網路可信存取 (Trusted Access for Cyber) 奠基於一個簡單原則:先進的資安能力應廣泛提供給防禦人員,但存取權限需隨著信任程度、驗證機制與防護措施逐步擴展。今天,我們將分享首批協助落實這項做法的機構,涵蓋開放原始碼資安團隊、漏洞研究人員,以及營運全球數一數二複雜數位環境的企業。
這項做法的關鍵在於參與的防禦者範圍夠廣。資安需要團隊合作,而人們依賴的系統,由各式各樣的組織共同守護,從大型企業與資安廠商,到研究人員、維護者、公共機構、非營利組織,以及資安資源有限的小型團隊。
並非每個機構都有 24 小時全年無休的資安團隊,能在安全事件於星期五晚上披露時(在新視窗中開啟)時即時回應。讓所有軟體開發人員都能使用前沿模型的資安能力十分重要,因此我們透過網路安全補助計畫,提供 1,000 萬美元的 API 點數。
首批受資助機構包括專注於軟體供應鏈安全的 Socket(在新視窗中開啟) 和 Semgrep(在新視窗中開啟),以及結合前沿模型與漏洞研究專家的 Calif(在新視窗中開啟) 和 Trail of Bits(在新視窗中開啟)。我們希望與更多團隊合作,申請者須具備在開放原始碼軟體與關鍵基礎設施系統中識別並修補漏洞的實績。有意願的團隊可由此申請。
關鍵防禦者加入這項計畫後,將保護人人仰賴的數位基礎設施,並協助我們從真實世界的使用經驗中學習、改進安全系統,讓先進的防禦能力在整個生態系中發揮更大效益。這些企業早已在各自所屬產業中,以企業資安領域的領導地位享譽全球。我們的目標,是建立必要的信任、驗證與問責機制,讓這些工具能提供給眾多防禦者使用,協助他們守護人民、機構與關鍵系統的安全。
已簽署支持這項工作的公司與機構包括 Bank of America、BlackRock、BNY、Citi、Cisco、Cloudflare、CrowdStrike、Goldman Sachs、iVerify、JPMorgan Chase、Morgan Stanley、NVIDIA、Oracle、Palo Alto Networks、SpecterOps、US Bank,以及 Zscaler(在新視窗中開啟)。
我們也已向美國 AI 標準與創新中心 (CAISI) 及英國 AI 安全研究所 (UK AISI) 提供 GPT‑5.4‑Cyber 的存取權限,讓他們針對模型的資安能力與防護措施進行評估。
隨著持續累積經驗,我們將不斷擴展網路安全可信存取計畫,並同步強化防護措施,同時提供協助合法防禦者加快行動的機制。我們希望參與者持續推進防禦研究的前沿、分享研究成果,並將新的洞察轉化為更強大的保護,讓所有人受益。網路防禦是共同面對的挑戰,這項計畫也應呈現每天投入這項工作的各類人士與組織的多元樣貌。
「隨著 AI 能力快速發展,BNY 致力於維護金融體系的安全與韌性。我們正與站在第一線推動這些工作的團隊密切合作。在與 OpenAI 長期合作的基礎上,我們很高興參與網路安全可信存取計畫。」


