Επιταχύνοντας το οικοσύστημα κυβερνοάμυνας που μας προστατεύει όλους
Το Trusted Access for Cyber έχει σχεδιαστεί γύρω από μια απλή αρχή: οι προηγμένες δυνατότητες κυβερνοασφάλειας πρέπει να φτάνουν ευρέως στους αμυνόμενους, αλλά η πρόσβαση πρέπει να κλιμακώνεται με βάση την εμπιστοσύνη, την επικύρωση και τις δικλίδες ασφαλείας. Σήμερα παρουσιάζουμε τους πρώτους οργανισμούς που βοηθούν να εφαρμοστεί αυτή η προσέγγιση στην πράξη, από ομάδες ασφάλειας ανοιχτού κώδικα και ερευνητές ευπαθειών έως επιχειρήσεις που λειτουργούν μερικά από τα πιο σύνθετα ψηφιακά περιβάλλοντα στον κόσμο.
Η ισχύς αυτής της προσέγγισης προέρχεται από το εύρος των αμυνόμενων που συμμετέχουν. Η κυβερνοασφάλεια είναι ομαδικό άθλημα και τα συστήματα στα οποία βασίζονται οι άνθρωποι προστατεύονται από οργανισμούς πολλών ειδών, από μεγάλες επιχειρήσεις και προμηθευτές ασφάλειας έως ερευνητές, συντηρητές, δημόσιους φορείς, μη κερδοσκοπικούς οργανισμούς και μικρότερες ομάδες με περιορισμένους πόρους ασφάλειας.
Δεν διαθέτει κάθε οργανισμός το πλεονέκτημα μιας ομάδας ασφάλειας 24x7 που μπορεί να ανταποκριθεί σε περιστατικά όταν αυτά γνωστοποιούνται ένα βράδυ Παρασκευής(ανοίγει σε νέο παράθυρο). Είναι σημαντικό όλοι οι προγραμματιστές λογισμικού να επωφελούνται από τις προηγμένες δυνατότητες κυβερνοασφάλειας των frontier μοντέλων, γι’ αυτό και έχουμε δεσμεύσει πιστώσεις API ύψους 10 εκατ. δολαρίων μέσω του Cybersecurity Grant Program.
Στους αρχικούς αποδέκτες περιλαμβάνονται οι Socket(ανοίγει σε νέο παράθυρο) και Semgrep(ανοίγει σε νέο παράθυρο), που εστιάζουν στην ασφάλεια της εφοδιαστικής αλυσίδας λογισμικού, καθώς και οι Calif(ανοίγει σε νέο παράθυρο) και Trail of Bits(ανοίγει σε νέο παράθυρο), που συνδυάζουν frontier μοντέλα με ειδικούς στην έρευνα ευπαθειών. Θέλουμε να συνεργαστούμε με περισσότερες ομάδες που έχουν αποδεδειγμένο ιστορικό στον εντοπισμό και την αποκατάσταση ευπαθειών σε λογισμικό ανοιχτού κώδικα και συστήματα κρίσιμων υποδομών—οι ομάδες μπορούν να υποβάλουν αίτηση εδώ.
Οι κρίσιμοι αμυνόμενοι που εντάσσονται σε αυτό το πρόγραμμα προστατεύουν την ψηφιακή υποδομή στην οποία βασιζόμαστε όλοι και θα μας βοηθήσουν να μάθουμε από τη χρήση στον πραγματικό κόσμο, να βελτιώσουμε τα συστήματα ασφάλειάς μας και να κάνουμε τις προηγμένες αμυντικές δυνατότητες πιο χρήσιμες σε όλο το οικοσύστημα. Πρόκειται για εταιρείες που είναι ήδη παγκοσμίως αναγνωρισμένες για την ηγεσία τους στην εταιρική ασφάλεια στους αντίστοιχους κλάδους τους. Ο στόχος είναι να οικοδομηθούν η εμπιστοσύνη, η επαλήθευση και η λογοδοσία που χρειάζονται ώστε αυτά τα εργαλεία να είναι διαθέσιμα στους πολλούς αμυνόμενους των οποίων η εργασία κρατά ασφαλείς τους ανθρώπους, τους θεσμούς και τα κρίσιμα συστήματα.
Στις εταιρείες και τους οργανισμούς που έχουν ήδη εγγραφεί για να στηρίξουν αυτές τις προσπάθειες περιλαμβάνονται οι Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank και Zscaler(ανοίγει σε νέο παράθυρο).
Έχουμε επίσης παράσχει πρόσβαση στο GPT‑5.4‑Cyber στο U.S. Center for AI Standards and Innovation (CAISI) και στο UK AI Security Institute (UK AISI), ώστε να μπορούν να διεξάγουν αξιολογήσεις εστιασμένες στις κυβερνοδυνατότητες και τις δικλίδες ασφαλείας του μοντέλου.
Θα συνεχίσουμε να επεκτείνουμε το Trusted Access for Cyber καθώς μαθαίνουμε, με δικλίδες ασφαλείας που ενισχύονται μαζί με τις δυνατότητες και με διαδρομές που βοηθούν τους νόμιμους αμυνόμενους να κινούνται ταχύτερα. Θέλουμε οι συμμετέχοντες να προωθούν τα όρια της αμυντικής έρευνας, να μοιράζονται όσα ανακαλύπτουν και να βοηθούν να μετατρέπονται νέες γνώσεις σε ισχυρότερη προστασία για όλους. Η κυβερνοάμυνα είναι μια κοινή πρόκληση και αυτό το πρόγραμμα πρέπει να αντικατοπτρίζει το εύρος των ανθρώπων και των οργανισμών που κάνουν αυτή τη δουλειά κάθε μέρα.
