Nowości

Biały Dom uruchamia Gold Eagle, program AI do wykrywania luk w cyberobronie USA

PrawoPatryk Raba
Fot. United States Department of the Treasury, Wikimedia Commons (Public domain)
Spis treści
  1. Co dokładnie uruchomiono
  2. Kto stoi za programem
  3. Skala i ograniczenia
  4. Kontekst zagrożenia
  5. Znaczenie dla firm poza USA

Biały Dom ogłosił 14 lipca 2026 roku start programu Gold Eagle, centralnego mechanizmu koordynacji, w którym firmy tworzące zaawansowane modele AI oraz dostawcy usług kluczowych dla gospodarki będą wymieniać się informacjami o lukach bezpieczeństwa wykrywanych przez sztuczną inteligencję. Inicjatywa ma ograniczyć ryzyko, że te same podatności w oprogramowaniu zostaną wykorzystane przez przestępców, zanim zdąży je załatać ktokolwiek inny.

Co dokładnie uruchomiono

Gold Eagle działa jak centralna izba rozliczeniowa dla podatności. Firmy budujące najsilniejsze modele AI, w tym Anthropic i OpenAI, od miesięcy pokazują, że ich systemy potrafią samodzielnie skanować kod i infrastrukturę pod kątem luk bezpieczeństwa na skalę niedostępną dla zespołów ludzkich. Problem w tym, że te same możliwości mogą wykorzystać atakujący, jeśli odkryta luka trafi w niepowołane ręce zanim zostanie załatana.

Nowy mechanizm ma temu zapobiegać poprzez wymuszenie szybkiej wymiany informacji. Firmy technologiczne, dostawcy oprogramowania open source oraz operatorzy infrastruktury krytycznej, od instytucji finansowych po szpitale i sieci energetyczne, zgłaszają wykryte podatności do wspólnej platformy, która priorytetyzuje je i koordynuje weryfikację skanów oraz łatanie.

Kto stoi za programem

Za operacyjne działanie Gold Eagle odpowiada Departament Skarbu, a partnerami są Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) w ramach Departamentu Bezpieczeństwa Wewnętrznego oraz Departament Wojny. Do współpracy dołączył też Software Engineering Institute przy Carnegie Mellon University, który od dekad zajmuje się badaniem podatności oprogramowania na zlecenie rządu USA.

Treasury, along with our partner agencies, will continue to harness frontier AI capabilities to stay ahead of our adversaries - Scott Bessent, sekretarz skarbu USA
GOLD EAGLE serves as the vanguard of America's cyber defense, safeguarding critical infrastructure - Pete Hegseth, sekretarz wojny USA

Skala i ograniczenia

Według urzędników Białego Domu program już zaczął przyjmować i priorytetyzować zgłoszenia podatności z wielu sektorów gospodarki oraz koordynować weryfikację skanów bezpieczeństwa. Jeden z przedstawicieli administracji określił skalę wykrywania luk umożliwioną przez modele AI jako zmianę jakościową w porównaniu z dotychczasowymi metodami ręcznego audytu kodu.

Nie wszyscy eksperci są jednak przekonani, że administracja w pełni rozumie, jak sztuczna inteligencja zmienia charakter zagrożeń. Michael Daniel, były koordynator ds. cyberbezpieczeństwa w Białym Domu, zwrócił uwagę, że osoby odpowiedzialne za politykę wciąż uczą się, jak dostosować dotychczasowe ramy regulacyjne do sytuacji, w której zarówno obrońcy, jak i atakujący dysponują narzędziami AI zdolnymi do masowego skanowania kodu.

Kontekst zagrożenia

Program powstaje w momencie, gdy analitycy bezpieczeństwa obserwują, że sztuczna inteligencja wspiera już praktycznie każdy etap cyberataku, od typowania celów po testowanie podatności i poruszanie się po sieci ofiary. Napastnicy najpierw próbują wykorzystać modele amerykańskich firm, takich jak ChatGPT czy Claude, bo ich odpowiedzi uznawane są za bardziej precyzyjne, ale silniejsze zabezpieczenia tych systemów utrudniają nadużycia. Gdy to się nie udaje, przestępcy przerzucają się na chińskie platformy z luźniejszymi ograniczeniami, w tym DeepSeek, Qwen i Trae.

Ten kontekst tłumaczy, dlaczego administracja Trumpa łączy temat cyberbezpieczeństwa z dominacją technologiczną USA w AI. Rozporządzenie wykonawcze z czerwca 2026 roku, na mocy którego powstał Gold Eagle, wprost mówi o promowaniu zaawansowanej sztucznej inteligencji jako elementu bezpieczeństwa narodowego, nie tylko innowacji gospodarczej.

Znaczenie dla firm poza USA

Dla firm i instytucji spoza Stanów Zjednoczonych program ma znaczenie pośrednie, ale realne. Duża część globalnej infrastruktury chmurowej i oprogramowania open source, z którego korzystają także polskie firmy i urzędy, przechodzi przez te same łańcuchy dostaw, które Gold Eagle ma obejmować monitoringiem. Szybsze wykrywanie i łatanie luk w popularnych bibliotekach i systemach może więc realnie zmniejszyć ryzyko ataków także poza granicami USA, choć krytycy zwracają uwagę, że koordynacja pozostaje amerykańska i nie obejmuje formalnie partnerów europejskich.

Udostępnij: