Rozwój ekosystemu cyberobrony chroniącego wszystkich
Trusted Access for Cyber opiera się na prostym założeniu: zaawansowane możliwości cybernetyczne powinny być szeroko dostępne dla obrońców, ale dostęp powinien skalować się z zaufaniem, weryfikacją i zabezpieczeniami. Dziś przedstawiamy pierwsze organizacje, które pomagają wcielać to podejście w życie; obejmują one zespoły ds. bezpieczeństwa open source, specjalistów zajmujących się lukami w systemach i przedsiębiorstwa działające w jednych z najbardziej złożonych środowisk cyfrowych na świecie.
Siła tego podejścia wynika z udziału zróżnicowanych obrońców. Cyberbezpieczeństwo to gra zespołowa, a najważniejsze systemy są chronione przez organizacje różnego typu – od dużych przedsiębiorstw i dostawców zabezpieczeń po badaczy, opiekunów projektów, instytucje publiczne, organizacje non profit i mniejsze zespoły dysponujące ograniczonymi zasobami.
Nie każda organizacja ma do dyspozycji całodobowy zespół zajmujący się bezpieczeństwem, który może reagować na incydenty zdarzające się w piątkowy wieczór(otwiera nowe okno). Ważne jest, aby wszyscy twórcy oprogramowania mogli korzystać z zaawansowanych możliwości cyberbezpieczeństwa oferowanych przez modele pionierskie, dlatego przeznaczyliśmy 10 mln USD w środkach API w ramach naszej inicjatywy Cybersecurity Grant Program.
Pierwszymi odbiorcami są Socket(otwiera nowe okno) i Semgrep(otwiera nowe okno), organizacje koncentrujące się na bezpieczeństwie łańcucha dostaw oprogramowania, oraz Calif(otwiera nowe okno) i Trail of Bits(otwiera nowe okno), które łączą modele pionierskie z ekspertami ds. badań nad lukami w zabezpieczeniach. Chcemy współpracować z kolejnymi zespołami, które mają udokumentowane sukcesy w identyfikowaniu i usuwaniu luk w zabezpieczeniach, oprogramowaniu open source i systemach infrastruktury krytycznej. Zespoły mogą zgłaszać się tutaj.
Kluczowi obrońcy dołączający do tego programu chronią infrastrukturę cyfrową, z której korzystamy wszyscy, i pomogą nam uczyć się na podstawie rzeczywistych sytuacji, ulepszać nasze systemy bezpieczeństwa oraz zwiększać użyteczność zaawansowanych możliwości obronnych w całym ekosystemie. Firmy te już są ekspertami światowej klasy znanymi z sukcesów w zakresie bezpieczeństwa przedsiębiorstw w swoich branżach. Naszym celem jest rozwój zaufania, weryfikacji i odpowiedzialności potrzebnych do udostępnienia tych narzędzi wielu obrońcom, których praca zapewnia bezpieczeństwo ludziom, instytucjom i systemom krytycznym.
Firmy i organizacje, które już zgłosiły się, by wspierać te działania, to Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank oraz Zscaler(otwiera nowe okno).
Udostępniliśmy również GPT‑5.4‑Cyber amerykańskiej organizacji Center for AI Standards and Innovation (CAISI) oraz brytyjskiej AI Security Institute (UK AISI), aby mogły one prowadzić działania skoncentrowane na możliwościach cybernetycznych modelu i jego zabezpieczeniach.
Będziemy dalej rozwijać Trusted Access for Cyber w miarę zdobywania doświadczeń, stosując zabezpieczenia rozbudowywane wraz z możliwościami oraz podążając ścieżkami zapewniającymi możliwości szybszego reagowania uprawnionym obrońcom. Chcemy, aby uczestnicy rozwijali dziedzinę badań obronnych, dzielili się odkryciami i pomagali zmieniać nabytą wiedzę w silniejszą ochronę dla wszystkich. Cyberobrona to kwestia dotycząca nas wszystkich, a ten program powinien odzwierciedlać różnorodność ludzi i organizacji, które wykonują tę pracę każdego dnia.
