A kiberbiztonsági ökoszisztéma felgyorsítása, amely véd minket
Megbízható hozzáférés a Cyberhez egy egyszerű alapelvre épül: a fejlett kiberképességeknek széles körben elérhetővé kell válniuk a védelmező felek számára, a hozzáférésnek azonban a bizalommal, az ellenőrzéssel és a biztosítékokkal összhangban kell bővülnie. Ma megosztjuk, melyek azok az első szervezetek, amelyek segítenek a gyakorlatba átültetni ezt a megközelítést: a nyílt forráskódú biztonsági csapatoktól és a sebezhetőségeket kutató szakemberektől kezdve egészen a világ legösszetettebb digitális környezetei közül néhányat működtető vállalatokig.
Ennek a megközelítésnek az ereje a részt vevő védelmezők széles köréből fakad. A kiberbiztonság csapatmunka, és az emberek által használt rendszereket sokféle szervezet védi, a nagyvállalatoktól és biztonsági szolgáltatóktól kezdve a kutatókon, karbantartókon, közintézményeken és nonprofit szervezeteken át a korlátozott biztonsági erőforrásokkal rendelkező kisebb csapatokig.
Nem minden szervezetnek áll rendelkezésére olyan 24x7-es biztonsági csapat, amely képes reagálni az incidensekre, amikor azokat péntek este hozzák nyilvánosságra(új ablakban nyílik meg). Fontos, hogy minden szoftverfejlesztő részesülhessen az élvonalbeli modellek fejlett kiberbiztonsági képességeiből, ezért Kiberbiztonsági Támogatási Programunkon keresztül 10 millió dollár értékű API-jóváírást különítettünk el.
Az első kedvezményezettek között szerepel a Socket(új ablakban nyílik meg) és a Semgrep(új ablakban nyílik meg), amelyek a szoftverellátási lánc biztonságára összpontosítanak, valamint a Calif(új ablakban nyílik meg) és a Trail of Bits(új ablakban nyílik meg), amelyek élvonalbeli modelleket kapcsolnak össze sebezhetőségkutatási szakértőkkel. Olyan további csapatokkal szeretnénk partnerségre lépni, amelyek bizonyítottan képesek azonosítani és elhárítani a sebezhetőségeket nyílt forráskódú szoftverekben és kritikus infrastruktúra rendszerekben—csapatok itt jelentkezhetnek.
Az ehhez a programhoz csatlakozó kulcsfontosságú védelmi szakemberek védik azt a digitális infrastruktúrát, amelyre mindannyian támaszkodunk. Segítenek tanulni a valós használatból, fejleszteni a biztonsági rendszereinket, és hasznosabbá tenni a fejlett védelmi képességeket az egész ökoszisztémában. Ezek olyan vállalatok, amelyek saját iparágukban már világszerte elismertek, és a vállalati biztonság terén vezető szerepet töltenek be. A cél az, hogy megteremtsük a bizalmat, az ellenőrizhetőséget és az elszámoltathatóságot, amelyek szükségesek ahhoz, hogy ezek az eszközök elérhetővé váljanak a védelmi szakemberek számára, akik munkájukkal biztosítják az emberek, az intézmények és a kritikus rendszerek biztonságát.
Azok a vállalatok és szervezetek, amelyek már csatlakoztak ezen erőfeszítések támogatásához, többek között a Bank of America, a BlackRock, a BNY, a Citi, a Cisco, a Cloudflare, a CrowdStrike, a Goldman Sachs, az iVerify, a JPMorgan Chase, a Morgan Stanley, az NVIDIA, az Oracle, a Palo Alto Networks, a SpecterOps, a US Bank és a Zscaler(új ablakban nyílik meg).
Hozzáférést biztosítottunk a GPT‑5.4‑Cyberhez az Egyesült Államok Mesterséges Intelligencia Szabványosítási és Innovációs Központjának (Center for AI Standards and Innovation, CAISI) és az Egyesült Királyság Mesterséges Intelligencia Biztonsági Intézetének (UK AI Security Institute, UK AISI), hogy a modell kiberképességeire és biztosítékaira összpontosító értékeléseket végezhessenek.
A tapasztalataink bővülésével továbbra is kiterjesztjük a Megbízható Hozzáférést a kiberbiztonság területén, a képességekkel együtt erősödő biztosítékokkal és olyan lehetőségekkel, amelyek segítik a legitim védelmi szereplőket a gyorsabb előrehaladásban. Szeretnénk, ha a résztvevők az élvonalbeli védelmi kutatás határait feszegetnék, megosztanák felfedezéseiket, és segítenének az új felismeréseket mindenki számára erősebb védelemmé formálni. A kiberbiztonsági védelem közös kihívás, és ennek a programnak tükröznie kell azoknak az embereknek és szervezeteknek a sokszínűségét, akik nap mint nap ezen a területen dolgoznak.
„A BNY elkötelezett amellett, hogy segítse a pénzügyi rendszer biztonságának és ellenálló képességének védelmét a mesterséges intelligencia képességeinek gyorsulásával. Szorosan együttműködünk azokkal, akik élen járnak ezeknek az erőfeszítéseknek a megvalósításában. Az OpenAI-jal folytatott folyamatos együttműködésünkre építve örömmel veszünk részt a Trusted Access for Cyber programjukban.”


