Trusted Access for Cyber foi concebido com base numa premissa simples: as capacidades avançadas de cibersegurança devem chegar amplamente aos defensores, mas o acesso deve escalar com confiança, validação e salvaguardas. Hoje partilhamos as primeiras organizações que estão a ajudar a pôr esta abordagem em prática, desde equipas de segurança open source e investigadores de vulnerabilidades até empresas que operam alguns dos ambientes digitais mais complexos do mundo.
A força desta abordagem vem da diversidade dos defensores envolvidos. A cibersegurança é um desporto de equipa, e os sistemas de que as pessoas dependem são protegidos por organizações de muitos tipos, desde grandes empresas e fornecedores de segurança até investigadores, maintainers, instituições públicas, organizações sem fins lucrativos e equipas mais pequenas com recursos de segurança limitados.
Nem todas as organizações têm o benefício de uma equipa de segurança 24x7 capaz de responder a incidentes quando estes são divulgados numa sexta-feira à noite(abre numa nova janela). É importante que todos os programadores de software beneficiem das capacidades avançadas de cibersegurança dos modelos de fronteira, razão pela qual comprometemos 10 milhões de dólares em créditos API através do nosso Cybersecurity Grant Program.
Os destinatários iniciais incluem a Socket(abre numa nova janela) e a Semgrep(abre numa nova janela), que se concentram na segurança da cadeia de fornecimento de software, e a Calif(abre numa nova janela) e a Trail of Bits(abre numa nova janela), que combinam modelos de fronteira com especialistas em investigação de vulnerabilidades. Procuramos estabelecer parceria com mais equipas com um historial comprovado na identificação e remediação de vulnerabilidades em software open source e sistemas de infraestruturas críticas — as equipas podem candidatar-se aqui.
Os defensores críticos que aderem a este programa protegem infraestruturas digitais de que todos dependemos e vão ajudar-nos a aprender com a utilização no mundo real, melhorar os nossos sistemas de segurança e tornar as capacidades defensivas avançadas mais úteis em todo o ecossistema. São empresas já reconhecidas mundialmente pela liderança em segurança empresarial nos respetivos setores. O objetivo é construir a confiança, a verificação e a responsabilização necessárias para disponibilizar estas ferramentas aos muitos defensores cujo trabalho mantém pessoas, instituições e sistemas críticos em segurança.
As empresas e organizações que já se inscreveram para apoiar estes esforços incluem Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank e Zscaler(abre numa nova janela).
Também disponibilizámos acesso ao GPT‑5.4‑Cyber ao U.S. Center for AI Standards and Innovation (CAISI) e ao UK AI Security Institute (UK AISI), para que possam realizar avaliações centradas nas capacidades e salvaguardas cibernéticas do modelo.
Continuaremos a expandir o Trusted Access for Cyber à medida que aprendemos, com salvaguardas que aumentam com a capacidade e vias que ajudam os defensores legítimos a avançar mais depressa. Queremos que os participantes levem a investigação defensiva até à fronteira, partilhem o que descobrem e ajudem a transformar novos conhecimentos em proteção mais forte para todos. A ciberdefesa é um desafio partilhado, e este programa deve refletir a diversidade das pessoas e organizações que fazem esse trabalho todos os dias.
