La Maison-Blanche lance le programme de défense en réseau basé sur l'IA « Gold Eagle », Anthropic laisse entendre une participation présumée

L’administration Trump a lancé le 14 juillet le programme « Gold Eagle », un centre d’échange d’informations piloté par l’IA qui classe, en fonction de la gravité des risques liés aux failles logicielles, les rapports de vulnérabilités soumis par des organismes fédéraux et des entreprises privées, et coordonne les mises à jour des correctifs correspondants pour les vulnérabilités dans les infrastructures essentielles (y compris le système financier). Anthropic ferait l’objet de soupçons de participation.

Architecture du programme Gold Eagle : coordination entre quatre entités, intégration de CISA CVE NVD

D’après l’annonce de la Maison-Blanche, le programme Gold Eagle intègre les programmes fédéraux de gestion des vulnérabilités suivants :

Processus de divulgation des vulnérabilités de la CISA : le catalogue des vulnérabilités déjà exploitées (Known Exploited Vulnerabilities Catalog) de la CISA

Système CVE : Common Vulnerabilities and Exposures (vulnérabilités et expositions communes)

NIST National Vulnerability Database (NVD) : la base de données nationale des vulnérabilités des États-Unis

Organisation open source : collaboration avec la communauté open source pour collecter des informations sur les vulnérabilités

Les entités participantes incluent la Maison-Blanche, la CISA, le Trésor et le Département de la Guerre. Le ministre du Trésor Bessent a déclaré que « nous travaillerons avec le secteur privé afin de protéger les institutions financières, d’éliminer les vulnérabilités et de préserver l’intégrité du système financier américain » ; plusieurs observateurs se disent aussi préoccupés par le fait que le plan pourrait entraîner une redondance des fonctions par rapport aux mécanismes existants.

Soupçons de participation d’Anthropic : engagement politique après le différend autour du modèle de sécurité Mythos et du contrôle des exportations

D’après des informations relayées dans la presse, après un différend sur la question du contrôle des exportations survenu le 30 juin 2026 entre Anthropic et la Maison-Blanche, Anthropic a déclaré, dans un billet de blog, qu’il autoriserait les responsables fédéraux à accéder à l’avance à ses rapports d’informations sur les menaces, et qu’il « participera au centre d’échange interdépartemental d’informations sur les vulnérabilités en cybersécurité mis en place en vertu de l’article 2(d) de l’ordre exécutif du 2 juin » ; Anthropic indique aussi qu’en cas de découverte de schémas de jailbreak ou d’abus importants, il mènera rapidement des enquêtes, effectuera des classifications et en informera les services gouvernementaux concernés.

Au printemps, Anthropic a déjà publié Mythos — un modèle d’IA axé sur la cybersécurité — qui a d’abord été proposé à certains partenaires via le projet Project Glasswing, puis une partie des organismes fédéraux a obtenu des droits de test ; tout cela n’a pas fait l’objet d’une divulgation officielle formelle.

Foire aux questions

Quelles sont les principales fonctions du programme « Gold Eagle », et quel est son lien avec le travail existant de la CISA ?

D’après des informations relayées dans la presse, Gold Eagle est un centre d’échange d’informations sur les vulnérabilités piloté par l’IA qui collecte des rapports de vulnérabilités logicielles du gouvernement et du secteur industriel, les classe par niveau de danger, et coordonne les mises à jour des correctifs pour les infrastructures essentielles ; en parallèle, le programme intègre le processus de divulgation des vulnérabilités de la CISA, le système CVE et la base de données nationale des vulnérabilités du NIST. Toutefois, la manière dont le programme s’articulera avec le travail existant de la CISA n’a pas encore été expliquée officiellement, et des doutes subsistent quant à d’éventuelles redondances de fonctionnalités.

Anthropic a-t-elle déjà rejoint officiellement le programme Gold Eagle ?

D’après les informations relayées, ce n’est pas encore le cas de divulgation officielle ; Anthropic déclare dans son billet de blog qu’il participera au « centre d’échange interdépartemental d’informations sur les vulnérabilités en cybersécurité mis en place en vertu de l’ordre exécutif du 2 juin », ce qui est interprété comme un signal de participation au programme Gold Eagle ; à prendre avec les communiqués officiels d’Anthropic et de la Maison-Blanche.

Quels sont les problèmes actuels de transparence des informations du programme Gold Eagle ?

D’après les informations relayées, les informations clés non précisées par le gouvernement incluent : quel organisme est responsable des opérations quotidiennes, combien de vulnérabilités ont déjà été traitées, si des correctifs ont été finalisés, quelles entreprises y participent, comment les données sensibles sur les vulnérabilités sont protégées, ainsi que le mécanisme précis d’articulation avec le travail existant de la CISA.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire