Trusted Access for Cyber si basa su un presupposto semplice: le capacità cyber avanzate dovrebbero essere ampiamente accessibili ai difensori, ma il livello di accesso dovrebbe crescere in funzione della fiducia, delle verifiche e delle salvaguardie. Oggi condividiamo le prime organizzazioni che stanno contribuendo a mettere in pratica questo approccio, dai team di sicurezza open source e dai ricercatori specializzati nello studio delle vulnerabilità alle aziende che gestiscono alcuni degli ambienti digitali più complessi al mondo.
La forza di questo approccio deriva dall’ampiezza dei difensori coinvolti. La cybersecurity è uno sport di squadra e i sistemi su cui le persone fanno affidamento sono protetti da organizzazioni di molti tipi, dalle grandi imprese e dai fornitori di soluzioni di sicurezza ai ricercatori, ai responsabili della manutenzione, alle istituzioni pubbliche, alle organizzazioni non profit e ai team più piccoli con risorse di sicurezza limitate.
Non tutte le organizzazioni hanno il vantaggio di disporre di un team di sicurezza operativo 24 ore su 24, 7 giorni su 7, in grado di rispondere agli incidenti quando vengono segnalati di venerdì sera(si apre in una nuova finestra). È importante che tutti gli sviluppatori software possano beneficiare delle funzionalità avanzate di cybersicurezza dei modelli di frontiera, motivo per cui abbiamo stanziato 10 milioni di dollari in crediti API attraverso il nostro Cybersecurity Grant Program.
Tra i destinatari iniziali figurano Socket(si apre in una nuova finestra) e Semgrep(si apre in una nuova finestra), che si concentrano sulla sicurezza della supply chain del software, e Calif(si apre in una nuova finestra) e Trail of Bits(si apre in una nuova finestra), che abbinano modelli di frontiera a esperti nella ricerca sulle vulnerabilità. Stiamo cercando di collaborare con più team che abbiano una comprovata esperienza nell’identificare e correggere vulnerabilità nel software open source e nei sistemi di infrastrutture critiche. I team possono candidarsi qui.
I difensori cruciali che aderiscono a questo programma proteggono infrastrutture digitali da cui tutti dipendiamo e ci aiuteranno a imparare dall’uso nel mondo reale, a migliorare i nostri sistemi di sicurezza e a rendere le capacità difensive avanzate più utili in tutto l’ecosistema. Si tratta di aziende già rinomate a livello mondiale per la loro leadership nella sicurezza aziendale nei rispettivi settori. L'obiettivo è costruire la fiducia, la verifica e la responsabilità necessarie per rendere questi strumenti disponibili ai numerosi difensori il cui lavoro protegge persone, istituzioni e sistemi critici.
Le aziende e le organizzazioni che hanno già aderito a sostegno di queste iniziative includono Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank e Zscaler(si apre in una nuova finestra).
Abbiamo inoltre fornito accesso a GPT‑5.4‑Cyber al Centro statunitense per gli Standard e l’Innovazione nell’IA (CAISI) e all’Istituto per la Sicurezza dell’IA del Regno Unito (UK AISI), affinché possano condurre valutazioni incentrate sulle capacità informatiche e sulle misure di protezione del modello.
Continueremo ad ampliare Trusted Access for Cyber man mano che impariamo, con misure di sicurezza che si rafforzano con l’aumentare delle capacità e percorsi che aiutano i difensori legittimi ad agire più rapidamente. Vogliamo che i partecipanti spingano più avanti la ricerca difensiva di frontiera, condividano ciò che scoprono e contribuiscano a trasformare nuove intuizioni in protezioni più solide per tutti. La difesa informatica è una sfida condivisa e questo programma dovrebbe rispecchiare l’ampiezza delle persone e delle organizzazioni che svolgono questo lavoro ogni giorno.
«BNY si impegna a contribuire alla protezione della sicurezza e della resilienza del sistema finanziario man mano che le capacità dell’IA accelerano.» Stiamo lavorando a stretto contatto con coloro che sono in prima linea nel rendere possibili questi sforzi. Sulla base della nostra collaborazione continua con OpenAI, siamo lieti di partecipare al programma Trusted Access for Cyber.


