हम सबकी सुरक्षा करने वाले साइबर रक्षा इकोसिस्टम को तेज़ करना
साइबर के लिए ट्रस्टेड एक्सेस एक सरल आधार पर बनाया गया है: उन्नत साइबर क्षमताएं व्यापक रूप से रक्षकों तक पहुंचनी चाहिए, लेकिन पहुंच का विस्तार भरोसे, सत्यापन और सुरक्षा उपायों के साथ होना चाहिए. आज हम उन पहली संस्थाओं को साझा कर रहे हैं जो इस दृष्टिकोण को व्यवहार में ला रही हैं, ओपन-सोर्स सुरक्षा टीमों और वल्नरेबिलिटी शोधकर्ताओं से लेकर दुनिया के कुछ सबसे जटिल डिजिटल वातावरण संचालित करने वाले एंटरप्राइज़ तक.
इस दृष्टिकोण की ताकत इसमें शामिल रक्षकों की व्यापकता से आती है. साइबरसिक्योरिटी एक टीम खेल है, और जिन प्रणालियों पर लोग निर्भर हैं उनकी रक्षा कई तरह की संस्थाएं करती हैं, जिनमें बड़े एंटरप्राइज़ और सुरक्षा विक्रेता, शोधकर्ता, मेंटेनर, सार्वजनिक संस्थान, गैर-लाभकारी संगठन, और सीमित सुरक्षा संसाधनों वाली छोटी टीमें शामिल हैं.
हर संगठन के पास 24x7 सुरक्षा टीम का लाभ नहीं होता जो घटनाओं पर तब प्रतिक्रिया दे सके जब उन्हें शुक्रवार रात को सार्वजनिक किया जाए(एक नई विंडो में खुलेगा). सभी सॉफ़्टवेयर डेवलपर्स के लिए फ़्रंटियर मॉडलों की उन्नत साइबरसिक्योरिटी क्षमताओं का लाभ मिलना महत्वपूर्ण है, इसलिए हमने अपने साइबरसिक्योरिटी ग्रांट प्रोग्राम के माध्यम से API क्रेडिट्स में $10 मिलियन देने का संकल्प लिया है.
प्रारंभिक प्राप्तकर्ताओं में Socket(एक नई विंडो में खुलेगा) और Semgrep(एक नई विंडो में खुलेगा) शामिल हैं, जो सॉफ़्टवेयर सप्लाई चेन सुरक्षा पर केंद्रित हैं, और Calif(एक नई विंडो में खुलेगा) तथा Trail of Bits(एक नई विंडो में खुलेगा), जो फ़्रंटियर मॉडलों को वल्नरेबिलिटी शोध विशेषज्ञों के साथ जोड़ते हैं. हम और अधिक ऐसी टीमों के साथ साझेदारी करना चाहते हैं जिनका ओपन सोर्स सॉफ़्टवेयर और महत्वपूर्ण अवसंरचना प्रणालियों में वल्नरेबिलिटी पहचानने और ठीक करने का सिद्ध रिकॉर्ड हो—टीमें यहां आवेदन कर सकती हैं.
इस कार्यक्रम से जुड़ने वाले महत्वपूर्ण रक्षक उस डिजिटल अवसंरचना की रक्षा करते हैं जिस पर हम सभी निर्भर हैं, और वे हमें वास्तविक दुनिया के उपयोग से सीखने, अपनी सुरक्षा प्रणालियों को बेहतर बनाने, और पूरे इकोसिस्टम में उन्नत रक्षात्मक क्षमताओं को अधिक उपयोगी बनाने में मदद करेंगे. ये ऐसी कंपनियां हैं जो अपने-अपने उद्योगों में एंटरप्राइज़ सुरक्षा नेतृत्व के लिए पहले से ही विश्वप्रसिद्ध हैं. लक्ष्य है वह भरोसा, सत्यापन और जवाबदेही बनाना जो इन उपकरणों को उन अनेक रक्षकों तक उपलब्ध कराने के लिए आवश्यक है जिनका काम लोगों, संस्थानों और महत्वपूर्ण प्रणालियों को सुरक्षित रखना है.
इन प्रयासों का समर्थन करने के लिए पहले से जुड़ चुकी कंपनियों और संगठनों में Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank, और Zscaler(एक नई विंडो में खुलेगा) शामिल हैं.
हमने GPT‑5.4‑Cyber की पहुंच U.S. Center for AI Standards and Innovation (CAISI) और UK AI Security Institute (UK AISI) को भी दी है ताकि वे मॉडल की साइबर क्षमताओं और सुरक्षा उपायों पर केंद्रित मूल्यांकन कर सकें.
जैसे-जैसे हम सीखते जाएंगे, हम साइबर के लिए ट्रस्टेड एक्सेस का विस्तार करते रहेंगे, ऐसे सुरक्षा उपायों के साथ जो क्षमता के साथ बढ़ें और ऐसे रास्तों के साथ जो वैध रक्षकों को तेज़ी से आगे बढ़ने में मदद करें. हम चाहते हैं कि प्रतिभागी रक्षात्मक शोध की सीमाओं को आगे बढ़ाएं, जो वे खोजें उसे साझा करें, और नई अंतर्दृष्टियों को सभी के लिए मजबूत सुरक्षा में बदलने में मदद करें. साइबर रक्षा एक साझा चुनौती है, और इस कार्यक्रम को उन लोगों और संगठनों की व्यापकता को दर्शाना चाहिए जो हर दिन यह काम करते हैं.
