Accelerarea ecosistemului de apărare cibernetică
Trusted Access for Cyber este conceput în jurul unei premise simple: capabilitățile cibernetice avansate ar trebui să ajungă pe scară largă la apărători, dar accesul ar trebui să crească odată cu încrederea, validarea și măsurile de protecție. Astăzi prezentăm primele organizații care ajută la punerea în practică a acestei abordări, de la echipe de securitate open-source și cercetători în vulnerabilități până la companii care operează unele dintre cele mai complexe medii digitale din lume.
Forța acestei abordări vine din diversitatea apărătorilor implicați. Securitatea cibernetică este un efort de echipă, iar sistemele pe care oamenii se bazează sunt protejate de organizații de multe tipuri, de la mari companii și furnizori de securitate până la cercetători, responsabili ai proiectului, instituții publice, organizații nonprofit și echipe mai mici cu resurse limitate de securitate.
Nu orice organizație beneficiază de o echipă de securitate 24/7 care poate răspunde la incidente atunci când acestea sunt dezvăluite într-o seară de vineri(se deschide într-o fereastră nouă). Este important ca toți dezvoltatorii de software să beneficieze de capabilitățile avansate de securitate cibernetică ale modelelor de vârf, motiv pentru care ne-am angajat să oferim credite API în valoare de 10 milioane $ prin Programul nostru de granturi pentru securitate cibernetică.
Printre beneficiarii inițiali se numără Socket(se deschide într-o fereastră nouă) și Semgrep(se deschide într-o fereastră nouă), care se concentrează pe securitatea lanțului de aprovizionare software, precum și Calif(se deschide într-o fereastră nouă) și Trail of Bits(se deschide într-o fereastră nouă), care combină modele de vârf cu experți în cercetarea vulnerabilităților. Dorim să colaborăm cu mai multe echipe care au un istoric dovedit în identificarea și remedierea vulnerabilităților din software open source și sisteme de infrastructură critică — echipele pot aplica aici.
Apărătorii esențiali care se alătură acestui program protejează infrastructura digitală pe care ne bazăm cu toții și ne vor ajuta să învățăm din utilizarea în lumea reală, să ne îmbunătățim sistemele de siguranță și să facem capabilitățile defensive avansate mai utile în întregul ecosistem. Acestea sunt firme deja recunoscute la nivel mondial pentru leadershipul lor în securitatea enterprise în industriile lor. Scopul este să construim încrederea, verificarea și responsabilitatea necesare pentru a pune aceste instrumente la dispoziția numeroșilor apărători a căror muncă menține oamenii, instituțiile și sistemele critice în siguranță.
Companiile și organizațiile care s-au înscris deja pentru a susține aceste eforturi includ Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank și Zscaler(se deschide într-o fereastră nouă).
De asemenea, am oferit acces la GPT‑5.4‑Cyber Centrului SUA pentru Standarde și Inovație în AI (CAISI) și Institutului de Securitate AI din Regatul Unit (UK AISI), astfel încât acestea să poată efectua evaluări axate pe capabilitățile cibernetice și măsurile de protecție ale modelului.
Vom continua să extindem Trusted Access for Cyber pe măsură ce învățăm, cu măsuri de protecție care cresc odată cu capabilitatea și cu căi care îi ajută pe apărătorii legitimi să se miște mai repede. Vrem ca participanții să împingă frontiera cercetării defensive, să împărtășească ceea ce descoperă și să ajute la transformarea noilor perspective în protecție mai puternică pentru toată lumea. Apărarea cibernetică este o provocare comună, iar acest program ar trebui să reflecte diversitatea oamenilor și organizațiilor care fac această muncă în fiecare zi.
