Das Cyberabwehr-Ökosystem beschleunigen, das uns alle schützt
Trusted Access for Cyber basiert auf einer einfachen Prämisse: Fortgeschrittene Cyber-Fähigkeiten sollten Verteidigenden allgemein zugänglich sein, doch der Zugang sollte mit Vertrauen, Validierung und Schutzmaßnahmen wachsen. Heute stellen wir die ersten Organisationen vor, die diesen Ansatz in die Praxis umsetzen – von Open-Source-Sicherheitsteams und Schwachstellenforschenden bis hin zu Unternehmen, die einige der komplexesten digitalen Umgebungen der Welt betreiben.
Die Stärke dieses Ansatzes liegt in der Bandbreite an beteiligten Verteidigenden. Cybersicherheit ist ein Teamsport, und die Systeme, auf die Menschen angewiesen sind, werden von ganz unterschiedlichen Organisationen geschützt – von großen Unternehmen und Sicherheitsanbietern bis hin zu Forschenden, Maintainer:innen, öffentlichen Institutionen, Non-Profits und kleineren Teams mit begrenzten Sicherheitsressourcen.
Nicht jede Organisation hat den Vorteil eines 24x7-Sicherheitsteams, das auf Vorfälle reagieren kann, wenn sie an einem Freitagabend offengelegt werden(wird in einem neuen Fenster geöffnet). Es ist wichtig, dass alle Softwareentwickelnden von den fortgeschrittenen Cybersicherheitsfähigkeiten von Frontier-Modellen profitieren. Deshalb haben wir über unser Cybersecurity Grant Program API-Gutschriften in Höhe von 10 Millionen USD zugesagt.
Zu den ersten Empfänger:innen gehören Socket(wird in einem neuen Fenster geöffnet) und Semgrep(wird in einem neuen Fenster geöffnet), die sich auf die Sicherheit der Software-Lieferkette konzentrieren, sowie Calif(wird in einem neuen Fenster geöffnet) und Trail of Bits(wird in einem neuen Fenster geöffnet), die Frontier-Modelle mit Expert:innen für Schwachstellenforschung kombinieren. Wir möchten mit weiteren Teams zusammenarbeiten, die nachweislich Schwachstellen in Open-Source-Software und kritischen Infrastruktursystemen identifizieren und beheben – Teams können sich hier bewerben.
Die wichtigen Verteidigenden, die an diesem Programm teilnehmen, schützen digitale Infrastruktur, auf die wir alle angewiesen sind. Sie helfen uns, aus der realen Nutzung zu lernen, unsere Sicherheitssysteme zu verbessern und fortgeschrittene Abwehrfähigkeiten im gesamten Ökosystem nützlicher zu machen. Es handelt sich um Unternehmen, die in ihren jeweiligen Branchen bereits weltweit für ihre Führungsrolle in der Unternehmenssicherheit bekannt sind. Ziel ist es, das Vertrauen, die Verifizierung und die Verantwortlichkeit aufzubauen, die nötig sind, um diese Tools den vielen Verteidigenden zugänglich zu machen, deren Arbeit Menschen, Institutionen und kritische Systeme schützt.
Zu den Unternehmen und Organisationen, die diese Bemühungen bereits unterstützen, gehören Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank und Zscaler(wird in einem neuen Fenster geöffnet).
Wir haben außerdem dem U.S. Center for AI Standards and Innovation (CAISI) und dem UK AI Security Institute (UK AISI) Zugang zu GPT‑5.4‑Cyber bereitgestellt, damit sie Evaluierungen durchführen können, die sich auf die Cyber-Fähigkeiten und Schutzmaßnahmen des Modells konzentrieren.
Wir werden Trusted Access for Cyber weiter ausbauen, während wir lernen – mit Schutzmaßnahmen, die mit den Fähigkeiten wachsen, und Zugangswegen, die legitimen Verteidigenden helfen, schneller voranzukommen. Wir möchten, dass Teilnehmende die Grenzen der defensiven Forschung erweitern, ihre Erkenntnisse teilen und helfen, neue Einsichten in stärkeren Schutz für alle zu verwandeln. Cyberabwehr ist eine gemeinsame Herausforderung, und dieses Programm sollte die Vielfalt der Menschen und Organisationen widerspiegeln, die diese Arbeit jeden Tag leisten.
