Přeskoč na hlavní obsah
OpenAI

Požádat o pilotní projekt OpenAI: Trusted Access for Cyber

Program Trusted Access for Cyber umožňuje prověřeným firemním zákazníkům a odborníkům na kybernetickou bezpečnost používat naše nejschopnější modely pro práci s dvojím využitím. Považujeme tyto schopnosti za mocný multiplikátor síly pro obránce sítí, přičemž si uvědomujeme, že útočníci se mohou snažit využít stejné nástroje ke zvýšení rozsahu a sofistikovanosti svých operací.

Trusted Access for Cyber zmírňuje toto riziko tím, že vyžaduje, aby členové poskytli dodatečnou identifikaci a informace o profesionálním využití. Ačkoli se neočekává, že tato opatření zabrání veškerému možnému zneužití, v kombinaci s našimi stávajícími kybernetickými ochrannými opatřeními významně snižují riziko škod a umožňují nám zpřístupnit schopnosti s vyšším rizikem a vyšším dopadem širší komunitě obránců.

Požadavky pro zapojení:

  • Přesné vyplnění této žádosti v celém rozsahu; nepřesné nebo neúplné informace mohou mít za následek zpoždění nebo nepřijetí do programu
  • Ochota poskytnout dodatečné informace nebo upřesnění, které si OpenAI vyžádá před i po získání přístupu

Podrobnosti o zákazníkovi / subjektu

A. Identifikace organizace

Kliknutím sem(otevře se v novém okně) zajdete svůj.

B. Hlavní kontaktní osoba (osoba podávající žádost)

C. Vztah s OpenAI

Profesionální případy použití

D. Jak plánujete využít Trusted Access for Cyber?

Právní podmínky a osvědčení

Dodatek pro účastníky programu Trusted Access for Cyber

Tyto podmínky programu Trusted Access for Cyber (tyto „podmínky“), společně se vstupními odpověďmi a prohlášeními poskytnutými prostřednictvím vstupního formuláře na adrese https://openai.com/form/enterprise-trusted-access-for-cyber/ nebo přiloženými k tomuto dokumentu (dále jen „vstupní formulář“ a souhrnně s podmínkami dále jen „dodatek TAC“), tvoří součást smlouvy o poskytování služeb mezi společností OpenAI a subjektem uvedeným ve vstupním formuláři (dále jen „zákazník“) a upravují přístup zákazníka k modelům zpřístupněným zákazníkovi prostřednictvím programu Trusted Access for Cyber („TAC“). „Smlouva o poskytování služeb“ znamená: (a) pokud zákazník a společnost OpenAI již mají podepsanou smlouvu na služby OpenAI, tuto stávající písemnou smlouvu se společností OpenAI nebo přidruženou společností OpenAI, spolu s veškerými příslušnými podmínkami poskytování služeb, dodatkem o zpracování údajů, zásadami a dalšími zahrnutými dokumenty, nebo (b) pokud zákazník a OpenAI dosud nemají podepsanou smlouvu na služby, pak smlouvu o poskytování služeb OpenAI dostupnou na adrese https://openai.com/policies/services-agreement/ nebo jakoukoli následně sjednanou smlouva o službách. Aby se zákazník mohl účastnit programu TAC, musí odeslat informace ve vstupním formuláři a získat schválení od společnosti OpenAI. 

  1. Prohlášení a záruky. Zákazník prohlašuje a zaručuje, že informace ve vstupním formuláři jsou ve všech ohledech pravdivé a přesné, a zákazník společnost OpenAI informuje, pokud během doby používání TAC dojde k jakýmkoli podstatným změnám informací uvedených ve vstupním formuláři. Zákazník bere na vědomí a souhlasí s tím, že pokud ve vstupním formuláři uvede nepravdivé nebo zavádějící informace nebo pokud společnosti OpenAI písemně neoznámí, že se jakékoli informace uvedené ve vstupním formuláři změnily nebo již nejsou úplné a přesné, bude to představovat podstatné porušení dodatku TAC a smlouvy.

  2. Schválené případy použití. Účast v programu TAC je spojená s větší odpovědností. Přístup k pokročilým kybernetickým funkcím je udělován pouze pro legitimní, obranné a autorizované bezpečnostní účely („schválené případy použití“). Schválené případy použití mají umožnit testování zabezpečení v reálném světě, výzkum zranitelností a obrannou připravenost a nezahrnují použití, která mohou způsobit škodu, narušení nebo neoprávněný přístup. Zákazník je oprávněn používat TAC pouze k tomu, aby svým vlastním zaměstnancům umožnil zapojit se do schválených případů použití, a pouze v souladu se zásadami používání OpenAI uvedenými na adrese: https://openai.com/policies/usage-policies/ a zásadami společnosti OpenAI týkajícími se kybernetického zneužívání.

