„Trusted Access for Cyber“ sukurtas remiantis paprasta prielaida: pažangūs kibernetiniai pajėgumai turi būti plačiai prieinami gynėjams, tačiau prieiga turi plėstis kartu su pasitikėjimu, patvirtinimu ir apsaugos priemonėmis. Šiandien pristatome pirmąsias organizacijas, padedančias šį požiūrį taikyti praktiškai – nuo atvirojo kodo saugumo komandų ir pažeidžiamumų tyrėjų iki įmonių, valdančių vienas sudėtingiausių pasaulio skaitmeninių aplinkų.
Šio požiūrio stiprybė kyla iš dalyvaujančių gynėjų įvairovės. Kibernetinis saugumas yra komandinis darbas, o sistemas, kuriomis žmonės pasitiki, saugo įvairiausios organizacijos – nuo didelių įmonių ir saugumo tiekėjų iki tyrėjų, prižiūrėtojų, viešųjų institucijų, ne pelno organizacijų ir mažesnių komandų, turinčių ribotus saugumo išteklius.
Ne kiekviena organizacija turi 24x7 saugumo komandą, galinčią reaguoti į incidentus, kai apie juos pranešama penktadienio vakarą(atsidaro naujame lange). Svarbu, kad visi programinės įrangos kūrėjai galėtų pasinaudoti pažangiomis priešakinių modelių kibernetinio saugumo galimybėmis, todėl per mūsų „Cybersecurity Grant Program“ skyrėme 10 mln. USD API kreditų.
Pirmieji gavėjai yra„Socket“(atsidaro naujame lange) ir „Semgrep“(atsidaro naujame lange), kurie daugiausia dėmesio skiria programinės įrangos tiekimo grandinės saugumui, taip pat „Calif“(atsidaro naujame lange) ir „Trail of Bits“(atsidaro naujame lange), kurie derina priešakinius modelius su pažeidžiamumų tyrimų ekspertais. Siekiame bendradarbiauti su daugiau komandų, turinčių įrodytą patirtį nustatant ir šalinant atvirojo kodo programinės įrangos bei kritinės infrastruktūros sistemų pažeidžiamumus – komandos gali teikti paraišką čia.
Prie šios programos prisijungiantys svarbūs gynėjai saugo skaitmeninę infrastruktūrą, kuria visi pasikliaujame, ir padės mums mokytis iš realaus naudojimo, tobulinti saugos sistemas bei padaryti pažangias gynybines galimybes naudingesnes visoje ekosistemoje. Tai įmonės, jau pelniusios pasaulinį pripažinimą už lyderystę įmonių saugumo srityje savo pramonės šakose. Tikslas – sukurti pasitikėjimą, patikrą ir atskaitomybę, reikalingus tam, kad šie įrankiai būtų prieinami daugeliui gynėjų, kurių darbas kasdien saugo žmones, institucijas ir kritines sistemas.
Prie šių pastangų jau prisijungusios įmonės ir organizacijos: „Bank of America“, „BlackRock“, BNY, „Citi“, „Cisco“, „Cloudflare“, „CrowdStrike“, „Goldman Sachs“, „iVerify“, „JPMorgan Chase“, „Morgan Stanley“, „NVIDIA“, „Oracle“, „Palo Alto Networks“, „SpecterOps“, „US Bank“ ir „Zscaler“(atsidaro naujame lange).
Taip pat suteikėme prieigą prie „GPT‑5.4‑Cyber“ JAV AI standartų ir inovacijų centrui (CAISI) bei JK AI saugumo institutui (UK AISI), kad jie galėtų atlikti vertinimus, orientuotus į modelio kibernetines galimybes ir apsaugos priemones.
Mes ir toliau plėsime „Trusted Access for Cyber“, mokydamiesi ir taikydami apsaugos priemones, kurios stiprėja kartu su galimybėmis, bei kurdami kelius, padedančius teisėtiems gynėjams judėti greičiau. Norime, kad dalyviai plėstų gynybinių tyrimų ribas, dalytųsi tuo, ką atranda, ir padėtų naujas įžvalgas paversti stipresne apsauga visiems. Kibernetinė gynyba yra bendras iššūkis, ir ši programa turi atspindėti žmonių bei organizacijų, kasdien dirbančių šį darbą, įvairovę.
