Бәрімізді қорғайтын киберқорғаныс экожүйесін жеделдету
Trusted Access for Cyber қарапайым қағидаға негізделген: кеңейтілген киберқауіпсіздік мүмкіндіктері қорғаушыларға кеңінен жетуі керек, бірақ қол жеткізу сенім, валидация және қорғаныс шараларымен кеңейтілуі керек. Бүгін біз бұл тәсілді іс жүзінде қолдануға көмектесіп жатқан алғашқы ұйымдар туралы бөлісеміз: ашық бастапқы код қауіпсіздігі командалары мен осалдықтарды зерттеушілерден бастап, әлемдегі ең күрделі цифрлық орталардың кейбірін басқарып отырған кәсіпорындарға дейін.
Бұл тәсілдің күші қатысатын қорғаушылардың кең ауқымынан туындайды. Киберқауіпсіздік — командалық жұмыс, ал адамдар арқа сүйейтін жүйелерді ірі кәсіпорындар мен қауіпсіздік шешімдерін жеткізушілерден бастап зерттеушілер, сүйемелдеушілер, мемлекеттік мекемелер, коммерциялық емес ұйымдар және қауіпсіздік ресурстары шектеулі шағын топтарға дейінгі әртүрлі ұйымдар қорғайды.
Әрбір ұйымда жұма күні кешке жарияланған(жаңа терезеде ашылады), оқиғаларға жауап бере алатын тәулік бойы жұмыс істейтін қауіпсіздік командасы бола бермейді. Барлық бағдарламалық жасақтама әзірлеушілерінің озық модельдердің жетілдірілген киберқауіпсіздік мүмкіндіктерінің игілігін көруі маңызды, сондықтан біз киберқауіпсіздік гранттық бағдарламамыз арқылы API кредиттері түрінде 10 миллион АҚШ долларын бөлуге міндеттендік.
Алғашқы алушылардың қатарына бағдарламалық жасақтаманың жеткізу тізбегі қауіпсіздігіне бағытталған Socket(жаңа терезеде ашылады) және Semgrep(жаңа терезеде ашылады), сондай-ақ озық модельдерді осалдықтарды зерттеу сарапшыларымен біріктіретін Calif(жаңа терезеде ашылады) және Trail of Bits(жаңа терезеде ашылады) кіреді. Біз ашық бастапқы кодты бағдарламалық жасақтамадағы және аса маңызды инфрақұрылым жүйелеріндегі осалдықтарды анықтау және жою бойынша дәлелденген тәжірибесі бар көбірек командамен серіктес болуды көздеп отырмыз—командалар осында өтініш бере алады.
Осы бағдарламаға қосылған аса маңызды қорғаушылар бәріміз сүйенетін цифрлық инфрақұрылымды қорғайды және нақты өмірдегі қолданыстан үйренуге, қауіпсіздік жүйелерімізді жақсартуға, сондай-ақ бүкіл экожүйе аясында озық қорғаныс мүмкіндіктерін анағұрлым пайдалы етуге көмектеседі. Бұл өз салаларында кәсіпорын қауіпсіздігін басқаруда әлемге әйгілі компаниялар. Мақсат — адамдардың, мекемелердің және аса маңызды жүйелердің қауіпсіздігін қамтамасыз ететін көптеген қорғаушыларға осы құралдарды қолжетімді ету үшін қажетті сенім, растау және есеп берушілікті қалыптастыру.
Осы күш-жігерді қолдауға қосылған компаниялар мен ұйымдардың қатарында Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank және Zscaler(жаңа терезеде ашылады) бар.
Сондай-ақ біз АҚШ-тың ЖИ стандарттары мен инновациялар орталығына (CAISI) және Ұлыбританияның ЖИ қауіпсіздігі институтына (UK AISI) GPT‑5.4‑Cyber‑ға қолжетімділік бердік, осылайша олар модельдің кибер мүмкіндіктері мен қорғаныс шараларына бағытталған бағалаулар жүргізе алады.
Біз тәжірибе жинақтаған сайын, мүмкіндіктер артқан сайын күшейетін қорғаныс шараларымен және заңды қорғаушыларға жылдамырақ әрекет етуге көмектесетін жолдар арқылы Trusted Access for Cyber бағдарламасын кеңейтуді жалғастырамыз. Біз қатысушылардың қорғаныс зерттеулерінің озық шектерін кеңейтіп, ашқан жаңалықтарымен бөлісіп, жаңа түсініктерді барлығы үшін мықты қорғауға айналдыруға көмектесуін қалаймыз. Киберқорғаныс — ортақ сын-қатер, және бұл бағдарлама осы жұмысты күн сайын атқарып жүрген адамдар мен ұйымдардың кең ауқымын көрсетуі тиіс.
«BNY ЖИ мүмкіндіктерінің дамуы жеделдеген сайын қаржы жүйесінің қауіпсіздігі мен тұрақтылығын қорғауға көмектесуге берік ниетті. Біз бұл күш-жігерді іске асырудың алдыңғы шебінде жүрген тараптармен тығыз жұмыс істеп жатырмыз. OpenAI-мен жалғасып келе жатқан ынтымақтастығымызды негізге ала отырып, олардың «Trusted Access for Cyber» бағдарламасына қатысатынымызға қуаныштымыз»
