Zum Hauptinhalt springen
OpenAI

OpenAI-Pilot anfordern: Trusted Access for Cyber

Trusted Access for Cyber ermöglicht es geprüften Unternehmenskunden und Cybersicherheitspraktikern, unsere leistungsstärksten Modelle für die Arbeit im Bereich der Dual-Use-Cybersicherheit zu nutzen. Wir sehen diese Fähigkeiten als mächtige Verstärker für Netzwerkverteidiger und erkennen gleichzeitig an, dass böswillige Akteure versuchen könnten, dieselben Tools auszunutzen, um den Umfang und die Komplexität ihrer Operationen zu steigern.

Trusted Access for Cyber mindert dieses Risiko, indem es von Mitgliedern verlangt, zusätzliche Informationen zur Identifikation und zum professionellen Anwendungsfall bereitzustellen. Auch wenn diese Maßnahmen nicht jeden potenziellen Missbrauch verhindern können, arbeiten sie zusammen mit unseren bestehenden Cyber-Schutzmaßnahmen, um das Risiko von Schäden erheblich zu reduzieren. Dadurch können wir risikoreichere und wirkungsvollere Fähigkeiten einer breiteren Gemeinschaft von Verteidigern zugänglich machen.

Voraussetzungen für die Teilnahme:

  • Sorgfältiges Ausfüllen dieses Antrags in seiner Gesamtheit; ungenaue oder unvollständige Angaben können zu Verzögerungen beim oder zum Fehlschlagen des Onboardings führen
  • Bereitschaft, zusätzliche Informationen oder von OpenAI angeforderte Klarstellungen vor und nach dem Zugriff bereitzustellen

Kundendetails / Details zur juristischen Person

A. Identifizierung der Organisation

Klicke hier(wird in einem neuen Fenster geöffnet), um deine zu finden.

B. Primärer Kontaktstelle (einreichende Person)

C. Beziehung zu OpenAI

Professioneller Anwendungsfall

D. Wie planst du, Trusted Access for Cyber zu nutzen?

Rechtliche Bestimmungen und Erklärungen

Teilnehmerzusatz zu „Trusted Access for Cyber“

Diese Bedingungen für Trusted Access for Cyber (diese „Bedingungen“), zusammen mit den Angaben und Bestätigungen, die über das Aufnahmeformular unter https://openai.com/form/enterprise-trusted-access-for-cyber/ eingereicht wurden oder diesem Dokument beigefügt sind (das „Aufnahmeformular“ und zusammen mit den Bedingungen des „TAC-Zusatzes“), bilden Bestandteil der Dienstleistungsvereinbarung zwischen OpenAI und dem im Aufnahmeformular genannten Rechtsträger („Kunde“) und regeln den Zugriff des Kunden auf Modelle, die dem Kunden über das Programm Trusted Access for Cyber („TAC“) zur Verfügung gestellt werden. „Dienstleistungsvereinbarung“ bezeichnet entweder (a) falls der Kunde und OpenAI bereits eine unterzeichnete Vereinbarung über OpenAI-Dienste haben, diese bestehende schriftliche Vereinbarung mit OpenAI oder einem verbundenen Unternehmen von OpenAI, zusammen mit allen geltenden Servicebedingungen, dem Zusatz zur Datenverarbeitung, Richtlinien und anderen einbezogenen Dokumenten; oder (b) falls der Kunde und OpenAI noch keine unterzeichnete Vereinbarung über die Dienste haben, die OpenAI-Dienstleistungsvereinbarung, abrufbar unter https://openai.com/policies/services-agreement/ oder eine später ausgehandelte Vereinbarung über Dienstleistungen. Um an TAC teilzunehmen, muss der Kunde die Informationen im Aufnahmeformular einreichen und die Genehmigung von OpenAI erhalten. 

