Trusted Access for Cyber je osmišljen oko jednostavne premise: napredne cyber mogućnosti trebaju biti široko dostupne braniocima, ali pristup treba rasti s povjerenjem, validacijom i zaštitnim mjerama. Danas predstavljamo prve organizacije koje pomažu da se taj pristup primijeni u praksi, od open-source sigurnosnih timova i istraživača ranjivosti do preduzeća koja upravljaju nekim od najsloženijih digitalnih okruženja na svijetu.
Snaga ovog pristupa dolazi iz širine uključenih branilaca. Cyber sigurnost je timski sport, a sisteme na koje se ljudi oslanjaju štite organizacije raznih vrsta, od velikih preduzeća i sigurnosnih dobavljača do istraživača, održavalaca, javnih institucija, neprofitnih organizacija i manjih timova s ograničenim sigurnosnim resursima.
Ne uživa svaka organizacija prednost 24x7 sigurnosnog tima koji može odgovoriti na incidente kada budu objavljeni u petak navečer(otvara se u novom prozoru). Važno je da svi softverski programeri imaju korist od naprednih mogućnosti cyber sigurnosti graničnih modela, zbog čega smo se obavezali na 10 miliona dolara API kredita kroz naš Program grantova za cyber sigurnost.
Među prvim primaocima su Socket(otvara se u novom prozoru) i Semgrep(otvara se u novom prozoru), koji su fokusirani na sigurnost lanca opskrbe softverom, te Calif(otvara se u novom prozoru) i Trail of Bits(otvara se u novom prozoru), koji povezuju granične modele sa stručnjacima za istraživanje ranjivosti. Želimo partnerstvo s još timova koji imaju dokazanu historiju identifikacije i otklanjanja ranjivosti u open source softveru i sistemima kritične infrastrukture — timovi se mogu prijaviti ovdje.
Ključni branioci koji se pridružuju ovom programu štite digitalnu infrastrukturu na koju se svi oslanjamo i pomoći će nam da učimo iz stvarne upotrebe, unaprijedimo naše sigurnosne sisteme i učinimo napredne odbrambene mogućnosti korisnijim širom ekosistema. To su firme koje su već svjetski poznate po vodećoj ulozi u sigurnosti preduzeća u svojim industrijama. Cilj je izgraditi povjerenje, verifikaciju i odgovornost potrebne da ovi alati budu dostupni mnogim braniocima čiji rad čuva sigurnost ljudi, institucija i kritičnih sistema.
Kompanije i organizacije koje su se već prijavile da podrže ove napore uključuju Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank i Zscaler(otvara se u novom prozoru).
Također smo omogućili pristup GPT‑5.4‑Cyber američkom Centru za AI standarde i inovacije (CAISI) i britanskom Institutu za AI sigurnost (UK AISI) kako bi mogli provoditi evaluacije usmjerene na cyber mogućnosti i zaštitne mjere modela.
Nastavit ćemo širiti Trusted Access for Cyber kako budemo učili, uz zaštitne mjere koje rastu s mogućnostima i puteve koji legitimnim braniocima pomažu da se kreću brže. Želimo da učesnici pomjeraju granice odbrambenog istraživanja, dijele ono što otkriju i pomažu da se novi uvidi pretvore u snažniju zaštitu za sve. Cyber odbrana je zajednički izazov, i ovaj program treba odražavati širinu ljudi i organizacija koji taj posao obavljaju svaki dan.
