Trusted Access for Cyber는 단순한 전제를 바탕으로 설계되었습니다. 고급 사이버 역량은 방어자에게 폭넓게 제공되어야 하지만, 접근 권한은 신뢰, 검증, 보호장치에 따라 확대되어야 합니다. 오늘 우리는 오픈소스 보안 팀과 취약점 연구자부터 세계에서 가장 복잡한 디지털 환경 일부를 운영하는 엔터프라이즈에 이르기까지, 이러한 접근 방식을 실제로 실행하는 데 기여하고 있는 조직들을 소개합니다.
이 접근 방식의 강점은 다양한 방어자가 폭넓게 참여한다는 점에서 나옵니다. 사이버 보안은 팀 스포츠이며, 사람들이 의존하는 시스템은 대기업과 보안 공급업체부터 연구자, 유지관리자, 공공 기관, 비영리 단체, 그리고 제한된 보안 리소스를 가진 소규모 팀에 이르기까지 다양한 조직에 의해 보호되고 있습니다.
모든 조직이 금요일 밤에 공개된(새 창에서 열기) 사고에 대응할 수 있는 24시간 연중무휴 보안 팀의 혜택을 누리는 것은 아닙니다. 모든 소프트웨어 개발자가 프런티어 모델의 고급 사이버 보안 역량의 혜택을 받아야 하므로, 우리는 Cybersecurity Grant Program을 통해 1,000만 달러의 API 크레딧을 지원하기로 했습니다.
초기 수혜자에는 소프트웨어 공급망 보안에 집중하는 Socket(새 창에서 열기)과 Semgrep(새 창에서 열기), 그리고 프런티어 모델을 취약점 연구 전문가와 결합하는 Calif(새 창에서 열기)와 Trail of Bits(새 창에서 열기)가 포함됩니다. 우리는 오픈소스 소프트웨어와 핵심 인프라 시스템의 취약점을 식별하고 수정한 입증된 실적이 있는 더 많은 팀과 협력하고자 하며, 팀은 여기에서 신청할 수 있습니다.
이 프로그램에 참여하는 핵심 방어자들은 우리 모두가 의존하는 디지털 인프라를 보호하며, 실제 사용 사례를 통해 우리가 배우고, 안전 시스템을 개선하고, 생태계 전반에서 고급 방어 역량을 더 유용하게 만드는 데 도움을 줄 것입니다. 이들은 각 산업에서 이미 엔터프라이즈 보안 리더십으로 세계적 명성을 얻은 기업들입니다. 목표는 사람, 기관, 핵심 시스템을 안전하게 지키는 수많은 방어자들이 이러한 도구를 사용할 수 있도록 필요한 신뢰, 검증, 책임성을 구축하는 것입니다.
이미 이러한 노력을 지원하기 위해 참여한 기업과 조직에는 Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank, 그리고 Zscaler(새 창에서 열기)가 포함됩니다.
또한 미국 AI 표준 및 혁신 센터(CAISI)와 영국 AI Security Institute(UK AISI)에도 GPT‑5.4‑Cyber 접근 권한을 제공해, 모델의 사이버 역량과 보호장치에 초점을 맞춘 평가를 수행할 수 있도록 했습니다.
우리는 학습을 이어가며 Trusted Access for Cyber를 계속 확장할 것이며, 역량이 높아질수록 강화되는 보호장치와 정당한 방어자들이 더 빠르게 움직일 수 있도록 돕는 경로를 마련할 것입니다. 우리는 참여자들이 방어 연구의 최전선을 넓히고, 발견한 내용을 공유하며, 새로운 통찰을 모두를 위한 더 강력한 보호로 전환하는 데 도움을 주길 바랍니다. 사이버 방어는 공동의 과제이며, 이 프로그램은 매일 그 일을 수행하는 사람들과 조직의 폭넓음을 반영해야 합니다.
