Trusted Access for Cyber صُمم حول فرضية بسيطة: ينبغي أن تصل القدرات السيبرانية المتقدمة إلى المدافعين على نطاق واسع، لكن يجب أن يتوسع الوصول وفقًا للثقة والتحقق والضمانات. واليوم نشارك أولى المؤسسات التي تساعد في تطبيق هذا النهج عمليًا، من فرق الأمن مفتوحة المصدر وباحثي الثغرات إلى المؤسسات التي تدير بعضًا من أكثر البيئات الرقمية تعقيدًا في العالم.
تأتي قوة هذا النهج من اتساع نطاق المدافعين المشاركين فيه. فالأمن السيبراني عمل جماعي، والأنظمة التي يعتمد عليها الناس تحميها مؤسسات من أنواع كثيرة، من الشركات الكبرى وموردي الأمن إلى الباحثين والقائمين على الصيانة والمؤسسات العامة والمنظمات غير الربحية والفرق الأصغر ذات الموارد الأمنية المحدودة.
ليست كل مؤسسة تتمتع بميزة وجود فريق أمني يعمل على مدار الساعة طوال أيام الأسبوع وقادر على الاستجابة للحوادث عندما يُكشف عنها مساء الجمعة(يفتح في نافذة جديدة). ومن المهم أن يستفيد جميع مطوري البرمجيات من قدرات الأمن السيبراني المتقدمة في النماذج الرائدة، ولهذا التزمنا بتقديم 10 ملايين دولار من أرصدة API عبر برنامج منح الأمن السيبراني لدينا.
يشمل المستفيدون الأوائل Socket(يفتح في نافذة جديدة) وSemgrep(يفتح في نافذة جديدة)، اللتين تركزان على أمن سلسلة توريد البرمجيات، وCalif(يفتح في نافذة جديدة) وTrail of Bits(يفتح في نافذة جديدة)، اللتين تجمعان بين النماذج الرائدة وخبراء أبحاث الثغرات. ونتطلع إلى الشراكة مع مزيد من الفرق التي لديها سجل مثبت في تحديد الثغرات ومعالجتها في البرمجيات مفتوحة المصدر وأنظمة البنية التحتية الحيوية—ويمكن للفرق التقديم من هنا.
يحمي المدافعون الأساسيون المنضمون إلى هذا البرنامج البنية التحتية الرقمية التي نعتمد عليها جميعًا، وسيساعدوننا على التعلم من الاستخدام في العالم الحقيقي، وتحسين أنظمة السلامة لدينا، وجعل القدرات الدفاعية المتقدمة أكثر فائدة عبر المنظومة. وهذه شركات معروفة عالميًا بالفعل بريادتها في أمن المؤسسات ضمن صناعاتها المختلفة. والهدف هو بناء الثقة والتحقق والمساءلة اللازمة لإتاحة هذه الأدوات للعديد من المدافعين الذين يحافظ عملهم على سلامة الناس والمؤسسات والأنظمة الحيوية.
تشمل الشركات والمؤسسات التي سجلت بالفعل لدعم هذه الجهود Bank of America وBlackRock وBNY وCiti وCisco وCloudflare وCrowdStrike وGoldman Sachs وiVerify وJPMorgan Chase وMorgan Stanley وNVIDIA وOracle وPalo Alto Networks وSpecterOps وUS Bank وZscaler(يفتح في نافذة جديدة).
كما وفرنا أيضًا إمكانية الوصول إلى GPT‑5.4‑Cyber إلى مركز الولايات المتحدة لمعايير وابتكار الذكاء الاصطناعي (CAISI) ومعهد أمن الذكاء الاصطناعي في المملكة المتحدة (UK AISI) حتى يتمكنا من إجراء تقييمات تركز على القدرات السيبرانية للنموذج وضماناته.
سنواصل توسيع Trusted Access for Cyber بينما نتعلم، مع ضمانات ترتفع مع ازدياد القدرة ومسارات تساعد المدافعين الشرعيين على التحرك بسرعة أكبر. ونريد من المشاركين دفع حدود البحث الدفاعي، ومشاركة ما يكتشفونه، والمساعدة في تحويل الرؤى الجديدة إلى حماية أقوى للجميع. فالدفاع السيبراني تحدٍ مشترك، وينبغي أن يعكس هذا البرنامج اتساع نطاق الأشخاص والمؤسسات الذين ينجزون هذا العمل كل يوم.
