Accelerarea ecosistemului apărării cibernetice care ne protejează pe toți
Trusted Access for Cyber se bazează pe o premisă simplă: funcțiile cibernetice avansate ar trebui să ajungă pe scară largă la apărători, însă accesul ar trebui să se extindă proporțional cu nivelul de încredere, validare și măsuri de protecție. Astăzi prezentăm primele organizații care contribuie la punerea în practică a acestei abordări, de la echipele de securitate cu tehnologie cu sursă deschisă și cercetătorii în domeniul vulnerabilităților până la întreprinderile care gestionează unele dintre cele mai complexe medii digitale din lume.
Forța acestei abordări provine din diversitatea apărătorilor implicați. Securitatea cibernetică este un efort de echipă, iar sistemele pe care oamenii se bazează sunt protejate de organizații de multe tipuri, de la mari întreprinderi și furnizori de soluții de securitate până la cercetători, responsabili de mentenanță, instituții publice, organizații nonprofit și echipe mai mici, cu resurse limitate pentru securitate.
Nu orice organizație beneficiază de o echipă de securitate disponibilă 24/7, care poate reacționa la incidente atunci când acestea sunt descoperite într-o seară de vineri(se deschide într-o fereastră nouă). Este important ca toți dezvoltatorii de programe să beneficieze de funcțiile avansate de securitate cibernetică ale modelelor de vârf, motiv pentru care am alocat 10 milioane de dolari în credite API prin intermediul Programului nostru de granturi pentru securitate cibernetică.
Printre destinatarii inițiali se numără Socket(se deschide într-o fereastră nouă) și Semgrep(se deschide într-o fereastră nouă), care se concentrează pe securitatea lanțului de aprovizionare a programelor informatice, precum și Calif(se deschide într-o fereastră nouă) și Trail of Bits(se deschide într-o fereastră nouă), care combină modele de vârf cu experți în cercetarea vulnerabilităților. Dorim să colaborăm cu mai multe echipe care au o experiență dovedită în identificarea și remedierea vulnerabilităților din programele informatice cu sursă deschisă și din sistemele de infrastructură critică. Echipele se pot înscrie aici.
Apărătorii de infrastructură critică care se alătură acestui program protejează infrastructura digitală de care depindem cu toții și ne vor ajuta să învățăm din experiența practică, să ne îmbunătățim sistemele de siguranță și să sporim utilitatea capacităților defensive avansate în întregul ecosistem. Acestea sunt companii care sunt deja recunoscute la nivel mondial ca lideri în domeniul securității la nivel de întreprindere în industriile lor respective. Scopul este acela de a asigura încrederea, verificarea și responsabilitatea necesare pentru a pune aceste instrumente la dispoziția numeroșilor apărători a căror muncă asigură siguranța oamenilor, a instituțiilor și a sistemelor critice.
Companiile și organizațiile care s-au înscris deja pentru a sprijini aceste eforturi includ Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank și Zscaler(se deschide într-o fereastră nouă).
De asemenea, am oferit acces la GPT‑5.4‑Cyber Centrului SUA pentru Standarde și Inovare în domeniul IA (CAISI) și Institutului pentru Securitatea IA din Regatul Unit (UK AISI), astfel încât să poată desfășura evaluări axate pe capabilitățile cibernetice ale modelului și pe măsurile de protecție ale acestuia.
Vom continua să extindem Trusted Access for Cyber pe măsură ce învățăm, cu măsuri de protecție care evoluează odată cu capabilitățile și cu mecanisme care îi ajută pe apărătorii legitimi să acționeze mai rapid. Ne dorim ca participanții să extindă limitele cercetării în domeniul securității, să împărtășească descoperirile lor și să contribuie la transformarea noilor cunoștințe într-o protecție mai solidă pentru toată lumea. Apărarea cibernetică este o provocare comună, iar acest program ar trebui să reflecte diversitatea oamenilor și organizațiilor care desfășoară această activitate în fiecare zi.
„BNY se angajează să contribuie la protejarea securității și rezilienței sistemului financiar pe măsură ce capacitățile inteligenței artificiale se dezvoltă rapid.” Colaborăm îndeaproape cu cei aflați în prima linie a procesului de implementare a acestor măsuri. Pe baza colaborării noastre continue cu OpenAI, suntem încântați să participăm la programul lor Trusted Access for Cyber”.


