Trump yönetimi, yapay zeka modellerinin hızla artan güvenlik açığı keşiflerini koordine etmek için Gold Eagle adlı bir program başlattı. Salı günü duyurulan program, siber güvenlik topluluğunun öncü yapay zeka modellerini kullanarak zafiyetleri hızlıca tespit etmesini ve gidermesini sağlayacak. Beyaz Saray, Gold Eagle'ın 'sektörler arası siber güvenlik açıklarını alıp önceliklendirmeye, tarama doğrulamalarını koordine etmeye ve ulusal yazılım ile ağların güvenliğini sağlamaya başladığını' açıkladı.
Gold Eagle, yapay zekanın bulduğu güvenlik açıklarının sayısındaki patlamaya ve bunun güvenlik topluluğuna getirdiği yüke bir yanıt olarak tasarlandı. Platform aracılığıyla hükümet, özel şirketler ve bağımsız araştırmacıların kritik yazılım paketlerini taramak, bulunan açıkları düzeltmek ve bu düzeltmeleri son kullanıcılara ulaştırmak için çabalarını koordine edecek. Amaç, ulusal güvenlik araştırmacılarını ve yapay zeka araçlarını mümkün olduğunca geniş bir yazılım yelpazesine yayarak, siber suçlulara ve devlet destekli aktörlere karşı yürütülen silahlanma yarışında zaman ve kaynak israfını önlemek.
Programın temelini oluşturan Güvenlik Açığı Bilgi ve Koordinasyon Ortamı (VINCE), Carnegie Mellon Üniversitesi Yazılım Mühendisliği Enstitüsü ile işbirliği içinde yürütülüyor. VINCE platformu, herkesin Gold Eagle programına güvenlik açığı bildirmesine olanak tanıyarak triyaj ve düzeltme sürecini hızlandıracak. Ulusal Siber Direktörü Sean Cairncross, VINCE'in 'daha önce hiç görülmemiş bir hız ve ölçekte güvenlik açığı ve yama koordinasyonu sağlayacağını' belirtti.
Gold Eagle, özellikle açık kaynak yazılımlara odaklanacak. Bu yazılımlar kritik altyapının temelini oluşturmasına rağmen genellikle yeterince incelenmiyor. Gönüllü olarak projelerini sürdüren açık kaynak geliştiricileri, yapay zeka tarafından üretilen ve bazıları şaşırtıcı derecede doğru olan hata raporlarıyla boğuştuklarını söylüyor. Cairncross, açık kaynak geliştiricilerini Gold Eagle programında 'önemli ortaklar' olarak nitelendirdi ve kodlarının Amerikan yaşamı için hayati olduğunu vurguladı.
Teknik Analiz
Ancak Gold Eagle, özel sektörün halihazırda oluşturduğu benzer programlarla aynı dönemde başlatıldı. Linux Vakfı, Anthropic, Microsoft ve diğer teknoloji şirketlerinin desteğiyle Akrites adlı bir program oluşturdu. Ayrıca Chainguard, Cisco, Cloudflare ve JPMorgan Chase gibi büyük firmalarla ortaklaşa Athena adlı bir başka güvenlik açığı koordinasyon sistemi başlattı. Trump yönetimi, Gold Eagle'a hangi şirketlerin katıldığını henüz açıklamadı, ancak Anthropic programa katılacağını duyurdu.
Gold Eagle'ın önündeki potansiyel engellerden biri, güvenlik açığı bilgisi paylaşımının Siber Güvenlik Bilgi Paylaşımı Yasası'nın (CISA) sorumluluk korumalarına dayanması. Kongre, Şubat ayında bu yasayı geçici olarak Eylül sonuna kadar yeniden yetkilendirdi. Trump yönetimi, yasanın 10 yıl süreyle yenilenmesini talep ediyor ve bu korumaların sağlam bir siber güvenlik işbirliği ekosistemi için gerekli olduğunu savunuyor.
Kaynak: cybersecuritydive.com