Trusted Access for Cyber بر پایه یک فرض ساده طراحی شده است: قابلیتهای پیشرفته سایبری باید بهطور گسترده در اختیار مدافعان قرار بگیرند، اما سطح دسترسی باید متناسب با اعتماد، اعتبارسنجی و سازوکارهای حفاظتی افزایش یابد. امروز نخستین سازمانهایی را معرفی میکنیم که به عملی شدن این رویکرد کمک میکنند؛ از تیمهای امنیت متنباز و پژوهشگران آسیبپذیری گرفته تا سازمانهای بزرگی که برخی از پیچیدهترین محیطهای دیجیتال جهان را اداره میکنند.
قدرت این رویکرد از گستردگی مدافعانی ناشی میشود که در آن مشارکت دارند. امنیت سایبری کاری تیمی است و سیستمهایی که مردم به آنها متکیاند، توسط طیف متنوعی از سازمانها محافظت میشوند؛ از سازمانهای بزرگ و ارائهدهندگان راهکارهای امنیتی گرفته تا پژوهشگران، نگهداران پروژهها، نهادهای عمومی، سازمانهای غیرانتفاعی و تیمهای کوچکتری که منابع امنیتی محدودی دارند.
هر سازمانی از مزیت داشتن یک تیم امنیتی ۲۴ساعته و هفتروزه برخوردار نیست که بتواند وقتی رخدادها در شب جمعه افشا میشوند(در یک پنجره جدید باز میشود)، به آنها پاسخ دهد. مهم است که همه توسعهدهندگان نرمافزار از قابلیتهای پیشرفته امنیت سایبریِ مدلهای پیشرو بهرهمند شوند؛ به همین دلیل، از طریق برنامه کمکهزینه امنیت سایبری خود، ۱۰ میلیون دلار اعتبار API اختصاص دادهایم.
دریافتکنندگان اولیه شامل Socket(در یک پنجره جدید باز میشود) و Semgrep(در یک پنجره جدید باز میشود) هستند که بر امنیت زنجیره تأمین نرمافزار تمرکز دارند، و همچنین Calif(در یک پنجره جدید باز میشود) و Trail of Bits(در یک پنجره جدید باز میشود) که مدلهای پیشرو را با کارشناسان پژوهش آسیبپذیری همراه میکنند. ما بهدنبال همکاری با تیمهای بیشتری هستیم که سابقهای اثباتشده در شناسایی و رفع آسیبپذیریها در نرمافزارهای متنباز و سیستمهای زیرساختی حیاتی دارند؛ تیمها میتوانند از اینجا درخواست خود را ثبت کنند.
تیمها و سازمانهای کلیدی امنیت سایبری که به این برنامه میپیوندند، از زیرساختهای دیجیتالی محافظت میکنند که همه ما به آنها متکی هستیم، و به ما کمک خواهند کرد از کاربردهای واقعی بیاموزیم، سیستمهای ایمنی خود را بهبود دهیم و قابلیتهای پیشرفته امنیتی را در سراسر این شبکه کاربردیتر کنیم. اینها شرکتهایی هستند که پیشاپیش بهخاطر پیشتازی در امنیت سازمانی در صنایع مربوط به خود شهرت جهانی دارند. هدف این است که اعتماد، راستیآزمایی و پاسخگویی لازم را ایجاد کنیم تا این ابزارها در دسترس بسیاری از تیمهای امنیتی قرار بگیرند که کارشان حفظ امنیت مردم، نهادها و سیستمهای حیاتی است.
شرکتها و سازمانهایی که تاکنون برای پشتیبانی از این تلاشها ثبتنام کردهاند شامل Bank of America، BlackRock، BNY، Citi، Cisco، Cloudflare، CrowdStrike، Goldman Sachs، iVerify، JPMorgan Chase، Morgan Stanley، NVIDIA، Oracle، Palo Alto Networks، SpecterOps، US Bank و Zscaler(در یک پنجره جدید باز میشود) هستند.
ما همچنین دسترسی به GPT‑5.4‑Cyber را در اختیار مرکز استانداردها و نوآوری AI ایالات متحده (CAISI) و مؤسسه امنیت AI بریتانیا (UK AISI) قرار دادهایم تا بتوانند ارزیابیهایی متمرکز بر قابلیتهای سایبری و سازوکارهای حفاظتی این مدل انجام دهند.
ما با آموختن از این مسیر، برنامه Trusted Access for Cyber را همچنان گسترش خواهیم داد؛ با سازوکارهای حفاظتیای که متناسب با سطح قابلیتها تقویت میشوند و مسیرهایی که به تیمهای امنیتی معتبر کمک میکنند سریعتر پیش بروند. میخواهیم شرکتکنندگان مرزهای پژوهش دفاعی را جابهجا کنند، یافتههای خود را به اشتراک بگذارند و کمک کنند بینشهای تازه به حفاظت قویتر برای همه تبدیل شود. امنیت سایبری چالشی مشترک است و این برنامه باید بازتابدهنده گستره افراد و سازمانهایی باشد که هر روز این کار را انجام میدهند.
