تخطي إلى المحتوى الرئيسي
OpenAI

طلب الانضمام إلى برنامج OpenAI التجريبي: Trusted Access For Cyber

تتيح ميزة Trusted Access for Cyber لنخبة من عملاء المؤسسات والمتخصصين الذين خضعوا لعمليات تدقيق أمني من توظيف أقوى نماذجنا في مهام الأمن السيبراني ذات الطبيعة المزدوجة. ونحن نرى في هذه الإمكانات ركيزة أساسية لمضاعفة القوة لفائدة المدافعين عن الشبكات، رغم يقيننا بأن المهاجمين قد يحاولون استغلال التقنيات ذاتها بهدف توسيع حجم هجماتهم ورفع مستوى احترافيتها.

تعمل ميزة Trusted Access for Cyber على تخفيف حدة هذه المخاطر من خلال مطالبة المستخدمين بتعريف إضافي بالهوية وتفاصيل دقيقة عن طبيعة الاستخدام المهني. وبالرغم من أن هذه الإجراءات قد لا تمنع كل حالات الاستخدام الخاطئ، إلا أنها تتكامل مع ضمانات الأمان السيبرانية القائمة لدينا لخفض احتمالات الضرر بصورةٍ جوهرية، وهو ما يمنحنا القدرة على إتاحة إمكانات فائقة التأثير، رغم ما قد تكتنفه من مخاطر، لشريحة أكبر من خبراء الدفاع الرقمي.

متطلبات الانضمام:

  • الالتزام باستيفاء كافة بيانات هذا الطلب بدقة متناهية؛ إذ قد يترتب على تقديم معلومات مغلوطة أو غير مكتملة تعطل الإجراءات أو الإخفاق في إتمام مرحلة الانضمام
  • الاستعداد لتقديم معلومات إضافية أو توضيحات تطلبها OpenAI قبل منح الوصول أو بعده

تفاصيل العميل/الجهة

أ. معلومات تعريفية عن المنظمة

يرجى النقر هنا(يفتح في نافذة جديدة) للعثور على معرّفك.

ب. جهة الاتصال الأساسية (الشخص مُقدِّم الطلب)

ج. العلاقة مع OpenAI

حالة الاستخدام المهنية

د. كيف تخطط للاستفادة من ميزة Trusted Access to Cyber؟

الشروط القانونية والإقرارات

ملحق المشاركين في الوصول الموثوق للأمن السيبراني

تُعد شروط الوصول الموثوق للأمن السيبراني هذه ("الشروط")، إلى جانب ردود نموذج القبول والإقرارات المقدّمة عبر نموذج القبول على الرابط https://openai.com/form/enterprise-trusted-access-for-cyber/ أو المرفقة بهذه الوثيقة ("نموذج القبول"، ويُشار إليه مع الشروط مجتمعةً باسم "ملحق TAC")، جزءًا من اتفاقية الخدمات بين OpenAI والجهة المذكورة في نموذج القبول ("العميل"). كما تنظّم هذه الشروط وصول العميل إلى النماذج المتاحة له من خلال برنامج الوصول الموثوق للأمن السيبراني ("TAC"). تعني "اتفاقية الخدمات" إما: (أ) إذا كان لدى العميل وOpenAI بالفعل اتفاقية موقّعة لخدمات OpenAI، فتكون هي الاتفاقية الخطية القائمة مع OpenAI أو إحدى الشركات التابعة لـ OpenAI، إلى جانب أي شروط خدمة منطبقة، وملحق معالجة البيانات، والسياسات، وأي وثائق أخرى مدمجة فيها؛ أو (ب) إذا لم يكن لدى العميل وOpenAI اتفاقية موقّعة بالفعل للخدمات، فتكون هي اتفاقية خدمات OpenAI المتاحة على الرابط https://openai.com/policies/services-agreement/ أو أي اتفاقية خدمات يتم التفاوض عليها لاحقًا. للمشاركة في TAC، يجب على العميل تقديم المعلومات المطلوبة في نموذج القبول والحصول على موافقة OpenAI. 

