Kiberaizsardzības ekosistēmas uzlabošana mūsu visu drošībai
Uzticamās piekļuves kiberdrošības programma ir veidota, balstoties uz vienkāršu principu: progresīvām kiberspējām jābūt plaši pieejamām aizstāvjiem, taču piekļuvei jāpaplašinās atbilstoši uzticībai, validācijai un aizsardzības pasākumiem. Šodien mēs iepazīstinām ar pirmajām organizācijām, kas palīdz šo pieeju īstenot praksē, sākot no atvērtā pirmkoda drošības komandām un ievainojamību pētniekiem līdz uzņēmumiem, kas pārvalda dažas no pasaules sarežģītākajām digitālajām vidēm.
Šīs pieejas priekšrocība ir iesaistīto aizstāvju plašais loks. Kiberdrošība ir komandas darbs, un sistēmas, uz kurām cilvēki paļaujas, aizsargā dažādas organizācijas – no lieliem uzņēmumiem un drošības risinājumu piegādātājiem līdz pētniekiem, uzturētājiem, valsts iestādēm, bezpeļņas organizācijām un mazākām komandām ar ierobežotiem drošības resursiem.
Ne katrai organizācijai ir nodrošināta diennakts drošības komanda, kas spēj reaģēt uz incidentiem, kas atklājas piektdienas vakarā(atveras jaunā logā). Ir svarīgi, lai visi programmatūras izstrādātāji varētu izmantot progresīvās kiberdrošības iespējas, ko piedāvā robežšķirtnes modeļi, tāpēc mēs esam piešķīruši 10 miljonus ASV dolāru API kredītu veidā, izmantojot mūsu kiberdrošības grantu programmu.
Sākotnējo saņēmēju vidū ir Socket(atveras jaunā logā) un Semgrep(atveras jaunā logā), kas koncentrējas uz programmatūras piegādes ķēdes drošību, kā arī Calif(atveras jaunā logā) un Trail of Bits(atveras jaunā logā), kas apvieno robežšķirtnes modeļus ar ievainojamību izpētes ekspertiem. Mēs vēlamies sadarboties ar komandām, kurām ir pierādīta pieredze atklātā pirmkoda programmatūras un kritisko infrastruktūru sistēmu ievainojamību identificēšanā un novēršanā – komandas var pieteikties šeit.
Būtiskie aizstāvji, kas pievienojas šai programmai, aizsargā digitālo infrastruktūru, uz kuru mēs visi paļaujamies, un palīdzēs mums mācīties no reālās lietošanas pieredzes, uzlabot mūsu drošības sistēmas un padarīt modernas aizsardzības iespējas noderīgākas visā ekosistēmā. Tie ir uzņēmumi, kas savās nozarēs jau ir pasaulē atzīti kā līderi uzņēmumu līmeņa drošības jomā. Mērķis ir veidot uzticību, pārbaudāmību un atbildību, kas nepieciešama, lai padarītu šos rīkus pieejamus daudziem aizstāvjiem, kuru darbs palīdz nodrošināt cilvēku, iestāžu un kritiski svarīgu sistēmu drošību.
Uzņēmumi un organizācijas, kas jau ir apņēmušies atbalstīt šos centienus, ietver Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank un Zscaler(atveras jaunā logā).
Piekļuvi GPT‑5.4‑Cyber esam nodrošinājuši arī ASV Mākslīgā intelekta standartu un inovāciju centram (CAISI) un Apvienotās Karalistes Mākslīgā intelekta drošības institūtam (UK AISI), lai tie varētu veikt novērtējumus, kas vērsti uz modeļa kiberdrošības spējām un aizsardzības pasākumiem.
Mēs turpināsim pilnveidot uzticamo piekļuvi kiberdrošībai, apgūstot jaunas zināšanas, un nodrošināsim aizsardzības pasākumus, kas palielināsies līdz ar spējām, kā arī procedūras, kas palīdzēs likumīgiem aizstāvjiem rīkoties ātrāk. Mēs vēlamies, lai dalībnieki paplašinātu aizsardzības pētījumu robežas, dalītos ar saviem atklājumiem un palīdzētu pārvērst jaunas atziņas spēcīgākā aizsardzībā visiem. Kiberaizsardzība ir kopīgs uzdevums, un šai programmai jāatspoguļo to cilvēku un organizāciju daudzveidība, kas šo darbu veic katru dienu.
“BNY ir apņēmies palīdzēt aizsargāt finanšu sistēmas drošību un noturību, mākslīgā intelekta spējām strauji attīstoties. Mēs cieši sadarbojamies ar tiem, kuri ir šo centienu priekšgalā. Turpinot mūsu pastāvīgo sadarbību ar OpenAI, mēs ar prieku piedalāmies viņu uzticamās piekļuves kiberdrošības programmā.”


