Het ecosysteem voor cyberverdediging versnellen
Trusted Access for Cyber is gebaseerd op een eenvoudig uitgangspunt: geavanceerde cybercapaciteiten moeten breed beschikbaar komen voor verdedigers, maar de toegang moet meegroeien met vertrouwen, validatie en waarborgen. Vandaag delen we de eerste organisaties die deze aanpak in de praktijk brengen, van open-sourcebeveiligingsteams en kwetsbaarheidsonderzoekers tot ondernemingen die enkele van de meest complexe digitale omgevingen ter wereld beheren.
De kracht van deze aanpak komt voort uit de brede groep betrokken verdedigers. Cyberbeveiliging is een teamsport, en de systemen waarop mensen vertrouwen, worden beschermd door allerlei soorten organisaties, van grote ondernemingen en beveiligingsleveranciers tot onderzoekers, beheerders, publieke instellingen, non-profitorganisaties en kleinere teams met beperkte beveiligingsmiddelen.
Niet elke organisatie kan beschikken over een 24/7-beveiligingsteam dat kan reageren op incidenten wanneer deze op vrijdagavond worden gemeld(opent in een nieuw venster). Het is belangrijk dat alle softwareontwikkelaars profiteren van de geavanceerde cyberbeveiligingsmogelijkheden van grensverleggende modellen. Daarom hebben we via ons Cybersecurity Grant-programma $ 10 miljoen aan API-credits toegezegd.
De eerste ontvangers zijn onder meer Socket(opent in een nieuw venster) en Semgrep(opent in een nieuw venster), die zich richten op de beveiliging van de softwaretoeleveringsketen, en Calif(opent in een nieuw venster) en Trail of Bits(opent in een nieuw venster), die grensverleggende modellen koppelen aan experts in kwetsbaarheidsonderzoek. We willen graag met meer teams samenwerken die een bewezen staat van dienst hebben in het identificeren en verhelpen van kwetsbaarheden in open source-software en kritieke infrastructuursystemen. Teams kunnen zich hier aanmelden.
De kritieke verdedigers die deelnemen aan dit programma beschermen de digitale infrastructuur waar we allemaal op vertrouwen. Ze helpen ons te leren van praktijkervaringen, onze veiligheidssystemen te verbeteren en geavanceerde verdedigingsmogelijkheden nuttiger te maken binnen het ecosysteem. Dit zijn bedrijven die wereldwijd al bekendstaan als toonaangevend op het gebied van enterprise-beveiliging binnen hun sectoren. Het doel is om vertrouwen, verificatie en verantwoording op te bouwen die nodig zijn om deze tools beschikbaar te maken voor de vele verdedigers die mensen, instellingen en kritieke systemen veilig houden.
Bedrijven en organisaties die zich al hebben aangesloten om deze inspanningen te ondersteunen, zijn onder meer Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank en Zscaler(opent in een nieuw venster).
We hebben ook toegang tot GPT‑5.4‑Cyber gegeven aan het U.S. Center for AI Standards and Innovation (CAISI) en het UK AI Security Institute (UK AISI), zodat ze evaluaties kunnen uitvoeren die gericht zijn op de cybercapaciteiten en beveiligingsmaatregelen van het model.
We blijven Trusted Access for Cyber uitbreiden naarmate we meer leren, met beveiligingsmaatregelen die meegroeien met de mogelijkheden en trajecten die legitieme verdedigers helpen sneller te handelen. We willen dat deelnemers het grensverleggend defensief onderzoek verleggen, delen wat ze ontdekken en helpen nieuwe inzichten om te zetten in sterkere bescherming voor iedereen. Cyberverdediging is een gedeelde uitdaging, en dit programma moet een afspiegeling zijn van de diversiteit van de mensen en organisaties die zich daar elke dag voor inzetten.
"BNY zet zich in om de veiligheid en weerbaarheid van het financiële systeem te helpen beschermen nu AI-mogelijkheden zich in hoog tempo ontwikkelen. We werken nauw samen met partijen die vooroplopen in het mogelijk maken van deze inspanningen. Voortbouwend op onze bestaande samenwerking met OpenAI nemen we deel aan hun Trusted Access for Cyber-programma."


