Αίτηση για το πιλοτικό πρόγραμμα της OpenAI: Trusted Access for Cyber

Το Trusted Access for Cyber επιτρέπει σε ελεγμένους εταιρικούς πελάτες και επαγγελματίες κυβερνοασφάλειας να χρησιμοποιούν τα πιο ικανά μοντέλα μας για εργασία κυβερνοασφάλειας διπλής χρήσης. Θεωρούμε αυτές τις δυνατότητες ισχυρούς πολλαπλασιαστές για τους αμυνόμενους των δικτύων, ενώ αναγνωρίζουμε ότι κακόβουλοι παράγοντες μπορεί να επιδιώξουν να εκμεταλλευτούν τα ίδια εργαλεία για να αυξήσουν την κλίμακα και την πολυπλοκότητα των δραστηριοτήτων τους.

Το Trusted Access for Cyber μετριάζει αυτόν τον κίνδυνο, απαιτώντας από τα μέλη να παρέχουν πρόσθετη ταυτοποίηση και πληροφορίες για επαγγελματική χρήση. Ενώ αυτά τα μέτρα δεν αναμένεται να αποτρέψουν κάθε πιθανή κακή χρήση, λειτουργούν σε συνδυασμό με τις υπάρχουσες δικλίδες κυβερνοασφάλειάς μας για να μειώσουν ουσιαστικά τον κίνδυνο βλάβης, επιτρέποντάς μας να διαθέσουμε δυνατότητες υψηλότερου κινδύνου και μεγαλύτερου αντίκτυπου σε μια ευρύτερη κοινότητα υπερασπιστών.

Απαιτήσεις για συμμετοχή:

Η ακριβής συμπλήρωση της αίτησής αυτής στο σύνολό της είναι απαραίτητη. Ανακριβείς ή ελλιπείς πληροφορίες ενδέχεται να οδηγήσουν σε καθυστερήσεις ή αποτυχία ένταξης.
Προθυμία παροχής πρόσθετων πληροφοριών ή διευκρινίσεων που ζητούνται από την OpenAI πριν και μετά την πρόσβαση

Λεπτομέρειες πελάτη/οντότητας

Α. Αναγνώριση οργανισμού

Επωνυμία νομικής οντότητας *

Κοινή ονομασία/DBA (εάν ισχύει)

Δημόσιος ιστότοπος *

Αναγνωριστικό οργανισμού OpenAI *

Κάντε κλικ εδώ⁠(ανοίγει σε νέο παράθυρο) για να το βρείτε.

Εκπροσωπείτε κρατική οντότητα ή το παρόν αίτημα υποβάλλεται σε άμεση υποστήριξη εργασιών που εκτελούνται για λογαριασμό κρατικής οντότητας; *

Όχι

Ναι

B. Κύριος υπεύθυνος επικοινωνίας (το άτομο που υποβάλλει την αίτηση)

Όνομα ατόμου που υποβάλλει την αίτηση *

Επώνυμο του ατόμου που υποβάλλει την αίτηση *

Ρόλος/Τίτλος *

Τμήμα/ομάδα *

Επαγγελματικό email *

Τηλέφωνο εργασίας *

Επιπλέον σημεία επαφής

Γ. Σχέση με την OpenAI

Έχετε υπάρχουσα Συμφωνία Παροχής Υπηρεσιών με την OpenAI; *

Διαθέτετε Διευθυντή λογαριασμού OpenAI ή Υπεύθυνο επικοινωνίας; *

Ναι

Όχι

Επαγγελματικό σενάριο χρήσης

Δ. Πώς σκοπεύετε να αξιοποιήσετε το πρόγραμμα Trusted Access for Cyber;

Επιλέξτε τις επιφάνειες στις οποίες θα χρησιμοποιείτε τις δυνατότητες αυτέςΕπιλέξτε όλα όσα ισχύουν.

Codex μέσω Σύνδεσης με το ChatGPT

Codex μέσω του API OpenAI

Στη δική σας εφαρμογή μέσω του API OpenAI

Το TAC προορίζεται για εξουσιοδοτημένη αμυντική εργασία κυβερνοασφάλειας. Αφορούν οι προβλεπόμενες χρήσεις συστήματα, εφαρμογές, λογαριασμούς, δίκτυα ή δεδομένα που σας ανήκουν, τα διαχειρίζεστε ή έχετε εξουσιοδότηση να τα δοκιμάσετε ή να τα αναλύσετε; *Τα εγκεκριμένα σενάρια χρήσης περιλαμβάνουν δοκιμές ασφάλειας, έρευνα ευπαθειών, red teaming, ανάλυση κακόβουλου λογισμικού, πληροφορίες απειλών, απόκριση σε περιστατικά και συναφή, όταν εκτελούνται σε συστήματα που αναφέρονται ανωτέρω.

