Urychlujeme ekosystém kyberobrany, který chrání nás všechny
Trusted Access for Cyber vychází z jednoduchého předpokladu: pokročilé kybernetické schopnosti by měly být široce dostupné obráncům, ale přístup by se měl rozšiřovat podle důvěry, ověření a ochranných opatření. Dnes představujeme první organizace, které tento přístup pomáhají uvádět do praxe — od open-source bezpečnostních týmů a výzkumníků zranitelností až po podniky provozující některá z nejsložitějších digitálních prostředí na světě.
Síla tohoto přístupu vychází ze šíře zapojených obránců. Kybernetická bezpečnost je týmová disciplína a systémy, na které lidé spoléhají, chrání nejrůznější organizace — od velkých podniků a bezpečnostních dodavatelů po výzkumníky, maintainery, veřejné instituce, neziskové organizace a menší týmy s omezenými bezpečnostními zdroji.
Ne každá organizace má výhodu bezpečnostního týmu 24x7, který dokáže reagovat na incidenty, když jsou zveřejněny v pátek večer(otevře se v novém okně). Je důležité, aby z pokročilých schopností frontier modelů v kybernetické bezpečnosti těžili všichni vývojáři softwaru, a proto jsme v rámci našeho programu Cybersecurity Grant Program vyčlenili 10 milionů USD v kreditech API.
Mezi první příjemce patří Socket(otevře se v novém okně) a Semgrep(otevře se v novém okně), které se zaměřují na bezpečnost softwarového dodavatelského řetězce, a Calif(otevře se v novém okně) a Trail of Bits(otevře se v novém okně), které propojují frontier modely s odborníky na výzkum zranitelností. Chceme navázat partnerství s dalšími týmy, které mají prokazatelné výsledky v identifikaci a nápravě zranitelností v open-source softwaru a systémech kritické infrastruktury — týmy se mohou přihlásit zde.
Klíčoví obránci zapojení do tohoto programu chrání digitální infrastrukturu, na které jsme všichni závislí, a pomohou nám učit se z reálného používání, zlepšovat naše bezpečnostní systémy a zvýšit užitečnost pokročilých obranných schopností v celém ekosystému. Jde o firmy, které jsou už dnes ve svých odvětvích celosvětově uznávané pro vedoucí postavení v podnikové bezpečnosti. Cílem je vybudovat důvěru, ověřování a odpovědnost potřebné k tomu, aby tyto nástroje byly dostupné mnoha obráncům, jejichž práce pomáhá chránit lidi, instituce a kritické systémy.
Mezi společnosti a organizace, které se již přihlásily k podpoře těchto aktivit, patří Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank a Zscaler(otevře se v novém okně).
Přístup ke GPT‑5.4‑Cyber jsme také poskytli americkému Center for AI Standards and Innovation (CAISI) a britskému AI Security Institute (UK AISI), aby mohly provádět hodnocení zaměřená na kybernetické schopnosti modelu a jeho ochranná opatření.
Trusted Access for Cyber budeme dál rozšiřovat podle toho, jak se budeme učit, s ochrannými opatřeními, která porostou spolu se schopnostmi, a s cestami, které pomohou legitimním obráncům postupovat rychleji. Chceme, aby účastníci posouvali hranice obranného výzkumu, sdíleli své poznatky a pomáhali proměňovat nové poznatky v silnější ochranu pro všechny. Kybernetická obrana je společná výzva a tento program by měl odrážet šíři lidí a organizací, které tuto práci každý den vykonávají.