  1. Zusicherungen und Garantien. Der Kunde sichert zu und gewährleistet, dass die Angaben im Aufnahmeformular in jeder Hinsicht wahrheitsgemäß und korrekt sind, und der Kunde wird OpenAI benachrichtigen, wenn es während der Laufzeit, in der TAC verwendet wird, wesentliche Änderungen an den im Aufnahmeformular übermittelten Angaben gibt. Der Kunde erkennt an und stimmt zu, dass die Angabe falscher oder irreführender Informationen im Aufnahmeformular oder das Versäumnis, OpenAI schriftlich zu benachrichtigen, wenn sich die im Aufnahmeformular bereitgestellten Informationen geändert haben oder nicht mehr vollständig und korrekt sind, einen wesentlichen Verstoß gegen den TAC-Zusatz und die Vereinbarung darstellt.

  2. Genehmigte Anwendungsfälle. Die Teilnahme an TAC bringt eine erhöhte Verantwortung mit sich. Der Zugriff auf fortschrittliche Cyberfähigkeiten wird nur für legitime, defensive und autorisierte Sicherheitszwecke („Genehmigte Anwendungsfälle“) gewährt. Genehmigte Anwendungsfälle sollen reale Sicherheitstests, Schwachstellenforschung und defensive Einsatzbereitschaft ermöglichen und schließen Nutzungen aus, die Schaden, Störungen oder unbefugten Zugriff verursachen könnten. Der Kunde ist nur berechtigt, TAC zu nutzen, um seinen eigenen Mitarbeitenden die Beteiligung an genehmigten Anwendungsfällen zu ermöglichen und nur in Übereinstimmung mit den Nutzungsrichtlinien von OpenAI unter https://openai.com/policies/usage-policies/⁠ sowie OpenAIs Richtlinie zum Cybermissbrauch.

  3. Richtlinie zu Cybermissbrauch. Wir untersagen die Nutzung unserer Dienste zur Ermöglichung von Cybermissbrauch. „Cybermissbrauch“ bezeichnet unbefugten Zugriff, Ausnutzung, Diebstahl von Zugangsdaten, Datenexfiltration, Malware oder destruktive Fähigkeiten, Social Engineering, Umgehung, laterale Bewegung, Denial-of-Service-Aktivitäten oder die Unterstützung sanktionierter Einrichtungen oder identifizierter böswilliger Cyberakteure.  Dies untersagt keine gutartigen defensiven, bildungsbezogenen, Forschungs-, datenschutzfördernden, Incident-Response- oder autorisierten Sicherheitstest-Zwecke, einschließlich Malware- oder Schwachstellenanalyse, verantwortungsvoller Offenlegung und Red-Team-Planung, sofern die Aktivität keinen realen Schaden ermöglicht, keine Live-Systeme ohne Autorisierung zum Ziel hat und keine umsetzbare Hilfestellung für Missbrauch bietet.

  4. Genehmigte Zugangsdaten. „Genehmigte Zugangsdaten“ sind zusammengefasst die Organisations-ID, API-Schlüssel und spezifischen Endnutzer-IDs, die von OpenAI für jeden genehmigten Anwendungsfall zugelassen wurden. Der Kunde darf den TAC-Zugang nur seinen Beschäftigten zur Verfügung stellen, die einen berechtigten Bedarf für den Zugriff auf TAC haben, und der Kunde ist für alle Aktivitäten verantwortlich, die unter Verwendung der genehmigten Zugangsdaten erfolgen. Der Kunde darf ohne die ausdrückliche vorherige schriftliche Zustimmung von OpenAI weder (a) die genehmigten Zugangsdaten weitergeben oder anderweitig Dritten zugänglich machen noch (b) den Zugriff auf die im Rahmen der genehmigten Zugangsdaten bereitgestellten Funktionen an Dritte weitergeben oder verkaufen. Der Kunde muss OpenAI sofort benachrichtigen, wenn er von einem unbefugten Zugriff auf oder einer unbefugten Nutzung von genehmigten Zugangsdaten erfährt oder dies vernünftigerweise vermutet, einschließlich jeder Nutzung von TAC zu einem Zweck, der kein genehmigter Anwendungsfall ist.

