Gedung Putih meluncurkan program pertahanan siber berbasis AI “Golden Eagle”, diduga Anthropic terlibat

Pemerintahan Trump meluncurkan program “Gold Eagle” pada 14 Juli. Ini adalah pusat pertukaran informasi yang digerakkan oleh AI yang memberi peringkat laporan kerentanan yang diajukan oleh lembaga pemerintah federal dan perusahaan swasta berdasarkan tingkat bahayanya, serta mengoordinasikan pembaruan program perbaikan untuk kerentanan terkait pada infrastruktur penting (termasuk sistem keuangan); Anthropic dikabarkan ikut terlibat.

Arsitektur Program Gold Eagle: koordinasi empat lembaga, integrasi CISA CVE NVD

Menurut pengumuman Gedung Putih, program Gold Eagle mengintegrasikan proyek manajemen kerentanan federal yang sudah ada berikut ini:

Proses pengungkapan kerentanan CISA: katalog Known Exploited Vulnerabilities (KEV) milik CISA

Sistem CVE: Common Vulnerabilities and Exposures

NIST National Vulnerability Database (NVD): basis data kerentanan nasional AS

Organisasi perangkat lunak sumber terbuka: bekerja sama dengan komunitas open source untuk mengumpulkan informasi kerentanan

Lembaga yang terlibat termasuk Gedung Putih, CISA, Departemen Keuangan, dan Departemen Pertahanan. Menteri Keuangan Bessent menyatakan bahwa pihaknya akan “berkolaborasi dengan sektor swasta untuk melindungi lembaga keuangan, menghilangkan celah keamanan, dan menjaga integritas sistem keuangan AS”; berbagai pihak juga menyampaikan kekhawatiran apakah program ini membuat fungsi mekanisme yang sudah ada menjadi tumpang tindih.

Anthropic diduga terlibat: komitmen kebijakan setelah tarik-menarik soal model keamanan siber Mythos dan kontrol ekspor

Menurut laporan, Anthropic pada 30 Juni 2026 bersitegang dengan Gedung Putih terkait isu kontrol ekspor, kemudian dalam sebuah postingan blog menyatakan bahwa pihaknya akan mengizinkan pejabat federal mendapatkan laporan intelijen ancaman lebih awal, serta “berpartisipasi dalam pusat pertukaran informasi kerentanan keamanan siber lintas instansi yang dibentuk berdasarkan Pasal 2(d) dari perintah eksekutif 2 Juni”; Anthropic juga menyebutkan bahwa ketika ditemukan pola pembobolan besar atau penyalahgunaan, pihaknya akan segera memulai penyelidikan, mengklasifikasikan, dan memberi tahu instansi pemerintah terkait.

Anthropic sebelumnya telah merilis Mythos pada musim semi—sebuah model AI yang berfokus pada keamanan siber. Model ini awalnya ditawarkan kepada sebagian mitra melalui proyek Project Glasswing, lalu sebagian lembaga federal memperoleh izin untuk pengujian; semua itu belum diumumkan secara resmi oleh pihak berwenang.

Pertanyaan yang sering diajukan

Apa fungsi utama program “Gold Eagle”, dan bagaimana kaitannya dengan pekerjaan yang sudah dilakukan CISA?

Menurut laporan, Gold Eagle adalah pusat pertukaran informasi kerentanan yang digerakkan oleh AI yang mengumpulkan laporan kerentanan perangkat lunak dari pemerintah dan industri, memberi peringkat berdasarkan tingkat bahayanya, serta mengoordinasikan pembaruan program perbaikan untuk infrastruktur penting; program ini juga mengintegrasikan proses pengungkapan kerentanan CISA, sistem CVE, dan basis data kerentanan nasional NIST. Namun, bagaimana program ini akan tersambung dengan pekerjaan yang sudah ada di CISA belum mendapat penjelasan resmi, dan berbagai pihak juga mengungkapkan kekhawatiran mengenai tumpang tindih fungsi.

Apakah Anthropic sudah bergabung secara resmi dengan program Gold Eagle?

Menurut laporan, saat ini belum ada pengungkapan resmi; Anthropic dalam postingan blog-nya menyatakan akan berpartisipasi dalam “pusat pertukaran informasi kerentanan keamanan siber lintas instansi yang dibentuk berdasarkan perintah eksekutif 2 Juni”, yang diartikan sebagai sinyal keterlibatan dalam program Gold Eagle; mengacu pada pengumuman resmi Anthropic dan Gedung Putih.

Masalah transparansi informasi apa yang saat ini ada pada program Gold Eagle?

Menurut laporan, informasi kunci yang belum dijelaskan pemerintah meliputi: lembaga mana yang menangani operasi harian, berapa banyak kerentanan yang sudah diproses, apakah sudah ada penyelesaian perbaikan apa pun, perusahaan mana yang ikut terlibat, bagaimana melindungi data kerentanan yang sensitif, serta mekanisme spesifik untuk keterkaitan dengan pekerjaan yang sudah ada di CISA.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar