Белый дом запускает основанную на ИИ систему обмена данными об уязвимостях для ускорения киберзащиты

Gold Eagle ии кибербезопасность уязвимости белый дом управление рисками csoonline.com

Белый дом запускает инициативу Gold Eagle — централизованный хаб на базе ИИ для координации поиска, проверки и устранения уязвимостей в госорганах и критической инфраструктуре. Узнайте, как новая программа ускорит реагирование на угрозы и изменит подход к управлению уязвимостями.

Белый дом расширяет применение ИИ за пределы обнаружения киберугроз в сферу управления уязвимостями, запуская новую программу, призванную помочь государственным учреждениям и операторам критической инфраструктуры быстрее выявлять, расставлять приоритеты и устранять уязвимости программного обеспечения.

Инициатива под названием Gold Eagle будет действовать как централизованный центр обмена информацией об уязвимостях кибербезопасности, координируя отчетность, проверку и устранение уязвимостей в федеральных агентствах, сообществах разработчиков открытого исходного кода и операторах критической инфраструктуры, говорится в заявлении Белого дома.

«Эта новая модель будет использовать передовые возможности ИИ, чтобы продолжать опережать злоумышленников, сокращать дублирующие усилия по сканированию и предоставлять защитникам в федеральном правительстве и частном секторе приоритетную и практическую информацию об угрозах и их устранении», — добавляется в заявлении.

Инициатива вытекает из исполнительного указа президента Дональда Трампа от 2 июня о передовых инновациях и безопасности ИИ, который предписал федеральным агентствам расширить использование передового ИИ для укрепления кибербезопасности, одновременно активизируя сотрудничество с частным сектором.

Администрация заявила, что программа уже начала получать отчеты об уязвимостях из нескольких отраслей и координирует усилия по проверке и устранению.

Для руководителей служб безопасности предприятий это объявление сигнализирует о попытке правительства перейти от традиционного раскрытия уязвимостей к скоординированному реагированию на них.

Шаг к скоординированному реагированию на уязвимости

Прабхьот Каур, старший аналитик Everest Group, считает, что Gold Eagle следует рассматривать как «значительную эволюцию» существующих механизмов раскрытия уязвимостей и координации между правительством и промышленностью, а не как их замену.

«Его потенциальная значимость заключается в создании более оперативного центра, который сможет консолидировать данные об уязвимостях, сократить дублирующее сканирование, проверять подверженность рискам в различных секторах и координировать устранение с операторами критической инфраструктуры и сообществами открытого исходного кода», — сказал Каур.

Более значимым сдвигом, по ее словам, является переход от в значительной степени распределенных процессов раскрытия уязвимостей к централизованному определению приоритетов и скоординированным действиям. Однако повлияет ли инициатива на управление уязвимостями на предприятиях, будет зависеть от ее реализации, включая участие отрасли, протоколы обмена информацией и то, сможет ли она сократить время между обнаружением уязвимости, ее проверкой и устранением.

Белый дом заявил, что Gold Eagle уже начал получать и расставлять приоритеты для отчетов об уязвимостях из нескольких отраслей, координировать проверку сканирования и поддерживать усилия по устранению, используя существующие федеральные полномочия и ресурсы.

ИИ может ускорить расстановку приоритетов, но не заменить суждение

Администрация заявила, что инициатива призвана помочь правительству и промышленности сократить дублирующее сканирование уязвимостей и ускорить их устранение за счет использования ИИ для расстановки приоритетов.

Министр финансов Скотт Бессент заявил, что программа отражает более тесное сотрудничество между правительством и частным сектором для защиты финансовых учреждений и другой критической инфраструктуры.

«Министерство финансов вместе с нашими партнерскими агентствами продолжит использовать передовые возможности ИИ, чтобы опережать наших противников и защищать американский народ от возникающих угроз», — заявил Бессент.

Каур сказала, что ИИ, вероятно, принесет наибольшую пользу при сортировке и расстановке приоритетов уязвимостей.

«Он может коррелировать данные с нескольких сканеров, удалять повторяющиеся оповещения, связывать уязвимости с известной эксплуатационной активностью, оценивать подверженность интернет-угрозам и сочетать техническую серьезность с критичностью активов и потенциальным влиянием на бизнес», — сказала она.

Однако она предупредила, что расстановка приоритетов с помощью ИИ настолько же надежна, насколько надежны базовые инвентаризации активов, данные об уязвимостях и разведданные об угрозах.

«Поэтому ИИ должен поддерживать, а не заменять человеческую проверку, анализ компенсирующих мер контроля и специфические для предприятия решения по управлению рисками», — сказала она.

Апекша Каушик, старший главный аналитик Gartner, заявила, что инициатива отражает более широкий сдвиг в сторону измерения эффективности кибербезопасности путем снижения фактического уровня подверженности рискам, а не простого увеличения количества установленных исправлений.

Помогая унифицировать и ускорить координацию действий по устранению уязвимостей между правительством и промышленностью, инициатива может решить давние проблемы, связанные с фрагментированной отчетностью и непоследовательными методами раскрытия информации, позволяя предприятиям быстрее и эффективнее реагировать на уязвимости, сказала она.

Реализация определит влияние на предприятия

В объявлении изложены цели Gold Eagle, но приведено мало операционных деталей о том, как организации будут участвовать, как ИИ будет проверять или расставлять приоритеты уязвимостей или как инициатива будет работать вместе с существующими программами скоординированного раскрытия уязвимостей и управления ими.

Каур сказала, что директора по информационной безопасности (CISO) должны рассматривать эту инициативу как дополнительный источник информации об уязвимостях, а не как замену корпоративному управлению рисками.

«Самый главный вывод заключается в том, что реагирование на уязвимости движется к более быстрой, более интеллектуальной и более скоординированной расстановке приоритетов между правительством и промышленностью», — сказала она.

Даже если правительственная координация улучшит качество и своевременность информации об уязвимостях, предприятия продолжат самостоятельно принимать решения об их устранении, добавила Каур. «Правительственная координация может улучшить качество и своевременность разведданных, но контекст предприятия должен по-прежнему определять окончательный приоритет устранения».

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: