Концепция «Доверенный доступ для кибербезопасности » основана на простой предпосылке: передовые возможности кибербезопасности должны быть доступны широкому кругу защитников, но доступ должен масштабироваться за счет доверия, проверки и мер безопасности. Сегодня мы расскажем о первых организациях, которые помогают внедрять этот подход на практике, от команд, занимающихся безопасностью с открытым исходным кодом, и исследователей уязвимостей до предприятий, работающих в одних из самых сложных цифровых сред в мире.
Сила этого подхода заключается в широком круге участвующих защитников. Кибербезопасность — это командная работа, и системы, на которые полагаются люди, защищаются организациями самых разных типов: от крупных предприятий и поставщиков решений в области безопасности до исследователей, специалистов по техническому обслуживанию, государственных учреждений, некоммерческих организаций и небольших команд с ограниченными ресурсами в сфере безопасности.
Инвестиции в более широкую экосистему
Не каждая организация может похвастаться круглосуточной службой безопасности, способной реагировать на инциденты, даже если они происходят в пятницу вечером (открывается в новом окне) . Для всех разработчиков программного обеспечения важно воспользоваться преимуществами передовых моделей кибербезопасности, поэтому мы выделили 10 миллионов долларов в виде API-кредитов в рамках нашей программы грантов по кибербезопасности.
В число первых получателей грантов входят Socket (открывается в новом окне) и Semgrep (открывается в новом окне) , которые специализируются на безопасности цепочки поставок программного обеспечения, а также Calif (открывается в новом окне) и Trail of Bits (открывается в новом окне) , которые объединяют передовые модели с экспертами по исследованию уязвимостей. Мы стремимся к сотрудничеству с большим количеством команд, имеющих подтвержденный опыт выявления и устранения уязвимостей в программном обеспечении с открытым исходным кодом и системах критической инфраструктуры — команды могут подать заявку здесь .
Совместное построение устойчивости
К этой программе присоединяются специалисты по обеспечению безопасности критически важных систем, защищающие цифровую инфраструктуру, от которой мы все зависим, и которые помогут нам извлечь уроки из реального использования, улучшить наши системы безопасности и сделать передовые средства защиты более полезными во всей экосистеме. Это компании, уже известные во всем мире как лидеры в области корпоративной безопасности в своих отраслях. Цель состоит в том, чтобы создать доверие, обеспечить проверку и подотчетность, необходимые для того, чтобы сделать эти инструменты доступными для многих специалистов по защите, чья работа обеспечивает безопасность людей, учреждений и критически важных систем.
В число компаний и организаций, уже присоединившихся к поддержке этих усилий, входят Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank и Zscaler (открывается в новом окне) .
Мы также предоставили доступ к GPT-5.4-Cyber Американскому центру стандартов и инноваций в области ИИ (CAISI) и Британскому институту безопасности ИИ (UK AISI), чтобы они могли провести оценки, ориентированные на кибервозможности и меры защиты модели.
Мы будем продолжать расширять программу Trusted Access for Cyber по мере получения новых знаний, внедряя меры защиты, которые будут расти вместе с возможностями, и создавая пути, позволяющие добросовестным защитникам действовать быстрее. Мы хотим, чтобы участники расширяли границы исследований в области кибербезопасности, делились своими открытиями и помогали превращать новые идеи в более надежную защиту для всех. Киберзащита — это общая задача, и эта программа должна отражать широкий круг людей и организаций, которые ежедневно занимаются этой работой.
«BNY стремится содействовать обеспечению безопасности и устойчивости финансовой системы по мере ускорения развития возможностей искусственного интеллекта. Мы тесно сотрудничаем с теми, кто находится на передовой линии этих усилий. Основываясь на нашем текущем сотрудничестве с OpenAI, мы рады принять участие в их программе Trusted Access for Cyber».
—Ли-Энн Рассел, директор по информационным технологиям и глобальный руководитель инженерного отдела
Источник: openai.com
