A minket védő kiberbiztonsági ökoszisztéma felgyorsítása
Trusted Access for Cyber programunk egy egyszerű alapelvre épül: a fejlett kiberképességeknek széles körben el kell jutniuk a védőkhöz, de a hozzáférésnek a bizalommal, az ellenőrzéssel és a védőkorlátokkal együtt kell bővülnie. Ma bemutatjuk az első szervezeteket, amelyek segítenek ezt a megközelítést a gyakorlatba átültetni, a nyílt forráskódú biztonsági csapatoktól és sérülékenységkutatóktól kezdve a világ legösszetettebb digitális környezeteit működtető vállalatokig.
Ennek a megközelítésnek az ereje a részt vevő védők sokféleségéből fakad. A kiberbiztonság csapatmunka, és az emberek által használt rendszereket sokféle szervezet védi: nagyvállalatok és biztonsági szolgáltatók, kutatók, karbantartók, közintézmények, nonprofitok és kisebb, korlátozott biztonsági erőforrásokkal rendelkező csapatok.
Nem minden szervezet élvezi annak előnyét, hogy van egy napi 24 órában, heti 7 napon át működő biztonsági csapata, amely képes reagálni az incidensekre, amikor azokat péntek este hozzák nyilvánosságra(új ablakban nyílik meg). Fontos, hogy minden szoftverfejlesztő profitálhasson a frontier modellek fejlett kiberbiztonsági képességeiből, ezért 10 millió dollárnyi API-jóváírást vállaltunk a Cybersecurity Grant Programunkon keresztül.
Az első kedvezményezettek között van a Socket(új ablakban nyílik meg) és a Semgrep(új ablakban nyílik meg), amelyek a szoftverellátási lánc biztonságára összpontosítanak, valamint a Calif(új ablakban nyílik meg) és a Trail of Bits(új ablakban nyílik meg), amelyek a frontier modelleket sérülékenységkutatási szakértőkkel párosítják. További olyan csapatokkal szeretnénk együttműködni, amelyek bizonyítottan képesek sérülékenységeket azonosítani és elhárítani nyílt forráskódú szoftverekben és kritikus infrastruktúra-rendszerekben — a csapatok itt jelentkezhetnek.
A programhoz csatlakozó kulcsfontosságú védők mindannyiunk által használt digitális infrastruktúrát védik, és segítenek nekünk a valós használatból tanulni, biztonsági rendszereinket fejleszteni, valamint a fejlett védelmi képességeket hasznosabbá tenni az egész ökoszisztémában. Ezek olyan cégek, amelyek saját iparágukban már világszerte elismertek a vállalati biztonság terén betöltött vezető szerepükről. A cél az, hogy kiépítsük azt a bizalmat, ellenőrizhetőséget és elszámoltathatóságot, amely szükséges ahhoz, hogy ezek az eszközök elérhetővé váljanak annak a sok védőnek, akiknek munkája biztonságban tartja az embereket, intézményeket és kritikus rendszereket.
Azok a vállalatok és szervezetek, amelyek már csatlakoztak e törekvések támogatására: Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank és Zscaler(új ablakban nyílik meg).
GPT‑5.4‑Cyber hozzáférést biztosítottunk továbbá az amerikai Center for AI Standards and Innovation (CAISI) és a brit AI Security Institute (UK AISI) számára is, hogy a modell kiberképességeire és védőkorlátaira összpontosító értékeléseket végezhessenek.
A Trusted Access for Cyber programot a tanulásaink alapján tovább bővítjük, olyan védőkorlátokkal, amelyek a képességekkel együtt erősödnek, és olyan hozzáférési utakkal, amelyek segítik a legitim védőket a gyorsabb előrehaladásban. Azt szeretnénk, hogy a résztvevők kitolják a védelmi kutatás határait, megosszák felfedezéseiket, és segítsenek az új felismeréseket mindenki számára erősebb védelemmé alakítani. A kiberbiztonsági védelem közös kihívás, és ennek a programnak tükröznie kell azoknak az embereknek és szervezeteknek a sokszínűségét, akik ezt a munkát nap mint nap végzik.
