Заявка за OpenAI Pilot: Trusted Access For Cyber

Trusted Access for Cyber позволява на проверени корпоративни клиенти и специалисти по киберсигурност да използват нашите най-способни модели за работа с двойна употреба в областта на киберсигурността. Ние разглеждаме тези възможности като мощни усилватели на капацитета за защитниците на мрежи, като същевременно признаваме, че злонамерени агенти може да се стремят да използват същите инструменти, за да увеличат мащаба и сложността на своите операции.

Trusted Access for Cyber смекчава този риск, като изисква от членовете да предоставят допълнителна идентификация и информация за професионалната употреба. Въпреки че не се очаква тези мерки да предотвратят всяка потенциална злоупотреба, те работят в съчетание с нашите съществуващи предпазни мерки за киберсигурност, за да намалят значително риска от вреда, което ни позволява да направим възможности с по-висок риск и по-голямо въздействие достъпни за по-широка общност от защитници.

Изисквания за присъединяване:

Точното попълване на това заявление в неговата цялост; неточната или непълна информация може да доведе до забавяния или неуспешно включване
Готовност за предоставяне на допълнителна информация или разяснения, поискани от OpenAI преди и след достъпа

Данни за Клиент / Субект

A. Идентификация на организация

Име на юридическо лице *

Общо наименование / DBA (ако е приложимо)

Публичен уебсайт *

Идентификатор на организация за OpenAI *

Щракнете тук⁠(отваря се в нов прозорец), за да намерите Вашия.

Вие представлявате държавен орган ли или това искане е пряко свързано с работа, извършвана от името на държавен орган? *

Не

Да.

B. Основно лице за контакт (подаващо лице)

Собствено име на подаващото лице *

Фамилия на подаващото лице *

Роля / длъжност *

Отдел / екип *

Служебен имейл *

Служебен телефон *

Допълнително(и) лице(а) за контакт

C. Връзка с OpenAI

Имате ли съществуващо Споразумение за услуги с OpenAI? *

Имате ли Директор на акаунта в OpenAI или Лице за контакт? *

Да.

Не

Професионален случай на употреба

D. Как планирате да използвате Trusted Access for Cyber?

Изберете повърхностите, на които ще използвате тези възможности.Изберете всички приложими.

Codex чрез „Вход с ChatGPT“

Codex чрез OpenAI API

Във Вашето собствено приложение чрез OpenAI API

TAC може да се използва само за оторизирана отбранителна работа в киберсигурността. Включва ли всяка предвидена употреба на TAC системи, приложения, акаунти, мрежи или данни, които притежавате, управлявате или имате оторизация да тествате или анализирате? *Одобрява се само: тестване на сигурност, изследване на уязвимости, стрес тестове, анализ на зловреден софтуер, разузнаване на заплахи, реагиране при инциденти и свързана работа върху системи, които притежавате, управлявате или сте оторизирани да тествате.

Да.

Не

Неясен или смесен случай на употреба

Ще използвате ли TAC, за да предоставяте, улеснявате, вграждате, маршрутизирате, препродавате или по друг начин да осигурявате достъп до модели на OpenAI за Вашите собствени клиенти или други трети страни? *TAC е предназначен за използване само от одобрени вътрешни потребители на кандидатстващата организация. Достъпът до модели, обезпечен чрез TAC, не може да бъде предоставян на Ваши външни клиенти, последващи потребители или други трети страни.

Да, достъпът до TAC ще бъде ограничен само до нашите вътрешни потребители

Да, довереният достъп за киберсигурност (TAC) ще бъде предоставен на външни клиенти или трети страни.

Изберете Вашия(ите) предвиден(и) случай(и) на употреба *Отбележете всички приложими

Пенетрационно тестване

Тестване с „червен екип“

Оценка / идентифициране / експлоатиране на уязвимости

Тестване на сигурността: избягване на откриване и разследване на заобиколни методи

Реверсивно инженерство на зловреден софтуер

Криптографски изследвания

Разследвания на заплахи и разузнаване

Друго

Моля, избройте всички държави, в които Вие (включително Вашите служители и всички други свързани страни) възнамерявате да използвате услугите на OpenAI в рамките на Trusted Access for Cyber. *

Акредитации / сертификати, поддържани от Вашата организация (изберете всички приложими) *

CREST

ISO 27001

SOC 2 Type 2

PCI DSS

FedRAMP (или еквивалент)

Друго

Правни условия и удостоверения

Моля, отбележете всички, които важат по-долу. Декларирате и гарантирате от името на посоченото по-горе юридическо лице („Клиент“), че във връзка с участието на клиента в програмите „Доверен достъп“ на OpenAI и за срока на това участие: *

Клиентът поддържа корпоративна програма за сигурност със сертификация SOC 2 Type II, ISO 27001 или еквивалентна сертификация.

