O Trusted Access for Cyber foi concebido em torno de uma premissa simples: capacidades cibernéticas avançadas devem chegar amplamente aos defensores, mas o acesso deve escalar com confiança, validação e salvaguardas. Hoje, partilhamos as primeiras organizações que estão a ajudar a pôr esta abordagem em prática, desde equipas de segurança open source e investigadores de vulnerabilidades até empresas que operam alguns dos ambientes digitais mais complexos do mundo.
A força desta abordagem resulta da diversidade de defensores envolvidos. A cibersegurança é um desporto coletivo, e os sistemas em que as pessoas confiam são protegidos por organizações de muitos tipos, desde grandes empresas e fornecedores de segurança a investigadores, mantenedores, instituições públicas, organizações sem fins lucrativos e equipas mais pequenas com recursos de segurança limitados.
Nem todas as organizações têm o benefício de uma equipa de segurança 24x7 capaz de responder a incidentes quando estes são divulgados numa sexta-feira à noite(abre numa nova janela). É importante que todos os programadores de software possam beneficiar das capacidades avançadas de cibersegurança dos modelos de fronteira, razão pela qual comprometemos 10 milhões de dólares em créditos da API através do nosso Cybersecurity Grant Program.
Os primeiros destinatários incluem a Socket(abre numa nova janela) e a Semgrep(abre numa nova janela), focadas na segurança da cadeia de fornecimento de software, e a Calif(abre numa nova janela) e a Trail of Bits(abre numa nova janela), que combinam modelos de fronteira com especialistas em investigação de vulnerabilidades. Procuramos estabelecer parcerias com mais equipas com historial comprovado de identificação e remediação de vulnerabilidades em software open source e sistemas de infraestrutura crítica — as equipas podem candidatar-se aqui.
Os defensores essenciais que se juntam a este programa protegem a infraestrutura digital de que todos dependemos e vão ajudar-nos a aprender com a utilização no mundo real, a melhorar os nossos sistemas de segurança e a tornar as capacidades defensivas avançadas mais úteis em todo o ecossistema. São empresas já reconhecidas mundialmente pela liderança em segurança empresarial nos respetivos setores. O objetivo é construir a confiança, a verificação e a responsabilização necessárias para disponibilizar estas ferramentas aos muitos defensores cujo trabalho mantém pessoas, instituições e sistemas críticos em segurança.
As empresas e organizações que já se inscreveram para apoiar estes esforços incluem Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank e Zscaler(abre numa nova janela).
Também disponibilizámos acesso ao GPT‑5.4‑Cyber ao U.S. Center for AI Standards and Innovation (CAISI) e ao UK AI Security Institute (UK AISI) para que possam conduzir avaliações centradas nas capacidades e salvaguardas de cibersegurança do modelo.
Continuaremos a expandir o Trusted Access for Cyber à medida que aprendemos, com salvaguardas que evoluem com a capacidade e vias que ajudam defensores legítimos a avançar mais depressa. Queremos que os participantes avancem a fronteira da investigação defensiva, partilhem o que descobrem e ajudem a transformar novas conclusões em proteção mais robusta para todos. A ciberdefesa é um desafio partilhado, e este programa deve refletir a diversidade de pessoas e organizações que fazem esse trabalho todos os dias.
«O BNY está empenhado em ajudar a proteger a segurança e a resiliência do sistema financeiro à medida que as capacidades de IA avançam. Estamos a trabalhar em estreita colaboração com quem está na linha da frente a viabilizar estes esforços. Dando continuidade à nossa colaboração com a OpenAI, temos o prazer de participar no programa Trusted Access for Cyber»


