商傳媒|葉安庭/綜合外電報導

為應對人工智慧(AI)技術日益增長的網路安全威脅,美國川普(Donald Trump)政府已於上月透過白宮行政命令,啟動了一項名為「Gold Eagle」的聯邦級情資共享平台。

這個平台由美國財政部負責管理,旨在促進政府與民間部門間的AI資安情報共享。網路安全暨基礎設施安全局(CISA)、美國國土安全部、美國國防部、開放原始碼軟體供應商、關鍵基礎設施營運商以及業界都將為Gold Eagle提供情資。其核心目標是協助公私部門組織,在惡意攻擊者利用AI工具發掘漏洞前,能及時識別、修復並補強這些弱點。Gold Eagle目前已開始蒐集相關漏洞情資。

美國財政部長史考特·貝森特(Scott Bessent)表示,在川普總統的領導下,財政部正與民間部門密切合作,以保護美國的金融機構,修補漏洞並維護金融體系的完整性。他強調,財政部將持續利用尖端AI能力,領先對手一步,防禦新興威脅,保護美國人民。《CyberScoop》指出,一名白宮官員也證實,此舉展現了政府對美國開放原始碼軟體供應商及維護者的「全力支持」。

事實上,AI模型在程式碼掃描與漏洞開發等網路安全任務上的能力日益增強,已引發網路安全專家與政策制定者的擔憂。現代網際網路普遍存在不安全的程式碼與錯誤配置,讓AI工具能夠比以往任何時候都更快地識別與利用這些缺陷。特別是開放原始碼軟體的漏洞問題普遍存在且難以察覺,因為許多商業產品常在缺乏完整文件的情況下使用開放原始碼元件。例如,2021年Apache軟體基金會開發的開放原始碼Log4J程式庫被發現漏洞後,便需要CISA、民間部門與其他利害關係人進行大規模協調才能解決。

前白宮網路協調員麥可·丹尼爾(Michael Daniel)指出,由於AI技術的嶄新性,政策制定者仍在觀察其影響並調整策略。他認為,AI工具即使被用於網路釣魚,其本質仍是釣魚攻擊;然而,若AI能帶來本質上的不同,就需要找到新的應對與情資共享方式。