კიბერდაცვის ეკოსისტემის გაძლიერება საერთო უსაფრთხოებისთვის

Trusted Access for Cyber⁠ პროგრამა შექმნილია მარტივი ამოსავალი დებულების საფუძველზე: მოწინავე კიბერშესაძლებლობები ფართოდ უნდა იყოს ხელმისაწვდომი დაცვის სპეციალისტებისთვის, მაგრამ წვდომის მასშტაბი უნდა იზრდებოდეს ნდობის, გადამოწმებისა და დამცავი მექანიზმების შესაბამისად. დღეს წარმოგიდგენთ პირველ ორგანიზაციებს, რომლებიც პრაქტიკაში ამ მიდგომის დანერგვას უწყობენ ხელს, დაწყებული ღია კოდზე მომუშავე უსაფრთხოების გუნდებითა და მოწყვლადობების მკვლევრებით, დამთავრებული საწარმოებით, რომლებიც მსოფლიოში ყველაზე რთულ ციფრულ გარემოებს მართავენ.

ამ მიდგომის სიძლიერე მასში ჩართული დამცველების ფართო წრეში მდგომარეობს. კიბერუსაფრთხოება გუნდური თამაშია, ხოლო სისტემებს, რომლებსაც ადამიანები ეყრდნობიან, სხვადასხვა ტიპის ორგანიზაციები იცავს: დაწყებული მსხვილი კორპორაციებითა და უსაფრთხოების მომსახურების მომწოდებლებით, დამთავრებული მკვლევრებით, ტექნიკური მხარდაჭერის სპეციალისტებით, საჯარო დაწესებულებებით, არაკომერციული ორგანიზაციებითა და უფრო მცირე გუნდებით, რომლებსაც შეზღუდული რესურსები აქვთ უსაფრთხოების მხრივ.

ყველა ორგანიზაციას არ აქვს შესაძლებლობა, ჰყავდეს სადღეღამისო რეჟიმში მომუშავე უსაფრთხოების გუნდი, რომელსაც შეუძლია ინციდენტებზე რეაგირება, როცა მათ შესახებ ინფორმაცია პარასკევ საღამოს ვრცელდება⁠(იხსნება ახალ ფანჯარაში). მნიშვნელოვანია, რომ პროგრამული უზრუნველყოფის ყველა დეველოპერს შეეძლოს მოწინავე მოდელების კიბერუსაფრთხოების მოწინავე შესაძლებლობებით სარგებლობა, ამიტომ Cybersecurity Grant Program (კიბერუსაფრთხოების სფეროში საგრანტო პროგრამის) ფარგლებში 10 მილიონი აშშ დოლარი გამოვყავით API-ს კრედიტების სახით. 

პირველ მიმღებთა შორის არიან Socket-ი⁠(იხსნება ახალ ფანჯარაში) და Semgrep-ი⁠(იხსნება ახალ ფანჯარაში), რომლებიც პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის უსაფრთხოებაზე არიან ორიენტირებული და ასევე, Calif-ი⁠(იხსნება ახალ ფანჯარაში) და Trail of Bits-ი⁠(იხსნება ახალ ფანჯარაში), რომლებიც მოწინავე მოდელებს მოწყვლადობების კვლევის ექსპერტებთან აერთიანებენ. გვსურს, ვითანამშრომლოთ მეტ გუნდთან, რომლებსაც აქვთ დადასტურებული გამოცდილება ღია კოდის პროგრამულ უზრუნველყოფასა და კრიტიკული ინფრასტრუქტურის სისტემებში მოწყვლადობების აღმოჩენისა და აღმოფხვრის მხრივ. მონაწილეობაზე განაცხადის შეტანა შესაძლებელია აქ⁠⁠. 

ამ პროგრამაში ჩართული კრიტიკულად მნიშვნელოვანი დამცველები იცავენ ციფრულ ინფრასტრუქტურას, რომელსაც ყველანი ვეყრდნობით და დაგვეხმარებიან, ვისწავლოთ რეალურ სამყაროში გამოყენების გამოცდილებიდან, გავაუმჯობესოთ ჩვენი უსაფრთხოების სისტემები და მოწინავე თავდაცვითი შესაძლებლობები უფრო გამოსადეგი გავხადოთ მთელ ეკოსისტემაში. ეს ის კომპანიებია, რომლებიც თავიანთ დარგებში უკვე მსოფლიოში არიან ცნობილი კორპორაციული უსაფრთხოების სფეროში ლიდერობით. მიზანია ნდობის, შემოწმებისა და ანგარიშვალდებულების ჩამოყალიბება, რაც საჭიროა იმისთვის, რომ ეს ხელსაწყოები ხელმისაწვდომი გახდეს მრავალი დამცველისთვის, რომელთა მუშაობაც ადამიანების, ინსტიტუტებისა და კრიტიკულად მნიშვნელოვანი სისტემების უსაფრთხოების დაცვას უზრუნველყოფს.

იმ კომპანიებისა და ორგანიზაციების რიცხვში, რომლებიც უკვე დარეგისტრირდნენ ამ ძალისხმევის მხარდასაჭერად, შედის Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank და Zscaler⁠(იხსნება ახალ ფანჯარაში). 

GPT‑5.4‑Cyber პროგრამაზე წვდომა ასევე მივეცით აშშ-ის ხელოვნური ინტელექტის სტანდარტებისა და ინოვაციების ცენტრს (CAISI) და გაერთიანებული სამეფოს ხელოვნური ინტელექტის უსაფრთხოების ინსტიტუტს (UK AISI), რათა მათ შეძლონ მოდელის კიბერშესაძლებლობებისა და დამცავი მექანიზმების შეფასება.

სწავლის პროცესში გავაგრძელებთ Trusted Access for Cyber პროგრამის გაფართოებას დამცავი მექანიზმებით, რომლებიც შესაძლებლობების ზრდასთან ერთად გაძლიერდება და გზებით, რომლებიც ლეგიტიმურ დამცველებს უფრო სწრაფად მოქმედებაში დაეხმარება. გვსურს, მონაწილეებმა წინ გადაწიონ თავდაცვითი კვლევის წინა ხაზი, გააზიარონ ის, რასაც აღმოაჩენენ და ხელი შეუწყონ ახალი მიგნებების გარდაქმნას უფრო ძლიერ დაცვად ყველასთვის. კიბერდაცვა საერთო გამოწვევაა და ეს პროგრამა უნდა ასახავდეს იმ ადამიანებისა და ორგანიზაციების ფართო სპექტრს, რომლებიც ამ საქმეს ყოველდღიურად ასრულებენ.