Trusted Access for Cyber repose sur un principe simple : les capacités cyber avancées doivent être largement accessibles aux défenseurs, mais l’accès doit évoluer avec la confiance, la validation et les garde-fous. Aujourd’hui, nous présentons les premières organisations qui contribuent à mettre cette approche en pratique, des équipes de sécurité open source et chercheurs en vulnérabilités aux entreprises opérant certains des environnements numériques les plus complexes au monde.
La force de cette approche vient de la diversité des défenseurs impliqués. La cybersécurité est un sport d’équipe, et les systèmes dont les gens dépendent sont protégés par des organisations de toutes sortes, des grandes entreprises et fournisseurs de sécurité aux chercheurs, mainteneurs, institutions publiques, associations et petites équipes disposant de ressources de sécurité limitées.
Toutes les organisations n’ont pas la chance de disposer d’une équipe de sécurité 24 h/24 et 7 j/7 capable de répondre aux incidents lorsqu’ils sont divulgués un vendredi soir(ouverture dans une nouvelle fenêtre). Il est important que tous les développeurs logiciels puissent bénéficier des capacités avancées de cybersécurité des modèles de frontière, c’est pourquoi nous avons engagé 10 millions de dollars en crédits API via notre Cybersecurity Grant Program.
Les premiers bénéficiaires incluent Socket(ouverture dans une nouvelle fenêtre) et Semgrep(ouverture dans une nouvelle fenêtre), qui se concentrent sur la sécurité de la chaîne d’approvisionnement logicielle, ainsi que Calif(ouverture dans une nouvelle fenêtre) et Trail of Bits(ouverture dans une nouvelle fenêtre), qui associent des modèles de frontière à des experts en recherche de vulnérabilités. Nous cherchons à collaborer avec davantage d’équipes ayant fait leurs preuves dans l’identification et la remédiation des vulnérabilités dans les logiciels open source et les systèmes d’infrastructure critique — les équipes peuvent postuler ici.
Les défenseurs essentiels qui rejoignent ce programme protègent l’infrastructure numérique dont nous dépendons tous, et nous aideront à tirer des enseignements d’usages réels, à améliorer nos systèmes de sécurité et à rendre les capacités défensives avancées plus utiles dans tout l’écosystème. Il s’agit d’entreprises déjà mondialement reconnues pour leur leadership en matière de sécurité d’entreprise dans leurs secteurs respectifs. L’objectif est de bâtir la confiance, la vérification et la responsabilité nécessaires pour mettre ces outils à la disposition des nombreux défenseurs dont le travail protège les personnes, les institutions et les systèmes critiques.
Parmi les entreprises et organisations déjà inscrites pour soutenir ces efforts figurent Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank et Zscaler(ouverture dans une nouvelle fenêtre).
Nous avons également donné accès à GPT‑5.4‑Cyber au U.S. Center for AI Standards and Innovation (CAISI) et au UK AI Security Institute (UK AISI) afin qu’ils puissent mener des évaluations axées sur les capacités cyber du modèle et ses garde-fous.
Nous continuerons à étendre Trusted Access for Cyber au fil de nos apprentissages, avec des garde-fous qui progressent avec les capacités et des parcours qui aident les défenseurs légitimes à aller plus vite. Nous voulons que les participants repoussent les frontières de la recherche défensive, partagent leurs découvertes et contribuent à transformer de nouvelles connaissances en protections plus solides pour tous. La cyberdéfense est un défi partagé, et ce programme doit refléter la diversité des personnes et des organisations qui accomplissent ce travail chaque jour.
