پرش به محتوای اصلی
OpenAI

۲۷ فروردین ۱۴۰۵

امنیتایمنی

تسریع در شکل‌گیری اکوسیستم دفاع سایبری که از همه محافظت می‌کند

در حال بارگذاری…

دسترسی مطمئن برای امنیت سایبری بر پایه یک اصل ساده طراحی شده است: قابلیت‌های پیشرفته سایبری باید به‌طور گسترده در اختیار مدافعان قرار گیرند، اما سطح دسترسی باید متناسب با اعتماد، اعتبارسنجی و تدابیر حفاظتی افزایش یابد. امروز، نخستین سازمان‌هایی را که به عملی کردن آن رویکرد کمک می‌کنند به اشتراک می‌گذاریم؛ از تیم‌های امنیتی متن‌باز و پژوهشگران آسیب‌پذیری گرفته تا سازمان‌هایی که برخی از پیچیده‌ترین محیط‌های دیجیتال جهان را اداره می‌کنند.

نقطه قوت این رویکرد از دامنه گسترده مدافعانِ درگیر در آن ناشی می‌شود. امنیت سایبری یک تلاش جمعی است و سامانه‌هایی که مردم به آن‌ها وابسته‌اند، توسط طیف گسترده‌ای از سازمان‌ها محافظت می‌شوند؛ از شرکت‌های بزرگ و ارائه‌دهندگان امنیتی گرفته تا پژوهشگران، نگه‌دارندگان، نهادهای عمومی، سازمان‌های غیرانتفاعی و تیم‌های کوچک‌تری که منابع امنیتی محدودی دارند.

سرمایه‌گذاری در اکوسیستم گسترده‌تر

همه سازمان‌ها از مزیت داشتن یک تیم امنیتی شبانه‌روزی برخوردار نیستند که بتواند به حوادث—حتی در زمان‌هایی مثل شامگاه جمعه(در یک پنجره جدید باز می‌شود)—پاسخ دهد. مهم است که همه توسعه‌دهندگان نرم‌افزار از قابلیت‌های پیشرفته امنیت سایبری مدل‌های پیشرو بهره‌مند شوند، به همین دلیل ما از طریق برنامه کمک‌هزینه امنیت سایبری خود ۱۰ میلیون دلار اعتبار API اختصاص داده‌ایم. 

دریافت‌کنندگان اولیه شامل Socket(در یک پنجره جدید باز می‌شود) و Semgrep(در یک پنجره جدید باز می‌شود) هستند که بر امنیت زنجیره تأمین نرم‌افزار تمرکز دارند، و Calif(در یک پنجره جدید باز می‌شود) و Trail of Bits(در یک پنجره جدید باز می‌شود) که مدل‌های پیشرو را با متخصصان پژوهش آسیب‌پذیری ترکیب می‌کنند. ما به دنبال همکاری با تیم‌های بیشتری هستیم که سابقه‌ای اثبات‌شده در شناسایی و رفع آسیب‌پذیری‌ها در نرم‌افزارهای متن‌باز و سامانه‌های زیرساخت حیاتی دارند—تیم‌ها می‌توانند از اینجا درخواست دهند. 

ایجاد تاب‌آوری با هم

مدافعان حیاتی که به این برنامه می‌پیوندند، از زیرساخت‌های دیجیتالی که همه ما به آن‌ها متکی هستیم محافظت می‌کنند و به ما کمک خواهند کرد از استفاده در دنیای واقعی بیاموزیم، سیستم‌های ایمنی خود را بهبود ببخشیم و قابلیت‌های پیشرفته دفاعی را در سراسر این اکوسیستم مفیدتر کنیم. این‌ها شرکت‌هایی هستند که از پیش در صنایع خود به‌عنوان پیشگامان امنیت سازمانی در سطح جهان شناخته‌شده‌اند. هدف این است که اعتماد، راستی‌آزمایی و پاسخ‌گویی لازم را ایجاد کنیم تا این ابزارها را در دسترس شمار زیادی از مدافعانی قرار دهیم که کارشان به حفظ امنیت مردم، نهادها و سامانه‌های حیاتی کمک می‌کند.

شرکت‌ها و سازمان‌هایی که پیش‌تر برای حمایت از این تلاش‌ها اعلام آمادگی کرده‌اند شامل Bank of America، BlackRock، BNY، Citi، Cisco، Cloudflare، CrowdStrike، Goldman Sachs، iVerify، JPMorgan Chase، Morgan Stanley، NVIDIA، Oracle، Palo Alto Networks، SpecterOps، US Bank و Zscaler(در یک پنجره جدید باز می‌شود) هستند. 

ما همچنین دسترسی به GPT‑5.4‑Cyber را برای مرکز استانداردها و نوآوری هوش مصنوعی ایالات متحده (CAISI) و مؤسسه امنیت هوش مصنوعی بریتانیا (UK AISI) فراهم کرده‌ایم تا آن‌ها بتوانند ارزیابی‌هایی متمرکز بر قابلیت‌های سایبری و تدابیر حفاظتی مدل انجام دهند.

ما همزمان با یادگیری، به گسترش دسترسی مطمئن برای سایبر ادامه خواهیم داد؛ با تدابیر حفاظتی‌ای که متناسب با افزایش قابلیت‌ها تقویت می‌شوند و مسیرهایی که به مدافعان مشروع کمک می‌کنند سریع‌تر عمل کنند. ما می‌خواهیم شرکت‌کنندگان مرزهای پیشروِ پژوهش‌های دفاعی را گسترش دهند، یافته‌های خود را به اشتراک بگذارند و به تبدیل بینش‌های جدید به حفاظت قوی‌تر برای همه کمک کنند. دفاع سایبری چالشی مشترک است، و این برنامه باید بازتاب‌دهنده گستره افرادی و سازمان‌هایی باشد که هر روز این کار را انجام می‌دهند.

«BNY متعهد است که همزمان با شتاب گرفتن قابلیت‌های هوش مصنوعی، به حفاظت از امنیت و تاب‌آوری نظام مالی کمک کند.» ما با کسانی که در خط مقدم پیشبرد این تلاش‌ها قرار دارند از نزدیک همکاری می‌کنیم. در ادامه همکاری مستمر خود با OpenAI، خوشحالیم که در برنامه «دسترسی مطمئن برای امنیت سایبری» آن‌ها مشارکت داریم.
—Leigh-Ann Russell، مدیر ارشد فناوری اطلاعات و رئیس جهانی مهندسی

نویسنده

OpenAI