Trump Yönetimi, Yapay Zeka Destekli Güvenlik Açığı Artışına Karşı 'Gold Eagle' Programını Başlattı Yazılım

Trump Yönetimi, Yapay Zeka Destekli Güvenlik Açığı Artışına Karşı 'Gold Eagle' Programını Başlattı

ABD, yapay zeka modellerinin keşfettiği güvenlik açıklarının hızla artması üzerine Gold Eagle adlı koordinasyon merkezini kurdu.

Trump yönetimi, yapay zeka (YZ) modellerinin keşfettiği güvenlik açıklarının sayısındaki patlamaya yanıt olarak Gold Eagle adlı bir güvenlik açığı yönetim merkezi başlattı. Program, özel şirketler ve bağımsız araştırmacılar tarafından kritik yazılım paketlerindeki açıkları taramayı, düzeltmeyi ve düzeltmeleri son kullanıcılara dağıtmayı koordine edecek. Beyaz Saray, Gold Eagle'ın 'sektörler arası güvenlik açıklarını alıp önceliklendirmeye, tarama doğrulamalarını koordine etmeye ve ülkenin yazılım ve ağlarının güvenliğini sağlamaya başladığını' belirtti.

Gold Eagle'ın temelini, Carnegie Mellon Üniversitesi Yazılım Mühendisliği Enstitüsü ile ortaklaşa yürütülen Güvenlik Açığı Bilgi ve Koordinasyon Ortamı (VINCE) oluşturuyor. VINCE platformu, herkesin Gold Eagle programına güvenlik açıkları raporlamasına olanak tanıyarak triyaj ve azaltma süreçlerini hızlandıracak. Ulusal Siber Direktörü Sean Cairncross, VINCE'in 'daha önce hiç görülmemiş bir hız ve ölçekte güvenlik açığı ve yama koordinasyonu sağlayacağını' söyledi.

Program, özellikle kritik altyapının temelini oluşturan ancak genellikle yeterince incelenmeyen açık kaynak yazılımlara odaklanıyor. Açık kaynak geliştiriciler, YZ tarafından oluşturulan hata raporlarındaki artıştan bunaldıklarını belirtiyor. Cairncross, açık kaynak geliştiricilerini 'önemli ortaklar' olarak nitelendirerek, kodlarının Amerikan yaşamı için hayati olduğunu vurguladı.

Gold Eagle, özel sektörün zaten benzer programlar oluşturduğu bir dönemde geliyor. Linux Vakfı, Anthropic ve Microsoft gibi şirketlerin desteğiyle Akrites programını başlatırken; güvenlik firması Chainguard, Cisco, Cloudflare ve JPMorgan Chase ile Athena adlı başka bir koordinasyon sistemini hayata geçirdi. Trump yönetimi, Gold Eagle'a hangi şirketlerin katıldığını henüz açıklamadı; ancak Anthropic, devlet liderliğindeki merkeze katılacağını duyurdu.

Önemli Gelişmeler

Gold Eagle'ın önündeki en büyük engellerden biri, güvenlik açığı bilgisi paylaşımı için Siber Güvenlik Bilgi Paylaşımı Yasası'nın (CISA) sorumluluk korumalarına dayanması. Kongre, Şubat ayında bu korumaları Eylül sonuna kadar geçici olarak yeniden yetkilendirdi. Trump yönetimi, programın 10 yıl süreyle yenilenmesi çağrısında bulunarak, bu korumaların sağlam bir siber güvenlik iş birliği ekosistemi için gerekli olduğunu belirtti.

Gelecekte Ne Bekleniyor?

Gold Eagle, YZ destekli güvenlik açıklarının hızla arttığı bir ortamda, kamu ve özel sektör iş birliğini güçlendirmeyi amaçlıyor. Programın başarısı, açık kaynak topluluğunun katılımı ve yasal çerçevenin sağlamlığına bağlı. Uzmanlar, bu tür koordinasyon merkezlerinin siber suçlular ve devlet destekli tehdit aktörlerine karşı mücadelede kritik öneme sahip olduğunu vurguluyor.

Kaynak: cybersecuritydive.com

Paylaş: