Արագացնելով կիբերպաշտպանության էկոհամակարգը, որը պաշտպանում է բոլորիս
Trusted Access for Cyber-ը կառուցված է մի պարզ սկզբունքի շուրջ․ առաջադեմ կիբեր հնարավորությունները պետք է լայնորեն հասանելի լինեն պաշտպաններին, սակայն հասանելիությունը պետք է ընդլայնվի վստահության, վավերացման և պաշտպանական միջոցների հետ միասին։ Այսօր մենք ներկայացնում ենք առաջին կազմակերպություններին, որոնք օգնում են այս մոտեցումը կիրառել գործնականում՝ բաց կոդով անվտանգության թիմերից և խոցելիությունների հետազոտողներից մինչև աշխարհի ամենաբարդ թվային միջավայրերից մի քանիսը շահագործող ձեռնարկություններ։
Այս մոտեցման ուժը բխում է ներգրավված պաշտպանների լայն շրջանակից։ Կիբերանվտանգությունը թիմային աշխատանք է, և այն համակարգերը, որոնց վրա մարդիկ հենվում են, պաշտպանվում են տարբեր տեսակի կազմակերպությունների կողմից՝ խոշոր ձեռնարկություններից և անվտանգության մատակարարներից մինչև հետազոտողներ, սպասարկողներ, պետական հաստատություններ, ոչ առևտրային կազմակերպություններ և սահմանափակ անվտանգության ռեսուրսներ ունեցող փոքր թիմեր։
Ոչ բոլոր կազմակերպություններն ունեն 24x7 անվտանգության թիմի առավելությունը, որը կարող է արձագանքել միջադեպերին, երբ դրանք բացահայտվում են ուրբաթ երեկոյան(բացվում է նոր պատուհանում)։ Կարևոր է, որ բոլոր ծրագրային ապահովման մշակողները օգտվեն սահմանային մոդելների առաջադեմ կիբերանվտանգության հնարավորություններից, և հենց այդ պատճառով մենք պարտավորվել ենք տրամադրել $10 միլիոն API կրեդիտներ մեր Cybersecurity Grant Program-ի միջոցով։
Սկզբնական շահառուների թվում են Socket(բացվում է նոր պատուհանում)-ը և Semgrep(բացվում է նոր պատուհանում)-ը, որոնք կենտրոնացած են ծրագրային մատակարարման շղթայի անվտանգության վրա, ինչպես նաև Calif(բացվում է նոր պատուհանում)-ը և Trail of Bits(բացվում է նոր պատուհանում)-ը, որոնք համադրում են առաջադեմ մոդելները խոցելիությունների հետազոտության փորձագետների հետ։ Մենք ցանկանում ենք համագործակցել ավելի շատ թիմերի հետ, որոնք ունեն բաց կոդով ծրագրերում և կարևոր ենթակառուցվածքային համակարգերում խոցելիություններ հայտնաբերելու և շտկելու ապացուցված փորձ․ թիմերը կարող են դիմել այստեղ։
Այս ծրագրին միացող կարևոր պաշտպանները պաշտպանում են թվային ենթակառուցվածքը, որի վրա մենք բոլորս հենվում ենք, և կօգնեն մեզ սովորել իրական օգտագործումից, բարելավել մեր անվտանգության համակարգերը և առաջադեմ պաշտպանական հնարավորություններն ավելի օգտակար դարձնել ամբողջ էկոհամակարգում։ Սրանք ընկերություններ են, որոնք արդեն համաշխարհային ճանաչում ունեն իրենց ոլորտներում ձեռնարկությունների անվտանգության առաջնորդության համար։ Նպատակն է կառուցել այն վստահությունը, ստուգելիությունը և հաշվետվողականությունը, որոնք անհրաժեշտ են այս գործիքները հասանելի դարձնելու բազմաթիվ պաշտպաններին, որոնց աշխատանքը մարդկանց, հաստատություններին և կարևոր համակարգերին անվտանգ է պահում։
Այս ջանքերին աջակցելու համար արդեն գրանցված ընկերությունների և կազմակերպությունների թվում են Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank և Zscaler(բացվում է նոր պատուհանում)։
Մենք նաև GPT‑5.4‑Cyber‑ի հասանելիություն ենք տրամադրել ԱՄՆ-ի AI Standards and Innovation Center-ին (CAISI) և ՄԹ AI Security Institute-ին (UK AISI), որպեսզի նրանք իրականացնեն գնահատումներ՝ կենտրոնացած մոդելի կիբեր հնարավորությունների և պաշտպանական միջոցների վրա։
Մենք շարունակելու ենք ընդլայնել Trusted Access for Cyber-ը՝ սովորելու ընթացքում, պաշտպանական միջոցներով, որոնք աճում են հնարավորությունների հետ, և ուղիներով, որոնք օգնում են օրինական պաշտպաններին ավելի արագ շարժվել։ Մենք ցանկանում ենք, որ մասնակիցները զարգացնեն պաշտպանական հետազոտության սահմանները, կիսվեն իրենց բացահայտումներով և օգնեն նոր պատկերացումները վերածել ավելի ուժեղ պաշտպանության բոլորի համար։ Կիբերպաշտպանությունը համատեղ մարտահրավեր է, և այս ծրագիրը պետք է արտացոլի այն մարդկանց և կազմակերպությունների լայն շրջանակը, որոնք ամեն օր կատարում են այդ աշխատանքը։
