ממשלת ארה"ב משיקה את Gold Eagle
ממשלת ארה"ב השיקה מרכז תיאום לפגיעות AI בשם Gold Eagle, כדי למנוע כפילויות בסריקת באגים ולשפר את אבטחת הסייבר. היוזמה מבוססת על צו נשיאותי וכוללת שיתוף פעולה עם תעשיית ה-AI, אך תלויה בחידוש חוק מ-2015 שיפוג באוקטובר ודורש אישור קונגרס להמשך הפעילות.

הצפת הבאגים שמודלי AI מוצאים ברשת כבר מזמן עברה את היכולת של צוותי אבטחה לעכל. אז מה בעצם קרה כאן? ממשלת ארה"ב השיקה ב-2 ביולי 2026 מרכז תיאום חדש שנועד למנוע כפילויות מטורפות בסריקות ותיקוני פגיעויות.
היוזמה, שנקראת Gold Eagle, נבנתה על ידי מחלקות האוצר, ההגנה והביטחון הפנים האמריקאיות, בשיתוף עם ה-Software Engineering Institute באוניברסיטת Carnegie Mellon. ה-National Cyber Director, Sean Cairncross, אמר במסיבת עיתונאים שהמרכז הזה מאפשר "תיאום חסר תקדים של פגיעויות שנמצאות על ידי AI, בקצב ובהיקף שלא נראו קודם".
איך זה עובד? מודלים של בינה מלאכותית – גם כאלה שמבוססים על קוד פתוח וגם כאלה מסחריים – כבר סורקים את הרשת ומציפים פגיעויות בקצב מסחרר. צוות של מהנדסי תעשייה וממשלה עובד עכשיו כדי למיין, לתעדף ולתקן אותן. כדי למנוע עבודה כפולה, המרכז משתמש בפלטפורמה מבוססת Python שנקראת VINCE, שפיתח ה-CERT Coordination Center של CMU. הפלטפורמה הזו מאפשרת שיתוף בטוח של מידע על פגיעויות, ולפי Cairncross, היא מטפלת "בתיקון ליקויי תוכנה שמניעים שירותים חיוניים".
היוזמה קשורה לצו נשיאותי מ-2 ביוני 2026, שחייב את האוצר לשתף פעולה עם התעשייה ומפעילי תשתיות קריטיות לאורך מחזור הגילוי והתיקון. גורם בכיר בבית הלבן ציין שחוק שיתוף מידע אבטחתי מ-2015 (Cybersecurity Information Sharing Act) מאפשר את המהלך, על ידי מתן הגנות משפטיות לחברות שמשתפות מידע על פגיעויות עם הממשלה. החוק הזה יפוג ב-1 באוקטובר הקרוב, ובבית הלבן מבקשים מהקונגרס לאשר אותו מחדש לעשר שנים.
"ללא האישור מחדש הזה, המאמץ הזה מאוים יסודית", אמר הגורם. "אני מצפה שהקונגרס יעשה את הדבר הנכון ויפעל". אז בפעם הבאה שאתם נתקלים בדוח סריקה ש-AI הפיק, תדעו שיש עכשיו כתובת מרכזית בארה"ב שמנסה לעשות בזה סדר – אם הקונגרס ישתף פעולה.