Трампівська адміністрація 14 липня запустила програму «Золотий орел (Gold Eagle)» — центр обміну інформацією, керований ШІ, який ранжує звіти про вразливості, подані федеральними органами та приватними компаніями, залежно від рівня небезпеки виявлених програмних вразливостей, а також координує оновлення виправлень відповідних вразливостей у ключовій інфраструктурі (зокрема фінансовій системі); про ймовірну участь Anthropic повідомляють у зв’язку з цим.
Архітектура програми «Золотий орел»: чотири відомства координують роботу та інтегрують CISA CVE NVD
Згідно з повідомленням Білого дому, програма Gold Eagle інтегрує такі чинні федеральні напрями керування вразливостями:
Процес розкриття вразливостей CISA: каталог відомих експлуатованих вразливостей CISA (Known Exploited Vulnerabilities Catalog)
Система CVE: загальна система розкриття вразливостей (Common Vulnerabilities and Exposures)
NIST національна база даних уразливостей (NVD): Національна база даних уразливостей США
Організації з відкритим кодом: співпраця з відкритим співтовариством для збору інформації про вразливості
Участь беруть Бiлий дім, CISA, Міністерство фінансів і Міністерство оборони. Міністр фінансів Bessent заявив, що «працюватимуть разом із приватним сектором, щоб захистити фінансові установи, усунути вразливості та зберегти цілісність американської фінансової системи»; водночас у різних колах висловлюють сумніви, чи не призведе план до дублювання функцій наявних механізмів.
Ймовірна участь Anthropic: політичні зобов’язання після суперечок навколо мережевої безпекової моделі Mythos та експортного контролю
За повідомленнями, Anthropic 30 червня 2026 року після конфлікту з Білим домом щодо питань експортного контролю у дописі в блозі заявила, що дозволить федеральним посадовцям завчасно отримувати її звіти про загрози, а також «візьме участь у створеному 2(d) пунктом розпорядження від 2 червня міжвідомчому центрі обміну інформацією про вразливості мережевої безпеки»; також Anthropic зазначила, що у разі виявлення серйозних патернів джейлбрейку або зловживання швидко розпочне розслідування, класифікує інциденти та повідомить відповідні урядові відомства.
Anthropic уже навесні опублікувала Mythos — AI-модель, сфокусовану на кібербезпеці; спочатку її через проєкт Project Glasswing надали частині партнерів, а згодом деякі федеральні органи отримали права на тестування; усе це не було офіційно оголошено в офіційний спосіб.
Питання та відповіді
Які ключові функції має програма «Золотий орел (Gold Eagle)» і яке її відношення до наявної роботи CISA?
Згідно з повідомленнями, Gold Eagle — це центр обміну інформацією про вразливості, керований ШІ, який збирає звіти про вразливості програмного забезпечення від уряду та індустрії, ранжує їх за рівнем небезпеки та координує оновлення виправлень для ключової інфраструктури; водночас він інтегрує процес розкриття вразливостей CISA, систему CVE та NIST національну базу даних уразливостей (NVD). Однак те, як саме план буде узгоджений із наявною роботою CISA, досі не отримало офіційних пояснень; різні кола також висловлюють сумніви щодо потенційного дублювання функцій.
Чи Anthropic уже офіційно приєдналася до програми «Золотий орел»?
За повідомленнями, наразі офіційного розкриття немає; у своїй публікації в блозі Anthropic заявила про участь у «міжвідомчому центрі обміну інформацією про вразливості мережевої безпеки, який створюється на підставі розпорядження від 2 червня», що тлумачать як сигнал участі в плані Gold Eagle; орієнтуються на офіційні оголошення Anthropic і Білого дому.
Які проблеми прозорості щодо програми «Золотий орел» нині існують?
За повідомленнями, ключова інформація, яку не розкрив уряд, включає: який саме орган відповідає за щоденну роботу, скільки вразливостей уже опрацьовано, чи завершено будь-які виправлення, які компанії беруть у цьому участь, як захищаються дані про чутливі вразливості, а також як саме планується конкретний механізм узгодження з наявною роботою CISA.