Клиентът поддържа контроли за единно влизане (SSO), многофакторно удостоверяване (MFA), управление на роли с минимални привилегии и контрол на достъпа въз основа на роли (RBAC) за всички работни пространства с достъп до TAC.

Клиентът налага управлението на API ключове, включително ключове, съхранявани в защитено хранилище, процедури за ротация и отмяна, отделни идентичности за всяка услуга, достъп с минимални привилегии и разрешения с ограничен обхват.

Клиентът следи използването на услугите от служителите за киберзлоупотреби и съхранява логове за използване на модела, достатъчни за подпомагане на ретроспективен преглед на нарушения в подкани и изходни резултати, когато това е възможно и законосъобразно.

Клиентът поддържа документиран процес за реагиране при инциденти, свързани с компрометиране или неправомерно използване на акаунти.

Когато OpenAI поиска това, клиентът ще създаде и поддържа отделен идентификатор на организация, предназначен единствено за използване от служители на клиента, упълномощени да осъществяват достъп до TAC, и ще предостави този идентификатор на OpenAI.

Служителите на клиента, които имат достъп до TAC, ще използват имейл адреси, специфични за домейна, за достъп до услугите.

Клиентът предоставя достъп до TAC само чрез корпоративно контролирани устройства със стандартни мерки за сигурност, включително шифроване на дискове, управление на корекции, защита на крайни точки и управление на крайни точки.

Допълнение за участници в Доверен достъп за киберсигурност

Настоящите условия за Доверен достъп за киберсигурност (настоящите „Условия“), заедно с отговорите и декларациите, подадени чрез формуляра за подаване на заявка на адрес https://openai.com/form/enterprise-trusted-access-for-cyber/⁠ или приложен към настоящото („Формуляр за прием“ и, заедно с условията, „Допълнение TAC“), съставляват част от споразумението за услуги между OpenAI и юридическото лице, посочено във формуляра за прием („Клиент“), и уреждат достъпа на клиента до модели, предоставени на клиента чрез програмата Доверен достъп за киберсигурност („TAC“). „Споразумение за услуги“ означава или (а) ако клиентът и OpenAI вече имат подписано споразумение за услугите на OpenAI, това съществуващо писмено споразумение с OpenAI или свързано лице на OpenAI, заедно с всички приложими условия за услугите, допълнението за обработка на данни, политики и други документи, включени чрез препратка; или (б) ако клиентът и OpenAI все още нямат подписано споразумение за услугите, тогава споразумението за услуги на OpenAI, налично на https://openai.com/policies/services-agreement/⁠ или всяко споразумение за услуги, договорено впоследствие. За да участва в TAC, клиентът трябва да подаде информацията във формуляра за прием и да получи одобрение от OpenAI.

