Përshpejtim ekosistemi i mbrojtjes kibernetike që mbron të gjithë
Trusted Access for Cyber është ndërtuar mbi një parim të thjeshtë: aftësitë e avancuara kibernetike duhet të jenë të aksesueshme gjerësisht për mbrojtësit, por qasja duhet të shkallëzohet sipas besimit, verifikimit dhe masave mbrojtëse. Sot po ndajmë organizatat e para që po ndihmojnë ta vënë në praktikë këtë qasje, nga ekipet e sigurisë me burim të hapur dhe studiuesit e cenueshmërive, deri te ndërmarrjet që operojnë në disa nga mjediset dixhitale më komplekse në botë.
Forca e kësaj qasjeje vjen nga gjerësia e mbrojtësve të përfshirë. Siguria kibernetike është një sport ekipi dhe sistemet te të cilat mbështeten njerëzit mbrohen nga organizata të shumë llojeve, nga ndërmarrje të mëdha dhe ofrues sigurie te studiues, mirëmbajtës, institucione publike, organizata jofitimprurëse dhe ekipe më të vogla me burime të kufizuara sigurie.
Jo çdo organizatë ka përfitimin e një ekipi sigurie 24x7 që mund t’u përgjigjet incidenteve kur ato zbulohen të premten në mbrëmje(hapet në një dritare të re). Është e rëndësishme që të gjithë zhvilluesit e softuerit të përfitojnë nga aftësitë e avancuara të sigurisë kibernetike të modeleve avangardë, prandaj kemi angazhuar 10 milionë USD në kredite API përmes Programit tonë të Granteve për Sigurinë Kibernetike.
Përfituesit fillestarë përfshijnë Socket(hapet në një dritare të re) dhe Semgrep(hapet në një dritare të re), që fokusohen te siguria e zinxhirit të furnizimit të softuerit, si dhe Calif(hapet në një dritare të re) dhe Trail of Bits(hapet në një dritare të re), që kombinojnë modelet avangardë me ekspertë të kërkimit të cenueshmërive. Po kërkojmë të bashkëpunojmë me më shumë ekipe që kanë një historik të provuar në identifikimin dhe korrigjimin e cenueshmërive në softuerin me burim të hapur dhe sistemet e infrastrukturës kritike—ekipet mund të aplikojnë këtu.
Mbrojtësit kritikë që i bashkohen këtij programi mbrojnë infrastrukturën dixhitale nga e cila varemi të gjithë dhe do të na ndihmojnë të mësojmë nga përdorimi në botën reale, të përmirësojmë sistemet tona të sigurisë dhe t’i bëjmë aftësitë e avancuara mbrojtëse më të dobishme në të gjithë ekosistemin. Këto janë firma tashmë të njohura botërisht për udhëheqje në sigurinë e ndërmarrjeve në industritë e tyre përkatëse. Qëllimi është të krijohet besimi, verifikimi dhe përgjegjshmëria e nevojshme për t’i bërë këto mjete të disponueshme për shumë mbrojtës, puna e të cilëve mban të sigurt njerëzit, institucionet dhe sistemet kritike.
Kompanitë dhe organizatat që janë regjistruar tashmë për të mbështetur këto përpjekje përfshijnë Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank dhe Zscaler(hapet në një dritare të re).
Ne gjithashtu i kemi dhënë qasje në GPT‑5.4‑Cyber Qendrës së SHBA-së për Standardet dhe Inovacionin në IA (CAISI) dhe Institutit të Sigurisë së IA-së të Mbretërisë së Bashkuar (UK AISI), në mënyrë që të mund të kryejnë vlerësime të fokusuara në aftësitë kibernetike dhe masat mbrojtëse të modelit.
Do të vazhdojmë të zgjerojmë Trusted Access for Cyber, ndërsa mësojmë, që rriten së bashku me kapacitetet dhe me rrugë që ndihmojnë mbrojtësit legjitimë të veprojnë më shpejt. Ne duam që pjesëmarrësit të shtyjnë kufijtë e kërkimit mbrojtës, të ndajnë atë që zbulojnë dhe të ndihmojnë në kthimin e njohurive të reja në mbrojtje më të fortë për të gjithë. Mbrojtja kibernetike është një sfidë e përbashkët, dhe ky program duhet të pasqyrojë sa të ndryshëm janë njerëzit dhe organizatat që e bëjnë këtë punë çdo ditë.
