Trusted Access for Cyber está diseñado en torno a una premisa simple: las capacidades cibernéticas avanzadas deben llegar ampliamente a los defensores, pero el acceso debe escalar con confianza, validación y salvaguardas. Hoy compartimos las primeras organizaciones que ayudan a poner en práctica ese enfoque, desde equipos de seguridad de código abierto e investigadores de vulnerabilidades hasta empresas que operan algunos de los entornos digitales más complejos del mundo.
La fortaleza de este enfoque proviene de la amplitud de los defensores involucrados. La ciberseguridad es un deporte de equipo, y los sistemas de los que depende la gente están protegidos por organizaciones de muchos tipos, desde grandes empresas y proveedores de seguridad hasta investigadores, mantenedores, instituciones públicas, organizaciones sin fines de lucro y equipos más pequeños con recursos de seguridad limitados.
No todas las organizaciones cuentan con el beneficio de un equipo de seguridad disponible 24/7 que pueda responder a incidentes cuando se divulgan un viernes por la noche(se abre en una nueva ventana). Es importante que todos los desarrolladores de software se beneficien de las capacidades avanzadas de ciberseguridad de los modelos de frontera, por lo que nos hemos comprometido a otorgar 10 millones de dólares en créditos de API a través de nuestro Programa de subvenciones de ciberseguridad.
Entre los beneficiarios iniciales se encuentran Socket(se abre en una nueva ventana) y Semgrep(se abre en una nueva ventana), que se enfocan en la seguridad de la cadena de suministro de software, y Calif(se abre en una nueva ventana) y Trail of Bits(se abre en una nueva ventana), que combinan modelos de frontera con expertos en investigación de vulnerabilidades. Buscamos asociarnos con más equipos que tengan un historial comprobado de identificar y remediar vulnerabilidades en software de código abierto y sistemas de infraestructura crítica; los equipos pueden postularse aquí.
Los defensores críticos que se unen a este programa protegen la infraestructura digital de la que todos dependemos, y nos ayudarán a aprender del uso en el mundo real, mejorar nuestros sistemas de seguridad y hacer que las capacidades defensivas avanzadas sean más útiles en todo el ecosistema. Se trata de firmas que ya son reconocidas mundialmente por su liderazgo en seguridad empresarial en sus respectivas industrias. El objetivo es generar la confianza, verificación y responsabilidad necesarias para poner estas herramientas a disposición de los muchos defensores cuyo trabajo mantiene seguras a las personas, las instituciones y los sistemas críticos.
Las empresas y organizaciones que ya se han inscrito para apoyar estos esfuerzos incluyen a Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank y Zscaler(se abre en una nueva ventana).
También hemos proporcionado acceso a GPT‑5.4‑Cyber al U.S. Center for AI Standards and Innovation (CAISI) y al UK AI Security Institute (UK AISI) para que puedan realizar evaluaciones centradas en las capacidades cibernéticas y las salvaguardas del modelo.
Seguiremos ampliando Trusted Access for Cyber a medida que aprendemos, con salvaguardas que aumentan junto con la capacidad y vías que ayudan a los defensores legítimos a avanzar más rápido. Queremos que los participantes impulsen la frontera de la investigación defensiva, compartan lo que descubran y ayuden a convertir nuevos hallazgos en una protección más sólida para todos. La ciberdefensa es un desafío compartido, y este programa debe reflejar la amplitud de las personas y organizaciones que realizan ese trabajo todos los días.