  1. الإقرارات والضمانات. يُقرّ العميل ويتعهد بأن المعلومات الواردة في نموذج القبول صحيحة ودقيقة من جميع النواحي، وأنه سيُخطر OpenAI بأي تغييرات جوهرية تطرأ على المعلومات المقدّمة في نموذج القبول خلال مدة استخدام TAC. ويقرّ العميل ويوافق على أن تقديم معلومات كاذبة أو مضللة في نموذج القبول، أو عدم إخطار OpenAI كتابيًا إذا تغيّرت أي معلومات مقدّمة في نموذج القبول أو لم تعد كاملة ودقيقة، سيُعدّ خرقًا جوهريًا لملحق TAC والاتفاقية.

  2. حالات الاستخدام المعتمدة. تنطوي المشاركة في TAC على مسؤولية أكبر. حيث يُمنح حق الوصول إلى القدرات السيبرانية المتقدمة فقط لأغراض أمنية مشروعة ودفاعية ومصرح بها ("حالات الاستخدام المعتمدة"). ويتمثل الهدف من حالات الاستخدام المعتمدة في تمكين إجراء اختبارات أمنية واقعية، وأبحاث الثغرات الأمنية، والجاهزية الدفاعية، ولا تشمل أي استخدامات قد تسبب ضررًا أو تعطيلًا أو وصولًا غير مصرح به. ولا يُصرّح للعميل باستخدام TAC إلا لتمكين موظفيه من تنفيذ حالات الاستخدام المعتمدة، وبما يتوافق فقط مع سياسات الاستخدام الخاصة بـ OpenAI على الرابط: https://openai.com/policies/usage-policies/، بالإضافة إلى سياسة إساءة الاستخدام السيبراني لدى شركة OpenAI.

  3. سياسة إساءة الاستخدام السيبراني. نحظر استخدام خدماتنا لتسهيل الإساءة السيبرانية. تعني “إساءة الاستخدام السيبراني” الوصول غير المصرح به، أو الاستغلال، أو سرقة بيانات الاعتماد، أو تسريب البيانات، أو البرمجيات الخبيثة أو القدرات التدميرية، أو الهندسة الاجتماعية، أو التهرب، أو الحركة الجانبية، أو أنشطة حجب الخدمة، أو تقديم المساعدة إلى أي كيانات خاضعة للعقوبات أو جهات فاعلة سيبرانية خبيثة محددة.  لا يحظر هذا الاستخدامات الحميدة ذات الطابع الدفاعي أو التعليمي أو البحثي أو الحامية للخصوصية أو المتعلقة بالاستجابة للحوادث أو اختبارات الأمان المصرّح بها، بما في ذلك تحليل البرمجيات الخبيثة أو الثغرات الأمنية، والإفصاح المسؤول، وتخطيط أنشطة الفريق الأحمر، ما دامت هذه الأنشطة لا تمكّن من إحداث ضرر في العالم الحقيقي، أو تستهدف أنظمة عاملة دون تصريح، أو تقدّم مساعدة قابلة للتنفيذ لأغراض الإساءة.

  4. بيانات الوصول المعتمدة. “بيانات الوصول المعتمدة”، مجتمعةً، معرّف المؤسسة، ومفاتيح API، ومعرّفات المستخدمين النهائيين المحددة التي تعتمدها OpenAI لأي حالة استخدام معتمدة. لا يجوز للعميل إتاحة الوصول إلى TAC إلا لموظفيه الذين لديهم حاجة مشروعة للوصول إلى TAC، ويكون العميل مسؤولاً عن جميع الأنشطة التي تتم باستخدام بيانات اعتماد الوصول المعتمدة. لا يجوز للعميل، دون موافقة كتابية صريحة مسبقة من OpenAI، (أ) مشاركة بيانات اعتماد الوصول المعتمدة أو إتاحتها بأي شكل آخر لأطراف خارجية، أو (ب) مشاركة أو بيع إمكانية الوصول إلى الإمكانات المقدمة بموجب بيانات اعتماد الوصول المعتمدة لأطراف خارجية. ويجب على العميل إخطار OpenAI فورًا إذا علم أو اشتبه لسبب معقول بوقوع وصول أو استخدام غير مصرح به لبيانات الوصول المعتمدة، بما في ذلك أي استخدام لميزة Trusted Access for Cyber لغرض لا يمثل حالة استخدام معتمدة.

