Trusted Access for Cyber 建基於一個簡單前提:先進網絡能力應廣泛提供予防禦者,但存取權限應隨信任、驗證及保障措施而擴展。今天,我們分享首批協助將這種做法付諸實行的機構,涵蓋開源保安團隊、漏洞研究人員,以及營運全球最複雜數碼環境之一的企業。
這種做法的力量,來自參與防禦者的廣泛性。網絡安全講求協作,而人們所依賴的系統,是由各類機構共同保護,從大型企業及保安供應商,到研究人員、維護者、公共機構、非牟利組織,以及保安資源有限的小型團隊。
並非每個機構都擁有可在事故於星期五晚上披露(在新視窗中開啟)時作出回應的 24x7 保安團隊。所有軟件開發者都應受惠於前沿模型的先進網絡安全能力,因此我們已承諾透過 Cybersecurity Grant Program 提供 1,000 萬美元 API 額度。
首批受助者包括專注軟件供應鏈安全的 Socket(在新視窗中開啟) 及 Semgrep(在新視窗中開啟),以及把前沿模型與漏洞研究專家結合的 Calif(在新視窗中開啟) 和 Trail of Bits(在新視窗中開啟)。我們正尋求與更多在識別及修補開源軟件和關鍵基礎設施系統漏洞方面具備可靠往績的團隊合作——團隊可於此處申請。
加入此計劃的重要防禦者,正保護我們所有人所依賴的數碼基礎設施,並將協助我們從真實世界使用中學習、改進安全系統,並令先進防禦能力在整個生態系統中更具實用性。這些公司在各自業界早已以企業保安領導地位聞名全球。目標是建立所需的信任、驗證及問責,使這些工具可供眾多防禦者使用,而正是他們的工作讓人們、機構及關鍵系統保持安全。
已報名支持這些工作的公司及機構包括 Bank of America、BlackRock、BNY、Citi、Cisco、Cloudflare、CrowdStrike、Goldman Sachs、iVerify、JPMorgan Chase、Morgan Stanley、NVIDIA、Oracle、Palo Alto Networks、SpecterOps、US Bank,以及 Zscaler(在新視窗中開啟)。
我們亦已向美國 Center for AI Standards and Innovation (CAISI) 及英國 AI Security Institute (UK AISI) 提供 GPT‑5.4‑Cyber 存取權限,讓他們可進行聚焦於模型網絡能力及保障措施的評估。
隨着我們持續學習,我們將繼續擴展 Trusted Access for Cyber,配套會隨能力提升而加強的保障措施,以及協助合法防禦者更快推進的途徑。我們希望參與者推進防禦研究前沿、分享其發現,並協助把新見解轉化為更強的全民保護。網絡防禦是共同挑戰,而此計劃應反映每天從事這項工作的各類人士與機構之廣泛性。