Ναι

Όχι

Δεν ξέρω με σιγουριά / Μικτό σενάριο χρήσης

Θα χρησιμοποιήσετε το TAC για να παρέχετε, να διευκολύνετε, να ενσωματώνετε, να δρομολογείτε, να μεταπωλείτε ή με άλλο τρόπο να καθιστάτε διαθέσιμη την πρόσβαση σε μοντέλο της OpenAI στους δικούς σας πελάτες ή σε άλλα τρίτα μέρη; *Το TAC προορίζεται για χρήση μόνο από εγκεκριμένους εσωτερικούς χρήστες του οργανισμού που υποβάλλει την αίτηση. Η πρόσβαση σε μοντέλο που υποστηρίζεται από το TAC δεν πρέπει να διατίθεται σε εξωτερικούς πελάτες, μεταγενέστερους χρήστες ή άλλα τρίτα μέρη.

Ναι, η πρόσβαση στο TAC θα περιορίζεται μόνο στους εσωτερικούς μας χρήστες

Ναι, η πρόσβαση στο TAC θα διατεθεί σε εξωτερικούς πελάτες ή τρίτα μέρη

Επιλέξτε τις προβλεπόμενες περιπτώσεις χρήσης *Επιλέξτε όλα όσα ισχύουν

Έλεγχος διείσδυσης

Αντιπαραθετικός έλεγχος ασφαλείας (red teaming)

Αξιολόγηση/αναγνώριση/εκμετάλλευση ευπαθειών

Δοκιμές ασφάλειας: αποφυγή εντοπισμού και διερεύνηση παράκαμψης

Αντίστροφη μηχανική κακόβουλου λογισμικού

Κρυπτογραφική έρευνα

Διερευνήσεις πληροφοριών απειλών

Άλλο

Παραθέστε όλες τις χώρες στις οποίες εσείς (συμπεριλαμβανομένων των εργαζομένων σας και οποιωνδήποτε άλλων σχετικών μερών) σκοπεύετε να χρησιμοποιείτε τις υπηρεσίες της OpenAI στο πλαίσιο του προγράμματος Trusted Access for Cyber. *

Διαπιστεύσεις/Πιστοποιήσεις που διατηρεί ο οργανισμός σας (επιλέξτε όλα όσα ισχύουν) *

CREST

ISO 27001

SOC 2 Τύπου 2

PCI DSS

FedRAMP (ή ισοδύναμο)

Άλλο

Νομικοί όροι και επιβεβαιώσεις

Επιλέξτε όλα όσα ισχύουν. Δηλώνετε και εγγυάστε εκ μέρους της οντότητας που κατονομάζεται ανωτέρω («Πελάτης») ότι, όσον αφορά τη συμμετοχή του Πελάτη στα προγράμματα Trusted Access της OpenAI και καθ’ όλη τη διάρκειά της: *

Ο πελάτης διατηρεί πρόγραμμα εταιρικής ασφάλειας με πιστοποίηση SOC 2 τύπου II, ISO 27001 ή ισοδύναμη πιστοποίηση.

Ο πελάτης διατηρεί στοιχεία ελέγχου για ενιαία σύνδεση (SSO), έλεγχο ταυτότητας πολλών παραγόντων (MFA), διαχείριση ρόλων με τα ελάχιστα απαιτούμενα προνόμια και έλεγχο πρόσβασης βάσει ρόλων (RBAC) για όλους τους χώρους εργασίας με πρόσβαση TAC.

Ο Πελάτης επιβάλλει διακυβέρνηση κλειδιών API, συμπεριλαμβανομένων κλειδιών σε θησαυροφυλάκιο, διαδικασιών εναλλαγής και ανάκλησης, ξεχωριστών κύριων οντοτήτων ανά υπηρεσία, πρόσβασης με τα ελάχιστα απαιτούμενα δικαιώματα και περιορισμένων δικαιωμάτων.

