Trump yönetimi, yapay zeka modellerinin keşfettiği güvenlik açıklarının hızla artmasına yanıt olarak, sektör genelinde koordinasyonu sağlayacak yeni bir program başlattı. Gold Eagle adı verilen bu program, siber güvenlik topluluğunun öncü yapay zeka modellerini kullanarak açıkları daha hızlı tespit etmesini ve gidermesini hedefliyor. Beyaz Saray'dan yapılan açıklamaya göre, program halihazırda çeşitli sektörlerden gelen güvenlik açıklarını toplamaya, önceliklendirmeye ve koordine etmeye başladı.
Gold Eagle programının temelini, Carnegie Mellon Üniversitesi Yazılım Mühendisliği Enstitüsü ile ortaklaşa yürütülen Güvenlik Açığı Bilgi ve Koordinasyon Ortamı (VINCE) oluşturuyor. VINCE platformu, herkesin güvenlik açıklarını bildirmesine olanak tanırken, hızlı triyaj ve düzeltme imkanı sunuyor. Ulusal Siber Direktörü Sean Cairncross, VINCE sayesinde güvenlik açığı ve yama koordinasyonunun daha önce hiç görülmemiş bir hız ve ölçekte gerçekleşeceğini belirtti.
Program, özellikle kritik altyapıda yaygın olarak kullanılan ancak çoğu zaman yeterince incelenmeyen açık kaynak yazılımlara odaklanıyor. Açık kaynak geliştiricileri, yapay zeka tarafından üretilen ve bazıları şaşırtıcı derecede doğru olan hata raporlarıyla boğuşuyor. Cairncross, açık kaynak geliştiricilerini 'önemli ortaklar' olarak nitelendirerek, kodlarının Amerikan yaşamı için hayati olduğunu vurguladı.
Önemli Gelişmeler
Gold Eagle, Başkan Donald Trump'ın haziran ayında yayımladığı yapay zeka güvenliği konulu başkanlık emrinin bir sonucu olarak hayata geçirildi. Beyaz Saray, programı 'daha önce hiç görülmemiş bir hız ve ölçekte siber güvenlik açıklarını almak ve yamamak için koordineli bir sistem' olarak tanımlıyor. Ancak program, özel sektörün halihazırda oluşturduğu benzer girişimlerle (Linux Foundation'ın Akrites'i ve Chainguard liderliğindeki Athena gibi) eş zamanlı olarak başlatıldı.
Özel sektördeki bu programlar, Anthropic ve OpenAI gibi öncü yapay zeka firmalarını içerirken, Gold Eagle'a hangi şirketlerin katıldığı henüz açıklanmadı. Anthropic, hükümet liderliğindeki bu temizleme merkezine katılacağını duyurdu. Gold Eagle'ın karşılaşabileceği potansiyel engellerden biri, Siber Güvenlik Bilgi Paylaşımı Yasası (CISA) kapsamındaki sorumluluk korumalarına olan bağımlılığı; bu korumalar şubat ayında geçici olarak eylül sonuna kadar yeniden yetkilendirildi. Trump yönetimi, yasanın 10 yıl süreyle yenilenmesi çağrısında bulunuyor.
Gold Eagle programı, siber güvenlik topluluğunun kaynaklarını ve yapay zeka yeteneklerini daha geniş bir yelpazeye yayarak, siber suçlular ve ulus devlet aktörlerine karşı yürütülen silahlanma yarışında kritik bir rol oynayabilir. Ancak, özel sektördeki benzer programlarla çakışma potansiyeli ve sorumluluk korumalarındaki belirsizlikler, programın başarısını etkileyebilecek faktörler arasında yer alıyor.
Kaynak: cybersecuritydive.com