Декларации и гаранции. Клиентът декларира и гарантира, че информацията във формуляра за прием е вярна и точна във всички отношения и ще уведоми OpenAI, ако настъпят съществени промени в информацията, подадена във формуляра за прием, в рамките на срока, през който се използва TAC. Клиентът потвърждава и се съгласява, че предоставянето на невярна или подвеждаща информация във формуляра за прием, или непредоставянето на писмено уведомление до OpenAI, ако информацията, предоставена във формуляра за прием, бъде променена или вече не е пълна и точна, ще представлява съществено нарушение на допълнението TAC и споразумението.
Одобрени случаи на употреба. Участието в TAC е свързано с повишена отговорност. Достъпът до усъвършенствани кибервъзможности се предоставя само за легитимни, отбранителни и оторизирани цели за сигурност („Одобрени случаи на употреба“). Одобрените случаи на употреба са предназначени да позволят тестване на сигурността в реални условия, изследване на уязвимости и отбранителна готовност и не включват употреби, които могат да причинят вреда, смущения или неоторизиран достъп. Клиентът има право да използва TAC само за да позволи на собствените си служители да осъществяват одобрените случаи на употреба и само в съответствие с политиките за употреба на OpenAI на адрес: https://openai.com/policies/usage-policies/⁠⁠, както и Политиката на OpenAI за киберзлоупотреби.
Политика относно киберзлоупотребите Не допускаме използването на нашите услуги за улесняване на киберзлоупотреби. „Киберзлоупотреба“ означава неоторизиран достъп, експлоатация, кражба на идентификационни данни, ексфилтрация на данни, злонамерен софтуер или разрушителни способности, социално инженерство, избягване на откриване, латерално придвижване, дейност за отказ на услуга или оказване на помощ на санкционирани субекти или установени злонамерени киберучастници. Това не забранява безопасни защитни, образователни, изследователски, защитаващи поверителността, свързани с реагиране при инциденти или разрешени тестове за сигурност, включително анализ на зловреден софтуер или уязвимости, отговорно разкриване и планиране на стрес тест с червен отбор, при условие че дейността не позволява причиняване на реална вреда, не е насочена към действащи системи без разрешение и не предоставя практически приложима помощ за злоупотреба.
Одобрени данни за достъп. „Одобрени данни за достъп“ са идентификаторът на организацията, API ключовете и конкретните идентификатори на крайни потребители, одобрени от OpenAI за всеки одобрен случай на употреба. Клиентът може да предоставя достъп до TAC само на свои служители, които имат обоснована необходимост от достъп до TAC, и носи отговорност за всички дейности, извършвани чрез одобрените данни за достъп. Клиентът няма право без изричното предварително писмено съгласие на OpenAI да споделя или по друг начин да предоставя одобрени данни за достъп на трети страни, или да споделя или продава на трети страни достъп до възможностите, предоставяни чрез одобрените данни за достъп. Клиентът трябва незабавно да уведоми OpenAI, ако узнае или има основателни подозрения за неоторизиран достъп или използване на одобрените данни за достъп, включително всяко използване на TAC за цел, която не представлява одобрен случай на употреба.
Допълнителни действия. OpenAI ще има правото да предприеме всяко действие, което счита за необходимо, по свое собствено усмотрение, за да запази безопасността, сигурността и целостта на услугите или на своя бизнес, включително, без ограничение: спиране или прекратяване на достъпа на клиента до TAC без възстановяване на суми; изискване на допълнителна документация или уверения, за да се позволи продължаване на TAC. Обвързване на използването на TAC с приемането на допълнителни изисквания или ограничения от страна на клиента; както и предприемане на всички законови и справедливи средства за защита, разрешени от приложимото законодателство.
Обезщетение. Независимо от всякакви противоречащи разпоредби в споразумението за услуги, освен ако клиентът не е държавен орган, на който законът забранява да се съгласи с този раздел, клиентът ще обезщети, защити и освободи OpenAI и неговите филиали от всякаква отговорност, щети и разходи (включително разумни адвокатски хонорари), дължими на трета страна и възникнали в резултат на използване на одобрените данни за достъп в нарушение на настоящото допълнение TAC. Ограниченията на отговорността в споразумението за услуги не важат за настоящото допълнение към TAC.

Ако OpenAI Ви одобри за Държавен доверен достъп за киберсигурност ("GTAC"), важат следните допълнителни условия.

Достъпът до GTAC е предназначен само за одобрени потребители, които извършват законна, разрешена защитна дейност в областта на киберсигурността в подкрепа на одобрена правителствена мисия, правителствена среда или защитена инфраструктура, валидирана от правителството.
В съответствие с политиките за използване на OpenAI, GTAC не може да се използва за офанзивни операции, получаване на неразрешен достъп, внедряване или усъвършенстване на злонамерен софтуер, кражба на идентификационни данни, фишинг, ексфилтрация на данни, саботаж или дейност, свързана с отказ на услуга.
GTAC не е наличен за обща корпоративна сигурност, разработване на търговски продукти, препродажба, проксиране, вграждане, трафик на продукти, насочени към клиенти, последващо използване от трети страни или друга работа извън одобрения обхват на GTAC. Изпълнители, компании от отбранителната индустриална база, интегратори, доставчици на решения за киберсигурност и други недържавни субекти могат да използват GTAC единствено в подкрепа на одобрения обхват на GTAC.

Финално удостоверение *С натискането на „Удостоверявам“ по-долу и изпращането на този формуляр потвърждавам и удостоверявам:

Удостоверявам, че:

Прегледах Формуляра за прием и декларирам и потвърждавам, че предоставената информация е точна и пълна, доколкото ми е известно и след надлежно проучване и разумна грижа.
Имам необходимите правомощия да подпиша този формуляр от името на Клиента и разполагам с всички вътрешни одобрения, необходими за предприемане на действия по TAC.
Ще уведомя OpenAI незабавно в писмена форма, ако науча, че каквато и да е информация в този Формуляр за прием не е или вече не е точна и пълна.
Клиентът се съгласява с правните условия в този Формуляр за прием, които с настоящото се включват в Споразумението за услуги.

Забележка: След изпращането ще преминете през кратка стъпка за проверка, за да потвърдите самоличността си, която включва проверка на официален документ за самоличност и предоставяне на основна информация за фирмата.