Mempercepat ekosistem pertahanan siber yang melindungi kita semua
Trusted Access for Cyber dirancang berdasarkan premis sederhana: kapabilitas siber canggih harus tersedia secara luas bagi para pembela, tetapi akses harus disesuaikan dengan tingkat kepercayaan, validasi, dan perlindungan. Hari ini, kami membagikan informasi mengenai organisasi-organisasi pertama yang membantu menerapkan pendekatan tersebut, mulai dari tim keamanan sumber terbuka dan peneliti kerentanan hingga perusahaan yang mengoperasikan beberapa lingkungan digital paling kompleks di dunia.
Kekuatan pendekatan ini berasal dari luasnya cakupan pihak-pihak yang terlibat. Keamanan siber adalah upaya tim, dan sistem yang diandalkan orang dilindungi oleh berbagai jenis organisasi, mulai dari perusahaan besar dan vendor keamanan hingga peneliti, pengelola, lembaga publik, organisasi nirlaba, dan tim yang lebih kecil dengan sumber daya keamanan yang terbatas.
Tidak semua organisasi memiliki kelebihan berupa tim keamanan 24 jam yang dapat merespons insiden saat insiden tersebut diungkapkan pada Jumat malam(terbuka di jendela baru). Penting bagi semua pengembang perangkat lunak untuk mendapatkan manfaat dari kemampuan keamanan siber tingkat lanjut dari model terdepan, itulah sebabnya kami berkomitmen memberikan kredit API sebesar $10 juta melalui Program Hibah Keamanan Siber kami.
Penerima awal mencakup Socket(terbuka di jendela baru) dan Semgrep(terbuka di jendela baru), yang berfokus pada keamanan rantai pasokan perangkat lunak, serta Calif(terbuka di jendela baru) dan Trail of Bits(terbuka di jendela baru), yang memasangkan model terdepan dengan para ahli riset kerentanan. Kami ingin bermitra dengan lebih banyak tim yang memiliki rekam jejak yang terbukti dalam mengidentifikasi dan memperbaiki kerentanan pada perangkat lunak sumber terbuka dan sistem infrastruktur penting—tim dapat mendaftar di sini.
Para pembela penting yang bergabung dengan program ini melindungi infrastruktur digital yang kita semua andalkan, dan akan membantu kami belajar dari penggunaan di dunia nyata, meningkatkan sistem keamanan kami, serta menjadikan kapabilitas pertahanan tingkat lanjut lebih berguna di seluruh ekosistem. Ini adalah firma-firma yang sudah terkenal di seluruh dunia atas kepemimpinan mereka dalam keamanan perusahaan di industri masing-masing. Tujuannya adalah membangun kepercayaan, verifikasi, dan akuntabilitas yang diperlukan untuk menyediakan alat-alat ini bagi banyak pembela yang pekerjaannya menjaga keamanan orang, institusi, dan sistem yang penting.
Perusahaan dan organisasi yang telah bergabung untuk mendukung upaya ini mencakup Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank, dan Zscaler(terbuka di jendela baru).
Kami juga telah memberikan akses ke GPT‑5.4‑Cyber kepada U.S. Center for AI Standards and Innovation (CAISI) dan UK AI Security Institute (UK AISI) agar mereka dapat melakukan evaluasi yang berfokus pada kapabilitas siber dan perlindungan model.
Kami akan terus memperluas Trusted Access for Cyber seiring kami terus belajar, dengan perlindungan yang meningkat seiring dengan kapabilitas serta jalur yang membantu para pembela yang sah bergerak lebih cepat. Kami ingin para peserta mendorong kemajuan terdepan dalam penelitian defensif, membagikan apa yang mereka temukan, dan membantu mengubah wawasan baru menjadi perlindungan yang lebih kuat bagi semua orang. Pertahanan siber adalah tantangan bersama, dan program ini harus mencerminkan luasnya cakupan orang dan organisasi yang melakukan pekerjaan tersebut setiap hari.
“BNY berkomitmen untuk membantu melindungi keamanan dan ketahanan sistem keuangan seiring dengan percepatan kapabilitas AI. Kami sedang bekerja sama secara erat dengan mereka yang berada di garis depan dalam mewujudkan upaya ini. Melanjutkan kolaborasi kami yang berkelanjutan dengan OpenAI, kami dengan senang hati berpartisipasi dalam program Trusted Access for Cyber mereka."


