Pospeševanje ekosistema kibernetske obrambe, ki nas vse ščiti
Zaupanja vreden dostop za kibernetsko varnost (Trusted Access for Cyber – TAC) temelji na preprostem načelu: napredne kibernetske zmogljivosti morajo biti široko dostopne branilcem, vendar mora biti dostop sorazmeren z zaupanjem, preverjanjem in varovalnimi mehanizmi. Danes predstavljamo prve organizacije, ki pomagajo ta pristop udejanjati: od odprtokodnih varnostnih ekip in raziskovalcev ranljivosti do podjetij, ki upravljajo nekatera najbolj kompleksna digitalna okolja na svetu.
Prednost tega pristopa izhaja iz širokega spektra vključenih branilcev. Kibernetska varnost je skupinski šport, sistemi, od katerih so ljudje odvisni, pa so zaščiteni v organizacijah različnih vrst, od velikih podjetij in ponudnikov varnostnih rešitev do raziskovalcev, vzdrževalcev, javnih ustanov, neprofitnih organizacij in manjših ekip z omejenimi varnostnimi viri.
Vsaka organizacija nima svoje varnostne ekipe, ki je na voljo 24 ur na dan, 7 dni v tednu in se lahko odzove na incidente, ko so razkriti v petek zvečer(odpre se v novem oknu). Pomembno je, da vsi razvijalci programske opreme izkoristijo napredne zmogljivosti na področju kibernetske varnosti, ki jih ponujajo prelomni modeli. Zato smo prek našega Programa nepovratnih sredstev za kibernetsko varnost namenili 10 milijonov dolarjev v kreditih za API.
Med prvimi prejemniki so podjetja Socket(odpre se v novem oknu) in Semgrep(odpre se v novem oknu), ki se osredotočata na varnost dobavne verige programske opreme, ter Calif(odpre se v novem oknu) in Trail of Bits(odpre se v novem oknu), ki združujeta prelomne modele s strokovnjaki za raziskovanje ranljivosti. Želimo sodelovati z več ekipami, ki imajo dokazano uspešnost pri prepoznavanju in odpravljanju ranljivosti v odprtokodni programski opremi in sistemih kritične infrastrukture – ekipe se lahko prijavijo tukaj.
Ključni branilci, ki se pridružujejo temu programu, varujejo digitalno infrastrukturo, od katere smo vsi odvisni. Pomagali se nam bodo učiti iz resničnih primerov uporabe, izboljšati varnostne sisteme in povečati uporabnost naprednih obrambnih zmogljivosti v celotnem ekosistemu. To so podjetja, ki so v svojih panogah že svetovno priznana kot vodilna na področju varnosti za podjetja. Cilj je vzpostaviti zaupanje, preverjanje in odgovornost, ki so potrebni, da bodo ta orodja na voljo številnim branilcem, katerih delo zagotavlja varnost ljudi, ustanov in kritičnih sistemov.
Med podjetji in organizacijami, ki so se že pridružila v podporo tem prizadevanjem, so Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank in Zscaler(odpre se v novem oknu).
Prav tako smo dostop do modela GPT‑5.4‑Cyber omogočili ameriškemu Centru za standarde in inovacije na področju umetne inteligence (CAISI) ter britanskemu Inštitutu za varnost umetne inteligence (UK AISI), da lahko izvajata ocenjevanja, osredotočena na kibernetske zmogljivosti in varnostne mehanizme modela.
Še naprej bomo širili zaupanja vreden dostop za kibernetsko varnost, sproti ko se učimo, z varovalnimi mehanizmi, ki se krepijo sorazmerno z zmogljivostmi, in potmi, ki legitimnim branilcem pomagajo hitreje ukrepati. Želimo, da udeleženci prelomno premikajo meje obrambnih raziskav, delijo svoja odkritja in pomagajo nova spoznanja preoblikovati v močnejšo zaščito za vse. Kibernetska obramba je skupen izziv in ta program bi moral odražati širino ljudi in organizacij, ki to delo opravljajo vsak dan.
»Družba BNY je zavezana k temu, da pomaga zagotavljati varnost in odpornost finančnega sistema z nadaljnjim pospeševanjem zmogljivosti UI. Tesno sodelujemo s tistimi, ki so v ospredju omogočanja teh prizadevanj. Na podlagi našega stalnega sodelovanja z družbo OpenAI z veseljem sodelujemo v programu Trusted Access for Cyber (Zaupanja vreden dostop za kibernetsko varnost).«


