Paātrinām kiberaizsardzības ekosistēmu, kas aizsargā mūs visus
Trusted Access for Cyber ir veidots ap vienkāršu principu: progresīvām kiberspējām jābūt plaši pieejamām aizstāvjiem, taču piekļuvei jāpaplašinās līdz ar uzticēšanos, validāciju un aizsargpasākumiem. Šodien mēs iepazīstinām ar pirmajām organizācijām, kas palīdz šo pieeju īstenot praksē — no atvērtā pirmkoda drošības komandām un ievainojamību pētniekiem līdz uzņēmumiem, kas pārvalda dažas no pasaulē sarežģītākajām digitālajām vidēm.
Šīs pieejas spēks izriet no iesaistīto aizstāvju daudzveidības. Kiberdrošība ir komandas darbs, un sistēmas, uz kurām cilvēki paļaujas, aizsargā ļoti dažādas organizācijas — no lieliem uzņēmumiem un drošības piegādātājiem līdz pētniekiem, uzturētājiem, publiskām institūcijām, bezpeļņas organizācijām un mazākām komandām ar ierobežotiem drošības resursiem.
Ne katrai organizācijai ir 24x7 drošības komanda, kas spēj reaģēt uz incidentiem, kad tie tiek publicēti piektdienas vakarā(atveras jaunā logā). Ir svarīgi, lai visi programmatūras izstrādātāji gūtu labumu no pirmrindas modeļu kiberdrošības spējām, tāpēc mēs esam apņēmušies piešķirt 10 miljonus ASV dolāru API kredītos mūsu Kiberdrošības grantu programmā.
Pirmie saņēmēji ir Socket(atveras jaunā logā) un Semgrep(atveras jaunā logā), kas koncentrējas uz programmatūras piegādes ķēdes drošību, kā arī Calif(atveras jaunā logā) un Trail of Bits(atveras jaunā logā), kas apvieno modeļus ar ievainojamību izpētes ekspertiem. Mēs vēlamies sadarboties ar vēl vairāk komandām, kurām ir pierādīta pieredze atvērtā pirmkoda programmatūras un kritiskās infrastruktūras sistēmu ievainojamību identificēšanā un novēršanā — komandas var pieteikties šeit.
Kritiskie aizstāvji, kas pievienojas šai programmai, aizsargā digitālo infrastruktūru, uz kuru mēs visi paļaujamies, un palīdzēs mums mācīties no lietojuma reālajā pasaulē, uzlabot mūsu drošības sistēmas un padarīt progresīvās aizsardzības spējas noderīgākas visā ekosistēmā. Tie ir uzņēmumi, kas jau ir pasaulē atzīti par līderiem uzņēmumu drošības jomā savās nozarēs. Mērķis ir veidot uzticēšanos, verifikāciju un atbildību, kas nepieciešama, lai šie rīki būtu pieejami daudziem aizstāvjiem, kuru darbs ik dienu palīdz sargāt cilvēkus, institūcijas un kritiskās sistēmas.
Uzņēmumi un organizācijas, kas jau ir pievienojušies šo centienu atbalstam, ir Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank un Zscaler(atveras jaunā logā).
Mēs esam arī nodrošinājuši piekļuvi GPT‑5.4‑Cyber ASV AI standartu un inovāciju centram (CAISI) un Apvienotās Karalistes AI drošības institūtam (UK AISI), lai tie varētu veikt novērtējumus, kas vērsti uz modeļa kiberspējām un aizsargpasākumiem.
Mēs turpināsim paplašināt Trusted Access for Cyber, mācoties no pieredzes, ar aizsargpasākumiem, kas pieaug līdz ar spējām, un ceļiem, kas palīdz likumīgiem aizstāvjiem virzīties ātrāk. Mēs vēlamies, lai dalībnieki virzītu aizsardzības pētniecības robežas, dalītos ar atklāto un palīdzētu pārvērst jaunus ieskatus stiprākā aizsardzībā visiem. Kiberaizsardzība ir kopīgs izaicinājums, un šai programmai jāatspoguļo to cilvēku un organizāciju daudzveidība, kas šo darbu dara katru dienu.
