תוכנית הזהב: ממשל ארה״ב מתגייס נגד מתקפות AI
הממשל האמריקאי השיק את תוכנית Gold Eagle – מרכז לאומי לשיתוף מידע על איומי סייבר מבוססי AI בין הממשלה למגזר הפרטי. היוזמה מגיעה על רקע עלייה תלולה בניצול חולשות תוכנה כנקודת כניסה לפרצות (31% מהפרצות לפי Verizon) וירידה דרמטית בזמן העברת גניבות בין פושעים – מ-8 שעות ל-22 שניות. התוכנית מתמקדת בדירוג ותיקון מהיר של חולשות, לעומת גישה אירופית שמבוססת על חובה חוקית.
תארו לכם שאתם מגלים פרצת אבטחה קריטית בתוכנה שלכם, אבל תוך 22 שניות קבוצת פושעים כבר מוכרת גישה לחברה שלכם לקבוצה אחרת. זה בדיוק הקצב שאנחנו מדברים עליו, והממשל האמריקאי החליט שהגיע הזמן לנסות ולנצח במרוץ הזה – בעזרת בינה מלאכותית.
הממשל האמריקאי השיק יוזמה חדשה בשם "Gold Eagle", שנועדה ליצור מרכז חלוקת מידע לאומי על איומי סייבר מבוססי AI. בפועל, מדובר ב"קלירינגהאוס" פדרלי שיתאם בין סוכנויות ממשלה, חברות תוכנה, מפעילי תשתיות קריטיות וחוקרי אבטחה – כדי לגלות, לדרג ולתקן חולשות תוכנה לפני שהאקרים יגיעו אליהן ראשונים.
מה הסיפור פה?
הנשיא טראמפ חתם על צו ביצוע שהקים את התוכנית, שתנוהל על ידי משרד האוצר האמריקאי. בין השותפים: סוכנות הסייבר והתשתיות (CISA), משרד ההגנה, מחלקת Homeland Security – וגם חברות פרטיות וקבוצות קוד פתוח.
"משרד האוצר עובד יד ביד עם המגזר הפרטי כדי להגן על המוסדות הפיננסיים שלנו", אמר שר האוצר האמריקאי סקוט בסנט. "נמשיך למנף יכולות AI מתקדמות כדי להקדים את היריבים שלנו".
למה זה דחוף עכשיו?
התשובה הקצרה: הפושעים התקדמו, וההגנה לא עומדת בקצב.
לפי דוח Data Breach Investigations Report של Verizon מ-2026, 31% מפרצות האבטחה מתחילות מניצול של חולשת תוכנה – יותר מאשר גניבת פרטי גישה. דוח M-Trends של Mandiant (שייכת ל-Google) מצא תבנית דומה: ניצול פרצות הוביל 32% מהחדירות, זו השנה השישית ברציפות.
אבל מה שבאמת מפחיד זה הקצב. Mandiant מצאה שהזמן החציוני שבו פושעים מעבירים גישה שגנבו מקבוצה אחת לשנייה ירד מ-8 שעות ב-2022 ל-22 שניות ב-2025. תחשבו על זה: קבוצה אחת פורצת לחברה, מוכרת גישה לקבוצה אחרת – וכל זה קורה לפני שהקורבן בכלל פתח את ההתראה הראשונה.
איך Gold Eagle אמורה לעבוד?
הרעיון הוא פשוט על הנייר: במקום שכל גורם – חברת ענן, סוכנות פדרלית, חוקר עצמאי או חברת אבטחה – ישלח את הממצאים שלו למקומות שונים עם ציוני חומרה שונים, כולם יזרימו מידע למערכת אחת. המערכת תדרג את החולשות המסוכנות ביותר ותגיד למפעילי מערכות מה לתקן קודם.
התוכנית כבר התחילה לקבל דוחות על חולשות, לבצע סריקות ולשלוח הנחיות תיקון למגינים – כך לפי הבית הלבן.
מה ההבדל מתוכניות קודמות?
ממשלות השיקו שיתופי פעולה בסייבר בעבר, לא תמיד עם תוצאות מרשימות. הפעם יש דגש יותר צר: Gold Eagle מתמקדת בחולשות תוכנה, תוצאות סריקות, דירוגי חומרה וטלאים. זה שונה, למשל, מ-JCDC (Joint Cyber Defense Collaborative) של CISA, שמטפל באיומים רחבים יותר ובתכנון הגנתי משותף.
באירופה הולכים בכיוון אחר: חוק Cyber Resilience Act מחייב יצרנים לדווח על חולשות שנוצלות בפועל דרך פלטפורמה מרכזית, החל מ-ספטמבר 2026. מודל שמבוסס על חובה חוקית. האמריקנים הולכים יותר על שיתוף פעולה וולונטרי וגישה למשאבי AI פדרליים.
מה זה אומר עלינו?
יוזמות כאלה, גם אם הן אמריקאיות, משפיעות על כל מי שעובד בתעשיית הסייבר העולמית. חברות ישראליות בתחום האבטחה, שמשרתות לקוחות בארה"ב או עובדות עם תשתיות קריטיות, יצטרכו לשים לב לשינויים בדרישות ובתהליכי הדיווח.
מעבר לזה, העובדה שהממשל הפדרלי שם AI במרכז האסטרטגיה ההגנתית שלו היא איתות ברור: כלי AI לא רק עוזרים לתוקפים – הם הופכים לחלק מרכזי גם בהגנה.
בסוף, כמו תמיד, ינצח מי שיזהה חולשות מהר יותר ויתקן אותן מהר יותר. ועכשיו יש לממשלה האמריקנית תוכנית לנסות.