Siber Ortam için Güvenilir Erişim, basit ama güçlü bir ilke üzerine kuruludur: Gelişmiş siber yetenekler, savunuculara geniş ölçekte sunulmalı, ancak bu erişim güven, doğrulama ve koruma tedbirleriyle birlikte geniş ölçeğe ulaşmalıdır. Bugün, bu yaklaşımın hayata geçirilmesine katkı sağlayan ilk kuruluşları paylaşıyoruz. Bu kuruluşlar; açık kaynak güvenlik ekiplerinden güvenlik açığı araştırmacılarına, dünyanın en karmaşık dijital ortamlarında faaliyet gösteren büyük işletmelere kadar geniş bir yelpazeyi kapsıyor.
Bu yaklaşımın gücü, sürece dahil olan savunma ekiplerinin çeşitliliğinden kaynaklanıyor. Siber güvenlik, kolektif bir çabadır. İnsanların güvendiği sistemler; büyük şirketlerden güvenlik sağlayıcılarına, araştırmacılardan bakım ekiplerine, kamu kurumlarından kâr amacı gütmeyen kuruluşlara ve güvenlik kaynakları sınırlı küçük ekiplere kadar çok farklı yapılar tarafından korunur.
Her kuruluş, örneğin, bir güvenlik açığı cuma akşamı ortaya çıktığında(yeni bir pencerede açılır) anında müdahale edebilecek 7/24 çalışan bir güvenlik ekibine sahip değildir. Bu nedenle, tüm yazılım geliştiricilerin en üst seviye modellerin sunduğu gelişmiş siber güvenlik yeteneklerinden yararlanabilmesi büyük önem taşır. Bu doğrultuda, Siber Güvenlik Hibe Programımız kapsamında 10 milyon $'lık API kredisi sağlamayı taahhüt ettik.
Bu krediden ilk yararlananlar arasında; yazılım tedarik zinciri güvenliğine odaklanan Socket(yeni bir pencerede açılır) ve Semgrep(yeni bir pencerede açılır)'in yanı sıra, en üst seviye modelleri güvenlik açığı araştırma uzmanlarıyla buluşturan Calif(yeni bir pencerede açılır) ve Trail of Bits(yeni bir pencerede açılır) de yer alıyor. Açık kaynak yazılımlarda ve kritik altyapı sistemlerinde güvenlik açıklarını tespit etme ve giderme konusunda kanıtlanmış deneyime sahip daha fazla ekiple iş birliği yapmak istiyoruz; ekipler buradan başvurabilir.
Bu programa katılan savunma ekipleri, hepimizin yararlandığı dijital altyapıyı koruyor. Aynı zamanda, gerçek dünya kullanımından bir şeyler öğrenmemize, güvenlik sistemlerimizi geliştirmemize ve gelişmiş savunma yeteneklerini ekosistem genelinde daha faydalı hale getirmemize yardımcı oluyorlar. Bu kuruluşlar, kendi alanlarında kurumsal güvenlik liderliğiyle dünya çapında tanınıyor. Amacımız, insanların, kurumların ve kritik sistemlerin güvenliğini sağlayan savunma ekipleri için bu araçları erişilebilir kılacak güven, doğrulama ve hesap verebilirlik temelini oluşturmaktır.
Bu çalışmaları desteklemek üzere programa katılan şirket ve kuruluşlar arasında Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank ve Zscaler(yeni bir pencerede açılır) yer alıyor.
Ayrıca GPT‑5.4‑Cyber'a, ABD Yapay Zeka Standartları ve İnovasyon Merkezi (CAISI) ile Birleşik Krallık Yapay Zeka Güvenliği Enstitüsü'nün (UK AISI) erişmesini sağladık. Böylece bu kurumlar, modelin siber yetenekleri ve güvenlik tedbirleri üzerine değerlendirmeler yapabiliyor.
Öğrendiklerimiz doğrultusunda Siber Ortam için Güvenilir Erişim programını genişletmeye devam edeceğiz; yeteneklerle birlikte gelişen güvenlik önlemleri ve meşru savunma ekiplerinin daha hızlı hareket etmesini sağlayan imkanlar sunacağız. Katılımcıların, savunma araştırmalarının ön saflarını ileri taşımasını, bulgularını paylaşmasını ve yeni analizleri herkes için daha güçlü korumalara dönüştürmeye katkı sağlamasını istiyoruz. Siber savunma kolektif bir sorumluluktur ve bu program, her gün bu alanda çalışan kişi ve kuruluşların çeşitliliğini yansıtmalıdır.
"BNY olarak, yapay zeka yetenekleri hızla gelişirken finansal sistemin güvenliğini ve dayanıklılığını desteklemeye her zaman katkı sağlayacağız. Bu çalışmaları mümkün kılan ön saflardaki ekiplerle yakın iş birliği içinde çalışıyoruz. OpenAI ile süregelen iş birliğimizden güç alarak Siber Ortam için Güvenilir Erişim programına katılmaktan memnuniyet duyuyoruz."


