米政府は、重要インフラの脆弱性について、検知から優先順位付け、パッチ適用までの対応を加速する新たな調整体制「GoldEagle」を導入する。
ホワイトハウスによると、GoldEagleは既存の連邦政府の権限とリソースを活用し、オープンソースソフトウェアの管理者と重要インフラ事業者を単一の報告・対応パイプラインでつなぐ仕組みだ。
この枠組みには、CISA、財務省、国防総省が民間パートナーとともに参加する。政府機関と企業による脆弱性スキャンの重複を減らすほか、優先順位を踏まえた実行可能な対応指針を、官民双方の防御チームで共有することを重視する。
GoldEagleは、ドナルド・トランプ米大統領が6月2日に署名した大統領令14409号「先端AIのイノベーションと安全保障の強化」に基づく施策だ。SecurityWeekによると、この大統領令は、ソフトウェアの脆弱性を発見・修正するAIを活用したクリアリングハウスの設立を求めており、GoldEagleはその方針を実行に移す運用手段として位置付けられているという。
ホワイトハウスは、GoldEagleがすでに「複数の産業と分野」で、脆弱性報告の受理や優先順位付け、スキャン結果の検証調整を始めたと明らかにした。一方で、参加企業、活用するAIモデル、脆弱性の優先順位付け手法の詳細は公表していない。
ピート・ヘグセス国防長官は、「トランプ大統領のリーダーシップの下、サイバー分野で戦時態勢を敷き、脆弱性へのパッチ適用を継続している」としたうえで、「GoldEagleは米国のサイバー防衛の最前線だ」と強調した。さらに、「最先端のAIを米国の優れたイノベーターとともに活用し、重要インフラを守り、国土を保護している」と述べた。