Accés de confiança per a ciberseguretat està dissenyat al voltant d’una premissa senzilla: les capacitats avançades de ciberseguretat han d’arribar àmpliament als defensors, però l’accés s’ha d’ajustar segons la confiança, la validació i les mesures de protecció. Avui compartim les primeres organitzacions que ajuden a posar aquest enfocament en pràctica, des d’equips de seguretat de codi obert i investigadors de vulnerabilitats fins a empreses que operen alguns dels entorns digitals més complexos del món.
La força d’aquest enfocament prové de l’amplitud dels defensors que hi participen. La ciberseguretat és una tasca d’equip, i els sistemes dels quals depenen les persones estan protegits per organitzacions de molts tipus, des de grans empreses i proveïdors de seguretat fins a investigadors, mantenidors, institucions públiques, organitzacions sense ànim de lucre i equips més petits amb recursos de seguretat limitats.
No totes les organitzacions tenen el benefici d'un equip de seguretat 24x7 capaç de respondre als incidents quan apareixen un divendres a la nit(s'obre en una finestra nova). És important que tots els desenvolupadors de programari us pugueu beneficiar de les capacitats avançades de ciberseguretat dels models d'avantguarda, per això hem compromès 10 milions de dòlars en crèdits d'API a través del nostre programa de subvencions de ciberseguretat.
Entre els destinataris inicials hi ha Socket(s'obre en una finestra nova) i Semgrep(s'obre en una finestra nova), que se centren en la seguretat de la cadena de subministrament de programari, i Calif(s'obre en una finestra nova) i Trail of Bits(s'obre en una finestra nova), que combinen models d'avantguarda amb experts en recerca de vulnerabilitats. Busquem col·laborar amb més equips que tinguin una trajectòria demostrada en la identificació i correcció de vulnerabilitats en programari de codi obert i sistemes d’infraestructura crítica. Els equips poden presentar la seva sol·licitud aquí.
Els defensors essencials que s’incorporen a aquest programa protegeixen la infraestructura digital de la qual tots depenem, i t’ajudaran a aprendre de l’ús del món real, millorar els nostres sistemes de seguretat i fer que les capacitats defensives avançades siguin més útils a tot l’ecosistema. Es tracta d’empreses que ja són reconegudes arreu del món pel seu lideratge en seguretat empresarial en els seus sectors respectius. L’objectiu és generar la confiança, la verificació i la rendició de comptes necessàries per posar aquestes eines a disposició dels nombrosos defensors que, amb la seva feina, mantenen protegides les persones, les institucions i els sistemes crítics.
Entre les empreses i organitzacions que ja s’han inscrit per donar suport a aquests esforços hi ha Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank i Zscaler.
També hem proporcionat accés a GPT‑5.4‑Cyber al Centre d’Estàndards i Innovació en IA dels EUA (CAISI) i a l’Institut de Seguretat de la IA del Regne Unit (UK AISI) perquè puguin dur a terme avaluacions centrades en les capacitats de ciberseguretat del model i les seves salvaguardes.
Continuarem ampliant Trusted Access for Cyber a mesura que n’aprenguem, amb mesures de protecció que augmentin amb la capacitat i vies que ajudin els defensors legítims a avançar més de pressa. Volem que els participants impulsin d'avantguarda de la recerca defensiva, comparteixin el que descobreixin i ajudin a convertir nous coneixements en una protecció més sòlida per a tothom. La ciberdefensa és un repte compartit, i aquest programa hauria de reflectir l’amplitud de les persones i les organitzacions que fan aquesta feina cada dia.
"BNY es compromet a ajudar-te a protegir la seguretat i la resiliència del sistema financer a mesura que s'acceleren les capacitats d'IA. Treballem estretament amb els qui estan a l'avantguarda per fer possibles aquests esforços. Com a continuació de la nostra col·laboració continuada amb OpenAI, ens complau participar en el seu programa Trusted Access for Cyber"
