网络安全受信访问 (Trusted Access for Cyber) 计划的核心理念十分明确:先进的网络安全能力应当广泛赋能防御者,但访问权限的开放必须与信任程度、合规验证及安全保障同步扩展。今天,我们正式公布首批践行这一理念的合作伙伴。从开源安全团队、漏洞研究机构,到运营全球最复杂数字化环境的大型企业,他们正合力将这一愿景转化为现实。
这种模式的生命力源于防御力量的多样性。网络安全是一项齐心协作的事业,人们所依赖的系统由各类组织共同守护 — 这其中既有行业巨头和安全厂商,也涵盖了科研人员、维护者、公共机构、非营利组织,以及资源相对有限的中小团队。
并非所有组织都能拥有“7×24 小时”待命的安全团队,以应对那些在周五深夜突发(在新窗口中打开)的安全事件。对于所有软件开发者而言,能够受惠于前沿模型 (frontier model) 所带来的出色安全能力至关重要。为此,我们通过“网络安全资助计划”承诺提供 1000 万美元的 API 额度奖励。
首批资助对象包括专注于软件供应链安全的 Socket(在新窗口中打开) 和 Semgrep(在新窗口中打开);以及将前沿模型与漏洞研究专家相结合的 Calif(在新窗口中打开) 和 Trail of Bits(在新窗口中打开)。目前,我们希望与那些在识别和修复开源软件及关键基础设施系统漏洞方面具备成熟经验的团队建立合作关系。相关团队可以点击此处进行申请。
参与该计划的核心防御力量守护着我们赖以生存的数字基础设施。他们的加入将帮助我们从实际应用场景中汲取经验、优化安全系统,并推动先进的防御能力在整个生态中更有效地落地。这些合作伙伴均是在各自行业享誉全球的企业安全领军者。我们的目标是建立一套必要的信任、验证与问责机制,从而将这些工具交付给广大防御者,共同守护个人、机构以及关键系统的安全。
已加入并支持这一计划的公司与组织包括:Bank of America、BlackRock、BNY、Citi、Cisco、Cloudflare、CrowdStrike、Goldman Sachs、iVerify、JPMorgan Chase、Morgan Stanley、NVIDIA、Oracle、Palo Alto Networks、SpecterOps、US Bank 以及 Zscaler(在新窗口中打开)。
此外,我们已向美国 AI 标准与创新中心 (CAISI) 和英国 AI 安全研究院 (UK AISI) 开放了 GPT‑5.4‑Cyber 的访问权限,以便其针对该模型的网络安全能力及防护机制开展专项评估。
随着实践的深入,我们将持续扩展网络安全受信访问计划。我们会根据模型能力的提升同步强化安全屏障,并为合规防御者开辟“快车道”,助力其高效开展工作。我们鼓励参与者勇于探索防御研究的最前沿,共享研究成果,并将全新的洞察转化为惠及全民的坚实保护。网络防御是一项共同的挑战,这一计划应当汇聚每一位日夜奋战在安全一线的个人与组织的力量。
“BNY 致力于在 AI 能力加速演进的过程中,全力守护金融系统的安全与韧性。我们正与推动这一进程的领先者紧密协作。在我们与 OpenAI 持续合作的基础之上,我们很高兴能加入‘网络安全受信访问’计划。”
