Het cyberdefensie-ecosysteem versnellen dat ons allemaal beschermt
Trusted Access for Cyber is ontworpen rond een eenvoudig uitgangspunt: geavanceerde cybermogelijkheden moeten breed beschikbaar zijn voor verdedigers, maar toegang moet meegroeien met vertrouwen, validatie en waarborgen. Vandaag delen we de eerste organisaties die helpen die aanpak in de praktijk te brengen, van open-sourcebeveiligingsteams en kwetsbaarheidsonderzoekers tot ondernemingen die enkele van de meest complexe digitale omgevingen ter wereld beheren.
De kracht van deze aanpak komt voort uit de diversiteit van de betrokken verdedigers. Cybersecurity is een teamsport, en de systemen waarop mensen vertrouwen worden beschermd door allerlei organisaties, van grote ondernemingen en beveiligingsleveranciers tot onderzoekers, maintainers, publieke instellingen, non-profits en kleinere teams met beperkte beveiligingsmiddelen.
Niet elke organisatie heeft het voordeel van een beveiligingsteam dat 24 uur per dag kan reageren op incidenten wanneer die op een vrijdagavond openbaar worden gemaakt(opent in een nieuw venster). Het is belangrijk dat alle softwareontwikkelaars profiteren van de geavanceerde cybersecuritymogelijkheden van grensverleggende modellen. Daarom hebben we $ 10 miljoen aan API-tegoeden toegezegd via ons Cybersecurity Grant Program.
Tot de eerste ontvangers behoren Socket(opent in een nieuw venster) en Semgrep(opent in een nieuw venster), die zich richten op beveiliging van de softwaretoeleveringsketen, en Calif(opent in een nieuw venster) en Trail of Bits(opent in een nieuw venster), die grensverleggende modellen combineren met experts in kwetsbaarheidsonderzoek. We willen samenwerken met meer teams die aantoonbaar kwetsbaarheden in opensourcesoftware en kritieke infrastructuursystemen identificeren en verhelpen. Teams kunnen zich hier aanmelden.
De cruciale verdedigers die zich bij dit programma aansluiten beschermen digitale infrastructuur waar we allemaal op vertrouwen, en helpen ons te leren van gebruik in de praktijk, onze veiligheidssystemen te verbeteren en geavanceerde defensieve mogelijkheden nuttiger te maken in het hele ecosysteem. Dit zijn bedrijven die in hun sector al wereldwijd bekendstaan om hun leiderschap op het gebied van enterprise-beveiliging. Het doel is om het vertrouwen, de verificatie en de verantwoordingsplicht op te bouwen die nodig zijn om deze tools beschikbaar te maken voor de vele verdedigers wier werk mensen, instellingen en kritieke systemen veilig houdt.
Bedrijven en organisaties die zich al hebben aangemeld om deze inspanningen te ondersteunen zijn onder meer Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank en Zscaler(opent in een nieuw venster).
We hebben GPT‑5.4‑Cyber ook beschikbaar gesteld aan het U.S. Center for AI Standards and Innovation (CAISI) en het UK AI Security Institute (UK AISI), zodat zij evaluaties kunnen uitvoeren die gericht zijn op de cybermogelijkheden en waarborgen van het model.
We blijven Trusted Access for Cyber uitbreiden terwijl we leren, met waarborgen die meegroeien met de mogelijkheden en trajecten die legitieme verdedigers helpen sneller te werken. We willen dat deelnemers de grenzen van defensief onderzoek verleggen, delen wat ze ontdekken en helpen nieuwe inzichten om te zetten in sterkere bescherming voor iedereen. Cyberdefensie is een gezamenlijke uitdaging, en dit programma moet recht doen aan de uiteenlopende mensen en organisaties die daar elke dag aan werken.
