加速守護全民的網路防禦生態系統

2026 年 4 月 16 日

加速保護我們所有人的網路防禦生態系統

「網路安全信任存取」（Trusted Access for Cyber）是圍繞著一個簡單的前提而設計：先進的網路能力應廣泛地傳遞給防禦者，但存取權限應隨著信任、驗證和防護措施的提升而擴展。今天，我們將分享首批協助將此方法付諸實踐的組織，從開源安全團隊和漏洞研究人員，到經營全球最複雜數位環境的企業。

這種強大力量來自於參與防禦者的廣度。網路安全是一項團隊運動，人們所依賴的系統受到各類組織的保護，從大型企業和安全供應商，到研究人員、維護者、公共機構、非營利組織，以及安全資源有限的小型團隊。

投資於更廣泛的生態系統

並非每個組織都能擁有一支 24x7 全天候運作的安全團隊，能夠在週五晚上發布事件時及時響應⁠(開啟新視窗)。讓所有軟體開發者都能從前沿模型的先進網路安全能力中受益至關重要，這就是為什麼我們透過「網路安全資助計畫」承諾提供 1,000 萬美元的 API 額度。

首批受助者包括專注於軟體供應鏈安全的 Socket⁠(開啟新視窗) 和 Semgrep⁠(開啟新視窗)，以及將前沿模型與漏洞研究專家結合的 Calif⁠(開啟新視窗) 和 Trail of Bits⁠(開啟新視窗)。我們正尋求與更多在識別和修復開源軟體及關鍵基礎設施系統漏洞方面有卓越紀錄的團隊合作——團隊可以在此申請。

共同建立韌性

加入此計畫的關鍵防禦者保護著我們所有人依賴的數位基礎設施，並將協助我們從實際使用中學習、改進我們的安全系統，並使先進的防禦能力在整個生態系統中發揮更大作用。這些公司在其各自行業的企業安全領導地位已享譽全球。其目標是建立所需的信任、驗證和問責機制，以便將這些工具提供給眾多致力於維護人員、機構和關鍵系統安全的防禦者。

已簽約支持這些努力的公司和組織包括美國銀行（Bank of America）、貝萊德（BlackRock）、紐約梅隆銀行（BNY）、花旗集團（Citi）、思科（Cisco）、CrowdStrike、高盛（Goldman Sachs）、iVerify、摩根大通（JPMorgan Chase）、摩根士丹利（Morgan Stanley）、輝達（NVIDIA）、甲骨文（Oracle）、SpecterOps 和 Zscaler⁠(開啟新視窗)。

我們還向美國人工智慧標準與創新中心（CAISI）和英國人工智慧安全研究所（UK AISI）提供了 GPT-5.4-Cyber 的存取權限，以便他們能夠針對該模型的網路能力和防護措施進行評估。

隨著我們的學習，我們將繼續擴展「網路安全信任存取」計畫，防護措施將隨能力的提升而加強，並提供協助合法防禦者加速行動的路徑。我們希望參與者能推動防禦研究的前沿，分享他們的發現，並協助將新的洞察轉化為對每個人更強大的保護。網路防禦是一項共同的挑戰，而此計畫應反映出每天從事這項工作的廣大民眾與組織。

作者

延伸閱讀

安全 | 2026 年 4 月 14 日

安全 | 2026 年 4 月 10 日

安全 | 2026 年 4 月 8 日