  5. الإجراءات الإضافية. سيكون لشركة OpenAI الحق في اتخاذ أي إجراء تراه ضروريًا، وفقًا لتقديرها المطلق والمنفرد، للحفاظ على سلامة الخدمات وأمنها ونزاهتها أو استقرار أعمالها، بما في ذلك، على سبيل المثال لا الحصر، تعليق ميزة Trusted Access for Cyber أو إنهاؤها دون رد أي مبالغ، والمطالبة بمستندات أو تأكيدات إضافية للسماح باستمرار استخدام ميزة TAC، ورهن استخدامها بقبول العميل لمتطلبات أو قيود إضافية، ومتابعة كافة سبل الانتصاف القانونية والمنصفة التي تسمح بها القوانين المعمول بها.

  6. التعويض. بصرف النظر عن أي حكم مخالف في اتفاقية الخدمات، وما لم يكن العميل جهة حكومية يحظر عليها القانون الموافقة على هذا البند، يتعهد العميل بتعويض OpenAI والشركات التابعة لها والدفاع عنها وإبراء ذمتها من أي مسؤوليات أو أضرار أو تكاليف، بما في ذلك أتعاب المحاماة المعقولة، تكون مستحقة الدفع لطرف ثالث وتنشأ عن أي استخدام لبيانات اعتماد الوصول المعتمدة بما يخالف ملحق TAC هذا. لا تسري حدود المسؤولية الواردة في اتفاقية الخدمات على ملحق TAC هذا.

إذا وافقت OpenAI على منحك الوصول الحكومي الموثوق للأمن السيبراني ("GTAC"), فستسري الشروط الإضافية التالية.

  1. الوصول إلى GTAC مخصص فقط للمستخدمين المعتمدين الذين يؤدون أعمال الأمن السيبراني الدفاعية القانونية والمصرح بها، دعمًا لمهمة حكومية معتمدة، أو بيئة حكومية، أو بنية تحتية محمية مصادق عليها من الحكومة. 

  2. تماشيًا مع سياسات استخدام OpenAI، لا يجوز استخدام GTAC في العمليات الهجومية، أو الحصول على وصول غير مصرح به، أو نشر البرامج الضارة أو تحسينها، أو سرقة بيانات الاعتماد، أو التصيد الاحتيالي، أو استخراج البيانات خلسة، أو التخريب، أو أنشطة حجب الخدمة.

  3. لا يتوفر GTAC لأغراض الأمن المؤسسي العام، أو تطوير المنتجات التجارية، أو إعادة البيع، أو التوكيل، أو التضمين، أو حركة بيانات المنتجات الموجّهة للعملاء، أو استخدام جهات خارجية لاحقة، أو أي أعمال أخرى خارج نطاق GTAC المعتمد. ولا يجوز للمتعاقدين، وشركات القاعدة الصناعية الدفاعية، وجهات التكامل، ومورّدي الأمن السيبراني، وغيرها من الجهات غير الحكومية، استخدام GTAC إلا لدعم النطاق المعتمد لـ GTAC.


  1. بأنني راجعت نموذج الطلب، وأقر وأؤكد بأن المعلومات المقدمة فيه دقيقة وكاملة وفقًا لما يمليه عليه علمي واعتقادي، وذلك بعد إجراء التحريات اللازمة وبذل العناية الواجبة والمعقولة.

  2. بأنني أملك الصلاحية القانونية الكافية للتوقيع على هذا النموذج بالنيابة عن العميل، وأنني قد استوفيت بالفعل جميع الموافقات الداخلية والإجراءات اللازمة للسعي وراء الحصول على ميزة Trusted Access for Cyber.

  3. بأنني سوف أخطر OpenAI خطيًا وعلى الفور إذا تبيّن لي أن أي معلومات واردة في نموذج الطلب هذا غير دقيقة أو غير مكتملة، أو أنها لم تعد كذلك.

  4. بأن العميل يوافق على الشروط القانونية الواردة في نموذج الطلب هذا، والتي تُعد بموجب هذا النص مُلحقة باتفاقية الخدمة وجزءًا لا يتجزأ منها.


ملاحظة: بعد الإرسال، ستُكمل خطوة تحقق موجزة لتأكيد هويتك، تشمل التحقق من هوية حكومية وتقديم معلومات أساسية عن النشاط التجاري.