Trusted Access for Cyber er designet ud fra en enkel præmis: avancerede cyberkapaciteter bør nå bredt ud til cybersikkerhedsorganisationer, men adgangen bør skaleres med tillid, validering og sikkerhedsforanstaltninger. I dag fortæller vi om de første organisationer, der hjælper med at omsætte denne tilgang til praksis, fra open source-sikkerhedsteams og sårbarhedsforskere til virksomheder, der driver nogle af verdens mest komplekse digitale miljøer.
Styrken ved denne tilgang kommer fra bredden af de involverede cybersikkerhedsorganisationer. Cybersikkerhed er en holdsport, og de systemer, som folk er afhængige af, beskyttes af mange slags organisationer, fra store virksomheder og sikkerhedsleverandører til forskere, maintainere, offentlige institutioner, nonprofitorganisationer og mindre teams med begrænsede sikkerhedsressourcer.
Ikke alle organisationer har fordelen af et døgnbemandet sikkerhedsteam, der kan reagere på hændelser, når de bliver offentliggjort en fredag aften(åbner i et nyt vindue). Det er vigtigt, at alle softwareudviklere får gavn af de avancerede cybersikkerhedskapaciteter i frontier-modeller, og derfor har vi afsat API-kreditter for 10 mio. $ gennem vores Cybersecurity Grant Program.
De første modtagere omfatter Socket(åbner i et nyt vindue) og Semgrep(åbner i et nyt vindue), som fokuserer på sikkerhed i softwareforsyningskæden, samt Calif(åbner i et nyt vindue) og Trail of Bits(åbner i et nyt vindue), som kombinerer frontier-modeller med eksperter i sårbarhedsforskning. Vi ønsker at samarbejde med flere teams, der har dokumenteret erfaring med at identificere og afhjælpe sårbarheder i open source-software og kritiske infrastruktursystemer — teams kan ansøge her.
De kritiske cybersikkerhedsorganisationer, der tilslutter sig dette program, beskytter digital infrastruktur, som vi alle er afhængige af, og vil hjælpe os med at lære af brug i den virkelige verden, forbedre vores sikkerhedssystemer og gøre avancerede defensive kapaciteter mere nyttige på tværs af økosystemet. Det er virksomheder, som allerede er verdenskendte for lederskab inden for virksomhedssikkerhed i deres respektive brancher. Målet er at opbygge den tillid, verifikation og ansvarlighed, der er nødvendig for at gøre disse værktøjer tilgængelige for de mange cybersikkerhedsorganisationer, hvis arbejde holder mennesker, institutioner og kritiske systemer sikre.
Virksomheder og organisationer, der allerede har tilmeldt sig for at støtte disse indsatser, omfatter Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank og Zscaler(åbner i et nyt vindue).
Vi har også givet adgang til GPT‑5.4‑Cyber til U.S. Center for AI Standards and Innovation (CAISI) og UK AI Security Institute (UK AISI), så de kan gennemføre evalueringer med fokus på modellens cyberkapaciteter og sikkerhedsforanstaltninger.
Vi vil fortsætte med at udvide Trusted Access for Cyber, efterhånden som vi lærer, med sikkerhedsforanstaltninger, der stiger i takt med kapaciteten, og adgangsveje, der hjælper legitime cybersikkerhedsorganisationer med at bevæge sig hurtigere. Vi ønsker, at deltagerne flytter grænsen for defensiv forskning, deler det, de opdager, og hjælper med at omsætte nye indsigter til stærkere beskyttelse for alle. Cyberforsvar er en fælles udfordring, og dette program bør afspejle bredden af de mennesker og organisationer, der udfører dette arbejde hver dag.
