关于ZAKER Skills 合作
格隆汇 9分钟前

白宫启动“金鹰”计划

AI 的发展,已经彻底颠覆了网络攻防的平衡。

为了应对迫在眉睫的危机,特朗普政府于 2026 年 6 月 2 日颁布了第 14409 号行政命令,主题是 " 推动先进人工智能创新与安全 "。

该行政令明确指示:联邦政府必须建立一个跨部门的 AI 漏洞协调平台。

经过一个多月的筹备后,7 月 14 日,白宫正式启动 " 金鹰计划 " 网络安全漏洞协调中心。

它不是一个简单的防火墙,而是一个由 AI 驱动的国家级网络安全漏洞中央调度室。

谁来管?

领衔方:美国财政部。

金融系统(如 Swift 结算、大型商业银行、证券交易所)是全美乃至全球最脆弱、最容易被黑客盯上的命脉。

协力方:CISA(网络安全和基础设施安全局)、DHS(国土安全部)、以及 DoD(国防部)。

用什么管?

核心技术底座是白宫联合卡耐基梅隆大学软件工程研究所共同研发的全新平台 VINTS(Vulnerability Information and Coordination Environment,漏洞信息与协调环境)。

由于现在各家安全公司、开源社区和政府机构都在用不同的 AI 模型独立扫描漏洞,导致每天上报的漏洞信息爆炸式增长,里面有大量重复的、甚至 AI 胡编乱造产生的误报。

VINTS 就是利用专有的 AI 算法,对这些第三方上报的、由 AI 发现的漏洞进行去冲突、自动验证和分流评估,确保安全专家把精力放在真正有致命威胁、高优先级的漏洞上。

怎么管?

以 Anthropic 为例,在 6 月份就已承诺,会向联邦官员提前共享其最新的威胁情报报告,并深度接入这个跨部门的漏洞信息交流中心。

当其大模型在日常测试中,意外发现数据库存在严重漏洞时,整个流程是这样跑的:

1. 发现并上报

Anthropic 的 AI 安全系统检测到漏洞,将数据安全上报至 VINTS 平台。

2. 去重与验证

VINTS 自动检测该漏洞是否已被上报。若为首次发现,AI 立即模拟攻击验证其真实性,防止误报浪费资源。

3. 研判定级

财政部与 CISA 联合评估该漏洞对银行、电网等关键基础设施的影响,并制定修复方案。

4. 协同打补丁

在漏洞未被黑客察觉前,通过闭门渠道将补丁分发给相关的开源维护者和企业。完成修补后,再向社会公开。

简而言之,即 " 主动防御 "。

在黑客还没写出代码前,就用 AI 把可能存在的漏洞全部焊死,试图能把零日漏洞的生存周期从以前的平均数十天压缩到几天甚至几小时。

但也有不好的一面:一旦国家力量过度介入开源社区,是否会影响开源的客观独立性?

如果一个开源项目的安全补丁是由 " 金鹰计划 " 统一协调并分发的,那么其他国家的开发者和企业,还会像以前那样百分之百信任这些开源工具吗?

这可能会加速全球开源生态的阵营化分裂。

更重要的是,前沿模型也将失去安全隐私。

EO 14409 行政命令的核心条款之一,就是敦促(实际上是施压)前沿 AI 开发者必须在模型公开发布前,允许政府提前介入并评估其安全漏洞。

AI 公司以后研发出新一代模型,不能直接推向市场,必须先送进 VINTS 系统里跑一遍 " 安全压力测试 "。

这虽然降低了社会风险,但也在无形中拉长了商业公司的研发周期,甚至可能存在核心代码和技术逻辑被政府部门(尤其是国防部、战争部)变相 " 吸纳 " 的风险。

……

开源将不再纯粹,AI 代码将不再自由。

未来,不符合 VINTS 安全标准的 AI 模型,很可能会在商用和政府准入上面临极高门槛。

" 金鹰计划 " 不仅仅是一个技术补丁,它在极大提升美国自身关键基础设施(金融、能源、军事)抗打击能力的同时,也悄然改变了硅谷与华盛顿的权力天平。

觉得文章不错,微信扫描分享好友

扫码分享

热门推荐

查看更多内容

企业资讯

查看更多内容