เร่งสร้างระบบนิเวศการป้องกันภัยทางไซเบอร์ที่คุ้มครองเราทุกคน
Trusted Access for Cyber ตั้งอยู่บนแนวคิดพื้นฐานที่ว่า ฝ่ายป้องกันควรเข้าถึงศักยภาพด้านไซเบอร์ที่ล้ำสมัยได้อย่างทั่วถึง แต่การเปิดให้เข้าถึงต้องเป็นไปตามระดับความเชื่อมั่น การตรวจสอบ และกลไกป้องกันที่เหมาะสม วันนี้เราอยากแบ่งปันรายชื่อองค์กรกลุ่มแรกที่กำลังช่วยผลักดันแนวทางดังกล่าวให้เกิดขึ้นจริง ตั้ตั้งแต่ทีมความมั่นคงปลอดภัยแบบโอเพนซอร์สและนักวิจัยช่องโหว่ ไปจนถึงองค์กรขนาดใหญ่ที่ดูแลระบบดิจิทัลซึ่งมีความซับซ้อนที่สุดในโลก
จุดแข็งของแนวทางนี้อยู่ที่ความหลากหลายของผู้ดูแลความปลอดภัยที่เข้ามามีส่วนร่วม เนื่องจากความมั่นคงปลอดภัยทางไซเบอร์คือกิจกรรมที่ต้องอาศัยความร่วมมือจากทุกภาคส่วน ระบบต่างๆ ที่ผู้คนใช้งานนั้นได้รับการคุ้มครองโดยองค์กรหลายรูปแบบ ตั้งแต่บริษัทขนาดใหญ่และผู้ให้บริการด้านความปลอดภัย ไปจนถึงนักวิจัย ผู้ดูแลระบบโอเพนซอร์ส หน่วยงานภาครัฐ องค์กรไม่แสวงหากำไร รวมถึงทีมขนาดเล็กที่มีทรัพยากรด้านความปลอดภัยจำกัด
ใช่ว่าทุกองค์กรจะโชคดีที่มีทีมงานดูแลความปลอดภัยตลอด 24 ชั่วโมงเพื่อเตรียมพร้อมจัดการกับเหตุการณ์ฉุกเฉินที่มีการแจ้งเข้ามาในคืนวันศุกร์(เปิดในหน้าต่างใหม่) นักพัฒนาซอฟต์แวร์ทุกคนควรได้รับประโยชน์จากขีดความสามารถด้านความมั่นคงปลอดภัยไซเบอร์ขั้นสูงของโมเดลชั้นนำ เราจึงมอบเครดิต API มูลค่า 10 ล้านดอลลาร์ ผ่านโครงการทุนสนับสนุนด้านความปลอดภัยไซเบอร์ของเรา
ผู้ที่ได้รับทุนชุดแรก ได้แก่ Socket(เปิดในหน้าต่างใหม่) และ Semgrep(เปิดในหน้าต่างใหม่) ซึ่งมุ่งเน้นด้านความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์ รวมถึง Calif(เปิดในหน้าต่างใหม่) และ Trail of Bits (เปิดในหน้าต่างใหม่)ซึ่งจับคู่โมเดลระดับแนวหน้ากับผู้เชี่ยวชาญด้านการวิจัยช่องโหว่ เรากำลังมองหาทีมงานที่มีผลงานเป็นที่ประจักษ์ในการระบุและแก้ไขช่องโหว่ในซอฟต์แวร์โอเพนซอร์สและระบบโครงสร้างพื้นฐานที่สำคัญ เพื่อเข้าร่วมเป็นพาร์ทเนอร์กับเรา โดยทีมงานสามารถสมัครได้ที่นี่
กลุ่มผู้ดูแลความปลอดภัยที่เข้าร่วมโครงการนี้ทำหน้าที่ปกป้องโครงสร้างพื้นฐานดิจิทัลที่พวกเราทุกคนต้องพึ่งพา ซึ่งพวกเขาจะช่วยให้เราได้เรียนรู้จากการใช้งานจริง ตลอดจนช่วยปรับปรุงระบบความปลอดภัยของเรา และทำให้ขีดความสามารถในการป้องกันขั้นสูงเกิดประโยชน์สูงสุดทั่วทั้งระบบนิเวศ องค์กรเหล่านี้ล้วนมีชื่อเสียงระดับโลกในฐานะผู้นำด้านความปลอดภัยระดับองค์กรในอุตสาหกรรมของตน โดยมีเป้าหมายร่วมกันคือการสร้างความไว้วางใจ การตรวจสอบ และความรับผิดชอบ เพื่อส่งมอบเครื่องมือเหล่านี้ให้แก่ผู้ดูแลความปลอดภัยจำนวนมากที่คอยปกป้องผู้คน สถาบัน และระบบสำคัญให้ปลอดภัย
บริษัทและองค์กรที่ได้ลงทะเบียนเข้าร่วมสนับสนุนความพยายามเหล่านี้ประกอบด้วย Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank และ Zscaler(เปิดในหน้าต่างใหม่)
เราได้เปิดสิทธิ์การเข้าถึง GPT‑5.4‑Cyber ให้แก่ศูนย์มาตรฐานและนวัตกรรม AI แห่งสหรัฐอเมริกา (CAISI) และสถาบันความปลอดภัย AI แห่งสหราชอาณาจักร (UK AISI) เพื่อให้หน่วยงานดังกล่าวสามารถดำเนินการประเมินผล โดยมุ่งเน้นที่ขีดความสามารถด้านไซเบอร์และมาตรการป้องกันของโมเดลเป็นสำคัญ
เรามุ่งมั่นขยาย Trusted Access for Cyber อย่างต่อเนื่องควบคู่ไปกับการเรียนรู้ โดยวางมาตรการป้องกันที่รัดกุมตามระดับความสามารถ และเปิดเส้นทางให้ฝ่ายป้องกันทำงานเชิงรุกได้รวดเร็วกว่าเดิม เรามุ่งหวังให้ผู้เข้าร่วมก้าวข้ามขีดจำกัดของงานวิจัยเชิงป้องกัน พร้อมเผยแพร่องค์ความรู้ที่ได้รับ เพื่อร่วมกันเปลี่ยนแนวคิดใหม่ๆ ให้เป็นเกราะป้องกันที่แน่นหนาขึ้นเพื่อพวกเราทุกคน การป้องกันทางไซเบอร์คือความท้าทายที่ทุกคนต้องเผชิญร่วมกัน และโครงการนี้ควรสะท้อนให้เห็นถึงความหลากหลายของผู้คนและองค์กรที่ปฏิบัติงานเหล่านั้นอยู่ในทุกๆ วัน
“BNY ตั้งใจที่จะสนับสนุนการรักษาความมั่นคงและเสถียรภาพของระบบการเงิน ท่ามกลางการเติบโตอย่างก้าวกระโดดของขีดความสามารถด้าน AI เรากำลังร่วมมืออย่างใกล้ชิดกับกลุ่มผู้นำที่เป็นกำลังสำคัญในการผลักดันความพยายามเหล่านี้ เราต่อยอดความร่วมมือที่มีอยู่กับ OpenAI และมีความยินดีที่จะเข้าเป็นส่วนหนึ่งของโปรแกรม Trusted Access for Cyber”


