Salta al contingut principal
OpenAI

Sol·licita OpenAI Pilot: Trusted Access For Cyber

Trusted Access for Cyber permet als clients empresarials verificats i als professionals de la ciberseguretat utilitzar els nostres models amb més capacitats per a tasques de ciberseguretat de doble ús. Considerem aquestes capacitats com a potents multiplicadors de força per als defensors de xarxes, tot reconeixent que els actors maliciosos poden intentar fer servir les mateixes eines per augmentar l’escala i la sofisticació de les seves operacions.

Trusted Access for Cyber mitiga aquest risc requerint que els membres proporcionin informació addicional d’identificació i sobre el cas d’ús professional. Tot i que no s’espera que aquestes mesures evitin tots els possibles usos indeguts, funcionen en combinació amb les nostres salvaguardes cibernètiques existents per reduir de manera significativa el risc de danys, cosa que ens permet posar capacitats de més risc i més impacte a disposició d’una comunitat més àmplia de defensors.

Requisits per unir-s’hi:

  • Emplena correctament i completament aquesta sol·licitud; la informació inexacta o incompleta pot provocar retards o que no puguis completar la incorporació
  • Disposició a proporcionar informació addicional o aclariments sol·licitats per OpenAI abans de l’accés i després d’aquest

Detalls del client / de l'entitat

A. Identificació de l'organització

Fes clic aquí(s'obre en una finestra nova) per trobar el teu.

B. Punt de contacte principal (persona que presenta la sol·licitud)

C. Relació amb OpenAI

Cas d’ús professional

D. Com tens previst aprofitar Trusted Access For Cyber?

Termes legals i declaracions

Annex per a participants de Trusted Access for Cyber

Aquestes termes de Trusted Access for Cyber (aquestes «Termes»), juntament amb les respostes d’admissió i les declaracions presentades mitjançant el formulari d’admissió a https://openai.com/form/enterprise-trusted-access-for-cyber/ o adjuntes a aquest document (el «Formulari d’admissió» i, conjuntament amb els Termes, l’«Annex TAC»), formen part de l’Acord de serveis entre OpenAI i l’entitat indicada al Formulari d’admissió (el «Client»), i regeixen l’accés que el Client té als models posats a la seva disposició a través del programa Trusted Access for Cyber («TAC»). "Acord de serveis" significa que (a) si el Client i OpenAI ja tenen un acord signat per als Serveis d'OpenAI, aquest acord escrit existent amb OpenAI o una filial d'OpenAI, juntament amb qualsevol condició de servei aplicable, l'annex sobre el processament de dades, polítiques i altres documents incorporats; o que (b) si el Client i OpenAI encara no tenen un acord signat per als Serveis, l'Acord de Serveis d'OpenAI disponible a https://openai.com/policies/services-agreement/ o qualsevol acord negociat posteriorment relatiu als Serveis. Per participar en el TAC, el Client ha de presentar la informació al Formulari d'admissió i rebre l'aprovació d'OpenAI. 

  1. Declaracions i garanties. El Client declara i garanteix que la informació del Formulari d’admissió és veraç i correcta en tots els aspectes i notificarà a OpenAI si hi ha cap canvi substancial en la informació presentada al Formulari d’admissió durant el període en què s’utilitzi TAC. El Client reconeix i accepta que la facilitació d’informació falsa o enganyosa al Formulari d’admissió, o qualsevol manca de notificació per escrit a OpenAI si qualsevol informació proporcionada al Formulari d’admissió ha canviat o ja no és completa i exacta, constituirà un incompliment substancial de l’annex del TAC i de l’Acord.

  2. Casos d’ús aprovats. La participació en TAC comporta una responsabilitat més gran. L’accés a capacitats cibernètiques avançades només es concedeix per a finalitats de seguretat legítimes, defensives i autoritzades ("Casos d’ús aprovats"). Els Casos d’ús aprovats tenen com a finalitat permetre proves de seguretat en entorns reals, la recerca de vulnerabilitats i la preparació defensiva i no inclouen usos que puguin causar danys, interrupcions o accés no autoritzat. El client només està autoritzat a utilitzar TAC per permetre que els seus propis empleats participin en els Casos d’ús aprovats i només de conformitat amb les polítiques d’ús d’OpenAI disponibles a: https://openai.com/policies/usage-policies/⁠, així com la Política contra l’abús cibernètic d’OpenAI.

