O Trusted Access for Cyber foi criado com base em uma premissa simples: capacidades cibernéticas avançadas devem chegar amplamente aos defensores, mas o acesso deve escalar com confiança, validação e salvaguardas. Hoje, estamos compartilhando as primeiras organizações que ajudam a colocar essa abordagem em prática, de equipes de segurança open source e pesquisadores de vulnerabilidades a empresas que operam alguns dos ambientes digitais mais complexos do mundo.
A força dessa abordagem vem da diversidade de defensores envolvidos. Cibersegurança é um esforço coletivo, e os sistemas dos quais as pessoas dependem são protegidos por organizações de todos os tipos: grandes empresas e fornecedores de segurança, pesquisadores, mantenedores, instituições públicas, organizações sem fins lucrativos e equipes menores com recursos de segurança limitados.
Nem toda organização conta com uma equipe de segurança 24x7 capaz de responder a incidentes quando eles são divulgados em uma sexta-feira à noite(abre em uma nova janela). É importante que todos os desenvolvedores de software se beneficiem das capacidades avançadas de cibersegurança dos modelos de fronteira, e é por isso que comprometemos US$ 10 milhões em créditos de API por meio do nosso Cybersecurity Grant Program.
Os beneficiários iniciais incluem Socket(abre em uma nova janela) e Semgrep(abre em uma nova janela), que se concentram em segurança da cadeia de suprimentos de software, e Calif(abre em uma nova janela) e Trail of Bits(abre em uma nova janela), que combinam modelos de fronteira com especialistas em pesquisa de vulnerabilidades. Estamos buscando firmar parceria com mais equipes que tenham um histórico comprovado de identificação e remediação de vulnerabilidades em software open source e sistemas de infraestrutura crítica — equipes podem se candidatar aqui.
Os defensores críticos que participam deste programa protegem a infraestrutura digital da qual todos dependemos e nos ajudarão a aprender com o uso no mundo real, melhorar nossos sistemas de segurança e tornar capacidades defensivas avançadas mais úteis em todo o ecossistema. São organizações já reconhecidas mundialmente pela liderança em segurança corporativa em seus respectivos setores. O objetivo é construir a confiança, a verificação e a responsabilidade necessárias para disponibilizar essas ferramentas aos muitos defensores cujo trabalho mantém pessoas, instituições e sistemas críticos seguros.
Empresas e organizações que já se inscreveram para apoiar esses esforços incluem Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank e Zscaler(abre em uma nova janela).
Também fornecemos acesso ao GPT‑5.4‑Cyber ao U.S. Center for AI Standards and Innovation (CAISI) e ao UK AI Security Institute (UK AISI), para que possam conduzir avaliações focadas nas capacidades cibernéticas e nas salvaguardas do modelo.
Continuaremos expandindo o Trusted Access for Cyber à medida que aprendemos, com salvaguardas que evoluem junto com as capacidades e caminhos que ajudam defensores legítimos a avançar mais rápido. Queremos que os participantes expandam os limites da pesquisa defensiva, compartilhem o que descobrirem e ajudem a transformar novos insights em proteções mais fortes para todos. A defesa cibernética é um desafio compartilhado, e este programa deve refletir a diversidade das pessoas e organizações que realizam esse trabalho todos os dias.
"O BNY está comprometido em ajudar a proteger a segurança e a resiliência do sistema financeiro à medida que as capacidades de IA se aceleram. Estamos trabalhando de perto com quem está na linha de frente para viabilizar esses esforços. Com base em nossa colaboração contínua com a OpenAI, temos o prazer de participar do programa Trusted Access for Cyber"


