เร่งสร้างระบบนิเวศการป้องกันภัยทางไซเบอร์เพื่อความปลอดภัยของทุกคน
Trusted Access for Cyber ออกแบบขึ้นตามหลักการที่เรียบง่าย นั่นคือความสามารถทางไซเบอร์ที่ก้าวล้ำควรเข้าถึงกลุ่มผู้ดูแลความปลอดภัยอย่างกว้างขวาง แต่การเข้าถึงนั้นต้องปรับตามระดับความไว้วางใจ การตรวจสอบ และมาตรการป้องกัน เราขอนำเสนอรายชื่อองค์กรกลุ่มแรกที่จะมาช่วยขับเคลื่อนแนวคิดนี้ให้เกิดขึ้นจริง ซึ่งมีตั้งแต่ทีมรักษาความปลอดภัยโอเพนซอร์ส นักวิจัยช่องโหว่ ไปจนถึงองค์กรที่ดูแลระบบดิจิทัลที่มีความซับซ้อนที่สุดระดับโลก
จุดแข็งของแนวทางนี้อยู่ที่ความหลากหลายของผู้ดูแลความปลอดภัยที่เข้ามามีส่วนร่วม เนื่องจากความมั่นคงปลอดภัยทางไซเบอร์คือกิจกรรมที่ต้องอาศัยความร่วมมือจากทุกภาคส่วน ระบบต่างๆ ที่ผู้คนใช้งานนั้นได้รับการคุ้มครองโดยองค์กรหลายรูปแบบ ตั้งแต่บริษัทขนาดใหญ่และผู้ให้บริการด้านความปลอดภัย ไปจนถึงนักวิจัย ผู้ดูแลระบบโอเพนซอร์ส หน่วยงานภาครัฐ องค์กรไม่แสวงหากำไร รวมถึงทีมขนาดเล็กที่มีทรัพยากรด้านความปลอดภัยจำกัด
ไม่ใช่ทุกองค์กรที่จะมีทีมรักษาความปลอดภัยคอยดูแลตลอด 24 ชั่วโมงเพื่อรับมือกับเหตุการณ์ไม่คาดคิดที่มักเกิดขึ้นในช่วงคืนวันศุกร์(เปิดในหน้าต่างใหม่) ดังนั้นจึงเป็นเรื่องสำคัญที่นักพัฒนาซอฟต์แวร์ทุกคนควรจะได้รับประโยชน์จากความสามารถด้านความมั่นคงปลอดภัยทางไซเบอร์ที่ก้าวล้ำของโมเดลรุ่นใหม่ ด้วยเหตุนี้ เราจึงมอบวงเงินเครดิต API มูลค่า 10 ล้านดอลลาร์ผ่านโครงการทุนสนับสนุนด้านไซเบอร์ (Cybersecurity Grant Program)
องค์กรกลุ่มแรกที่ได้รับทุนสนับสนุน ได้แก่ Socket(เปิดในหน้าต่างใหม่) และ Semgrep(เปิดในหน้าต่างใหม่) ซึ่งมุ่งเน้นด้านความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์ รวมถึง Calif(เปิดในหน้าต่างใหม่) และ Trail of Bits (เปิดในหน้าต่างใหม่)ที่ผสานพลังของโมเดล AI ระดับแนวหน้าเข้ากับความเชี่ยวชาญของนักวิจัยช่องโหว่ ทั้งนี้ เรากำลังเปิดรับพันธมิตรเพิ่มเติมที่มีผลงานโดดเด่นในการระบุและแก้ไขช่องโหว่ในซอฟต์แวร์โอเพนซอร์สและระบบโครงสร้างพื้นฐานสำคัญ โดยทีมที่สนใจสามารถสมัครได้ที่นี่
กลุ่มผู้ดูแลความปลอดภัยที่เข้าร่วมโครงการนี้ทำหน้าที่ปกป้องโครงสร้างพื้นฐานดิจิทัลที่พวกเราทุกคนต้องพึ่งพา ซึ่งพวกเขาจะช่วยให้เราได้เรียนรู้จากการใช้งานจริง ตลอดจนช่วยปรับปรุงระบบความปลอดภัยของเรา และทำให้ขีดความสามารถในการป้องกันขั้นสูงเกิดประโยชน์สูงสุดทั่วทั้งระบบนิเวศ องค์กรเหล่านี้ล้วนมีชื่อเสียงระดับโลกในฐานะผู้นำด้านความปลอดภัยระดับองค์กรในอุตสาหกรรมของตน โดยมีเป้าหมายร่วมกันคือการสร้างความไว้วางใจ การตรวจสอบ และความรับผิดชอบ เพื่อส่งมอบเครื่องมือเหล่านี้ให้แก่ผู้ดูแลความปลอดภัยจำนวนมากที่คอยปกป้องผู้คน สถาบัน และระบบสำคัญให้ปลอดภัย
ิบริษัทและองค์กรที่ได้ตกลงเข้ามาช่วยสนับสนุนโครงการนี้ ได้แก่ Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank และ Zscaler(เปิดในหน้าต่างใหม่)
เราได้เปิดสิทธิ์การเข้าถึง GPT‑5.4‑Cyber ให้แก่ศูนย์มาตรฐานและนวัตกรรม AI แห่งสหรัฐอเมริกา (CAISI) และสถาบันความปลอดภัย AI แห่งสหราชอาณาจักร (UK AISI) เพื่อให้หน่วยงานดังกล่าวสามารถดำเนินการประเมินผล โดยมุ่งเน้นที่ขีดความสามารถด้านไซเบอร์และมาตรการป้องกันของโมเดลเป็นสำคัญ
เราจะขยายโครงการ Trusted Access for Cyber อย่างต่อเนื่องตามบทเรียนที่เราได้รับ พร้อมทั้งยกระดับมาตรการป้องกันให้สอดคล้องกับขีดความสามารถ และสร้างแนวทางที่ช่วยให้ผู้ดูแลความปลอดภัยทำงานได้รวดเร็วยิ่งขึ้น เราหวังให้ผู้เข้าร่วมผลักดันขอบเขตงานวิจัยด้านการป้องกัน แบ่งปันสิ่งที่ค้นพบ และช่วยเปลี่ยนองค์ความรู้ใหม่ๆ ให้กลายเป็นการปกป้องที่แข็งแกร่งสำหรับทุกคน เพราะงานไซเบอร์เป็นเรื่องของทุกคน และโครงการนี้ควรสะท้อนถึงความหลากหลายของกลุ่มคนและองค์กรที่ปฏิบัติหน้าที่ดังกล่าวอยู่ในทุกวัน
