美国网络安全和基础设施安全局（CISA）一名由特朗普总统临时任命的代理负责人，因被指将标注为“仅限官方使用”的内部材料输入公开版本的ChatGPT而受到审查。相关指控引发外界对敏感信息处理、数据外流风险以及高级官员合规性的关注，并已触发内部审查与国会层面的问询。

被指上传“仅限官方使用”材料，监测系统发现异常

多方报道指出，CISA代理负责人马杜·戈图穆卡拉博士在处理内部文件时，将明确标注为“仅限官方使用”的材料粘贴或上传至公开的ChatGPT，疑似用于起草或分析辅助。报道认为，此举与相关材料未获公开发布许可的要求相冲突，并引发对该机构治理与判断力的质疑。

据称，这一行为并非单次发生。报道提到，CISA自身的网络安全传感器在夏季监测到相关活动，标记出代理主任账户向外部人工智能服务发送了多份文件。有官员在报道中表示，涉及的不止一份材料。相关情况由机构内部监测工具发现，也使事件在CISA强调谨慎与合规的工作环境中更受关注。

特别豁免安排成焦点，政治背景放大争议

报道强调，戈图穆卡拉不仅是一般公务员，而是特朗普总统任命的代理网络安全主管，所处岗位涉及联邦关键基础设施与选举系统等领域的网络防护。在外国对手与犯罪团伙持续探查美国系统的背景下，其个人技术使用选择及对内部规则的遵守，被视为具有更高敏感度的管理与安全议题。

更受关注的是，戈图穆卡拉据称在任期初期曾获得使用该工具的特别豁免。报道指出，在多数CISA员工默认被禁止使用公开人工智能服务的情况下，他获准使用ChatGPT。随着上传事件曝光，这一豁免的审批与约束机制也成为争议焦点。

文件未公开披露，外部系统留存风险引发担忧

截至目前，官方尚未公布被输入ChatGPT的具体文件清单。报道仅称相关材料标注为“仅限官方使用”，虽低于正式机密分类，但仍属于敏感信息，不应对外分发。报道还提到，相关文件通常应在受控的安全系统环境中处理。

报道所指的主要风险在于，一旦敏感材料进入公开的商业人工智能服务，政府对数据存储、处理及潜在再利用的控制将受到限制。相关报道认为，即便尚无证据显示敌对方已获取信息，仅“可能被外部系统保留或扩散”的情形本身，也足以触发严肃的事件响应与合规审查。

国会要求简报，内部流程与问责机制接受检视

事件曝光后，报道称国会山立法者已要求就上传行为如何发生、采取何种措施控制影响等问题进行简报。相关报道还提到，议员关注员工是否因担心报复而未能更早提出疑虑，并以“46”这一数字提示，一次高层失误可能牵动多个系统、办公室或人员参与后续处置。

在行政部门内部，报道称该事件推动对高级官员使用人工智能工具的审批与监控流程进行正式审查。戈图穆卡拉获得特别豁免的过程被置于聚光灯下，批评者认为相关流程过于非正式且缺乏明确执行机制。报道同时提到，有员工虽对风险感到担忧，但不愿直接挑战局长使用ChatGPT的决定。

事件折射联邦机构生成式AI治理缺口

报道认为，此事不仅涉及个人行为，也暴露联邦机构在生成式人工智能治理方面的制度缺口。包括CISA在内的机构正尝试将ChatGPT等工具用于代码审查、政策起草等工作，但相关规则与技术发展之间存在滞后。代理负责人能够在获得豁免的情况下将敏感材料输入公开聊天机器人，也被视为现行规定在禁止内容类型、使用边界与记录管理等方面仍不够细化。

报道指出，在高风险环境中推动创新与控制风险之间的张力仍在加剧。围绕此次事件的争议显示，政府内部对“可接受的试验”与“不可接受的暴露”边界仍在形成过程中。