Trusted Access for Cyber repose sur un principe simple : les capacités avancées en cybersécurité doivent être largement accessibles aux défenseurs, tout en faisant l’objet d’un accès proportionné au niveau de confiance, de validation et de garanties. Aujourd’hui, nous présentons les premières organisations qui contribuent à concrétiser cette approche, des équipes de sécurité open source jusqu’aux chercheurs en vulnérabilités en passant par les entreprises opérant parmi les environnements numériques les plus complexes au monde.
La force de cette approche vient de la diversité des défenseurs impliqués. La cybersécurité est un effort collectif, et les systèmes dont dépendent les utilisateurs sont protégés par des organisations de toutes tailles et de tous horizons, des grandes entreprises et fournisseurs de solutions de sécurité aux chercheurs, personnes en charge de la maintenance, institutions publiques, organisations à but non lucratif et petites équipes aux ressources limitées en matière de sécurité.
Toutes les organisations ne disposent pas d’une équipe de sécurité disponible 24 h/24 et 7 j/7 capable de réagir aux incidents lorsqu’ils sont divulgués un vendredi soir(ouverture dans une nouvelle fenêtre). Il est essentiel que tous les développeurs de logiciels puissent bénéficier des capacités avancées en cybersécurité des modèles de pointe, c’est pourquoi nous avons engagé 10 millions de dollars de crédits API dans le cadre de notre programme de subventions pour la cybersécurité.
Parmi les premiers bénéficiaires figurent Socket(ouverture dans une nouvelle fenêtre) et Semgrep(ouverture dans une nouvelle fenêtre), qui se concentrent sur la sécurité de la chaîne d’approvisionnement logicielle, ainsi que Calif(ouverture dans une nouvelle fenêtre) et Trail of Bits(ouverture dans une nouvelle fenêtre), qui associent des modèles de pointe à des experts en recherche sur les vulnérabilités. Nous cherchons à collaborer avec davantage d’équipes ayant fait leurs preuves dans l’identification et la correction de vulnérabilités dans les logiciels open source et les systèmes d’infrastructure critiques—les équipes peuvent postuler ici.
Les acteurs essentiels de la défense qui rejoignent ce programme protègent les infrastructures numériques dont nous dépendons tous, et nous aideront à tirer des enseignements des usages en conditions réelles, à améliorer nos systèmes de sécurité et à rendre les capacités de défense avancées plus utiles à l’ensemble de l’écosystème. Ce sont des entreprises déjà reconnues à l’échelle mondiale pour leur leadership en matière de sécurité des entreprises dans leurs secteurs respectifs. L’objectif est d’instaurer les niveaux de confiance, de vérification et de responsabilité nécessaires pour rendre ces outils accessibles aux nombreux défenseurs dont le travail protège les personnes, les institutions et les systèmes critiques.
Les entreprises et organisations ayant déjà rejoint ces efforts incluent Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank et Zscaler(ouverture dans une nouvelle fenêtre).
Nous avons également fourni un accès à GPT‑5.4‑Cyber au Center for AI Standards and Innovation (CAISI) et à l’UK AI Security Institute (UK AISI), afin qu’ils puissent mener des évaluations axées sur les capacités cyber du modèle et ses dispositifs de sécurité.
Nous continuerons d’élargir Trusted Access for Cyber au fil des apprentissages, avec des garanties qui évoluent avec les capacités et des parcours permettant aux défenseurs légitimes d’agir plus rapidement. Nous voulons que les participants fassent progresser la recherche défensive, partagent leurs découvertes et contribuent à transformer ces nouvelles connaissances en protections plus solides pour tous. La cyberdéfense est un défi collectif, et ce programme doit refléter la diversité des personnes et des organisations qui y contribuent chaque jour.
« Chez BNY, nous nous engageons à renforcer la sécurité et la résilience du système financier alors que les capacités de l’IA progressent. Nous travaillons étroitement avec ceux qui sont à l’avant-garde de la mise en œuvre de ces efforts. Dans le cadre de notre collaboration continue avec OpenAI, nous sommes heureux de participer à leur programme Trusted Access for Cyber. »


