Pospešujemo ekosistem kibernetske obrambe, ki varuje vse nas
Trusted Access for Cyber je zasnovan na preprosti predpostavki: napredne kibernetske zmogljivosti bi morale biti široko dostopne varuhom, dostop pa bi se moral širiti sorazmerno z zaupanjem, preverjanjem in zaščitnimi ukrepi. Danes predstavljamo prve organizacije, ki pomagajo ta pristop udejanjiti v praksi, od varnostnih ekip odprtokodnih projektov in raziskovalcev ranljivosti do podjetij, ki upravljajo nekatera najkompleksnejša digitalna okolja na svetu.
Moč tega pristopa izhaja iz široke vključenosti varuhov. Kibernetska varnost je ekipni šport, sisteme, na katere se ljudje zanašajo, pa ščitijo različne organizacije: od velikih podjetij in ponudnikov varnostnih rešitev do raziskovalcev, vzdrževalcev, javnih ustanov, neprofitnih organizacij in manjših ekip z omejenimi varnostnimi viri.
Vsaka organizacija nima na voljo varnostne ekipe, ki deluje 24/7 in se lahko odzove na incidente, ko so ti razkriti v petek zvečer(odpre se v novem oknu). Pomembno je, da vsi razvijalci programske opreme izkoristijo napredne zmogljivosti kibernetske varnosti prelomnih modelov, zato smo se zavezali, da bomo v okviru našega programa nepovratnih sredstev za kibernetsko varnost namenili 10 milijonov USD v API dobropisih.
Med prvimi prejemniki so Socket(odpre se v novem oknu) in Semgrep(odpre se v novem oknu), ki se osredotočata na varnost dobavne verige programske opreme, ter Calif(odpre se v novem oknu) in Trail of Bits(odpre se v novem oknu), ki združujejo prelomne modele s strokovnjaki za raziskovanje ranljivosti. Želimo sodelovati z več ekipami, ki imajo dokazane izkušnje pri prepoznavanju in odpravljanju ranljivosti v odprtokodni programski opremi in sistemih kritične infrastrukture. Ekipe se lahko prijavijo tukaj.
Ključni obrambni akterji, ki se pridružujejo temu programu, varujejo digitalno infrastrukturo, od katere smo odvisni vsi. Pomagali nam bodo pridobiti vpogled iz uporabe v resničnem svetu, izboljšati varnostne sisteme in narediti napredne obrambne zmogljivosti uporabnejše za celoten ekosistem. To so podjetja, ki so v svojih panogah že svetovno priznana kot vodilna na področju varnosti v poslovnih okoljih. Cilj programa je zgraditi zaupanje, preverjanje in odgovornost, ki so potrebni za to, da bodo ta orodja dostopna številnim obrambnim strokovnjakom, katerih delo zagotavlja varnost ljudi, institucij in kritičnih sistemov.
Med podjetji in organizacijami, ki so se že zavezali k podpori tem prizadevanjem, so Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank in Zscaler(odpre se v novem oknu).
Dostop do GPT‑5.4‑Cyber smo omogočili tudi ameriškemu Centru za standarde in inovacije na področju umetne inteligence (CAISI) in britanskemu Inštitutu za varnost umetne inteligence (UK AISI), da lahko izvedeta evalvacije, osredotočene na kibernetske zmogljivosti in zaščitne ukrepe modela.
Trusted Access for Cyber bomo še naprej širili, ko se bomo učili, z zaščitnimi ukrepi, ki se stopnjujejo z zmogljivostjo, in potmi, ki legitimnim varuhom omogočajo hitrejše napredovanje. Želimo, da udeleženci premikajo prelomne meje obrambnega raziskovanja, delijo svoja odkritja in pomagajo nova spoznanja pretvoriti v močnejšo zaščito za vse. Kibernetska obramba je skupen izziv, zato bi moral ta program odražati raznolikost ljudi in organizacij, ki to delo opravljajo vsak dan.
