무슨 일이 있었나
2026년 7월 14일, White House는 'Gold Eagle'을 공식 출범했습니다. 이는 재무부가 주도하고 CISA, DHS, DoD가 참여하는 교차 기관 정보공유소로서, 주요 기반시설, 오픈소스 소프트웨어 커뮤니티, 그리고 업계 전반에서 AI가 발견한 사이버보안 취약점의 접수, 분류 및 해결을 조율합니다. 본 이니셔티브는 2026년 6월 2일 서명된 Executive Order 14409('첨단 인공지능 혁신 및 보안 촉진')를 이행합니다. 이 프로그램은 최첨단 AI 기능을 활용하여 취약점을 발견하고 우선순위를 정하며, 출범 당시 이미 업계로부터의 보고서를 수신하고 분류하기 시작했습니다.
왜 중요한가
이는 구속력 있는 연방 조율 메커니즘으로서(단순한 지침이 아님) 정부-산업 간 AI 취약점 공유를 공식화하며, AI 연구소, 주요 기반시설 운영자, 오픈소스 유지보수자들이 AI가 발견한 결함을 보고하고 대응하는 방식에 영향을 미칩니다. 이는 정부의 별도의 보다 논쟁적인 최첨단 모델(예: Anthropic)에 대한 외국의 접근을 제한하는 개입 조치를 따르고 이와 연결되어 있으며, AI-사이버 융합에 대한 더 광범위한 국가안보 입장을 신호합니다.
필요한 조치
주요 기반시설 운영자와 AI 개발자는 Gold Eagle에 따른 보고 채널/의무사항을 파악하고 취약점 공시 관행을 새로운 조율 구조에 맞춰야 하며, 프로그램이 성숙해짐에 따라 참여 기준 및 의무 보고 요건을 모니터링해야 합니다.