Trusted Access for Cyberは、シンプルな前提に基づいて設計されています。すなわち、高度なサイバー能力は広く防御側に提供されるべきである一方で、そのアクセスは信頼性、検証、および安全対策に応じて段階的に拡張されるべきであるという考え方です。本日、このアプローチの実装に取り組む最初の組織をご紹介します。対象は、オープンソースのセキュリティチームや脆弱性研究者から、世界でも最も複雑なデジタル環境を運用する企業まで多岐にわたります。
このアプローチの強みは、関わる防御の幅広さにあります。サイバーセキュリティはチーム戦であり、人々が頼るシステムは、大企業やセキュリティベンダーだけでなく、研究者、メンテナー、公的機関、非営利団体、限られたセキュリティリソースで活動する小規模チームなど、多様な組織によって守られています。
金曜の夜に公開された(新しいウィンドウで開く)インシデントに対応できる 24 時間 365 日体制のセキュリティチームを、すべての組織が持てるわけではありません。すべてのソフトウェア開発者がフロンティアモデルの高度なサイバーセキュリティ能力の恩恵を受けられることが重要です。そのため、当社は Cybersecurity Grant Program を通じて 1,000 万ドル分の API クレジット提供を約束しました。
初期の受給先には、ソフトウェアサプライチェーンセキュリティに注力する Socket(新しいウィンドウで開く) と Semgrep(新しいウィンドウで開く)、そしてフロンティアモデルと脆弱性研究の専門家を組み合わせる Calif(新しいウィンドウで開く) と Trail of Bits(新しいウィンドウで開く) が含まれます。私たちは、オープンソースソフトウェアや重要インフラシステムの脆弱性を特定し修正してきた実績のある、より多くのチームと連携したいと考えています。応募は こちら から可能です。
本プログラムに参加する重要な防御側の組織は、私たちが日々依存しているデジタルインフラを守っており、実環境での利用を通じて得られる知見をもとに、安全対策の改善や高度な防御機能の実用性向上に貢献します。これらの企業は、それぞれの業界においてエンタープライズセキュリティの分野で世界的に高い評価を受けています。本取り組みの目的は、人々や組織、重要なシステムの安全を支える多くの防御担当者がこれらのツールを活用できるようにするために、信頼、検証、そして説明責任の基盤を構築することです。
すでにこれらの取り組みを支援するために参加している企業・組織には、Bank of America、BlackRock、BNY、Citi、Cisco、Cloudflare、CrowdStrike、Goldman Sachs、iVerify、JPMorgan Chase、Morgan Stanley、NVIDIA、Oracle、Palo Alto Networks、SpecterOps、US Bank、そして Zscaler(新しいウィンドウで開く) が含まれます。
また、米国 AI Standards and Innovation Center(CAISI)および英国 AI Security Institute(UK AISI)にも GPT‑5.4‑Cyber へのアクセスを提供し、モデルのサイバー能力と安全対策に焦点を当てた評価を実施できるようにしました。
今後も学びを重ねながらTrusted Access for Cyberを拡張していき、能力の向上に応じて安全対策も強化するとともに、正当な防御側がより迅速に行動できるための仕組みを整備していきます。参加者には、防御研究の最前線を切り拓き、得られた知見を共有し、それをより強固な保護へとつなげていくことを期待しています。サイバー防御は共通の課題であり、本プログラムは日々その取り組みに携わる多様な人々や組織の広がりを反映するものであるべきだと考えています。