  3. Política contra l'abús cibernètic. No permetem l’ús dels nostres serveis per facilitar l’abús cibernètic. Per "Abús cibernètic" s'entén tot accés no autoritzat, explotació, robatori de credencials, exfiltració de dades, programari maliciós o capacitats destructives, enginyeria social, evasió, moviment lateral, activitat de denegació de servei o assistència a qualsevol entitat sancionada o actor cibernètic maliciós identificat.  Això no prohibeix els usos defensius benignes, educatius, de recerca, de protecció de la privadesa, de resposta a incidents o de proves de seguretat autoritzades, inclosa l’anàlisi de programari maliciós o de vulnerabilitats, la divulgació responsable i la planificació d’equip vermell, sempre que l’activitat no faciliti danys en el món real, no tingui com a objectiu sistemes en producció sense autorització ni proporcioni ajuda pràctica per a abusos.

  4. Credencials d’accés aprovades. "Credencials d’accés aprovades" són, en conjunt, l’ID, de l'organització, les claus d’API i els ID d’usuari final específics aprovats per OpenAI per a qualsevol cas d’ús aprovat. El Client només pot posar l'accés a TAC a disposició dels seus empleats que tinguin una necessitat vàlida d'accedir-hi, i el Client és responsable de totes les activitats que es duguin a terme mitjançant les credencials d'accés aprovades. El Client no pot (a) compartir ni posar a disposició de tercers les Credencials d'accés aprovades, ni (b) compartir ni vendre l'accés a les funcionalitats proporcionades amb les Credencials d'accés aprovades a tercers sense el consentiment previ i exprés per escrit d'OpenAI. El Client ha de notificar immediatament a OpenAI si té coneixement o sospita raonablement un accés o ús no autoritzat de les Credencials d'accés aprovades, inclòs qualsevol ús de TAC amb un propòsit que no sigui un cas d'ús aprovat.

  5. Accions addicionals. OpenAI tindrà el dret de prendre qualsevol mesura que consideri necessària, a la seva discreció exclusiva, per preservar la seguretat, la protecció i la integritat dels Serveis o del seu negoci, incloent-hi, sense limitació, suspendre o rescindir l'accés del Client a TAC sense reemborsament, requerir documentació o garanties addicionals per permetre la continuació de TAC, condicionar l'ús de TAC a l'acceptació per part del Client de requisits o limitacions addicionals, i exercir tots els recursos legals i equitatius permesos per les lleis aplicables.

  6. Indemnització. Sense perjudici de qualsevol disposició contrària de l'Acord de serveis, llevat que el Client sigui una entitat governamental a qui la llei prohibeixi acceptar aquesta Secció, el Client indemnitzarà, defensarà i mantindrà indemnes OpenAI i les seves filials de qualsevol responsabilitat, danys i costos (incloent-hi els honoraris d'advocats raonables) pagadors a tercers que sorgeixin de qualsevol ús de les Credencials d'accés aprovades en violació d'aquest annex del TAC. Les limitacions de responsabilitat establertes a l’Acord de serveis no s’apliquen a aquest annex del TAC.

Si OpenAI t’aprova per a Government Trusted Access for Cyber ("GTAC"), s’apliquen els termes addicionals següents.

  1. L’accés a GTAC està destinat exclusivament a usuaris aprovats que duguin a terme tasques de ciberseguretat defensiva legals i autoritzades en suport d’una missió governamental aprovada, un entorn governamental aprovat o una infraestructura protegida validada pel govern. 

  2. D’acord amb les Polítiques d’ús d’OpenAI, GTAC no es pot utilitzar per a operacions ofensives, obtenir accés no autoritzat, desplegar o millorar programari maliciós, robar credencials, fer phishing, exfiltrar dades, cometre sabotatge o dur a terme activitats de denegació de servei.

  3. GTAC no està disponible per a seguretat corporativa general, desenvolupament de productes comercials, revenda, intermediació mitjançant proxy, incrustació, trànsit de productes orientats al client, ús posterior per part de tercers ni altres tasques fora de l’abast aprovat de GTAC. Els contractistes, les empreses de la base industrial de defensa, els integradors, els proveïdors de ciberseguretat i altres entitats no governamentals només poden utilitzar GTAC per donar suport a l’abast aprovat de GTAC.


  1. He revisat el formulari d’admissió i declaro i confirmo que la informació facilitada és exacta i completa, segons el meu lleial saber i entendre, després d’haver dut a terme les indagacions oportunes i amb una diligència raonable.

  2. Tinc l’autoritat necessària per signar aquest formulari en nom del Client i he obtingut totes les aprovacions internes necessàries per tirar endavant TAC.

  3. Notificaré immediatament per escrit a OpenAI si descobreixo que qualsevol informació d’aquest Formulari d’admissió no és, o ha deixat de ser, exacta i completa.

  4. El Client accepta les condicions legals d’aquest formulari d’admissió, que queden incorporades al contracte de serveis.


Nota: Després d’enviar-ho, completaràs un breu pas de verificació per confirmar la teva identitat, que inclou una comprovació d’un document d’identitat oficial i facilitar informació bàsica de l’empresa.