Gå til hovedindhold
OpenAI

Anmod om OpenAI Pilot: Trusted Access For Cyber

Trusted Access for Cyber gør det muligt for godkendte virksomhedskunder og cybersikkerhedsspecialister at bruge vores mest kapable modeller til cybersikkerhedsarbejde med dobbelt anvendelse. Vi betragter disse kapaciteter som stærke kraftmultiplikatorer for netværksforsvarere, samtidig med at vi erkender, at ondsindede aktører kan forsøge at udnytte de samme værktøjer til at øge omfanget og sofistikeringen af deres operationer.

Trusted Access for Cyber reducerer denne risiko ved at kræve, at medlemmerne giver yderligere identifikation og oplysninger om professionel brug. Selvom disse foranstaltninger ikke forventes at forhindre alt potentielt misbrug, virker de i kombination med vores eksisterende cybersikkerhedsforanstaltninger for at reducere risikoen for skade betydeligt, hvilket gør det muligt for os at tilbyde kapaciteter med højere risiko og større effekt for et bredere fællesskab af forsvarere.

Krav for at blive medlem:

  • Nøjagtig udfyldelse af denne ansøgning i sin helhed. Unøjagtige eller ufuldstændige oplysninger kan medføre forsinkelser eller manglende accept
  • Villighed til at give yderligere oplysninger eller afklaringer, som OpenAI anmoder om, før og efter adgang

Oplysninger om kunde/enhed

A. Identifikation af organisation

Klik her(åbner i et nyt vindue) for at finde din.

B. Primær kontaktperson (den person, der indsender)

C. Forhold til OpenAI

Professionelt brugsscenarie

D. Hvordan har du til hensigt at benytte Trusted Access til Cyber?

Juridiske vilkår og attestationer

Tillæg til Trusted Access for Cyber-deltager

Disse vilkår for Trusted Access for Cyber (disse "vilkår") samt de indsendte svar og erklæringer via tilmeldingsformularen på https://openai.com/form/enterprise-trusted-access-for-cyber/ eller vedlagt hertil (”Intake-formularen” og sammen med vilkårene benævnt "TAC-tillægget”), udgør en del af tjenesteaftalen mellem OpenAI og den enhed, der er angivet i Intake-formularen (”kunden”), og regulerer Kundens adgang til modeller, der stilles til rådighed for Kunden gennem Trusted Access for Cyber-programmet (“TAC”). "Serviceaftale" betyder enten (a) hvis kunden og OpenAI allerede har indgået en skriftlig aftale om OpenAI-tjenester, den eksisterende skriftlige aftale med OpenAI eller et OpenAI-tilknyttet selskab, sammen med eventuelle gældende servicevilkår, tillæg om databehandling, politikker og andre indarbejdede dokumenter; eller (b) hvis kunden og OpenAI ikke allerede har en underskrevet aftale om tjenesterne, så OpenAI-tjenesteaftalen, der er tilgængelig på https://openai.com/policies/services-agreement/, eller enhver efterfølgende forhandlet aftale vedrørende tjenester. For at deltage i TAC skal kunden indsende oplysningerne i Intake-formularen og modtage godkendelse fra OpenAI. 

  1. Erklæringer og garantier. Kunden erklærer og garanterer, at oplysningerne i ansøgningsformularen er sande og korrekte i alle henseender, og kunden vil underrette OpenAI, hvis der sker væsentlige ændringer i de oplysninger, der er indsendt i ansøgningsformularen, i den periode, hvor TAC anvendes. Kunden anerkender og accepterer, at afgivelse af falske eller vildledende oplysninger i ansøgningsformularen, eller enhver undladelse af at underrette OpenAI skriftligt, hvis oplysningerne i ansøgningsformularen er ændret eller ikke længere er fuldstændige og korrekte, vil udgøre en væsentlig misligholdelse af TAC-tillægget og aftalen.

  2. Godkendte brugsscenarier Deltagelse i TAC indebærer et øget ansvar. Adgang til avancerede cyberkapaciteter gives kun til legitime, defensive og autoriserede sikkerhedsformål (“Godkendte brugsscenarier”). Godkendte brugsscenarier er beregnet til at muliggøre sikkerhedstest i den virkelige verden, forskning i sårbarheder og defensiv beredskab og omfatter ikke anvendelser, der kan forårsage skader, forstyrrelser eller uautoriseret adgang. Kunden er kun autoriseret til at bruge TAC til at gøre det muligt for sine egne medarbejdere at deltage i godkendte brugsscenarier og kun i overensstemmelse med OpenAI's brugspolitikker på: https://openai.com/policies/usage-policies/ samt OpenAI's politik for cybermisbrug.

  3. Politik om cybermisbrug. Vi tillader ikke brug af vores tjenester til at muliggøre cybermisbrug. ”Cybermisbrug” betyder uautoriseret adgang, udnyttelse, tyveri af adgangskoder, dataeksfiltrering, malware eller destruktive funktioner, social manipulation, omgåelse af sikkerhedsforanstaltninger, lateral bevægelse, denial-of-service-aktiviteter eller bistand til sanktionerede enheder eller identificerede ondsindede cyberaktører.  Dette udelukker ikke godartede formål såsom forsvar, uddannelse, forskning, beskyttelse af privatlivets fred, håndtering af sikkerhedshændelser eller godkendt sikkerhedstestning, herunder analyse af malware eller sårbarheder, ansvarlig offentliggørelse og planlægning af red-team-øvelser, så længe aktiviteten ikke medfører reel skade, ikke er rettet mod aktive systemer uden tilladelse eller yder konkret hjælp til misbrug.

