世界を動かす技術を、日本語で。

米国サイバーセキュリティ責任者が「ChatGPT」に機密政府ファイルを漏洩したと報道

2026年1月30日原文(dexerto.com)

概要

  • CISA暫定長官ChatGPT に政府機密文書をアップロード
  • 内部セキュリティ警告連邦調査 の発動
  • OpenAIへの情報流出懸念 の高まり
  • 短期間・限定的な利用許可 とCISAの説明
  • AI導入推進 と政府の規制動向

CISA暫定長官によるChatGPTへの機密文書アップロード問題

  • Cybersecurity and Infrastructure Security Agency(CISA)暫定長官 Madhu Gottumukkalaによる ChatGPT への機密文書アップロード
  • 「For Official Use Only」 と記された契約関連文書のアップロード
  • ChatGPT利用の特別許可 を申請・取得、他のDepartment of Homeland Security職員には利用制限
  • 2023年8月初旬、サイバーセキュリティ監視システムがアップロードを検知
  • DHS主導の被害評価 が実施、情報流出リスクの精査

OpenAI ChatGPT利用時の懸念と政府の反応

  • ChatGPTのパブリックバージョン はユーザー入力情報を OpenAI と共有
  • 連邦政府内部での機密情報流出リスク が懸念
  • CISA広報担当者 Marci McCarthyによる説明
    • Gottumukkala氏はDHSの管理下で短期間・限定的に利用許可
    • Sean Plankey の正式長官就任未決定のため、Gottumukkala氏が暫定長官を継続

Gottumukkala氏の過去の問題と議会対応

  • Gottumukkala氏 は以前に カウンターインテリジェンスポリグラフ(嘘発見器) に不合格
  • 高度機密情報アクセスのための条件未達
  • 議会証言 で本人が報道内容を否定

米国政府のAI政策動向

  • Donald Trump政権 によるAI導入推進
    • 2023年12月、AI規制を州レベルで制限する 大統領令 に署名
    • Pentagon による「AI-first」戦略発表、軍事分野でのAI活用拡大方針

ChatGPT利用における今後の課題

  • 公的機関におけるAI利用ガイドラインの必要性
  • 情報流出リスク管理体制の強化
  • AI技術とセキュリティのバランス

Hackerたちの意見

この政権のオペレーションセキュリティは、ずっと「バーニー・ファイフ」レベルの無能さだね。

この政権は何に関しても、まるで子供がのりを食べてるみたいな無能さだね。

それはバグじゃなくて、機能だと思うよ。

無能さを逆手に取る方法がカギだね。

ファイフを巻き込まないで。少なくとも彼の心は正しかったから。あと、彼の上司が彼を武装解除させたみたいだし。

残念ながら、どの政権でも同じことが起きてるよね。これは、必要以上に大きな政府の副作用だと思う。

そして、CCPがアメリカの全ISPの法執行ポータルを侵害して、カマラやトランプのキャンペーンを含む80%のアメリカ人の情報を盗んだとき、前の政権下ではそれが完全にオペレーションセキュリティだったんだろうね。あるいは、前の政権がペンタゴンからイラン攻撃計画の機密情報を漏らしたとき、ハッキングされたかどうかすら分からないくらいひどかった。少なくとも政治的な議論よりは技術的な議論を装うことができるよね。

人々はすでにオープンなSNSで無頓着だったから、一般の人にはこのLLM(大規模言語モデル)でさらにひどくなると思うよ。

このケースのためだけにGovCloud専用のLLMがあるはず。まじでこの政府は、任命された甥の任命された甥が率いてるみたい。チェルノブイリのミニシリーズを思い出すよ。科学部門のトップは靴工場を経営してたんだ。もう誰も自分の仕事に有能である必要がないんだね。

記事にはこう書いてあるよ。>「ChatGPTは他の国土安全保障省のスタッフにはブロックされている。ゴットゥムカラは「DHSの制御がある状態でChatGPTを使用する許可を得た」と述べていて、その使用は「短期的で制限されたものだった」と付け加えている。サイバー部門のトップとして特別な免除を受けていたのに、サイバーセキュリティチェックでフラグが立てられたんだ。だから、広く使うのは安全だとは思ってないんだろうね。すでに政府向けのものを作るためにOpenAIと契約してるみたいだよ。 https://openai.com/global-affairs/introducing-chatgpt-gov/

このケースのためだけにGovCloud専用のLLMが必要だよね。ロスアラモス研究所には、ChatGPTをおもちゃのように見せるLLMがあるって聞いたことがある。それから、セントネルっていうのもあって、これが同じものかはよくわからないけど。

これがDHSに当てはまるかはわからないけど、米国政府の国家安全保障専用のLLMは存在するよ。> 「私たちは、米国の国家安全保障顧客専用に構築されたカスタムのClaude Govモデルを導入しています。このモデルは、米国の国家安全保障の最高レベルの機関によってすでに展開されていて、これらのモデルへのアクセスは、そのような機密環境で働く人々に限られています。」 https://www.anthropic.com/news/claude-gov-models-for-u-s-nat...

Hacker Newsで議論の続きを見る