دسترسی مطمئن برای امنیت سایبری بر پایه یک اصل ساده طراحی شده است: قابلیتهای پیشرفته سایبری باید بهطور گسترده در اختیار مدافعان قرار گیرند، اما سطح دسترسی باید متناسب با اعتماد، اعتبارسنجی و تدابیر حفاظتی افزایش یابد. امروز، نخستین سازمانهایی را که به عملی کردن آن رویکرد کمک میکنند به اشتراک میگذاریم؛ از تیمهای امنیتی متنباز و پژوهشگران آسیبپذیری گرفته تا سازمانهایی که برخی از پیچیدهترین محیطهای دیجیتال جهان را اداره میکنند.
نقطه قوت این رویکرد از دامنه گسترده مدافعانِ درگیر در آن ناشی میشود. امنیت سایبری یک تلاش جمعی است و سامانههایی که مردم به آنها وابستهاند، توسط طیف گستردهای از سازمانها محافظت میشوند؛ از شرکتهای بزرگ و ارائهدهندگان امنیتی گرفته تا پژوهشگران، نگهدارندگان، نهادهای عمومی، سازمانهای غیرانتفاعی و تیمهای کوچکتری که منابع امنیتی محدودی دارند.
همه سازمانها از مزیت داشتن یک تیم امنیتی شبانهروزی برخوردار نیستند که بتواند به حوادث—حتی در زمانهایی مثل شامگاه جمعه(در یک پنجره جدید باز میشود)—پاسخ دهد. مهم است که همه توسعهدهندگان نرمافزار از قابلیتهای پیشرفته امنیت سایبری مدلهای پیشرو بهرهمند شوند، به همین دلیل ما از طریق برنامه کمکهزینه امنیت سایبری خود ۱۰ میلیون دلار اعتبار API اختصاص دادهایم.
دریافتکنندگان اولیه شامل Socket(در یک پنجره جدید باز میشود) و Semgrep(در یک پنجره جدید باز میشود) هستند که بر امنیت زنجیره تأمین نرمافزار تمرکز دارند، و Calif(در یک پنجره جدید باز میشود) و Trail of Bits(در یک پنجره جدید باز میشود) که مدلهای پیشرو را با متخصصان پژوهش آسیبپذیری ترکیب میکنند. ما به دنبال همکاری با تیمهای بیشتری هستیم که سابقهای اثباتشده در شناسایی و رفع آسیبپذیریها در نرمافزارهای متنباز و سامانههای زیرساخت حیاتی دارند—تیمها میتوانند از اینجا درخواست دهند.
مدافعان حیاتی که به این برنامه میپیوندند، از زیرساختهای دیجیتالی که همه ما به آنها متکی هستیم محافظت میکنند و به ما کمک خواهند کرد از استفاده در دنیای واقعی بیاموزیم، سیستمهای ایمنی خود را بهبود ببخشیم و قابلیتهای پیشرفته دفاعی را در سراسر این اکوسیستم مفیدتر کنیم. اینها شرکتهایی هستند که از پیش در صنایع خود بهعنوان پیشگامان امنیت سازمانی در سطح جهان شناختهشدهاند. هدف این است که اعتماد، راستیآزمایی و پاسخگویی لازم را ایجاد کنیم تا این ابزارها را در دسترس شمار زیادی از مدافعانی قرار دهیم که کارشان به حفظ امنیت مردم، نهادها و سامانههای حیاتی کمک میکند.
شرکتها و سازمانهایی که پیشتر برای حمایت از این تلاشها اعلام آمادگی کردهاند شامل Bank of America، BlackRock، BNY، Citi، Cisco، Cloudflare، CrowdStrike، Goldman Sachs، iVerify، JPMorgan Chase، Morgan Stanley، NVIDIA، Oracle، Palo Alto Networks، SpecterOps، US Bank و Zscaler(در یک پنجره جدید باز میشود) هستند.
ما همچنین دسترسی به GPT‑5.4‑Cyber را برای مرکز استانداردها و نوآوری هوش مصنوعی ایالات متحده (CAISI) و مؤسسه امنیت هوش مصنوعی بریتانیا (UK AISI) فراهم کردهایم تا آنها بتوانند ارزیابیهایی متمرکز بر قابلیتهای سایبری و تدابیر حفاظتی مدل انجام دهند.
ما همزمان با یادگیری، به گسترش دسترسی مطمئن برای سایبر ادامه خواهیم داد؛ با تدابیر حفاظتیای که متناسب با افزایش قابلیتها تقویت میشوند و مسیرهایی که به مدافعان مشروع کمک میکنند سریعتر عمل کنند. ما میخواهیم شرکتکنندگان مرزهای پیشروِ پژوهشهای دفاعی را گسترش دهند، یافتههای خود را به اشتراک بگذارند و به تبدیل بینشهای جدید به حفاظت قویتر برای همه کمک کنند. دفاع سایبری چالشی مشترک است، و این برنامه باید بازتابدهنده گستره افرادی و سازمانهایی باشد که هر روز این کار را انجام میدهند.
«BNY متعهد است که همزمان با شتاب گرفتن قابلیتهای هوش مصنوعی، به حفاظت از امنیت و تابآوری نظام مالی کمک کند.» ما با کسانی که در خط مقدم پیشبرد این تلاشها قرار دارند از نزدیک همکاری میکنیم. در ادامه همکاری مستمر خود با OpenAI، خوشحالیم که در برنامه «دسترسی مطمئن برای امنیت سایبری» آنها مشارکت داریم.


