Nhà Trắng khởi động chương trình phòng thủ mạng AI “Kim Ưng”, cho rằng Anthropic có thể đã tham gia

Chính phủ của Trump khởi động chương trình “Gold Eagle” vào ngày 14/7. Đây là một trung tâm trao đổi thông tin do AI điều hành; dựa trên mức độ nguy hiểm của các lỗ hổng phần mềm, hệ thống sẽ xếp hạng các báo cáo lỗ hổng do các cơ quan liên bang và công ty tư nhân đệ trình, đồng thời phối hợp cập nhật các bản vá cho các lỗ hổng tương ứng trong các hạ tầng trọng yếu (bao gồm hệ thống tài chính). Nghi vấn cho rằng Anthropic có thể tham gia.

Cấu trúc chương trình Gold Eagle: bốn cơ quan phối hợp, tích hợp CISA CVE NVD

Theo thông báo của Nhà Trắng, chương trình Gold Eagle tích hợp các dự án quản lý lỗ hổng liên bang hiện có sau đây:

Quy trình khai lộ lỗ hổng của CISA: Danh mục lỗ hổng đã bị khai thác (Known Exploited Vulnerabilities Catalog) của CISA

Hệ thống CVE: Hệ thống công bố lỗ hổng chung (Common Vulnerabilities and Exposures)

Cơ sở dữ liệu lỗ hổng quốc gia NIST (NVD): Cơ sở dữ liệu lỗ hổng quốc gia của Mỹ

Tổ chức phần mềm nguồn mở: Phối hợp với cộng đồng mã nguồn mở để thu thập thông tin về lỗ hổng

Các cơ quan tham gia bao gồm Nhà Trắng, CISA, Bộ Tài chính và Bộ Quốc phòng. Bộ trưởng Tài chính Bessent cho biết, sẽ “phối hợp với khu vực tư nhân để bảo vệ các tổ chức tài chính, loại bỏ lỗ hổng và duy trì tính toàn vẹn của hệ thống tài chính Mỹ”; nhiều ý kiến cũng bày tỏ lo ngại về việc liệu chương trình có gây trùng lặp chức năng so với các cơ chế hiện hành hay không.

Nghi vấn Anthropic tham gia: Cam kết chính sách sau tranh cãi về mô hình an ninh mạng Mythos và kiểm soát xuất khẩu

Theo bài báo, sau khi Anthropic vướng tranh cãi với Nhà Trắng về vấn đề kiểm soát xuất khẩu vào ngày 30/6/2026, trong một bài đăng blog, Anthropic cho biết sẽ cho phép các quan chức liên bang truy cập sớm các báo cáo tình báo mối đe dọa của họ, và sẽ “tham gia trung tâm trao đổi thông tin lỗ hổng an ninh mạng liên cơ quan được thiết lập theo điều 2(d) của lệnh hành pháp ngày 2/6”. Đồng thời, Anthropic cũng cho biết, khi phát hiện các mẫu hình jailbreak hoặc lạm dụng nghiêm trọng, họ sẽ nhanh chóng triển khai điều tra, phân loại và thông báo đến các cơ quan chính phủ liên quan.

Anthropic trước đó đã công bố Mythos vào mùa xuân—một mô hình AI tập trung vào an ninh mạng; ban đầu được cung cấp cho một số đối tác thông qua dự án Project Glasswing, sau đó một số cơ quan liên bang nhận được quyền dùng thử; tất cả các nội dung trên đều chưa được công bố chính thức theo kênh chính quyền.

Câu hỏi thường gặp

“Gold Eagle” có chức năng chính gì, và liên quan thế nào đến công việc hiện có của CISA?

Theo bài báo, Gold Eagle là một trung tâm trao đổi thông tin lỗ hổng do AI điều hành, thu thập các báo cáo lỗ hổng phần mềm từ chính phủ và ngành công nghiệp, xếp hạng theo mức độ nguy hiểm, đồng thời phối hợp cập nhật các bản vá cho hạ tầng trọng yếu; đồng thời tích hợp quy trình khai lộ lỗ hổng của CISA, hệ thống CVE và cơ sở dữ liệu lỗ hổng quốc gia NIST. Tuy nhiên, cách thức chương trình liên kết với các công việc hiện có của CISA vẫn chưa được giải thích chính thức; các bên cũng nêu lo ngại về khả năng trùng lặp chức năng.

Anthropic đã chính thức gia nhập chương trình Gold Eagle chưa?

Theo bài báo, hiện vẫn chưa có công bố chính thức; trong bài đăng blog của mình, Anthropic tuyên bố sẽ tham gia “trung tâm trao đổi thông tin lỗ hổng an ninh mạng liên cơ quan được thiết lập theo lệnh hành pháp ngày 2/6”, điều này được xem là một tín hiệu về việc tham gia chương trình Gold Eagle; căn cứ theo thông báo chính thức của Anthropic và Nhà Trắng.

Hiện chương trình Gold Eagle đang vướng những vấn đề minh bạch thông tin nào?

Theo bài báo, các thông tin then chốt mà chính phủ chưa nêu gồm: cơ quan nào chịu trách nhiệm vận hành hằng ngày, đã xử lý được bao nhiêu lỗ hổng, có hoàn tất bất kỳ bản vá nào không, những công ty nào tham gia, cách bảo vệ dữ liệu nhạy cảm về lỗ hổng, và cơ chế liên kết cụ thể với công việc hiện có của CISA.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận