ホワイトハウス、AI主導の脆弱性調整イニシアチブ「Gold Eagle」を始動

ホワイトハウスは火曜日、重要インフラにおける脆弱性の検知・優先順位付け・パッチ適用を迅速化するための新たな調整メカニズム「Gold Eagle」の始動を発表しました。 

本イニシアチブは、オープンソースソフトウェアのメンテナーと重要インフラ事業者を、既存の連邦政府権限とリソースを活用した共通の報告・修復パイプラインで結び付けるものです。

Gold Eagleには、CISA、財務省、そして国防総省(Department of War)が関与し、民間セクターのパートナーとも連携します。 

その目的は、各省庁や企業間で重複している脆弱性スキャンを削減するとともに、優先順位付けされた実行可能な修復ガイダンスを、政府・民間双方の防御担当者に届けることにあります。

本プログラムは、トランプ大統領が6月2日に署名した大統領令14409号「先進的な人工知能のイノベーションと安全性の推進」(Promoting Advanced Artificial Intelligence Innovation and Security)に端を発しています。 

大統領令14409号は、ソフトウェアの脆弱性を特定・修正するAI活用型の情報集約拠点(クリアリングハウス)の設置を求めており、Gold Eagleはこの指示を実現するための運用の受け皿として位置付けられています。

ホワイトハウスによると、Gold Eagleはすでに「さまざまな業界・分野」から脆弱性報告の受け付けとトリアージを開始しており、スキャン結果の検証調整も行っているといいます。ただし、どの企業が参加しているか、どのAIモデルが活用されているか、脆弱性の優先順位はどのように決定されているかについては明らかにされていません。

Gold Eagleの始動は、トランプ政権がサイバーセキュリティ上の懸念を理由に課していたAnthropicの最新AIモデルに対する利用制限を解除した直後に発表されました。

この禁止措置解除の直後には、CISAがAnthropicのMythosを利用し、政府のソフトウェアをスキャン・監査して脆弱性を洗い出しているとの報道も浮上しています。

翻訳元: https://www.securityweek.com/white-house-launches-ai-driven-gold-eagle-vulnerability-coordination-initiative/

ソース: securityweek.com