Trusted Access for Cyber створено навколо простої ідеї: розширені кіберможливості мають бути широко доступні захисникам, але доступ повинен масштабуватися разом із довірою, перевіркою та запобіжниками. Сьогодні ми представляємо перші організації, які допомагають втілювати цей підхід на практиці: від команд безпеки open source і дослідників вразливостей до підприємств, що працюють в одних із найскладніших цифрових середовищ у світі.
Сила цього підходу походить від широти кола залучених захисників. Кібербезпека — це командна гра, а системи, на які покладаються люди, захищають організації найрізноманітніших типів: від великих підприємств і постачальників рішень безпеки до дослідників, мейнтейнерів, державних установ, неприбуткових організацій і невеликих команд з обмеженими ресурсами безпеки.
Не кожна організація має перевагу у вигляді цілодобової команди безпеки, здатної реагувати на інциденти, коли про них повідомляють у п’ятницю ввечері(відкривається у новому вікні). Важливо, щоб усі розробники програмного забезпечення могли користуватися розширеними можливостями frontier-моделей у кібербезпеці, тому ми виділили $10 млн у вигляді API-кредитів через нашу Cybersecurity Grant Program.
Серед перших отримувачів — Socket(відкривається у новому вікні) і Semgrep(відкривається у новому вікні), які зосереджені на безпеці ланцюга постачання ПЗ, а також Calif(відкривається у новому вікні) і Trail of Bits(відкривається у новому вікні), які поєднують frontier-моделі з експертами з дослідження вразливостей. Ми прагнемо співпрацювати з більшою кількістю команд, які мають підтверджений досвід виявлення та усунення вразливостей у програмному забезпеченні з відкритим кодом і системах критичної інфраструктури — команди можуть подати заявку тут.
Критично важливі захисники, які приєднуються до цієї програми, захищають цифрову інфраструктуру, на яку ми всі покладаємося, і допоможуть нам вчитися на реальному використанні, покращувати наші системи безпеки та робити розширені оборонні можливості кориснішими для всієї екосистеми. Це компанії, які вже мають світове визнання як лідери корпоративної безпеки у своїх галузях. Мета полягає в тому, щоб побудувати довіру, перевірку та підзвітність, необхідні для того, щоб зробити ці інструменти доступними для багатьох захисників, чия робота щодня забезпечує безпеку людей, установ і критичних систем.
Серед компаній та організацій, які вже долучилися до підтримки цих зусиль, — Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank і Zscaler(відкривається у новому вікні).
Ми також надали доступ до GPT‑5.4‑Cyber Центру стандартів та інновацій у сфері ШІ США (CAISI) і Інституту безпеки ШІ Великої Британії (UK AISI), щоб вони могли проводити оцінювання, зосереджені на кіберможливостях моделі та її запобіжниках.
Ми й надалі розширюватимемо Trusted Access for Cyber у міру навчання, із запобіжниками, що посилюються разом із можливостями, і шляхами, які допомагають легітимним захисникам рухатися швидше. Ми хочемо, щоб учасники розширювали межі оборонних досліджень, ділилися своїми відкриттями та допомагали перетворювати нові знання на сильніший захист для всіх. Кіберзахист — це спільний виклик, і ця програма має відображати широту людей та організацій, які щодня виконують цю роботу.
