ABD, Yapay Zeka Destekli Güvenlik Açığı Patlamasına Karşı 'Gold Eagle' ile Yeni Dönem Başlatıyor Yazılım

ABD, Yapay Zeka Destekli Güvenlik Açığı Patlamasına Karşı 'Gold Eagle' ile Yeni Dönem Başlatıyor

Trump yönetimi, yapay zeka modellerinin keşfettiği güvenlik açıklarındaki patlamaya karşı Gold Eagle adlı zafiyet yönetim merkezini başlattı.

Trump yönetimi, yapay zeka modellerinin hızla artan güvenlik açığı keşiflerine karşı yeni bir strateji devreye soktu. Salı günü duyurulan Gold Eagle programı, siber güvenlik topluluğunun öncü yapay zeka modellerini koordineli bir şekilde kullanarak zafiyetleri hızlıca tespit etmesini ve gidermesini sağlayacak. Beyaz Saray, bu programın "sektörler arası tespit edilen siber güvenlik zafiyetlerini önceliklendirip koordine ederek ulusal yazılım ve ağların güvenliğini sağlamaya başladığını" belirtti.

Gold Eagle, yapay zeka destekli güvenlik açığı bulma araçlarının yaygınlaşmasıyla ortaya çıkan sorunlara çözüm sunmayı hedefliyor. Özellikle açık kaynak kodlu yazılımlara odaklanan program, bu alandaki gönüllü geliştiricilerin yapay zeka tarafından oluşturulan hata raporlarıyla boğuşmasını engellemeyi amaçlıyor. Ulusal Siber Direktörü Sean Cairncross, "Gold Eagle ile güvenlik açığı ve yama koordinasyonunu daha önce görülmemiş bir hız ve ölçekte gerçekleştireceğiz" dedi.

Programın temelini, Carnegie Mellon Üniversitesi Yazılım Mühendisliği Enstitüsü ile ortaklaşa yürütülen Güvenlik Açığı Bilgi ve Koordinasyon Ortamı (VINCE) oluşturuyor. VINCE platformu, herkesin Gold Eagle programına zafiyet bildirmesine olanak tanıyarak triyaj ve düzeltme süreçlerini hızlandıracak. Beyaz Saray, programın "daha önce görülmemiş bir hız ve ölçekte siber savunma için yeni bir operasyonel model" olduğunu vurguladı.

Gold Eagle, Başkan Donald Trump'ın Haziran ayında yayımladığı yapay zeka güvenliği konulu başkanlık kararnamesinin bir gereği olarak hayata geçirildi. Ancak program, özel sektörün benzer girişimleriyle (Linux Foundation'ın Akrites ve Chainguard liderliğindeki Athena gibi) aynı dönemde duyuruldu. Beyaz Saray, Gold Eagle'a hangi yapay zeka firmalarının kaynak sağladığını açıklamazken, Anthropic'in programa katılacağını belirttiği biliniyor.

Detaylar ve Etkileri

Programın önündeki en büyük engellerden biri, zafiyet bilgisi paylaşımında siber güvenlik yasalarının sağladığı sorumluluk korumalarına bağımlı olması. Kongre, Siber Güvenlik Bilgi Paylaşımı Yasası'nı (CISA) Şubat ayında Eylül sonuna kadar geçici olarak yeniden yetkilendirdi. Trump yönetimi, bu korumaların sağlam bir siber güvenlik işbirliği ekosistemi için hayati olduğunu belirterek yasanın 10 yıl süreyle yenilenmesini talep ediyor.

Gold Eagle, yapay zeka çağında siber güvenlik zafiyetlerinin katlanarak artmasına karşı ABD'nin koordineli bir yanıt verme çabası olarak öne çıkıyor. Özellikle kritik altyapıda yaygın kullanılan açık kaynak yazılımlara odaklanan program, gönüllü geliştiricilerin üzerindeki yükü hafifletmeyi ve kaynakların verimli kullanılmasını sağlamayı hedefliyor. Ancak programın başarısı, özel sektörle işbirliği ve yasal çerçevenin sağlamlığına bağlı görünüyor.

Kaynak: cybersecuritydive.com

Paylaş: