- ホワイトハウス、財務省、国土安全保障省(DHS)、国防総省(DoW)が連携し、Gold Eagle計画を立ち上げ
- 本イニシアチブは作業の重複を防ぎ、脆弱性の修正対応を優先順位付け
- Gold Eagleはリスクにさらされているシステムの特定にも役立つ見込み
米国政府は、進化するAI駆動型のセキュリティ脅威を背景に、脆弱性の発見と修正を一元化することを目指す新たなクリアリングハウス「Gold Eagle」を立ち上げました。
Gold Eagleは連邦政府機関、AI開発企業、オープンソースソフトウェア開発者、重要インフラ企業をつなぐ中央拠点として機能し、脆弱性発見のスピードを高めるとともに、大規模なインシデントの発生そのものを未然に防ぐことを目指します。
この計画は、トランプ大統領が2026年6月2日に発令した大統領令「先進的人工知能のイノベーションとセキュリティの推進」のもとで実現したもので、財務省、DHS傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、そして国防総省の連携を体現しています。
米国のGold Eagle計画、脆弱性悪用の増加に対応
本計画のもとでは、脆弱性スキャンを一元的に実施することで、複数の組織が同じ作業を個別に繰り返す事態を防ぎます。Gold Eagleはまた、どのソフトウェア、ネットワーク、重要インフラがリスクにさらされているかを特定したうえで、修正対応の調整を行います。ホワイトハウスは本計画を「力を何倍にも増幅させるもの」と表現しています。
攻撃増加の主な原因はAIにあるとされていますが、Gold EagleはAnthropicのMythosのようなモデルを用い、AIでバグを特定するという「毒をもって毒を制す」アプローチを採用する予定です。
DHS長官のマークウェイン・マリン氏は、「この戦略的パートナーシップを通じて、我々は21世紀のソフトウェアとネットワークを守るための既存のセキュリティ対策を拡充し、人工知能の進歩を引き続き推進していきます」と述べています。
専門のクリアリングハウスという構想は、脆弱性管理を一元化することで、優先すべきバグを的確に選別し、質の低い報告による雑音を排除することを目的としています。その恩恵を最も強く受けるのはおそらくオープンソースコミュニティでしょう。エンタープライズ向けソフトウェアベンダーのように効果的に問題を発見・修正するためのリソースや資金力に限りがあるためです。
国防長官のピート・ヘグセス氏は、「トランプ大統領のリーダーシップのもと、我々はサイバー領域に戦時体制を導入し、脆弱性の修正に徹底して取り組んでいきます」と付け加えています。