美国政府即将推出面向关键基础设施的协调机制“GoldEagle”,以提升漏洞发现和分级研判效率,并加快漏洞修补进程。
根据规划,GoldEagle将依托联邦政府现有授权和资源,建立统一的漏洞上报和响应流程,把开源软件维护者与关键基础设施运营方纳入同一协同体系。
该项目由CISA、美国财政部和美国国防部联合民间合作伙伴共同推进,重点是减少政府与企业重复开展漏洞扫描的情况,并向政府和行业防御团队同步提供经过优先排序、可直接执行的处置指引。
据SecurityWeek报道,GoldEagle项目源于美国总统Donald Trump于6月2日签署的第14409号行政令《促进先进AI创新与安全》。该行政令要求建立一个由AI驱动、用于发现和修复软件漏洞的中枢机制,而GoldEagle被视为落实这一要求的具体落实机制。
白宫表示,GoldEagle目前已在“多个行业和领域”接收漏洞报告,开展优先级排序,并协调扫描验证工作。不过,白宫并未披露参与企业名单、所使用的AI模型,以及漏洞优先级评估方式等具体细节。
美国国防部长Pete Hegseth表示,在Trump领导下,美国正在网络领域引入“战时态势”,持续推进漏洞修补工作;GoldEagle则是“美国网络防御的最前线”。他还称,美国正与顶尖创新者合作,运用“前沿AI”保护关键基础设施和国土安全。
记者信息