Trusted Access for Cyber 建立在一個簡單前提上:先進的網路能力應廣泛提供給防禦者,但存取權限應隨信任、驗證與防護措施而擴展。今天,我們分享首批協助將這種做法付諸實踐的組織,涵蓋開放原始碼安全團隊、弱點研究人員,以及營運全球最複雜數位環境之一的企業。
這種做法的力量來自參與防禦者的廣泛性。網路安全是團隊合作,而人們仰賴的系統由各式各樣的組織共同保護,從大型企業與資安供應商,到研究人員、維護者、公共機構、非營利組織,以及安全資源有限的小型團隊。
並非每個組織都擁有能在事件於週五晚上被揭露(在新視窗中開啟)時立即回應的 24x7 資安團隊。讓所有軟體開發者都能受益於前沿模型的先進網路安全能力至關重要,因此我們已透過 Cybersecurity Grant Program 承諾提供 1,000 萬美元的 API 額度。
首批受助者包括專注於軟體供應鏈安全的 Socket(在新視窗中開啟) 與 Semgrep(在新視窗中開啟),以及將前沿模型與弱點研究專家結合的 Calif(在新視窗中開啟) 與 Trail of Bits(在新視窗中開啟)。我們也希望與更多在開放原始碼軟體與關鍵基礎設施系統中,具備已證實弱點識別與修補紀錄的團隊合作,團隊可於此處申請。
加入此計畫的重要防禦者保護著我們共同依賴的數位基礎設施,也將幫助我們從真實世界使用中學習、改進安全系統,並讓先進防禦能力在整個生態系中更實用。這些公司在各自產業中早已以企業安全領導地位聞名全球。我們的目標,是建立讓這些工具能提供給眾多防禦者所需的信任、驗證與問責機制,而正是這些防禦者的工作,持續守護著人們、機構與關鍵系統的安全。
已經加入支持這些工作的公司與組織包括 Bank of America、BlackRock、BNY、Citi、Cisco、Cloudflare、CrowdStrike、Goldman Sachs、iVerify、JPMorgan Chase、Morgan Stanley、NVIDIA、Oracle、Palo Alto Networks、SpecterOps、US Bank,以及 Zscaler(在新視窗中開啟)。
我們也已向美國 AI 標準與創新中心(CAISI)及英國 AI Security Institute(UK AISI)提供 GPT‑5.4‑Cyber 的存取權,讓他們能進行聚焦於模型網路能力與防護措施的評估。
隨著持續學習,我們將不斷擴展 Trusted Access for Cyber,並採用隨能力提升而加強的防護措施,以及協助合法防禦者更快推進的途徑。我們希望參與者推進防禦研究前沿、分享他們的發現,並協助將新洞見轉化為對所有人更強的保護。網路防禦是共同挑戰,而這項計畫也應反映每天投入這項工作的個人與組織之廣泛樣貌。
