白宮稱首次啟動 GOLD EAGLE|AI 漏洞協調機制未公布營運機關
一句話總結
白宮 7 月 14 日啟動 GOLD EAGLE 協調 AI 發現的漏洞,但未公布營運機關或修補案例。
白宮稱首次啟動 GOLD EAGLE|AI 漏洞協調機制未公布營運機關
白宮 7 月 14 日宣布啟動 GOLD EAGLE,並稱這是首次把政府、AI 開發商、開源軟體組織與關鍵基礎設施業者發現的網路安全漏洞集中接收、排序及協調修補。 白宮稱系統已開始處理跨產業提交內容,但未公布數量、參與公司或已完成修補的案例。
GOLD EAGLE 依 Donald Trump 6 月 2 日簽署的行政命令 EO 14409 成立。白宮公告點名財政部、國土安全部轄下 CISA、戰爭部及國家網路總監辦公室參與。其任務包括減少重複掃描,向聯邦政府及民營防禦者提供威脅與修復資訊。
Reuters 報導,機制將讓先進 AI 模型開發商與金融、醫療、能源等必要服務供應商分享漏洞資訊。國家網路總監 Sean Cairncross 未列出參與開發商。Nextgov 報導,公告沒有說明日常營運機關、敏感漏洞資料保護方式,或 GOLD EAGLE 如何銜接 CISA 既有披露計劃、CVE 與 NIST National Vulnerability Database。
白宮稱合作夥伴已建立接收及修補漏洞的系統。Nextgov 報導,公開文件描述的是協調機制,未提及強制企業修補的權力。白宮在啟動公告中未具名參與公司,也未列出已修補漏洞。
via Nextgov / White House / Reuters
白宮 7 月 14 日宣布啟動 GOLD EAGLE,並稱這是首次把政府、AI 開發商、開源軟體組織與關鍵基礎設施業者發現的網路安全漏洞集中接收、排序及協調修補。 白宮稱系統已開始處理跨產業提交內容,但未公布數量、參與公司或已完成修補的案例。
GOLD EAGLE 依 Donald Trump 6 月 2 日簽署的行政命令 EO 14409 成立。白宮公告點名財政部、國土安全部轄下 CISA、戰爭部及國家網路總監辦公室參與。其任務包括減少重複掃描,向聯邦政府及民營防禦者提供威脅與修復資訊。
Reuters 報導,機制將讓先進 AI 模型開發商與金融、醫療、能源等必要服務供應商分享漏洞資訊。國家網路總監 Sean Cairncross 未列出參與開發商。Nextgov 報導,公告沒有說明日常營運機關、敏感漏洞資料保護方式,或 GOLD EAGLE 如何銜接 CISA 既有披露計劃、CVE 與 NIST National Vulnerability Database。
白宮稱合作夥伴已建立接收及修補漏洞的系統。Nextgov 報導,公開文件描述的是協調機制,未提及強制企業修補的權力。白宮在啟動公告中未具名參與公司,也未列出已修補漏洞。
via Nextgov / White House / Reuters
