Trusted Access for Cyber は、シンプルな前提に基づいて設計されています。高度なサイバー能力は防御担当者に広く届けられるべきですが、そのアクセスは信頼、検証、セーフガードに応じて段階的に拡大されるべきだという考え方です。ここでは、このアプローチを実践に移す初期の組織をご紹介します。対象には、オープンソースのセキュリティチームや脆弱性調査者から、世界でも特に複雑なデジタル環境を運用する企業までが含まれます。
このアプローチの強みは、関与する防御者の多様性にあります。サイバーセキュリティはチームスポーツであり、人々が頼りにするシステムは、大企業やセキュリティベンダー、研究者、メンテナー、公的機関、非営利団体、そしてセキュリティリソースが限られた小規模なチームなど、さまざまな組織によって守られています。
すべての組織に、インシデントが金曜の夜に開示された(新しいウィンドウで開く)場合でも対応できる24時間365日体制のセキュリティチームがあるわけではありません。すべてのソフトウェア開発者が、フロンティアモデルの高度なサイバーセキュリティ機能を活用できるようにすることが重要です。そのため、OpenAI は Cybersecurity Grant Program を通じて、1,000万ドル分の API クレジットを提供することを約束しました。
初回の対象先には、ソフトウェアサプライチェーンセキュリティに注力する Socket(新しいウィンドウで開く) と Semgrep(新しいウィンドウで開く)、フロンティアモデルを脆弱性調査の専門家と組み合わせている Calif(新しいウィンドウで開く) や Trail of Bits(新しいウィンドウで開く) が含まれます。OpenAI は、オープンソースソフトウェアや重要インフラシステムの脆弱性を特定し、修復してきた実績のある、より多くのチームと提携していきたいと考えています。チームはこちらから応募できます。
このプログラムに参加する重要な防御の担い手たちは、私たち皆が頼っているデジタルインフラを保護しており、現実世界での利用から私たちが学び、安全システムを改善し、エコシステム全体にわたって高度な防御機能をより有用なものにするうえで役立ちます。これらの企業は、それぞれの業界でエンタープライズセキュリティ分野のリーダーシップにおいて、すでに世界的に高く評価されています。目標は、人々、組織、そして重要システムの安全を守る多くの人々がこれらのツールを利用できるようにするために必要な信頼、検証、説明責任を確立することです。
これらの取り組みを支援するためにすでに参加を表明している企業や組織には、Bank of America、BlackRock、BNY、Citi、Cisco、Cloudflare、CrowdStrike、Goldman Sachs、iVerify、JPMorgan Chase、Morgan Stanley、NVIDIA、Oracle、Palo Alto Networks、SpecterOps、US Bank、 Zscaler(新しいウィンドウで開く) が含まれます。
また、モデルのサイバー能力と安全対策に焦点を当てた評価を実施できるようにするため、米国の Center for AI Standards and Innovation(CAISI)および英国 AI Security Institute(UK AISI)に GPT‑5.4‑Cyber へのアクセスを提供しました。
私たちは、学びを重ねながら、能力の向上に応じて強化される安全対策と、正当な防御者がより迅速に行動できるようにする道筋を備えた Trusted Access for Cyber を拡大し続けます。私たちは、参加者が防御研究のフロンティアを切り開き、発見を共有し、新たな知見をすべての人にとってより強固な保護につなげることを期待しています。サイバー防衛は共有すべき課題であり、このプログラムは、その取り組みを日々担う人々や組織の多様性を反映するべきです。
「BNY は、AI の能力が加速する中で、金融システムの安全性とレジリエンスを守るために尽力しています。」私たちは、こうした取り組みの実現を最前線で担う方々と緊密に連携しています。OpenAI との継続的な協業を基盤として、同社の Trusted Access for Cyber プログラムに参加できることを嬉しく思います」


