Projekat Gold Eagle donosi AI u odbranu: SAD i Tramp lansirali novi projekat za Sajber bezbednost
Brzi razvoj naprednih modela veštačke inteligencije u potpunosti menja pravila igre u svetu sajber-bezbednosti. Dok se do sada AI uglavnom koristio kao pomoćno sredstvo, administracija u Vašingtonu je odlučila da ove tehnologije postavi u sam centar nacionalne odbrane. Bela kuća je zvanično pokrenula novu inicijativu pod nazivom projekat Gold Eagle, sa ciljem da drastično ubrza pronalaženje softverskih propusta i zaštiti kritičnu infrastrukturu Sjedinjenih Američkih Država od stranih hakera i napada.
Ovaj novi operativni model pokrenut je u tesnoj saradnji sa američkom agencijom za sajber-bezbednost (CISA) i ključnim partnerima iz privatnog i javnog sektora. Ideja je da se stvori centralizovani sistem koji će koristiti najnaprednije jezičke modele kako bi skenirao kod, pronalazio ranjivosti i koordinisao njihovo krpljenje brzinom i u obimu koji su do sada bili potpuno nezamislivi.
Vojna gotovost u sajber prostoru
Zvaničnici u Vašingtonu ne kriju da se sajber prostor posmatra kao aktivno bojno polje. Sekretar odbrane Pit Hegset istakao je da vlada uvodi „ratno stanje“ u sajber domen kako bi se nemilosrdno i bez odlaganja krpili bezbednosni propusti pre nego što ih neprijateljske države uopšte uoče. On je naglasio da projekat Gold Eagle predstavlja sam vrh američke odbrane i da udružuje domaće tehnološke inovatore sa državnim bezbednosnim strukturama radi zaštite domovine.
Lansiranje ovog sistema dolazi neposredno nakon što je kompanija Anthropic predstavila svoj najnoviji bezbednosni model Mythos 5. Reč je o toliko moćnom AI alatu za analizu koda da je njegova upotreba strogo kontrolisana i dozvoljena samo odabranim, državno odobrenim institucijama. Strah da bi ovakva tehnologija mogla pasti u ruke stranih suparnika naterao je američke vlasti da prve stave Mythos 5 u službu odbrane, a CISA već uveliko koristi ovaj model kako bi pročešljala vladine softverske sisteme.
Može li ljudska odbrana da isprati mašinu?
Iako cela inicijativa zvuči spasonosno, stručnjaci za bezbednost upozoravaju na potencijalno usko grlo koje ovakva brzina može da stvori. Pronalaženje propusta je samo prvi korak u lancu odbrane. Nakon što AI locira ranjivost u kodu, ljudski programeri i bezbednosni timovi moraju ručno da provere te podatke, razviju zakrpu (patch), testiraju je i zatim bezbedno distribuiraju korisnicima širom sveta.
Koliki problem ovo može biti, najbolje pokazuje primer kompanije Microsoft, koja je tokom nedavnog „Patch Tuesday“ ažuriranja morala da zakrpi rekordan broj od čak 622 propusta u svom softveru, od kojih je dobar deo otkriven upravo uz pomoć veštačke inteligencije. Kada AI počne da generiše hiljade novih bezbednosnih upozorenja dnevno, IT timovi u kompanijama širom sveta mogu se naći pod nezapamćenim pritiskom, ostavljajući sisteme nezaštićenim dok čekaju na red za ručno krpljenje.
Ne propustite ovo


Misterija oko AI partnera i budućnost projekta

Uprkos velikim najavama, Bela kuća je zadržala visok nivo tajnosti kada je reč o tehničkim detaljima. Za sada nije zvanično saopšteno koje tačno tehnološke kompanije učestvuju u projektu Gold Eagle, niti da li će se pored Anthropic-ovog modela Mythos koristiti i konkurentska rešenja, poput OpenAI-jevog modela Daybreak. Ostaje otvoreno i pitanje ko će donositi konačne odluke o prioritetima krpljenja sistema – autonomni AI agenti ili ljudski analitičari.
Jasno je da ulazimo u novu eru u kojoj se brzina i složenost napada razvijaju nezapamćenim tempom. Dok projekat Gold Eagle uspešno rešava problem lociranja pretnji, stvarni uspeh ove inicijative zavisiće od toga koliko brzo programeri i administratoru na terenu uspeju da primene te zakrpe pre nego što hakeri iskoriste iste te AI modele kako bi automatizovali svoje napade.
| Karakteristika odbrane | Tradicionalni pristup bezbednosti | Projekat Gold Eagle (AI pristup) |
|---|---|---|
| Brzina otkrivanja propusta | Ručni auditi i periodična skeniranja. | Konstantno i munjevito AI skeniranje u realnom vremenu. |
| Koordinacija i provera | Decentralizovana i često spora komunikacija. | Centralizovani sistem koji automatski proverava duplikate. |
| Glavni pokretač sistema | Ljudski timovi i klasični softverski alati. | Napredni modeli poput Mythos 5 i Daybreak. |
| Usko grlo u sistemu | Pronalaženje samih sigurnosnih propusta. | Brzina ljudske reakcije i instalacija zakrpa. |
Često postavljana pitanja (FAQ)
Šta je to projekat Gold Eagle i koji mu je cilj?
To je nova bezbednosna inicijativa američke vlade i agencije CISA koja koristi veštačku inteligenciju kako bi brzo pronalazila, proveravala i koordinisala krpljenje softverskih propusta u državnim sistemima i kritičnoj infrastrukturi.
Koji se AI modeli koriste u okviru ovog sistema?
Vlada nije zvanično otkrila sve tehnološke partnere, ali je poznato da se u državnim krugovima koristi Anthropic-ov namenski model Mythos 5, dok se kao potencijalni konkurent pominje i OpenAI Daybreak.
Zašto stručnjaci upozoravaju na opasnost od prebrzog AI skeniranja?
Glavni strah je da će veštačka inteligencija pronalaziti propuste brže nego što ljudski timovi mogu da napišu, testiraju i instaliraju zakrpe (patches), što može stvoriti opasne zastoje i ostaviti sisteme ranjivim na napade.



