Trusted Access for Cyber si basa su una premessa semplice: le funzionalità informatiche avanzate devono essere accessibili a un ampio numero di difensori, ma l'accesso deve essere modulabile in base al livello di fiducia, alla convalida e alle misure di sicurezza. Oggi vi presentiamo le prime organizzazioni che stanno contribuendo a mettere in pratica questo approccio, dai team di sicurezza open source e dai ricercatori di vulnerabilità alle aziende che gestiscono alcuni degli ambienti digitali più complessi al mondo.
La forza di questo approccio deriva dall’ampiezza dei difensori coinvolti. La cybersecurity è un lavoro di squadra e i sistemi su cui le persone fanno affidamento sono protetti da organizzazioni di molti tipi, dalle grandi imprese e dai fornitori di sicurezza fino a ricercatori, maintainer, istituzioni pubbliche, organizzazioni non profit e team più piccoli con risorse di sicurezza limitate.
Non tutte le organizzazioni hanno il vantaggio di un team di sicurezza operativo 24 ore su 24, 7 giorni su 7, in grado di rispondere agli incidenti quando si verificano di venerdì sera(si apre in una nuova finestra). È importante che tutti gli sviluppatori software possano beneficiare delle capacità avanzate di cybersecurity dei modelli di frontiera, ed è per questo che abbiamo destinato 10 milioni di dollari in crediti API tramite il nostro Cybersecurity Grant Program.
I primi destinatari includono Socket(si apre in una nuova finestra) e Semgrep(si apre in una nuova finestra), focalizzati sulla sicurezza della supply chain del software, e Calif(si apre in una nuova finestra) e Trail of Bits(si apre in una nuova finestra), che affiancano modelli di frontiera a esperti di ricerca sulle vulnerabilità. Vogliamo collaborare con altri team che abbiano una comprovata esperienza nell’identificazione e nella correzione di vulnerabilità nel software open source e nei sistemi di infrastrutture critiche: i team possono candidarsi qui.
I difensori delle infrastrutture critiche che aderiscono a questo programma proteggono le infrastrutture digitali da cui tutti dipendiamo e ci aiuteranno a trarre insegnamenti dall'uso pratico, a migliorare i nostri sistemi di sicurezza e a rendere le capacità difensive avanzate più utili in tutto l'ecosistema. Si tratta di aziende già rinomate a livello mondiale per la loro leadership nel campo della sicurezza aziendale nei rispettivi settori. L'obiettivo è quello di instaurare la fiducia, la verifica e la responsabilità necessarie per rendere questi strumenti disponibili ai numerosi difensori il cui lavoro garantisce la sicurezza delle persone, delle istituzioni e dei sistemi critici.
Tra le aziende e organizzazioni che hanno già aderito per sostenere questi sforzi figurano Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank e Zscaler(si apre in una nuova finestra).
Abbiamo inoltre fornito accesso a GPT‑5.4‑Cyber al Center for AI Standards and Innovation (CAISI) degli Stati Uniti e all’AI Security Institute del Regno Unito (UK AISI) affinché possano condurre valutazioni incentrate sulle capacità informatiche e sulle misure di sicurezza del modello.
Continueremo ad ampliare Trusted Access for Cyber man mano che impariamo, con salvaguardie che crescono insieme alle capacità e percorsi che aiutano i difensori legittimi a muoversi più rapidamente. Vogliamo che i partecipanti spingano avanti la frontiera della ricerca difensiva, condividano ciò che scoprono e aiutino a trasformare nuove intuizioni in protezioni più forti per tutti. La difesa informatica è una sfida condivisa e questo programma dovrebbe riflettere l’ampiezza delle persone e delle organizzazioni che svolgono questo lavoro ogni giorno.