  3. Zásady týkající se kybernetického zneužívání. Zakazujeme využívání našich služeb ke kybernetickému zneužívání. „Kybernetické zneužívání“ znamená neoprávněný přístup, zneužití zranitelností, krádež přihlašovacích údajů, exfiltraci dat, malwarové nebo destruktivní činnosti, sociální inženýrství, vyhýbání se detekci, laterální pohyb, útoky typu odepření služeb nebo poskytování pomoci jakýmkoli subjektům podléhajícím sankcím či identifikovaným kybernetickým útočníkům.  Tím nejsou zakázána neškodná použití za účelem obrany, vzdělávání, výzkumu, ochrany osobních údajů, reakce na incidenty ani autorizovaného testování zabezpečení, včetně analýzy malwaru nebo zranitelností, odpovědného oznamování zranitelností a plánování red-teamingových aktivit, pokud daná činnost neumožňuje způsobení reálné škody, bez oprávnění necílí na produkční systémy ani neposkytuje prakticky využitelnou pomoc ke zneužití.

  4. Schválené přístupové údaje. „Schválené přístupové údaje“ jsou souhrnně ID organizace, klíče rozhraní API a konkrétní ID koncových uživatelů schválené společností OpenAI pro jakýkoli schválený případ použití. Zákazník smí přístup k TAC poskytnout pouze svým zaměstnancům, kteří mají oprávněnou potřebu přístupu k TAC, a odpovídá za veškeré činnosti, ke kterým dojde při použití schválených přístupových údajů. Zákazník nesmí (a) sdílet schválené přístupové údaje ani je jinak zpřístupnit třetím stranám ani (b) bez výslovného předchozího písemného souhlasu společnosti OpenAI sdílet či prodávat třetím stranám přístup k funkcím poskytovaným v rámci schválených přístupových údajů. Zákazník musí společnost OpenAI neprodleně informovat, pokud se dozví o neoprávněném přístupu ke schváleným přístupovým údajům nebo jejich použití nebo na takový přístup nebo použití má důvodné podezření, a to včetně jakéhokoli použití TAC k účelu, který není schváleným případem použití.

  5. Další kroky. Společnost OpenAI bude mít právo podniknout jakékoli kroky, které považuje podle svého uvážení za nezbytné k zachování bezpečnosti, zabezpečení a integrity služeb nebo svého podnikání, zejména pozastavení nebo ukončení přístupu zákazníka k TAC bez náhrady, vyžádání dodatečné dokumentace nebo pojistek k povolení pokračování v používání TAC, podmínění používání TAC přijetím dodatečných požadavků nebo omezení zákazníkem a uplatnění všech zákonných a spravedlivých prostředků nápravy povolených příslušnými právními předpisy.

  6. Odškodnění. Bez ohledu na jakákoli ustanovení smlouvy o poskytování služeb v opačném smyslu je zákazník, pokud není státním subjektem, kterému zákon zakazuje souhlasit s tímto oddílem, povinen odškodnit, hájit a zbavit OpenAI a její přidružené společnosti odpovědnosti za jakékoli závazky, škody a náklady (včetně přiměřených odměn advokátů) splatné třetí straně, které vzniknou v důsledku jakéhokoli použití schválených přístupových údajů v rozporu s tímto dodatkem TAC. Omezení odpovědnosti ve smlouvě o poskytování služeb se na tento dodatek TAC nevztahují.

Pokud vám společnost OpenAI schválí přístup k programu Government Trusted Access for Cyber („GTAC“), platí následující dodatečné podmínky.

  1. Přístup ke GTAC je určen pouze schváleným uživatelům provádějícím zákonnou, oprávněnou obrannou činnost v oblasti kybernetické bezpečnosti na podporu schváleného účelu nebo prostředí státní správy nebo chráněné infrastruktury schválené státními úřady. 

  2. V souladu se zásadami používání OpenAI nesmí být program GTAC používán k útočným operacím, získávání neoprávněného přístupu, nasazování nebo vylepšování malwaru, krádeži přihlašovacích údajů, phishingu, exfiltraci dat, sabotáži ani útokům typu odepření služby.

  3. GTAC není k dispozici pro obecné firemní zabezpečení, komerční vývoj produktů, další prodej, zprostředkování, vkládání, provoz produktů určených zákazníkům, následné použití třetími stranami ani pro jinou práci mimo schválený rozsah použití GTAC. Smluvní dodavatelé, společnosti odvětví obrany, integrátoři, dodavatelé řešení kybernetické bezpečnosti a další nestátní subjekty mohou program GTAC používat pouze na podporu schváleného rozsahu použití programu GTAC.


  1. Prostudoval(a) jsem si Vstupní formulář a potvrzuji, že poskytnuté informace jsou podle mého nejlepšího vědomí a svědomí po náležitém ověření a s vynaložením přiměřené péče přesné a úplné.

  2. Mám potřebné oprávnění podepsat tento formulář jménem Zákazníka a získal(a) jsem všechna interní schválení požadovaná k zahájení TAC.

  3. Neprodleně písemně uvědomím OpenAI, pokud zjistím, že jakékoli informace v tomto Vstupním formuláři nejsou nebo již nejsou přesné a úplné.

  4. Zákazník souhlasí s právními podmínkami v tomto Vstupním formuláři, které se tímto začleňují do Smlouvy o poskytování služeb.


Poznámka: Po odeslání projdeš krátkým ověřovacím krokem k potvrzení své totožnosti, který zahrnuje ověření dokladu totožnosti vydaného státem a poskytnutí základních údajů o firmě.