Білий дім запустив програму захисту мереж за допомогою штучного інтелекту «Goldfinch», у повідомленнях зазначається, що Anthropic ймовірно причетна

Трампівська адміністрація 14 липня запустила програму «Золотий орел (Gold Eagle)» — центр обміну інформацією, керований ШІ, який ранжує звіти про вразливості, подані федеральними органами та приватними компаніями, залежно від рівня небезпеки виявлених програмних вразливостей, а також координує оновлення виправлень відповідних вразливостей у ключовій інфраструктурі (зокрема фінансовій системі); про ймовірну участь Anthropic повідомляють у зв’язку з цим.

Архітектура програми «Золотий орел»: чотири відомства координують роботу та інтегрують CISA CVE NVD

Згідно з повідомленням Білого дому, програма Gold Eagle інтегрує такі чинні федеральні напрями керування вразливостями:

Процес розкриття вразливостей CISA: каталог відомих експлуатованих вразливостей CISA (Known Exploited Vulnerabilities Catalog)

Система CVE: загальна система розкриття вразливостей (Common Vulnerabilities and Exposures)

NIST національна база даних уразливостей (NVD): Національна база даних уразливостей США

Організації з відкритим кодом: співпраця з відкритим співтовариством для збору інформації про вразливості

Участь беруть Бiлий дім, CISA, Міністерство фінансів і Міністерство оборони. Міністр фінансів Bessent заявив, що «працюватимуть разом із приватним сектором, щоб захистити фінансові установи, усунути вразливості та зберегти цілісність американської фінансової системи»; водночас у різних колах висловлюють сумніви, чи не призведе план до дублювання функцій наявних механізмів.

Ймовірна участь Anthropic: політичні зобов’язання після суперечок навколо мережевої безпекової моделі Mythos та експортного контролю

За повідомленнями, Anthropic 30 червня 2026 року після конфлікту з Білим домом щодо питань експортного контролю у дописі в блозі заявила, що дозволить федеральним посадовцям завчасно отримувати її звіти про загрози, а також «візьме участь у створеному 2(d) пунктом розпорядження від 2 червня міжвідомчому центрі обміну інформацією про вразливості мережевої безпеки»; також Anthropic зазначила, що у разі виявлення серйозних патернів джейлбрейку або зловживання швидко розпочне розслідування, класифікує інциденти та повідомить відповідні урядові відомства.

Anthropic уже навесні опублікувала Mythos — AI-модель, сфокусовану на кібербезпеці; спочатку її через проєкт Project Glasswing надали частині партнерів, а згодом деякі федеральні органи отримали права на тестування; усе це не було офіційно оголошено в офіційний спосіб.

Питання та відповіді

Які ключові функції має програма «Золотий орел (Gold Eagle)» і яке її відношення до наявної роботи CISA?

Згідно з повідомленнями, Gold Eagle — це центр обміну інформацією про вразливості, керований ШІ, який збирає звіти про вразливості програмного забезпечення від уряду та індустрії, ранжує їх за рівнем небезпеки та координує оновлення виправлень для ключової інфраструктури; водночас він інтегрує процес розкриття вразливостей CISA, систему CVE та NIST національну базу даних уразливостей (NVD). Однак те, як саме план буде узгоджений із наявною роботою CISA, досі не отримало офіційних пояснень; різні кола також висловлюють сумніви щодо потенційного дублювання функцій.

Чи Anthropic уже офіційно приєдналася до програми «Золотий орел»?

За повідомленнями, наразі офіційного розкриття немає; у своїй публікації в блозі Anthropic заявила про участь у «міжвідомчому центрі обміну інформацією про вразливості мережевої безпеки, який створюється на підставі розпорядження від 2 червня», що тлумачать як сигнал участі в плані Gold Eagle; орієнтуються на офіційні оголошення Anthropic і Білого дому.

Які проблеми прозорості щодо програми «Золотий орел» нині існують?

За повідомленнями, ключова інформація, яку не розкрив уряд, включає: який саме орган відповідає за щоденну роботу, скільки вразливостей уже опрацьовано, чи завершено будь-які виправлення, які компанії беруть у цьому участь, як захищаються дані про чутливі вразливості, а також як саме планується конкретний механізм узгодження з наявною роботою CISA.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів