נתונים מקומיים ומשווקים מחוץ למדינה. ענקיות כמו גוגל, מיקרוסופט ואמזון מגבירות השקעות. קראו על ההשלכות לעסקים גלובליים.
IndiaNirmala SitharamanGoogle
קרא עודחדשות
מנכ"ל אנבידיה מכחיש: השקעה של 100 מיליארד באופן-אי-איי לא נתקעה
מנכ"ל אנבידיה ג'נסן הואנג כינה 'שטויות' דיווח על קיפאון בהשקעה של 100 מיליארד דולר באופן-אי-איי. הוא מבטיח השקעה גדולה בסבב הגיוס. קראו את הפרטים המלאים עכשיו.
NvidiaOpenAIJensen Huang
קרא עודחדשות
מקורב: אפשטיין העסיק 'האקר אישי' מוכשר
מקורב טוען כי לג'פרי אפשטיין היה האקר אישי מוכשר שמכר ניצולי פרצות לחיזבאללה. בתוך כך: סיכוני אבטחה ב-AI OpenClaw ומתקפות סייבר. קראו את סקירת חדשות האבטחה המלאה עכשיו.
Jeffrey EpsteinOpenClawBerserk Bear
קרא עוד