  5. Zusätzliche Aktionen. OpenAI behält sich das Recht vor, nach eigenem Ermessen alle Maßnahmen zu ergreifen, die es für notwendig hält, um die Sicherheit, den Schutz und die Integrität der Dienste oder seines Geschäftsbetriebs zu gewährleisten, einschließlich, jedoch nicht beschränkt auf die Aussetzung oder Beendigung des Zugangs des Kunden zu TAC ohne Rückerstattung, die Anforderung zusätzlicher Dokumente oder Zusicherungen zur Ermöglichung der fortgesetzten Nutzung von TAC, die Knüpfung der Nutzung von TAC an die Bedingung, dass der Kunde zusätzliche Anforderungen oder Einschränkungen akzeptiert, sowie die Verfolgung aller rechtlichen und angemessenen Rechtsmittel, die nach geltendem Recht zulässig sind.

  6. Schadloshaltung. Ungeachtet anderslautender Bestimmungen in der Dienstleistungsvereinbarung wird der Kunde, sofern er nicht eine staatliche Stelle ist, der es gesetzlich untersagt ist, diesem Abschnitt zuzustimmen, OpenAI und seine verbundenen Unternehmen von sämtlichen Verbindlichkeiten, Schäden und Kosten (einschließlich angemessener Anwaltsgebühren) freistellen, verteidigen und schadlos halten, die an einen Dritten zu zahlen sind und aus einer Nutzung der genehmigten Zugangsdaten unter Verstoß gegen diesen TAC-Zusatz entstehen. Haftungsbeschränkungen in der Dienstleistungsvereinbarung gelten nicht für diesen TAC‑Zusatz.

Wenn OpenAI Government Trusted Access for Cyber („GTAC“) gewährt, gelten die folgenden zusätzlichen Bedingungen.

  1. Der Zugriff auf GTAC ist ausschließlich für genehmigte Benutzer vorgesehen, die rechtmäßige, autorisierte defensive Cybersicherheitsarbeit zur Unterstützung einer genehmigten Regierungsmission, einer Regierungsumgebung oder einer staatlich validierten geschützten Infrastruktur durchführen. 

  2. In Übereinstimmung mit den OpenAI-Nutzungsrichtlinien darf GTAC nicht für offensive Operationen, die Erlangung unbefugten Zugriffs, die Bereitstellung oder Verbesserung von Malware, den Diebstahl von Zugangsdaten, Phishing, Datenexfiltration, Sabotage oder Denial-of-Service-Aktivitäten verwendet werden.

  3. GTAC ist nicht für allgemeine Unternehmenssicherheit, kommerzielle Produktentwicklung, Weiterverkauf, Proxy-Nutzung, Einbettung, kundenbezogenen Produktverkehr, nachgelagerte Nutzung durch Dritte oder andere Arbeiten außerhalb des genehmigten GTAC-Geltungsbereichs verfügbar. Auftragnehmer, Unternehmen der verteidigungsindustriellen Basis, Integratoren, Cybersicherheitsanbieter und andere nichtstaatliche Einrichtungen dürfen GTAC ausschließlich zur Unterstützung des genehmigten GTAC-Anwendungsbereichs nutzen.


  1. Ich habe das Aufnahmeformular geprüft und erkläre und bestätige, dass die bereitgestellten Informationen nach bestem Wissen und Gewissen nach gebührender Prüfung und angemessener Sorgfalt wahrheitsgemäß, korrekt und vollständig sind.

  2. Ich habe die erforderliche Befugnis, dieses Formular im Namen des Kunden zu unterzeichnen, und habe alle internen Genehmigungen eingeholt, die erforderlich sind, um TAC weiterzuverfolgen.

  3. Ich werde OpenAI umgehend schriftlich benachrichtigen, wenn ich erfahre, dass Informationen in diesem Aufnahmeformular nicht oder nicht mehr korrekt und vollständig sind.

  4. Der Kunde stimmt den rechtlichen Bedingungen in diesem Aufnahmeformular zu, die hiermit in die Dienstleistungsvereinbarung aufgenommen werden.


Hinweis: Nach dem Absenden schließt du einen kurzen Verifizierungsschritt ab, um deine Identität zu bestätigen. Dazu gehören die Überprüfung eines amtlichen Ausweises und die Angabe grundlegender Unternehmensinformationen.