El gobierno de Trump lanzó el 14 de julio el programa «Gold Eagle» (Águila Dorada), un centro de intercambio de información impulsado por IA que, según el nivel de peligrosidad de las vulnerabilidades de software, clasifica los informes de fallos presentados por organismos federales y empresas privadas, y coordina actualizaciones de parches para vulnerabilidades correspondientes en infraestructura crítica (incluido el sistema financiero); se informó que Anthropic supuestamente participó.
Estructura del programa Gold Eagle: coordinación de cuatro organismos e integración de CISA CVE NVD
Según el comunicado de la Casa Blanca, el plan Gold Eagle integra los siguientes programas federales existentes de gestión de vulnerabilidades:
Proceso de divulgación de vulnerabilidades de CISA: Catálogo de vulnerabilidades explotadas conocidas (Known Exploited Vulnerabilities Catalog) de CISA
Sistema CVE: Sistema de divulgación general de vulnerabilidades (Common Vulnerabilities and Exposures)
NIST National Vulnerability Database (NVD): Base de Datos Nacional de Vulnerabilidades de EE. UU.
Organización de software de código abierto: cooperación con la comunidad open source para recopilar información sobre vulnerabilidades
Las instituciones participantes incluyen la Casa Blanca, CISA, el Departamento del Tesoro y el Departamento de Guerra. El secretario del Tesoro, Bessent, declaró que se «colaborará con el sector privado para proteger a las instituciones financieras, eliminar vulnerabilidades y mantener la integridad del sistema financiero de Estados Unidos»; diversos sectores también manifestaron sus dudas sobre si el plan podría causar una duplicación de funciones de los mecanismos ya existentes.
Supuestamente participación de Anthropic: compromisos de política tras el modelo de seguridad Mythos y la disputa sobre controles de exportación
Según un informe, Anthropic, después de un desencuentro con la Casa Blanca el 30 de junio de 2026 por el tema de controles de exportación, en una publicación de blog afirmó que permitirá que funcionarios federales obtengan con anticipación sus informes de inteligencia de amenazas y que «participará en el centro interdepartamental de intercambio de información sobre vulnerabilidades de ciberseguridad establecido en virtud de la sección 2(d) de la orden ejecutiva del 2 de junio»; Anthropic también señaló que, al detectar patrones graves de jailbreak o de abuso, iniciará rápidamente investigaciones, clasificaciones y notificará a las dependencias gubernamentales correspondientes.
En primavera, Anthropic ya había publicado Mythos, un modelo de IA enfocado en ciberseguridad, inicialmente ofrecido a algunos socios mediante el proyecto Project Glasswing; posteriormente, algunas agencias federales obtuvieron permisos de prueba; todo lo anterior no recibió una divulgación oficial formal.
Preguntas frecuentes
¿Cuáles son las funciones principales del programa «Gold Eagle» y qué relación tiene con el trabajo actual de CISA?
Según el informe, Gold Eagle es un centro de intercambio de información sobre vulnerabilidades impulsado por IA que recopila informes de fallos de software del gobierno y de la industria, los clasifica por nivel de peligrosidad y coordina actualizaciones de parches para infraestructura crítica; además, integra el proceso de divulgación de vulnerabilidades de CISA, el sistema CVE y la base de datos nacional de vulnerabilidades de NIST. Sin embargo, aún no se ha brindado explicación oficial sobre cómo el plan se articulará con el trabajo actual de CISA, y diversos sectores también expresaron inquietudes sobre una posible duplicación de funciones.
¿Anthropic ya se ha unido oficialmente al programa Gold Eagle?
Según el informe, por el momento no se ha recibido una divulgación oficial; Anthropic, en su publicación de blog, declaró que participará en «el centro interdepartamental de intercambio de información sobre vulnerabilidades de ciberseguridad establecido en virtud de la orden ejecutiva del 2 de junio», lo que se interpretó como una señal de participación en el plan Gold Eagle; atenerse a los anuncios oficiales de Anthropic y de la Casa Blanca.
¿Qué problemas de transparencia de información existen actualmente en el programa Gold Eagle?
Según el informe, la información clave que el gobierno no ha explicado incluye: qué organismo se encarga de las operaciones diarias, cuántas vulnerabilidades ya se han procesado, si se ha completado alguna reparación, qué empresas participan, cómo se protegen los datos sensibles de vulnerabilidades y el mecanismo específico de acoplamiento con el trabajo actual de CISA.