Ο Πελάτης παρακολουθεί τη χρήση των υπηρεσιών για κυβερνοκατάχρηση και διατηρεί αρχεία καταγραφής της χρήσης, επαρκή για την υποστήριξη εκ των υστέρων ελέγχου των προτροπών και των αποτελεσμάτων που συνιστούν παραβίαση, όπου είναι εφικτό και νόμιμο.

Ο πελάτης διατηρεί τεκμηριωμένη διαδικασία απόκρισης σε περιστατικά για την αντιμετώπιση περιστατικών παραβίασης ή κατάχρησης λογαριασμών.

Όταν ζητηθεί από την OpenAI, ο Πελάτης θα δημιουργήσει και θα διατηρεί ένα ξεχωριστό αναγνωριστικό οργανισμού για χρήση από υπαλλήλους του που είναι εξουσιοδοτημένοι να έχουν πρόσβαση στο TAC, και θα παρέχει το εν λόγω αναγνωριστικό οργανισμού στην OpenAI.

Οι εργαζόμενοι του πελάτη με πρόσβαση στο TAC θα χρησιμοποιούν διευθύνσεις email συγκεκριμένου τομέα για να αποκτούν πρόσβαση στις υπηρεσίες.

Ο Πελάτης παρέχει πρόσβαση TAC μόνο μέσω εταιρικά ελεγχόμενων συσκευών με τυπικούς ελέγχους ασφαλείας, συμπεριλαμβανομένης της κρυπτογράφησης δίσκου, της διαχείρισης ενημερώσεων, της προστασίας τελικών σημείων και της διαχείρισης τελικών σημείων.

Προσθήκη συμμετέχοντος για το Trusted Access for Cyber

Οι παρόντες Όροι για το Trusted Access for Cyber (οι παρόντες «Όροι»), μαζί με τις απαντήσεις συλλογής στοιχείων και τις βεβαιώσεις που υποβάλλονται μέσω της φόρμας εισαγωγής στοιχείων στη διεύθυνση https://openai.com/form/enterprise-trusted-access-for-cyber/⁠ ή επισυνάπτεται στο παρόν (τη «Φόρμα εισαγωγής στοιχείων» και, από κοινού με τους Όρους, η «Προσθήκη TAC»), αποτελούν μέρος της Συμφωνίας Υπηρεσιών μεταξύ της OpenAI και της οντότητας που κατονομάζεται στη Φόρμα εισαγωγής στοιχείων («Πελάτης») και διέπουν την πρόσβαση του Πελάτη σε μοντέλα που διατίθενται στον Πελάτη μέσω του προγράμματος Trusted Access for Cyber («TAC»). «Συμφωνία Υπηρεσιών» σημαίνει είτε (α) εάν ο Πελάτης και η OpenAI έχουν ήδη υπογεγραμμένη συμφωνία για τις Υπηρεσίες OpenAI, την εν λόγω υφιστάμενη γραπτή συμφωνία με την OpenAI ή Συνδεδεμένη Εταιρεία της OpenAI, μαζί με τυχόν ισχύοντες όρους υπηρεσιών, προσθήκη επεξεργασίας δεδομένων, πολιτικές και άλλα έγγραφα που ενσωματώνονται δια παραπομπής, είτε (β) εάν ο Πελάτης και η OpenAI δεν έχουν ήδη υπογεγραμμένη συμφωνία για τις Υπηρεσίες, τότε τη Συμφωνία Υπηρεσιών OpenAI που είναι διαθέσιμη στη διεύθυνση https://openai.com/policies/services-agreement/⁠ ή οποιαδήποτε συμφωνία για τις Υπηρεσίες που θα συναφθεί κατόπιν μεταγενέστερης διαπραγμάτευσης. Για να συμμετάσχει στο TAC, ο Πελάτης πρέπει να υποβάλει τις πληροφορίες στη Φόρμα εισαγωγής στοιχείων και να λάβει έγκριση από την OpenAI.

