أطلقت إدارة ترامب في 14 يوليو برنامج «النسر الذهبي (Gold Eagle)»، وهو مركز لتبادل المعلومات مدفوع بالذكاء الاصطناعي، يقوم بترتيب تقارير الثغرات التي تقدمها الجهات الفيدرالية والشركات الخاصة وفقًا لدرجة خطورتها، كما ينسق تحديثات إصلاح الثغرات ذات الصلة في البنية التحتية الحيوية (بما في ذلك النظام المالي)، وتردّد أن شركة Anthropic شاركت في ذلك.
بنية برنامج النسر الذهبي: تنسيق بين أربع جهات وتكامل مع CISA وCVE NVD
وفقًا لإعلان البيت الأبيض، يدمج برنامج Gold Eagle المشاريع الفيدرالية لإدارة الثغرات القائمة التالية:
عملية كشف الثغرات لدى CISA: كتالوج الثغرات المستغلة المعروفة (Known Exploited Vulnerabilities Catalog)
نظام CVE: نظام الكشف عن الثغرات ومواطن التعرض العامة (Common Vulnerabilities and Exposures)
قاعدة بيانات NIST الوطنية للثغرات (NVD): قاعدة بيانات الثغرات الوطنية في الولايات المتحدة
منظمة البرمجيات مفتوحة المصدر: التعاون مع مجتمع المصادر المفتوحة لجمع معلومات الثغرات
تشمل الجهات المشاركة البيت الأبيض وCISA ووزارة الخزانة ووزارة الحرب. وقال وزير الخزانة Bessent في تصريح إن البرنامج «يتعاون مع القطاع الخاص لحماية المؤسسات المالية والقضاء على الثغرات والحفاظ على سلامة النظام المالي الأمريكي»؛ وفي المقابل، أعربت جهات عدة عن مخاوف بشأن ما إذا كان البرنامج يؤدي إلى تكرار وظائف للآليات القائمة.
تردّد مشاركة Anthropic: تعهدات سياسات عقب نموذج أمن سيبراني Mythos والخلاف حول ضوابط التصدير
وفقًا لتقرير، بعد أن اندلع خلاف مع البيت الأبيض حول قضايا ضوابط التصدير في 30 يونيو 2026، قالت Anthropic في مقال مدونة إنها ستسمح للموظفين الفيدراليين بالحصول مسبقًا على تقارير معلومات التهديدات الخاصة بها، وأنها ستتعاون «في المشاركة بمركز تبادل معلومات ثغرات الأمن السيبراني بين الإدارات المُنشأ بموجب المادة 2(d) من الأمر التنفيذي الصادر في 2 يونيو»؛ كما أفادت Anthropic بأنها، عند رصد أنماط كبيرة من «فك القيود (jailbreak)» أو إساءة الاستخدام، ستشرع بسرعة في إجراء التحقيقات والتصنيف، وتبلغ الجهات الحكومية المعنية.
نشرت Anthropic في الربيع نموذج Mythos—وهو نموذج للذكاء الاصطناعي يركز على الأمن السيبراني—وقدمت النسخة الأولية منه إلى بعض الشركاء عبر مشروع Project Glasswing، ثم حصلت بعض الوكالات الفيدرالية لاحقًا على صلاحيات الاختبار؛ ولم يجرِ أي من ذلك على نحو تم الكشف عنه رسميًا.
الأسئلة الشائعة
ما أبرز وظائف برنامج «النسر الذهبي (Gold Eagle)»؟ وما علاقته بعمل CISA القائم؟
وفقًا لتقرير، فإن Gold Eagle هو مركز تبادل معلومات ثغرات مدفوع بالذكاء الاصطناعي يجمع تقارير ثغرات البرمجيات من الحكومة والقطاع، ويقوم بترتيبها حسب مستوى الخطورة، كما ينسق تحديثات إصلاح الثغرات في البنية التحتية الحيوية؛ إضافة إلى ذلك، يدمج عملية كشف الثغرات لدى CISA ونظام CVE وقاعدة بيانات NIST الوطنية للثغرات. ومع ذلك، لم تُقدَّم توضيحات رسمية حول كيفية مواءمة البرنامج مع عمل CISA القائم، كما أعربت جهات عدة عن مخاوف من تكرار الوظائف.
هل انضمت Anthropic رسميًا إلى برنامج النسر الذهبي؟
وفقًا لتقرير، لم يجرِ حتى الآن الكشف رسميًا عن ذلك؛ وقد أعلنت Anthropic في مقال المدونة الخاص بها أنها ستشارك في «مركز تبادل معلومات ثغرات الأمن السيبراني بين الإدارات الذي جرى إنشاؤه بموجب الأمر التنفيذي الصادر في 2 يونيو»، وهو ما فُسّر على أنه إشارة للمشاركة في برنامج Gold Eagle؛ وعلى ضوء بيانات شركة Anthropic والبيت الأبيض الرسمية.
ما مشكلات الشفافية المتعلقة بالمعلومات الموجودة حاليًا في برنامج النسر الذهبي؟
وفقًا لتقرير، تشمل المعلومات الرئيسية التي لم توضحها الحكومة: ما الجهة المسؤولة عن التشغيل اليومي، وكم عدد الثغرات التي تمت معالجتها، وهل تم إنجاز أي إصلاحات، وما الشركات التي تشارك في البرنامج، وكيف تُحمي بيانات الثغرات الحساسة، وما آليات الربط الملموسة مع العمل القائم لدى CISA.