Επιτάχυνση του οικοσυστήματος κυβερνοάμυνας που μας προστατεύει
Το πρόγραμμα Trusted Access for Cyber έχει σχεδιαστεί με βάση μια απλή αρχή: οι προηγμένες κυβερνοδυνατότητες θα πρέπει να είναι ευρέως προσβάσιμες στους αμυνόμενους, αλλά η πρόσβαση θα πρέπει να κλιμακώνεται ανάλογα με την αξιοπιστία, την επαλήθευση και τις δικλίδες προστασίας. Σήμερα, σας ενημερώνουμε για τους πρώτους οργανισμούς που συμβάλλουν στην εφαρμογή αυτής της προσέγγισης στην πράξη, από ομάδες ασφάλειας ανοιχτού κώδικα και ερευνητές ευπαθειών έως επιχειρήσεις που διαχειρίζονται ορισμένα από τα πιο σύνθετα ψηφιακά περιβάλλοντα στον κόσμο.
Η ισχύς αυτής της προσέγγισης προέρχεται από την ευρύτητα των αμυνόμενων που συμμετέχουν. Η κυβερνοασφάλεια είναι ομαδική υπόθεση και τα συστήματα στα οποία βασίζονται οι άνθρωποι προστατεύονται από οργανισμούς κάθε είδους, από μεγάλες επιχειρήσεις και παρόχους λύσεων ασφάλειας έως ερευνητές, συντηρητές, δημόσιους φορείς, μη κερδοσκοπικούς οργανισμούς και μικρότερες ομάδες με περιορισμένους πόρους ασφάλειας.
Δεν διαθέτει κάθε οργανισμός το πλεονέκτημα μιας ομάδας ασφάλειας που παρέχει κάλυψη 24x7 και είναι σε θέση να ανταποκρίνεται σε περιστατικά όταν αυτά γνωστοποιούνται, για παράδειγμα, ένα τυχαίο βράδυ Παρασκευής(ανοίγει σε νέο παράθυρο). Είναι σημαντικό όλοι οι προγραμματιστές λογισμικού να επωφελούνται από τις προηγμένες δυνατότητες κυβερνοασφάλειας των κορυφαίων μοντέλων, γι’ αυτό και επενδύουμε 10 εκατ. δολάρια σε μονάδες API μέσω του προγράμματος Cybersecurity Grant Program.
Στους αρχικούς αποδέκτες περιλαμβάνονται οι Socket(ανοίγει σε νέο παράθυρο) και Semgrep(ανοίγει σε νέο παράθυρο), οι οποίες εστιάζουν στην ασφάλεια της εφοδιαστικής αλυσίδας λογισμικού, καθώς και οι Calif(ανοίγει σε νέο παράθυρο) και Trail of Bits(ανοίγει σε νέο παράθυρο), που συνδυάζουν κορυφαία μοντέλα με ειδικούς στην έρευνα ευπαθειών. Στόχος μας είναι να συνεργαστούμε με ομάδες που έχουν αποδεδειγμένο ιστορικό στον εντοπισμό και την αποκατάσταση ευπαθειών σε λογισμικό ανοικτού κώδικα και κρίσιμα συστήματα υποδομών — οι ομάδες μπορούν να υποβάλουν αίτηση εδώ.
Οι καίριοι αμυνόμενοι φορείς που εντάσσονται σε αυτό το πρόγραμμα προστατεύουν τις ψηφιακές υποδομές στις οποίες βασιζόμαστε όλοι και θα μας βοηθήσουν να αντλήσουμε διδάγματα από την πραγματική χρήση, να βελτιώσουμε τα συστήματα προστασίας μας και να καταστήσουμε τις προηγμένες αμυντικές δυνατότητες πιο χρήσιμες σε ολόκληρο το οικοσύστημα. Πρόκειται για εταιρείες που είναι ήδη παγκοσμίως αναγνωρισμένες για την ηγετική θέση τους στην ασφάλεια επιχειρηματικού επιπέδου στους αντίστοιχους κλάδους τους. Στόχος είναι να οικοδομηθεί η εμπιστοσύνη, η επαλήθευση και η λογοδοσία που απαιτούνται, ώστε αυτά τα εργαλεία να καταστούν διαθέσιμα στους πολλούς υπεύθυνους ασφάλειας, των οποίων το έργο διατηρεί ασφαλείς τους ανθρώπους, τους θεσμούς και τα κρίσιμα συστήματα.
Στις εταιρείες και τους οργανισμούς που έχουν ήδη δεσμευτεί να υποστηρίξουν αυτές τις προσπάθειες περιλαμβάνονται οι Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank και Zscaler(ανοίγει σε νέο παράθυρο).
Προσφέρουμε, επίσης, πρόσβαση στο GPT‑5.4‑Cyber στο Κέντρο Προτύπων και Καινοτομίας για την ΤΝ των ΗΠΑ (U.S. Center for AI Standards and Innovation, CAISI) και στο Ινστιτούτο Ασφάλειας ΤΝ του Ηνωμένου Βασιλείου (UK AI Security Institute, UK AISI), ώστε να μπορούν να διεξάγουν αξιολογήσεις που επικεντρώνονται στις κυβερνοδυνατότητες και στις δικλίδες ασφαλείας του μοντέλου.
Θα συνεχίσουμε να επεκτείνουμε το πρόγραμμα Trusted Access for Cyber καθώς αποκομίζουμε διδάγματα, με δικλίδες προστασίας που ενισχύονται όσο αυξάνονται οι δυνατότητες και με διαύλους που βοηθούν τους νόμιμους αμυνόμενους να κινούνται ταχύτερα. Στόχος μας είναι οι συμμετέχοντες να διευρύνουν τα όρια της αμυντικής έρευνας, να μοιράζονται όσα ανακαλύπτουν και να συμβάλλουν στη μετατροπή των νέων γνώσεων σε ισχυρότερη προστασία για όλους. Η κυβερνοάμυνα είναι μια κοινή πρόκληση και το πρόγραμμα αυτό θα πρέπει να αντικατοπτρίζει το εύρος των ανθρώπων και των οργανισμών που επιτελούν αυτό το έργο καθημερινά.
«Η BNY δεσμεύεται να συμβάλει στην προστασία της ασφάλειας και της ανθεκτικότητας του χρηματοπιστωτικού συστήματος, καθώς οι δυνατότητες της ΤΝ επιταχύνονται. Συνεργαζόμαστε στενά με όσους βρίσκονται στην πρώτη γραμμή της υλοποίησης αυτών των προσπαθειών. Βασιζόμενοι στη συνεχιζόμενη συνεργασία μας με την OpenAI, είμαστε στην ευχάριστη θέση να συμμετέχουμε στο πρόγραμμα Trusted Access for Cyber.»