Δηλώσεις και εγγυήσεις. Ο Πελάτης δηλώνει και εγγυάται ότι οι πληροφορίες στη Φόρμα εισαγωγής στοιχείων είναι αληθείς και ορθές από κάθε άποψη, καθώς επίσης ότι ο Πελάτης θα ειδοποιεί την OpenAI εάν υπάρχουν οποιεσδήποτε ουσιώδεις αλλαγές στις πληροφορίες που υποβλήθηκαν στη Φόρμα εισαγωγής στοιχείων κατά τη διάρκεια της περιόδου κατά την οποία χρησιμοποιείται το TAC. Ο πελάτης αποδέχεται και συμφωνεί ότι η παροχή ψευδών ή παραπλανητικών πληροφοριών στη Φόρμα εισαγωγής στοιχείων, ή οποιαδήποτε αποτυχία να ειδοποιεί την OpenAI εγγράφως εάν οποιαδήποτε πληροφορία που παρέχεται στη Φόρμα εισαγωγής στοιχείων έχει αλλάξει ή δεν είναι πλέον πλήρης και ακριβής, θα συνιστά ουσιώδη παραβίαση της Προσθήκης και της Συμφωνίας TAC.
Εγκεκριμένα σενάρια χρήσης. Η συμμετοχή στο TAC συνεπάγεται αυξημένη ευθύνη. Η πρόσβαση σε προηγμένες δυνατότητες στον κυβερνοχώρο παρέχεται μόνο για νόμιμους, αμυντικούς και εξουσιοδοτημένους σκοπούς ασφάλειας («Εγκεκριμένα σενάρια χρήσης»). Τα Εγκεκριμένα σενάρια χρήσης προορίζονται να επιτρέπουν δοκιμές ασφάλειας στον πραγματικό κόσμο, έρευνα ευπαθειών και αμυντική ετοιμότητα, ενώ δεν περιλαμβάνουν χρήσεις που μπορεί να προκαλέσουν βλάβη, διαταραχή ή μη εξουσιοδοτημένη πρόσβαση. Ο πελάτης εξουσιοδοτείται να χρησιμοποιεί το TAC αποκλειστικά για να δίνει τη δυνατότητα στους δικούς του εργαζομένους να συμμετέχουν σε Εγκεκριμένα σενάρια χρήσης και μόνο σε συμμόρφωση με τις πολιτικές χρήσης της OpenAI στη διεύθυνση: https://openai.com/policies/usage-policies/⁠, καθώς και την Πολιτική κυβερνοκατάχρησης της OpenAI.
Πολιτική κυβερνοκατάχρησης. Δεν επιτρέπουμε τη χρήση των υπηρεσιών μας για τη διευκόλυνση της κυβερνοκατάχρησης. «Κυβερνοκατάχρηση» σημαίνει μη εξουσιοδοτημένη πρόσβαση, εκμετάλλευση, κλοπή στοιχείων σύνδεσης, εξαγωγή δεδομένων, κακόβουλο λογισμικό ή καταστροφικές δυνατότητες, κοινωνική μηχανική, αποφυγή εντοπισμού, πλευρική μετακίνηση, δραστηριότητα άρνησης υπηρεσίας ή συνδρομή σε οντότητες στις οποίες έχουν επιβληθεί κυρώσεις ή σε ταυτοποιημένους κακόβουλους φορείς στον κυβερνοχώρο. Αυτό δεν απαγορεύει καλοπροαίρετες αμυντικές, εκπαιδευτικές, ερευνητικές, προστατευτικές της ιδιωτικότητας χρήσεις, χρήσεις απόκρισης σε περιστατικά ή εξουσιοδοτημένες δοκιμές ασφάλειας, συμπεριλαμβανομένης της ανάλυσης κακόβουλου λογισμικού ή ευπαθειών, της υπεύθυνης γνωστοποίησης και του σχεδιασμού ασκήσεων red team, υπό την προϋπόθεση ότι η δραστηριότητα δεν διευκολύνει πρόκληση βλάβης στον πραγματικό κόσμο, δεν στοχεύει ενεργά συστήματα χωρίς εξουσιοδότηση ούτε παρέχει πρακτικά αξιοποιήσιμη βοήθεια για κατάχρηση.
