Ускоряване на екосистемата за киберзащита, която защитава всички ни
Trusted Access for Cyber е създаден около проста предпоставка: усъвършенстваните кибервъзможности трябва да достигат широко до защитниците, но достъпът трябва да се разширява с доверие, проверка и предпазни мерки. Днес споделяме първите организации, които помагат този подход да се приложи на практика — от екипи за сигурност с отворен код и изследователи на уязвимости до компании, които управляват едни от най-сложните цифрови среди в света.
Силата на този подход идва от широкия кръг включени защитници. Киберсигурността е отборна игра, а системите, на които хората разчитат, се защитават от най-различни организации — от големи компании и доставчици на решения за сигурност до изследователи, поддържащи екипи, публични институции, организации с нестопанска цел и по-малки екипи с ограничени ресурси за сигурност.
Не всяка организация разполага с денонощен екип по сигурност, който може да реагира на инциденти, когато те бъдат разкрити в петък вечер(отваря се в нов прозорец). Важно е всички разработчици на софтуер да се възползват от усъвършенстваните възможности за киберсигурност на граничните модели, затова сме ангажирали 10 милиона долара в API кредити чрез нашата Програма за грантове по киберсигурност.
Сред първите получатели са Socket(отваря се в нов прозорец) и Semgrep(отваря се в нов прозорец), които се фокусират върху сигурността на веригата за доставка на софтуер, както и Calif(отваря се в нов прозорец) и Trail of Bits(отваря се в нов прозорец), които съчетават гранични модели с експерти по изследване на уязвимости. Искаме да си партнираме с още екипи с доказан опит в откриването и отстраняването на уязвимости в софтуер с отворен код и системи от критична инфраструктура — екипите могат да кандидатстват тук.
Критично важните защитници, които се присъединяват към тази програма, защитават цифровата инфраструктура, на която всички разчитаме, и ще ни помогнат да се учим от реалната употреба, да подобряваме системите си за безопасност и да направим усъвършенстваните защитни възможности по-полезни в цялата екосистема. Това са компании, които вече са световно признати с лидерството си в корпоративната сигурност в съответните си отрасли. Целта е да изградим доверието, проверката и отчетността, нужни, за да направим тези инструменти достъпни за многото защитници, чиято работа пази хората, институциите и критичните системи.
Сред компаниите и организациите, които вече са се включили в подкрепа на тези усилия, са Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank и Zscaler(отваря се в нов прозорец).
Осигурихме също достъп до GPT‑5.4‑Cyber на U.S. Center for AI Standards and Innovation (CAISI) и UK AI Security Institute (UK AISI), за да могат да провеждат оценки, фокусирани върху кибервъзможностите и предпазните мерки на модела.
Ще продължим да разширяваме Trusted Access for Cyber, докато се учим, с предпазни мерки, които нарастват с възможностите, и с пътища, които помагат на легитимните защитници да се движат по-бързо. Искаме участниците да разширяват границите на защитните изследвания, да споделят какво откриват и да помагат новите прозрения да се превръщат в по-силна защита за всички. Киберзащитата е споделено предизвикателство и тази програма трябва да отразява широтата на хората и организациите, които вършат тази работа всеки ден.
