トランプ政権は7月14日、「ゴールドイーグル(Gold Eagle)」計画を始動した。これはAI駆動の情報交換センターで、ソフトウェアの脆弱性の危険度に応じて、連邦機関および民間企業から提出された脆弱性報告を順位付けし、重要インフラ(金融システムを含む)における対応するパッチ更新を調整するものだとされており、Anthropicの関与が疑われている。
ゴールドイーグル計画の構造:4つの機関が協調し、CISA CVE NVDを統合
ホワイトハウスの発表によると、Gold Eagle計画は以下の既存の連邦脆弱性管理関連施策を統合している:
CISAの脆弱性の開示プロセス:CISAの既利用脆弱性カタログ(Known Exploited Vulnerabilities Catalog)
CVEシステム:共通脆弱性と曝露(Common Vulnerabilities and Exposures)
NIST国家脆弱性データベース(NVD):米国国家脆弱性データベース
オープンソースソフトウェア組織:オープンソース・コミュニティと連携して脆弱性情報を収集
参加機関にはホワイトハウス、CISA、財務省、国防総省が含まれる。財務長官Bessentは、「民間部門と連携して金融機関を保護し、脆弱性を解消し、米国の金融システムの健全性を維持する」と表明しており、一方で、計画が既存の仕組みの機能と重複を生むのではないかとの懸念も出ている。
Anthropicの関与が疑われる:Mythosのサイバーセキュリティ・モデルと輸出規制をめぐる論争後の政策コミットメント
報道によると、Anthropicは2026年6月30日にホワイトハウスと輸出規制の問題で対立があった後、ブログ記事の中で、連邦当局者が同社の脅威情報レポートを事前に入手できるようにするとし、さらに「6月2日の大統領令第2(d)条に基づき設置される省庁横断のサイバーセキュリティ脆弱性情報交換センター」への参画を含めると述べた。Anthropicは同時に、重大な脱獄(ジェイルブレイク)や悪用のパターンを発見した場合、迅速に調査・分類を行い、関係する政府部門へ通知するとしている。
Anthropicは春に、サイバーセキュリティに特化したAIモデルであるMythosをすでに公表している。最初はProject Glasswingの取り組みを通じて一部の協力先に提供され、その後、いくつかの連邦機関がテスト権限を得た。これらはいずれも公式な正式発表はされていない。
よくある質問
「ゴールドイーグル(Gold Eagle)」計画の主な機能は何で、CISAの既存業務との関係は?
報道によると、Gold EagleはAI駆動の脆弱性情報交換センターで、政府および業界からのソフトウェア脆弱性報告を収集し、危険度に応じて順位付けするとともに、重要インフラのパッチ更新を調整する。また、CISAの脆弱性の開示プロセス、CVEシステム、NIST国家脆弱性データベースも統合する。しかし、計画がCISAの既存業務とどのように連携するのかについては公式な説明がなく、機能の重複についても懸念が示されている。
Anthropicはすでに正式にゴールドイーグル計画に参加しているのか?
報道によると、現時点では公式な開示はまだない。Anthropicは自社のブログ記事で、「6月2日の大統領令に基づき設置される省庁横断のサイバーセキュリティ脆弱性情報交換センター」への参画を表明しており、Gold Eagle計画への参加のシグナルだと解釈されている。判断はAnthropicとホワイトハウスの公式発表に従うべきだ。
ゴールドイーグル計画で現時点における情報の透明性の問題は何か?
報道によると、政府が説明していない重要な情報には、次の点が含まれる。日常運営をどの機関が担当するのか、処理済みの脆弱性はどれほどか、いかなる修復が完了しているのか、どの企業が関与しているのか、機微な脆弱性データをどのように保護しているのか、そしてCISAの既存業務との具体的な連携メカニズムは何か。