Белый дом расширяет применение ИИ за пределы обнаружения киберугроз в сферу управления уязвимостями, запуская новую программу, призванную помочь государственным учреждениям и операторам критической инфраструктуры быстрее выявлять, расставлять приоритеты и устранять уязвимости программного обеспечения.
Инициатива под названием Gold Eagle будет действовать как централизованный центр обмена информацией об уязвимостях кибербезопасности, координируя отчетность, проверку и устранение уязвимостей в федеральных агентствах, сообществах разработчиков открытого исходного кода и операторах критической инфраструктуры, говорится в заявлении Белого дома.
«Эта новая модель будет использовать передовые возможности ИИ, чтобы продолжать опережать злоумышленников, сокращать дублирующие усилия по сканированию и предоставлять защитникам в федеральном правительстве и частном секторе приоритетную и практическую информацию об угрозах и их устранении», — добавляется в заявлении.
Инициатива вытекает из исполнительного указа президента Дональда Трампа от 2 июня о передовых инновациях и безопасности ИИ, который предписал федеральным агентствам расширить использование передового ИИ для укрепления кибербезопасности, одновременно активизируя сотрудничество с частным сектором.
Администрация заявила, что программа уже начала получать отчеты об уязвимостях из нескольких отраслей и координирует усилия по проверке и устранению.
Для руководителей служб безопасности предприятий это объявление сигнализирует о попытке правительства перейти от традиционного раскрытия уязвимостей к скоординированному реагированию на них.
Шаг к скоординированному реагированию на уязвимости
Прабхьот Каур, старший аналитик Everest Group, считает, что Gold Eagle следует рассматривать как «значительную эволюцию» существующих механизмов раскрытия уязвимостей и координации между правительством и промышленностью, а не как их замену.
«Его потенциальная значимость заключается в создании более оперативного центра, который сможет консолидировать данные об уязвимостях, сократить дублирующее сканирование, проверять подверженность рискам в различных секторах и координировать устранение с операторами критической инфраструктуры и сообществами открытого исходного кода», — сказал Каур.
Более значимым сдвигом, по ее словам, является переход от в значительной степени распределенных процессов раскрытия уязвимостей к централизованному определению приоритетов и скоординированным действиям. Однако повлияет ли инициатива на управление уязвимостями на предприятиях, будет зависеть от ее реализации, включая участие отрасли, протоколы обмена информацией и то, сможет ли она сократить время между обнаружением уязвимости, ее проверкой и устранением.
Белый дом заявил, что Gold Eagle уже начал получать и расставлять приоритеты для отчетов об уязвимостях из нескольких отраслей, координировать проверку сканирования и поддерживать усилия по устранению, используя существующие федеральные полномочия и ресурсы.
ИИ может ускорить расстановку приоритетов, но не заменить суждение
Администрация заявила, что инициатива призвана помочь правительству и промышленности сократить дублирующее сканирование уязвимостей и ускорить их устранение за счет использования ИИ для расстановки приоритетов.
Министр финансов Скотт Бессент заявил, что программа отражает более тесное сотрудничество между правительством и частным сектором для защиты финансовых учреждений и другой критической инфраструктуры.
«Министерство финансов вместе с нашими партнерскими агентствами продолжит использовать передовые возможности ИИ, чтобы опережать наших противников и защищать американский народ от возникающих угроз», — заявил Бессент.
Каур сказала, что ИИ, вероятно, принесет наибольшую пользу при сортировке и расстановке приоритетов уязвимостей.
«Он может коррелировать данные с нескольких сканеров, удалять повторяющиеся оповещения, связывать уязвимости с известной эксплуатационной активностью, оценивать подверженность интернет-угрозам и сочетать техническую серьезность с критичностью активов и потенциальным влиянием на бизнес», — сказала она.
Однако она предупредила, что расстановка приоритетов с помощью ИИ настолько же надежна, насколько надежны базовые инвентаризации активов, данные об уязвимостях и разведданные об угрозах.
«Поэтому ИИ должен поддерживать, а не заменять человеческую проверку, анализ компенсирующих мер контроля и специфические для предприятия решения по управлению рисками», — сказала она.
Апекша Каушик, старший главный аналитик Gartner, заявила, что инициатива отражает более широкий сдвиг в сторону измерения эффективности кибербезопасности путем снижения фактического уровня подверженности рискам, а не простого увеличения количества установленных исправлений.
Помогая унифицировать и ускорить координацию действий по устранению уязвимостей между правительством и промышленностью, инициатива может решить давние проблемы, связанные с фрагментированной отчетностью и непоследовательными методами раскрытия информации, позволяя предприятиям быстрее и эффективнее реагировать на уязвимости, сказала она.
Реализация определит влияние на предприятия
В объявлении изложены цели Gold Eagle, но приведено мало операционных деталей о том, как организации будут участвовать, как ИИ будет проверять или расставлять приоритеты уязвимостей или как инициатива будет работать вместе с существующими программами скоординированного раскрытия уязвимостей и управления ими.
Каур сказала, что директора по информационной безопасности (CISO) должны рассматривать эту инициативу как дополнительный источник информации об уязвимостях, а не как замену корпоративному управлению рисками.
«Самый главный вывод заключается в том, что реагирование на уязвимости движется к более быстрой, более интеллектуальной и более скоординированной расстановке приоритетов между правительством и промышленностью», — сказала она.
Даже если правительственная координация улучшит качество и своевременность информации об уязвимостях, предприятия продолжат самостоятельно принимать решения об их устранении, добавила Каур. «Правительственная координация может улучшить качество и своевременность разведданных, но контекст предприятия должен по-прежнему определять окончательный приоритет устранения».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Gyana Swain