  4. Godkendte legitimationsoplysninger til adgang. “Godkendte legitimationsoplysninger til adgang” er samlet set organisations-ID, API-nøgler og specifikke slutbruger-id'er, som OpenAI har godkendt til ethvert godkendt brugsscenarie. Kunden må kun stille adgang til TAC til rådighed for sine medarbejdere, der har et gyldigt behov for at få adgang til TAC, og kunden er ansvarlig for alle aktiviteter, der finder sted ved brug af de godkendte adgangsoplysninger. Kunden må ikke (a) dele eller på anden måde gøre de godkendte adgangsoplysninger tilgængelige for tredjeparter eller (b) dele eller sælge adgang til de funktioner, der stilles til rådighed under de godkendte adgangsoplysninger, til tredjeparter uden OpenAI's udtrykkelige forudgående skriftlige samtykke. Kunden skal straks underrette OpenAI, hvis de bliver opmærksomme på eller med rimelighed har mistanke om uautoriseret adgang til eller brug af godkendte adgangsoplysninger, herunder enhver brug af TAC til et formål, der ikke er et godkendt brugsscenarie.

  5. Yderligere handlinger. OpenAI har ret til efter eget skøn at træffe de foranstaltninger, som selskabet finder nødvendige for at opretholde sikkerheden og integriteten af Tjenesterne eller sin virksomhed, herunder, men ikke begrænset til, at suspendere eller ophæve Kundens adgang til TAC uden refusion, at kræve yderligere dokumentation eller garantier for at tillade fortsat brug af TAC, at gøre brugen af TAC betinget af Kundens accept af yderligere krav eller begrænsninger samt at gøre brug af alle retsmidler og rimelige retsmidler, der er tilladt i henhold til gældende lovgivning.

  6. Skadesløsholdelse. Uanset eventuelle modstridende bestemmelser i tjenesteaftalen skal kunden – medmindre kunden er en offentlig myndighed, der i henhold til lovgivningen er forhindret i at acceptere dette afsnit – skadesløsholde, forsvare og friholde OpenAI og dets tilknyttede selskaber for ethvert ansvar, erstatningskrav og omkostninger (herunder rimelige advokatsalærer), der skal betales til en tredjepart som følge af enhver brug af de godkendte adgangsoplysninger i strid med dette tillæg til TAC. Ansvarsbegrænsningerne i tjenesteaftalen finder ikke anvendelse på dette tillæg til de generelle vilkår og betingelser.

Hvis OpenAI godkender dig til Government Trusted Access for Cyber ("GTAC"), gælder følgende yderligere vilkår.

  1. Adgang til GTAC er kun beregnet til godkendte brugere, der udfører lovligt, autoriseret defensivt cybersikkerhedsarbejde til støtte for en godkendt statslig mission, et statsligt miljø eller en myndighedsvalideret beskyttet infrastruktur. 

  2. I overensstemmelse med OpenAI’s brugspolitikker må GTAC ikke anvendes til offensive operationer, opnåelse af uautoriseret adgang, udrulning eller forbedring af malware, tyveri af legitimationsoplysninger, phishing, dataeksfiltration, sabotage eller denial-of-service-aktivitet.

  3. GTAC må ikke anvendes til generel virksomhedssikkerhed, kommerciel produktudvikling, videresalg, proxying, indlejring, kundevendt produkttrafik, efterfølgende tredjepartsbrug eller andet arbejde uden for det godkendte GTAC-anvendelsesområde. Entreprenører, virksomheder inden for forsvarsindustrien, systemintegratorer, leverandører af cybersikkerhedsløsninger og andre ikke-statslige enheder må kun anvende GTAC til at understøtte det godkendte anvendelsesområde for GTAC.


  1. Jeg har gennemgået Ansøgningsformularen og erklærer og bekræfter, at de angivne oplysninger er korrekte og fyldestgørende efter min bedste viden og overbevisning efter behørig undersøgelse og rimelig omhu.

  2. Jeg har den nødvendige bemyndigelse til at underskrive denne formular på vegne af kunden og har indhentet alle interne godkendelser, der kræves for at overholde TAC.

  3. Jeg vil straks underrette OpenAI skriftligt, hvis jeg opdager, at nogen oplysninger i denne Ansøgningsformular ikke er, eller ikke længere er, korreke og fyldestgørende.

  4. Kunden accepterer de juridiske vilkår i denne Ansøgningsformular, som hermed indarbejdes i Tjenesteaftalen.


Bemærk: Efter indsendelse skal du gennemføre et kort bekræftelsestrin for at bekræfte din identitet, herunder en kontrol af et offentligt udstedt ID og angivelse af grundlæggende virksomhedsoplysninger.