跳到主要內容
OpenAI

2026年4月16日

系統防護安全

加速守護所有人的網絡防禦生態系統

正在載入...

「網絡可信存取」(Trusted Access for Cyber) 建基於一個簡單的前提:我們應讓廣泛的防禦者可以掌握先進的網絡安全能力,但在擴展存取權限的同時,必須配合信任、驗證和保障措施。今日,我們會介紹首批協助落實此方針的機構,當中包括開源系統防護團隊、漏洞研究人員,以及營運全球部分最複雜數碼環境的企業。

這個做法的力量,來自參與防禦者的廣泛性。網絡安全需要群策群力,而大眾日常依賴的系統,都有賴不同類型的機構共同保護,包括大型企業、安全供應商、研究人員、系統維護人員、公營機構、非牟利組織,以及安全資源有限的小型團隊。

投資於更廣泛的生態系統

並非每個機構都擁有全天候的系統防護團隊,能夠在星期五晚上發現(在新視窗中開啟)安全事件時即時回應。所有軟件開發人員都應能受惠於前沿模型的先進網絡安全能力,因此我們已透過網絡安全資助計劃承諾提供 1,000 萬美元 API 積分。

首批受資助機構包括專注於軟件供應鏈安全的 Socket(在新視窗中開啟)Semgrep(在新視窗中開啟),以及將前沿模型與漏洞研究專家結合的 Calif(在新視窗中開啟)Trail of Bits(在新視窗中開啟)。我們正尋求與更多在識別及修補開源軟件和關鍵基礎設施系統漏洞方面具備良好往績的團隊合作;團隊可在此處⁠申請。

攜手建立韌性

加入此計劃的重要防禦者,正保護着我們所有人都依賴的數碼基礎設施,並將協助我們從真實世界使用情況中學習、改進安全系統,以及讓先進防禦能力在整個生態系統中發揮更大作用。這些機構本身已在各自所屬的行業中,憑藉企業安全領導地位而享譽全球。這項計劃的目標,是建立所需的信任、驗證和問責機制,讓更多防禦者能有機會使用和接觸這些工具;而正正是他們的工作,持續守護大眾、機構和關鍵系統的安全。

已承諾支持這些工作的企業及機構包括 Bank of America、BlackRock、BNY、Citi、Cisco、Cloudflare、CrowdStrike、Goldman Sachs、iVerify、JPMorgan Chase、Morgan Stanley、NVIDIA、Oracle、Palo Alto Networks、SpecterOps、US Bank,以及 Zscaler(在新視窗中開啟)

我們亦已向美國人工智能標準與創新中心 (U.S. Center for AI Standards and Innovation, CAISI) 及英國 AI Security Institute (UK AISI) 提供 GPT‑5.4‑Cyber 的存取權限,讓他們可就模型的網絡安全能力及保障措施進行評估。

隨着我們持續學習,我們會繼續擴展「網絡可信存取」(Trusted Access for Cyber),同時配合隨能力提升而相應加強的保障措施,以及協助正當防禦者更快採取行動的途徑。我們希望參與者推動防禦研究的前沿、分享他們的發現,並協助將新分析見解轉化為更強的保護,以惠及所有人。網絡防禦是我們共同面對的挑戰,而這項計劃亦應反映每日投入這項工作的各類人士和機構的廣泛面貌。

「隨着 AI 能力加速發展,BNY 致力協助保障金融系統的安全與韌性。我們正與推動這些工作的前沿團隊緊密合作。在與 OpenAI 持續合作的基礎上,我們很高興參與『網絡可信存取』計劃。」
—資訊總監兼全球工程主管 Leigh-Ann Russell

作者

OpenAI