Giữa tháng 7/2025, ông Madhu Gottumukkala – quyền Giám đốc Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) đã tải lên một số tài liệu hợp đồng nhạy cảm của chính phủ lên phiên bản ChatGPT công khai. Sự việc nhanh chóng kích hoạt hàng loạt cảnh báo an ninh tự động trong hệ thống của Bộ An ninh Nội địa Mỹ (DHS).
Các tài liệu này được đánh dấu “chỉ dùng cho mục đích chính thức”, tức thông tin được phân loại nhạy cảm không công khai và tuyệt đối không được đưa lên các nền tảng bên thứ ba. Việc tải lên diễn ra trong giai đoạn ông Gottumukkala được cấp quyền đặc biệt để sử dụng các công cụ AI thương mại, ngay sau khi ông đảm nhiệm vị trí lãnh đạo vào tháng 5/2025.
Hệ thống giám sát an ninh của CISA đã phát hiện hoạt động bất thường từ đầu tháng 8, với nhiều cảnh báo ngăn chặn rò rỉ dữ liệu được kích hoạt chỉ trong tuần đầu tiên. Dù các tài liệu không chứa thông tin mật cấp cao, sự cố vẫn bị đánh giá là một sự cố nghiêm trọng về bảo mật trong quá trình vận hành, đặc biệt khi CISA là đơn vị chịu trách nhiệm bảo vệ mạng lưới liên bang trước các mối đe dọa từ nước ngoài.
Ngay sau đó, lãnh đạo DHS và các bộ phận pháp lý, CNTT đã vào cuộc để đánh giá mức độ ảnh hưởng và rà soát quy trình xử lý dữ liệu. Trong một tuyên bố mới đây, Giám đốc Quan hệ công chúng của CISA là Marci McCarthy cho biết ông Gottumukkala “đã được cấp phép sử dụng ChatGPT với các biện pháp kiểm soát của DHS” và việc sử dụng của ông “ngắn hạn và có giới hạn”.
