白宫周二宣布启动 Gold Eagle,这是一个新的协调机制,旨在加速关键基础设施中漏洞的检测、优先级排序和修补。
该计划将开源软件维护者与关键基础设施运营商配对,形成一个共享的报告和修复流程,利用现有的联邦授权和资源构建。
Gold Eagle 涉及 CISA、财政部和战争部,与私营部门合作伙伴协同工作。
其目标是减少跨机构和公司的重复漏洞扫描,并将按优先级排序且可操作的修复指南路由给政府和行业的防御者。
该计划源于特朗普总统于 6 月 2 日签署的第 14409 号行政令”促进先进人工智能创新与安全”。
EO 14409 要求建立一个 AI 驱动的信息交换中心来识别和修复软件漏洞,而 Gold Eagle 现在被作为实现该任务的运营载体。
白宫表示,Gold Eagle 已经开始接收来自”各行业和领域”的漏洞报告并进行分类处理,以及协调扫描验证,但尚未说明哪些公司参与、使用了哪些 AI 模型,或漏洞如何按优先级排序。
“在特朗普总统的领导下,我们正在网络领域进入战时状态,以不懈地修补漏洞,”战争部长 Pete Hegseth 表示。”Gold Eagle 是美国网络防御的先锋。我们正在利用前沿 AI 与顶尖美国创新者合作,以保护我们的关键基础设施并捍卫国土。”
Gold Eagle 的推出是在特朗普政府因网络安全担忧解除对 Anthropic 最新 AI 模型的限制之后进行的。
禁令解除后不久,有报道称 CISA 正在使用 Anthropic 的 Mythos 来扫描和审计政府软件以查找漏洞。
消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
























