Trusted Access for Cyber basit bir öncül üzerine tasarlandı: gelişmiş siber yetenekler savunuculara geniş ölçekte ulaşmalı, ancak erişim güven, doğrulama ve korumalarla ölçeklenmelidir. Bugün, bu yaklaşımı pratiğe dökmeye yardımcı olan ilk kuruluşları paylaşıyoruz; açık kaynak güvenlik ekiplerinden ve güvenlik açığı araştırmacılarından, dünyanın en karmaşık dijital ortamlarından bazılarını işleten kurumlara kadar.
Bu yaklaşımın gücü, dahil olan savunucuların çeşitliliğinden gelir. Siber güvenlik bir takım sporudur ve insanların güvendiği sistemler; büyük kurumlar ve güvenlik sağlayıcılarından araştırmacılara, bakımcılara, kamu kurumlarına, kâr amacı gütmeyen kuruluşlara ve sınırlı güvenlik kaynaklarına sahip küçük ekiplere kadar pek çok farklı türde kuruluş tarafından korunur.
Her kuruluş, olaylar Cuma gecesi açıklandığında(yeni bir pencerede açılır) müdahale edebilen 7/24 bir güvenlik ekibine sahip olma avantajına sahip değildir. Tüm yazılım geliştiricilerin en üst seviye modellerin gelişmiş siber güvenlik yeteneklerinden yararlanabilmesi önemlidir; bu nedenle Siber Güvenlik Hibe Programımız aracılığıyla 10 milyon $ API kredisi taahhüt ettik.
İlk alıcılar arasında, yazılım tedarik zinciri güvenliğine odaklanan Socket(yeni bir pencerede açılır) ve Semgrep(yeni bir pencerede açılır) ile, en üst seviye modelleri güvenlik açığı araştırma uzmanlarıyla bir araya getiren Calif(yeni bir pencerede açılır) ve Trail of Bits(yeni bir pencerede açılır) yer alıyor. Açık kaynak yazılımlarda ve kritik altyapı sistemlerinde güvenlik açıklarını belirleme ve giderme konusunda kanıtlanmış geçmişe sahip daha fazla ekiple ortaklık kurmak istiyoruz—ekipler buradan başvurabilir.
Bu programa katılan kritik savunucular, hepimizin güvendiği dijital altyapıyı koruyor ve gerçek dünya kullanımından öğrenmemize, güvenlik sistemlerimizi iyileştirmemize ve gelişmiş savunma yeteneklerini ekosistem genelinde daha kullanışlı hale getirmemize yardımcı olacak. Bunlar, kendi sektörlerinde kurumsal güvenlik liderliğiyle zaten dünya çapında tanınan şirketlerdir. Amaç, bu araçları; çalışmaları insanları, kurumları ve kritik sistemleri güvende tutan çok sayıdaki savunucuya sunmak için gereken güveni, doğrulamayı ve hesap verebilirliği oluşturmaktır.
Bu çabaları desteklemek için şimdiden kaydolan şirket ve kuruluşlar arasında Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank ve Zscaler(yeni bir pencerede açılır) bulunuyor.
Ayrıca GPT‑5.4‑Cyber erişimini, modelin siber yetenekleri ve korumalarına odaklanan değerlendirmeler yapabilmeleri için ABD Yapay Zekâ Standartları ve İnovasyon Merkezi’ne (CAISI) ve Birleşik Krallık Yapay Zekâ Güvenlik Enstitüsü’ne (UK AISI) sağladık.
Öğrendikçe Trusted Access for Cyber’ı genişletmeye devam edeceğiz; yetenekle birlikte artan korumalar ve meşru savunucuların daha hızlı ilerlemesine yardımcı olan yollarla. Katılımcıların savunma araştırmalarının sınırını zorlamasını, keşfettiklerini paylaşmasını ve yeni içgörüleri herkes için daha güçlü korumaya dönüştürmeye yardımcı olmasını istiyoruz. Siber savunma ortak bir zorluktur ve bu program, bu işi her gün yapan insan ve kuruluşların genişliğini yansıtmalıdır.
