Trusted Access for Cyber bygger på en enkel premiss: avancerade cyberförmågor ska nå försvarare brett, men åtkomst ska skala med förtroende, validering och skyddsåtgärder. I dag delar vi de första organisationerna som hjälper till att omsätta den modellen i praktiken, från säkerhetsteam inom öppen källkod och sårbarhetsforskare till företag som driver några av världens mest komplexa digitala miljöer.
Styrkan i detta angreppssätt kommer från bredden av försvarare som deltar. Cybersäkerhet är en lagsport, och systemen som människor förlitar sig på skyddas av många olika typer av organisationer, från stora företag och säkerhetsleverantörer till forskare, underhållare, offentliga institutioner, ideella organisationer och mindre team med begränsade säkerhetsresurser.
Alla organisationer har inte fördelen av ett säkerhetsteam som arbetar dygnet runt och kan hantera incidenter när de offentliggörs en fredagskväll(öppnas i ett nytt fönster). Det är viktigt att alla mjukvaruutvecklare får nytta av de avancerade cybersäkerhetsförmågorna i frontiermodeller, och därför har vi avsatt 10 miljoner dollar i API-krediter genom vårt Cybersecurity Grant Program.
Bland de första mottagarna finns Socket(öppnas i ett nytt fönster) och Semgrep(öppnas i ett nytt fönster), som fokuserar på säkerhet i mjukvaruförsörjningskedjan, samt Calif(öppnas i ett nytt fönster) och Trail of Bits(öppnas i ett nytt fönster), som kombinerar frontiermodeller med experter på sårbarhetsforskning. Vi vill samarbeta med fler team som har dokumenterad erfarenhet av att identifiera och åtgärda sårbarheter i programvara med öppen källkod och kritiska infrastruktursystem – team kan ansöka här.
De viktiga försvarare som ansluter sig till programmet skyddar digital infrastruktur som vi alla är beroende av, och kommer att hjälpa oss att lära av verklig användning, förbättra våra säkerhetssystem och göra avancerade defensiva förmågor mer användbara i hela ekosystemet. Det här är företag som redan är världskända för ledarskap inom företagssäkerhet i sina respektive branscher. Målet är att bygga det förtroende, den verifiering och det ansvar som krävs för att göra dessa verktyg tillgängliga för de många försvarare vars arbete håller människor, institutioner och kritiska system säkra.
Företag och organisationer som redan har anslutit sig för att stödja dessa insatser inkluderar Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank och Zscaler(öppnas i ett nytt fönster).
Vi har också gett tillgång till GPT‑5.4‑Cyber till U.S. Center for AI Standards and Innovation (CAISI) och UK AI Security Institute (UK AISI) så att de kan genomföra utvärderingar med fokus på modellens cyberförmågor och skyddsåtgärder.
Vi kommer att fortsätta utöka Trusted Access for Cyber i takt med att vi lär oss mer, med skyddsåtgärder som växer med förmågan och vägar som hjälper legitima försvarare att röra sig snabbare. Vi vill att deltagarna ska driva den defensiva forskningsfronten framåt, dela med sig av vad de upptäcker och hjälpa till att omvandla nya insikter till starkare skydd för alla. Cyberförsvar är en gemensam utmaning, och det här programmet bör spegla bredden hos de människor och organisationer som gör det arbetet varje dag.
