川普政府於 7 月 14 日啟動「金鷹(Gold Eagle)」計劃,這是一個由 AI 驅動的資訊交換中心,根據軟體漏洞的危險程度,對聯邦機構和私營公司提交的漏洞報告進行排名,並協調關鍵基礎設施(包括金融系統)中相應漏洞的修補程式更新,Anthropic 傳出疑似參與。
金鷹計劃架構:四大機構協調、整合 CISA CVE NVD
根據白宮公告,Gold Eagle 計劃整合了以下現有聯邦漏洞管理項目:
CISA 漏洞揭露流程:CISA 的已利用漏洞目錄(Known Exploited Vulnerabilities Catalog)
CVE 系統:通用漏洞披露系統(Common Vulnerabilities and Exposures)
NIST 國家漏洞資料庫(NVD):美國國家漏洞資料庫
開源軟體組織:與開源社群合作收集漏洞資訊
參與機構包括白宮、CISA、財政部和戰爭部。財政部長 Bessent 聲明,將「與私營部門攜手合作,保護金融機構、消除漏洞、維護美國金融體系的完整性」;各界對計劃是否造成現有機制功能重複也表達了疑慮。
Anthropic 疑似參與:Mythos 網路安全模型與出口管制爭執後的政策承諾
根據報道,Anthropic 在 2026 年 6 月 30 日與白宮就出口管制問題發生爭執後,在一篇部落格文章中表示,將允許聯邦官員提前獲取其威脅情報報告,並將「參與根據 6 月 2 日行政命令第 2(d) 條設立的跨部門網路安全漏洞資訊交換中心」;Anthropic 同時表示,當發現重大越獄或濫用模式時,將迅速展開調查、分類,並通知相應政府部門。
Anthropic 在春季已發布 Mythos——一款專注於網路安全的 AI 模型,最初透過 Project Glasswing 項目向部分合作夥伴提供,後來部分聯邦機構獲得了測試權限;以上均未獲官方正式披露。
常見問題
「金鷹(Gold Eagle)」計劃的主要功能是什麼,與 CISA 的現有工作有何關係?
根據報道,Gold Eagle 為 AI 驅動的漏洞資訊交換中心,收集政府和行業的軟體漏洞報告,按危險程度排名,並協調關鍵基礎設施的修補程式更新;同時整合了 CISA 漏洞披露流程、CVE 系統和 NIST 國家漏洞資料庫。然而,計劃如何與 CISA 現有工作銜接尚未得到官方說明,各界對功能重複也表達了疑慮。
Anthropic 是否已正式加入金鷹計劃?
根據報道,目前尚未得到官方披露;Anthropic 在其部落格文章中聲明將參與「根據 6 月 2 日行政命令設立的跨部門網路安全漏洞資訊交換中心」,被解讀為參與 Gold Eagle 計劃的信號;以 Anthropic 和白宮的官方公告為準。
金鷹計劃目前存在哪些資訊透明度問題?
根據報道,政府未說明的關鍵資訊包括:日常營運由哪個機構負責、已處理了多少漏洞、是否已完成任何修復、哪些公司參與其中、如何保護敏感漏洞數據,以及與 CISA 現有工作的具體銜接機制。