Ускоряем экосистему киберзащиты, которая защищает всех нас
Trusted Access for Cyber основан на простой идее: расширенные кибервозможности должны быть широко доступны защитникам, но доступ к ним должен масштабироваться вместе с доверием, проверкой и мерами защиты. Сегодня мы рассказываем о первых организациях, которые помогают воплощать этот подход на практике: от команд безопасности проектов с открытым исходным кодом и исследователей уязвимостей до предприятий, работающих в одних из самых сложных цифровых сред в мире.
Сила этого подхода — в широте круга участвующих защитников. Кибербезопасность — это командная работа, а системы, на которые полагаются люди, защищают самые разные организации: от крупных предприятий и поставщиков решений безопасности до исследователей, мейнтейнеров, государственных учреждений, некоммерческих организаций и небольших команд с ограниченными ресурсами в сфере безопасности.
Не у каждой организации есть круглосуточная команда безопасности, способная реагировать на инциденты, когда о них сообщают в пятницу вечером(открывается в новом окне). Важно, чтобы все разработчики ПО могли пользоваться передовыми возможностями современных ИИ-моделей в кибербезопасности, поэтому мы выделили 10 млн долларов США в виде API-кредитов через нашу программу Cybersecurity Grant Program.
Среди первых получателей — Socket(открывается в новом окне) и Semgrep(открывается в новом окне), которые занимаются безопасностью цепочки поставок ПО, а также Calif(открывается в новом окне) и Trail of Bits(открывается в новом окне), которые объединяют передовые модели с экспертами по исследованию уязвимостей. Мы хотим сотрудничать и с другими командами, которые доказали свою способность выявлять и устранять уязвимости в open source ПО и системах критической инфраструктуры — команды могут подать заявку здесь.
Ключевые защитники, присоединившиеся к этой программе, защищают цифровую инфраструктуру, на которую мы все полагаемся, и помогут нам учиться на реальном использовании, улучшать наши системы безопасности и делать расширенные защитные возможности полезнее для всей экосистемы. Это компании, уже всемирно известные своим лидерством в корпоративной безопасности в своих отраслях. Цель — выстроить доверие, проверку и подотчетность, необходимые для того, чтобы сделать эти инструменты доступными для множества защитников, чья работа ежедневно обеспечивает безопасность людей, институтов и критически важных систем.
Компании и организации, которые уже присоединились к поддержке этих усилий, включают Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank и Zscaler(открывается в новом окне).
Мы также предоставили доступ к GPT‑5.4‑Cyber Центру стандартов и инноваций в области ИИ США (CAISI) и Институту безопасности ИИ Великобритании (UK AISI), чтобы они могли проводить оценки, сосредоточенные на кибервозможностях модели и мерах защиты.
Мы продолжим расширять Trusted Access for Cyber по мере обучения, с мерами защиты, которые растут вместе с возможностями, и с путями, помогающими добросовестным защитникам действовать быстрее. Мы хотим, чтобы участники расширяли границы защитных исследований, делились своими открытиями и помогали превращать новые выводы в более надежную защиту для всех. Киберзащита — это общая задача, и эта программа должна отражать широту круга людей и организаций, которые ежедневно выполняют эту работу.
