Trusted Access for Cyber er utformet rundt et enkelt premiss: avanserte cyberkapabiliteter bør nå forsvarere bredt, men tilgang bør skaleres med tillit, validering og sikkerhetstiltak. I dag deler vi de første organisasjonene som bidrar til å sette denne tilnærmingen ut i praksis, fra sikkerhetsteam for åpen kildekode og sårbarhetsforskere til virksomheter som driver noen av verdens mest komplekse digitale miljøer.
Styrken i denne tilnærmingen kommer fra bredden av forsvarere som er involvert. Cybersikkerhet er en laginnsats, og systemene folk er avhengige av beskyttes av mange typer organisasjoner, fra store virksomheter og sikkerhetsleverandører til forskere, vedlikeholdere, offentlige institusjoner, ideelle organisasjoner og mindre team med begrensede sikkerhetsressurser.
Ikke alle organisasjoner har fordelen av et døgnbemannet sikkerhetsteam som kan håndtere hendelser når de blir offentliggjort en fredag kveld(åpnes i et nytt vindu). Det er viktig at alle programvareutviklere får nytte av de avanserte cybersikkerhetskapabilitetene i frontier-modeller, og derfor har vi forpliktet oss til 10 millioner dollar i API-kreditter gjennom vårt Cybersecurity Grant Program.
Blant de første mottakerne er Socket(åpnes i et nytt vindu) og Semgrep(åpnes i et nytt vindu), som fokuserer på sikkerhet i programvareforsyningskjeden, og Calif(åpnes i et nytt vindu) og Trail of Bits(åpnes i et nytt vindu), som kombinerer frontier-modeller med eksperter på sårbarhetsforskning. Vi ønsker å samarbeide med flere team som har dokumentert erfaring med å identifisere og utbedre sårbarheter i programvare med åpen kildekode og kritiske infrastruktursystemer—team kan søke her.
De kritiske forsvarerne som blir med i dette programmet beskytter digital infrastruktur vi alle er avhengige av, og vil hjelpe oss å lære av bruk i den virkelige verden, forbedre sikkerhetssystemene våre og gjøre avanserte defensive kapabiliteter mer nyttige på tvers av økosystemet. Dette er selskaper som allerede er verdenskjente for lederskap innen virksomhetssikkerhet i sine respektive bransjer. Målet er å bygge tilliten, verifiseringen og ansvarligheten som trengs for å gjøre disse verktøyene tilgjengelige for de mange forsvarerne hvis arbeid holder mennesker, institusjoner og kritiske systemer trygge.
Selskaper og organisasjoner som allerede har meldt seg på for å støtte dette arbeidet inkluderer Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank og Zscaler(åpnes i et nytt vindu).
Vi har også gitt tilgang til GPT‑5.4‑Cyber til U.S. Center for AI Standards and Innovation (CAISI) og UK AI Security Institute (UK AISI) slik at de kan gjennomføre evalueringer med fokus på modellens cyberkapabiliteter og sikkerhetstiltak.
Vi vil fortsette å utvide Trusted Access for Cyber etter hvert som vi lærer, med sikkerhetstiltak som øker i takt med kapabilitet og veier som hjelper legitime forsvarere å bevege seg raskere. Vi ønsker at deltakerne skal flytte grensen for defensiv forskning, dele det de oppdager og bidra til å omsette ny innsikt til sterkere beskyttelse for alle. Cyberforsvar er en felles utfordring, og dette programmet bør gjenspeile bredden av menneskene og organisasjonene som gjør dette arbeidet hver dag.
