Vauhditamme kyberpuolustuksen ekosysteemiä
Trusted Access for Cyber perustuu yksinkertaiseen lähtökohtaan: edistyneiden kyberominaisuuksien pitäisi olla puolustajien laajasti saatavilla, mutta pääsyn tulee skaalautua luottamuksen, validoinnin ja suojatoimien mukana. Tänään esittelemme ensimmäiset organisaatiot, jotka auttavat viemään tätä lähestymistapaa käytäntöön avoimen lähdekoodin tietoturvatiimeistä ja haavoittuvuustutkijoista yrityksiin, jotka operoivat maailman monimutkaisimpia digitaalisia ympäristöjä.
Tämän lähestymistavan vahvuus tulee mukana olevien puolustajien laajuudesta. Kyberturvallisuus on joukkuelaji, ja ihmisten käyttämät järjestelmät ovat monenlaisten organisaatioiden suojaamia suuryrityksistä ja tietoturvatoimittajista tutkijoihin, ylläpitäjiin, julkisiin instituutioihin, voittoa tavoittelemattomiin organisaatioihin ja pienempiin tiimeihin, joilla on rajalliset tietoturvaresurssit.
Kaikilla organisaatioilla ei ole etunaan ympärivuorokautista tietoturvatiimiä, joka pystyy reagoimaan tapauksiin, kun ne julkistetaan perjantai-iltana(avautuu uudessa ikkunassa). On tärkeää, että kaikki ohjelmistokehittäjät hyötyvät edistyneiden mallien edistyneistä kyberturvallisuusominaisuuksista, minkä vuoksi olemme sitoutuneet myöntämään 10 miljoonaa dollaria API-krediitteinä Cybersecurity Grant Program -ohjelmamme kautta.
Ensimmäisiin saajiin kuuluvat Socket(avautuu uudessa ikkunassa) ja Semgrep(avautuu uudessa ikkunassa), jotka keskittyvät ohjelmistotoimitusketjun turvallisuuteen, sekä Calif(avautuu uudessa ikkunassa) ja Trail of Bits(avautuu uudessa ikkunassa), jotka yhdistävät edistyneet mallit haavoittuvuustutkimuksen asiantuntijoihin. Etsimme kumppaneiksi lisää tiimejä, joilla on näyttöä avoimen lähdekoodin ohjelmistojen ja kriittisen infrastruktuurin järjestelmien haavoittuvuuksien tunnistamisesta ja korjaamisesta – tiimit voivat hakea mukaan täällä.
Tähän ohjelmaan liittyvät kriittiset puolustajat suojaavat digitaalista infrastruktuuria, johon me kaikki luotamme, ja auttavat meitä oppimaan todellisesta käytöstä, parantamaan turvallisuusjärjestelmiämme ja tekemään edistyneistä puolustusominaisuuksista hyödyllisempiä koko ekosysteemissä. Nämä yritykset ovat jo maailmanlaajuisesti tunnettuja yritysturvallisuuden johtajia omilla toimialoillaan. Tavoitteena on rakentaa luottamus, varmennus ja vastuuvelvollisuus, joita tarvitaan, jotta nämä työkalut voidaan tuoda niiden monien puolustajien saataville, joiden työ pitää ihmiset, instituutiot ja kriittiset järjestelmät turvassa.
Yrityksiä ja organisaatioita, jotka ovat jo ilmoittautuneet tukemaan näitä toimia, ovat Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank ja Zscaler(avautuu uudessa ikkunassa).
Olemme myös antaneet GPT‑5.4‑Cyberin käyttöön Yhdysvaltain Center for AI Standards and Innovationille (CAISI) ja Ison-Britannian AI Security Institutelle (UK AISI), jotta ne voivat tehdä mallin kyberominaisuuksiin ja suojatoimiin keskittyviä arviointeja.
Jatkamme Trusted Access for Cyberin laajentamista oppiessamme lisää, suojatoimilla, jotka kasvavat kyvykkyyden mukana, sekä poluilla, jotka auttavat laillisia puolustajia toimimaan nopeammin. Haluamme osallistujien vievän puolustavan tutkimuksen eturintamaa eteenpäin, jakavan havaintojaan ja auttavan muuttamaan uudet oivallukset vahvemmaksi suojaksi kaikille. Kyberpuolustus on yhteinen haaste, ja tämän ohjelman tulisi heijastaa niiden ihmisten ja organisaatioiden laajuutta, jotka tekevät tätä työtä joka päivä.
