事件经过
2026年7月14日,白宫正式推出"金鹰",这是一个跨机构信息交换所(由财政部领导,参与机构包括CISA、国土安全部和国防部),协调AI发现的网络安全漏洞的收集、分类和补救工作,涉及关键基础设施、开源软件社区和行业。该倡议实施了2026年6月2日签署的第14409号行政命令("促进先进人工智能创新和安全")。该计划利用前沿AI能力发现和优先处理漏洞,并在启动时已开始接收和分类来自行业的报告。
影响分析
这是一个具有约束力的联邦协调机制(而非仅仅是指导意见),它使政府与行业的AI漏洞共享正式化,对AI实验室、关键基础设施运营商和开源维护者必须如何报告和应对AI发现的缺陷产生影响。它遵循并与该政府单独的、更具争议性的干预措施相关联,这些措施限制外国对前沿模型的访问权限(例如Anthropic),标志着政府对AI与网络融合的更广泛国家安全立场。
建议行动
关键基础设施运营商和AI开发人员应确定"金鹰"下的报告渠道/义务,并将漏洞披露实践与新的协调结构相一致;监控参与标准和任何强制性报告要求,以适应该计划的成熟发展。