Passer au contenu principal
OpenAI

Accélérer l’écosystème de cyberdéfense qui nous protège tous

Chargement…

Trusted Access for Cyber repose sur un principe simple : les capacités avancées en cybersécurité doivent être largement accessibles aux défenseurs, tout en faisant l’objet d’un accès proportionné au niveau de confiance, de validation et de garanties. Aujourd’hui, nous présentons les premières organisations qui contribuent à concrétiser cette approche, des équipes de sécurité open source jusqu’aux chercheurs en vulnérabilités en passant par les entreprises opérant parmi les environnements numériques les plus complexes au monde.

La force de cette approche vient de la diversité des défenseurs impliqués. La cybersécurité est un effort collectif, et les systèmes dont dépendent les utilisateurs sont protégés par des organisations de toutes tailles et de tous horizons, des grandes entreprises et fournisseurs de solutions de sécurité aux chercheurs, personnes responsables de la maintenance, institutions publiques, organisations à but non lucratif et petites équipes aux ressources limitées en matière de sécurité.

Investir dans l’ensemble de l’écosystème

Toutes les organisations ne disposent pas d’une équipe de sécurité disponible 24 h/24 et 7 j/7 capable de réagir aux incidents lorsqu’ils sont divulgués un vendredi soir(s'ouvre dans une nouvelle fenêtre). Il est essentiel que tous les développeurs de logiciels puissent bénéficier des capacités avancées en cybersécurité des modèles de pointe, c’est pourquoi nous avons engagé 10 millions de dollars de crédits API dans le cadre de notre programme de subventions pour la cybersécurité. 

Parmi les premiers bénéficiaires figurent Socket(s'ouvre dans une nouvelle fenêtre) et Semgrep(s'ouvre dans une nouvelle fenêtre), qui se concentrent sur la sécurité de la chaîne d’approvisionnement logicielle, ainsi que Calif(s'ouvre dans une nouvelle fenêtre) et Trail of Bits(s'ouvre dans une nouvelle fenêtre), qui associent des modèles de pointe à des experts en recherche sur les vulnérabilités. Nous recherchons des partenariats avec des équipes ayant fait leurs preuves dans l'identification et la correction des vulnérabilités dans les logiciels à source ouverte et les systèmes d'infrastructures critiques. Les équipes peuvent faire une demande ici

Renforcer la résilience ensemble

Les acteurs essentiels de la défense qui rejoignent ce programme protègent les infrastructures numériques dont nous dépendons tous, et nous aideront à tirer des enseignements des usages en conditions réelles, à améliorer nos systèmes de sécurité et à rendre les capacités de défense avancées plus utiles à l’ensemble de l’écosystème. Ce sont des entreprises déjà reconnues à l’échelle mondiale pour leur leadership en matière de sécurité des entreprises dans leurs secteurs respectifs. L’objectif est d’instaurer les niveaux de confiance, de vérification et de responsabilité nécessaires pour rendre ces outils accessibles aux nombreux défenseurs dont le travail protège les personnes, les institutions et les systèmes critiques.

Les entreprises et organisations ayant déjà rejoint ces efforts incluent Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank et Zscaler(s'ouvre dans une nouvelle fenêtre)

Nous avons également fourni un accès à GPT‑5.4‑Cyber au Center for AI Standards and Innovation (CAISI) et à l’UK AI Security Institute (UK AISI), afin qu’ils puissent mener des évaluations axées sur les capacités cyber du modèle et ses dispositifs de sécurité.

Nous continuerons d’élargir Trusted Access for Cyber au fil des apprentissages, avec des garanties qui évoluent avec les capacités et des parcours permettant aux défenseurs légitimes d’agir plus rapidement. Nous voulons que les participants fassent progresser la recherche défensive, partagent leurs découvertes et contribuent à transformer ces nouvelles connaissances en protections plus solides pour tous. La cyberdéfense est un défi collectif, et ce programme doit refléter la diversité des personnes et des organisations qui y contribuent chaque jour.

« Chez BNY, nous nous engageons à renforcer la sécurité et la résilience du système financier alors que les capacités de l’IA progressent. Nous travaillons étroitement avec ceux qui sont à l’avant-garde de la mise en œuvre de ces efforts. Dans le cadre de notre collaboration continue avec OpenAI, nous sommes heureux de participer à leur programme Trusted Access for Cyber. »
—Leigh-Ann Russell, directrice des systèmes d’information et responsable mondiale de l’ingénierie

Auteur

OpenAI