Truy cập mạng đáng tin cập được xây dựng dựa trên một tiền đề đơn giản: các năng lực an ninh mạng nâng cao nên được phổ biến rộng rãi tới những người phòng thủ, nhưng quyền truy cập phải được mở rộng với sự tin cậy, xác thực và các biện pháp bảo vệ. Hôm nay, chúng tôi chia sẻ những tổ chức đầu tiên đang giúp đưa cách tiếp cận đó vào thực tế, từ các nhóm bảo mật mã nguồn mở và nhà nghiên cứu lỗ hổng đến các doanh nghiệp vận hành một số môi trường kỹ thuật số phức tạp nhất thế giới.
Sức mạnh của cách tiếp cận này đến từ sự đa dạng của các bên phòng thủ tham gia. An ninh mạng là nỗ lực đồng đội, và các hệ thống mà mọi người phụ thuộc vào được bảo vệ bởi nhiều loại tổ chức khác nhau, từ các doanh nghiệp lớn và nhà cung cấp bảo mật đến các nhà nghiên cứu, người duy trì dự án, tổ chức công, tổ chức phi lợi nhuận và các nhóm nhỏ có nguồn lực bảo mật hạn chế.
Không phải tổ chức nào cũng có lợi thế của một đội ngũ bảo mật trực 24/7 để có thể ứng phó sự cố ngay khi được công bố vào tối thứ Sáu(mở trong cửa sổ mới). Điều quan trọng là mọi nhà phát triển phần mềm đều được hưởng lợi từ các năng lực an ninh mạng nâng cao của các mô hình tiên tiến. Đó là lý do chúng tôi đã cam kết 10 triệu USD quỹ API thông qua Chương trình Tài trợ An ninh mạng.
Những đơn vị nhận tài trợ ban đầu gồm Socket(mở trong cửa sổ mới) và Semgrep(mở trong cửa sổ mới), tập trung vào bảo mật chuỗi cung ứng phần mềm, cùng Calif(mở trong cửa sổ mới) và Trail of Bits(mở trong cửa sổ mới), những đơn vị kết hợp các mô hình tiên tiến với chuyên gia nghiên cứu lỗ hổng. Chúng tôi đang tìm cách hợp tác với nhiều hơn các đội ngũ có thành tích đã được chứng minh trong việc xác định và khắc phục lỗ hổng trong phần mềm mã nguồn mở và các hệ thống hạ tầng trọng yếu—các đội ngũ có thể đăng ký tại đây.
Những bên phòng thủ trọng yếu tham gia chương trình này đang bảo vệ hạ tầng số mà tất cả chúng ta phụ thuộc vào, đồng thời sẽ giúp chúng tôi học hỏi từ việc sử dụng trong thực tế, cải thiện các hệ thống an toàn, và làm cho các năng lực phòng thủ nâng cao hữu ích hơn trên toàn hệ sinh thái. Đây là những công ty vốn đã nổi tiếng toàn cầu về vai trò dẫn đầu trong bảo mật doanh nghiệp ở các ngành tương ứng. Mục tiêu là xây dựng niềm tin, khả năng xác minh và trách nhiệm giải trình cần thiết để đưa các công cụ này đến với nhiều bên phòng thủ hơn, những người mà công việc của họ giúp giữ an toàn cho con người, tổ chức và các hệ thống trọng yếu.
Các công ty và tổ chức đã đăng ký hỗ trợ những nỗ lực này bao gồm Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank và Zscaler(mở trong cửa sổ mới).
Chúng tôi cũng đã cung cấp quyền truy cập GPT‑5.4‑Cyber cho Trung tâm Tiêu chuẩn và Đổi mới AI Hoa Kỳ (CAISI) và Viện An ninh AI Vương quốc Anh (UK AISI) để họ có thể tiến hành các đánh giá tập trung vào năng lực an ninh mạng và các biện pháp bảo vệ của mô hình.
Chúng tôi sẽ tiếp tục mở rộng Truy cập mạng đáng tin cậy khi học hỏi thêm, với các biện pháp bảo vệ tăng theo năng lực và các lộ trình giúp những bên phòng thủ hợp pháp tiến nhanh hơn. Chúng tôi muốn những người tham gia sẽ thúc đẩy ranh giới nghiên cứu phòng thủ, chia sẻ những gì họ khám phá và giúp biến các hiểu biết mới thành sự bảo vệ mạnh mẽ hơn cho mọi người. Phòng thủ mạng là một thách thức chung, và chương trình này cần phản ánh sự đa dạng về công tác hằng ngày của con người và tổ chức trong ngành.
