„Trusted Access for Cyber“ sukurta remiantis paprasta prielaida: pažangios kibernetinės galimybės turėtų būti plačiai prieinamos kibernetinės gynybos specialistams, tačiau prieiga turi būti plečiama atsižvelgiant į pasitikėjimą, patikrinimus ir apsaugos priemones. Šiandien pristatome pirmąsias organizacijas, padedančias šį požiūrį pritaikyti praktikoje – nuo atvirojo kodo saugumo komandų ir pažeidžiamumų tyrėjų iki įmonių, valdančių sudėtingiausias pasaulyje skaitmenines aplinkas.
Šio požiūrio stiprybė slypi įtrauktų gynėjų įvairovėje. Kibernetinis saugumas – tai komandinis žaidimas, o sistemomis, kuriomis žmonės pasikliauja, rūpinasi įvairios organizacijos: nuo stambių įmonių ir saugumo tiekėjų iki tyrėjų, prižiūrėtojų, viešųjų įstaigų, ne pelno siekiančių organizacijų ir nedidelių komandų, turinčių ribotus saugumo išteklius.
Ne kiekviena organizacija gali pasigirti visą parą veikiančia saugumo komanda, galinčia reaguoti į incidentus, apie kuriuos pranešama penktadienio vakarą(atsidaro naujame lange). Svarbu, kad visi programinės įrangos kūrėjai galėtų pasinaudoti pažangiomis priešakinių modelių kibernetinio saugumo galimybėmis, todėl pagal Kibernetinio saugumo dotacijų programą skyrėme 10 mln. JAV dolerių vertės API kreditų.
Pirmieji dotacijų gavėjai – bendrovės „Socket“(atsidaro naujame lange) ir „Semgrep“(atsidaro naujame lange), kurios daugiausia dėmesio skiria programinės įrangos tiekimo grandinės saugumui, taip pat „Calif“(atsidaro naujame lange) bei „Trail of Bits“(atsidaro naujame lange), sujungiančios priešakinius modelius su pažeidžiamumų tyrimų ekspertų žiniomis. Ieškome daugiau partnerių komandų, sukaupusių patirties nustatant ir šalinant pažeidžiamumus atvirojo kodo programinėje įrangoje bei ypatingos svarbos infrastruktūros sistemose – komandos gali teikti paraiškas čia.
Prie šios programos prisijungiantys svarbiausi gynėjai saugo skaitmeninę infrastruktūrą, kuria mes visi kliaujamės. Tai padės mums mokytis iš realaus naudojimo praktikos, tobulinti saugos sistemas ir padaryti pažangius gynybos pajėgumus naudingesniais visoje ekosistemoje. Tai įmonės, kurios visame pasaulyje jau yra pripažintos kaip įmonių saugumo lyderės savo atitinkamose pramonės šakose. Mūsų tikslas – ugdyti pasitikėjimą, patikrą ir atskaitomybę, reikalingus tam, kad šie įrankiai taptų prieinami daugeliui gynėjų, kurių darbas užtikrina žmonių, institucijų ir kritinių sistemų saugumą.
Šią iniciatyvą palaikyti jau įsipareigojo tokios įmonės ir organizacijos kaip „Bank of America“, „BlackRock“, „BNY“, „Citi“, „Cisco“, „Cloudflare“, „CrowdStrike“, „Goldman Sachs“, „iVerify“, „JPMorgan Chase“, „Morgan Stanley“, „NVIDIA“, „Oracle“, „Palo Alto Networks“, „SpecterOps“, „US Bank“ ir „Zscaler“(atsidaro naujame lange).
Prieigą prie „GPT‑5.4‑Cyber“ taip pat suteikėme JAV DI standartų ir inovacijų centrui (CAISI) bei JK DI saugumo institutui (UK AISI), kad jie galėtų atlikti vertinimus, skirtus modelio kibernetinėms galimybėms bei apsaugos priemonėms analizuoti.
Mokydamiesi toliau plėsime „Trusted Access for Cyber“ programą, taikydami apsaugos priemones, kurios auga kartu su galimybėmis, ir kurdami būdus, padedančius teisėtiems gynėjams dirbti greičiau. Norime, kad dalyviai plėstų priešakinių gynybos tyrimų ribas, dalytųsi savo atradimais ir padėtų paversti naujas įžvalgas dar stipresne visų mūsų apsauga. Kibernetinė gynyba yra bendras iššūkis, todėl ši programa turėtų atspindėti žmonių ir organizacijų, kasdien atliekančių šį darbą, įvairovę.
„Spartėjant DI galimybėms, „BNY“ yra įsipareigojusi padėti apsaugoti finansų sistemos saugumą ir atsparumą. Glaudžiai bendradarbiaujame su tais, kurie stovi šių pastangų įgyvendinimo priešakyje. Remdamiesi tebesitęsiančiu bendradarbiavimu su „OpenAI“, džiaugiamės galėdami dalyvauti jų „Trusted Access for Cyber“ programoje.“