Εγκεκριμένα στοιχεία σύνδεσης πρόσβασης. «Εγκεκριμένα στοιχεία σύνδεσης πρόσβασης» είναι, συλλογικά, το αναγνωριστικό οργανισμού, τα κλειδιά API και τα συγκεκριμένα αναγνωριστικά τελικού χρήστη που έχουν εγκριθεί από την OpenAI για οποιοδήποτε Εγκεκριμένο σενάριο χρήσης. Ο Πελάτης μπορεί να καθιστά την πρόσβαση στο TAC διαθέσιμη μόνο στους υπαλλήλους του που έχουν βάσιμη ανάγκη πρόσβασης στο TAC, και ο Πελάτης είναι υπεύθυνος για όλες τις δραστηριότητες που πραγματοποιούνται με χρήση των Εγκεκριμένων στοιχείων σύνδεσης πρόσβασης. Ο Πελάτης δεν επιτρέπεται (α) να κοινοποιεί ή να καθιστά με άλλον τρόπο διαθέσιμα τα Εγκεκριμένα στοιχεία σύνδεσης πρόσβασης σε τρίτους ή (β) να κοινοποιεί ή να πωλεί πρόσβαση στις δυνατότητες που παρέχονται βάσει των Εγκεκριμένων διαπιστευτηρίων πρόσβασης σε τρίτους χωρίς τη ρητή προηγούμενη έγγραφη συγκατάθεση της OpenAI. Ο Πελάτης πρέπει να ειδοποιεί αμέσως την OpenAI εάν αντιληφθεί ή ευλόγως υποπτευθεί μη εξουσιοδοτημένη πρόσβαση ή χρήση των Εγκεκριμένων στοιχείων σύνδεσης πρόσβασης, συμπεριλαμβανομένης οποιασδήποτε χρήσης του TAC για σκοπό που δεν αποτελεί Εγκεκριμένο σενάριο χρήσης.
Επιπλέον ενέργειες. Η OpenAI θα έχει το δικαίωμα να προβεί σε οποιαδήποτε ενέργεια κρίνει απαραίτητη, κατά την αποκλειστική κρίση της, για τη διατήρηση της ασφάλειας, της προστασίας και της ακεραιότητας των Υπηρεσιών ή της επιχείρησής της, συμπεριλαμβανομένων, χωρίς περιορισμό, της αναστολής ή του τερματισμού της πρόσβασης του Πελάτη στο TAC χωρίς επιστροφή χρημάτων, της απαίτησης πρόσθετης τεκμηρίωσης ή διαβεβαιώσεων ώστε να επιτραπεί η συνέχιση του TAC, της εξάρτησης της χρήσης του TAC από την αποδοχή από τον Πελάτη πρόσθετων απαιτήσεων ή περιορισμών, και της επιδίωξης όλων των ένδικων και ισότιμων μέσων που επιτρέπονται από την ισχύουσα νομοθεσία.
Αποζημίωση. Ανεξάρτητα από οποιαδήποτε αντίθετη πρόβλεψη στη Συμφωνία Παροχής Υπηρεσιών, εκτός εάν ο Πελάτης είναι κρατικός φορέας στον οποίο απαγορεύεται από τον νόμο να συμφωνήσει με την παρούσα Ενότητα, ο Πελάτης θα αποζημιώνει, θα υπερασπίζεται και θα απαλλάσσει την OpenAI και τις συνδεδεμένες με αυτήν εταιρείες από κάθε ευθύνη, ζημιά και κόστος (συμπεριλαμβανομένων εύλογων αμοιβών δικηγόρων) που καταβάλλονται σε τρίτο μέρος και προκύπτουν από οποιαδήποτε χρήση των Εγκεκριμένων στοιχείων σύνδεσης πρόσβασης κατά παράβαση της παρούσας Προσθήκης TAC. Οι περιορισμοί ευθύνης στη Συμφωνία Παροχής Υπηρεσιών δεν ισχύουν για την παρούσα Προσθήκη TAC.

Εάν η OpenAI εγκρίνει την πρόσβασή σας στο Government Trusted Access for Cyber («GTAC»), ισχύουν οι ακόλουθοι πρόσθετοι όροι.

Η πρόσβαση στο GTAC προορίζεται αποκλειστικά για εγκεκριμένους χρήστες που εκτελούν νόμιμες, εξουσιοδοτημένες εργασίες αμυντικής κυβερνοασφάλειας για την υποστήριξη εγκεκριμένης κυβερνητικής αποστολής, κυβερνητικού περιβάλλοντος ή προστατευόμενης υποδομής επικυρωμένης από την κυβέρνηση.
Σύμφωνα με τις Πολιτικές Χρήσης της OpenAI, το GTAC δεν επιτρέπεται να χρησιμοποιείται για επιθετικές επιχειρήσεις, απόκτηση μη εξουσιοδοτημένης πρόσβασης, ανάπτυξη ή βελτίωση κακόβουλου λογισμικού, κλοπή στοιχείων σύνδεσης, ηλεκτρονικό ψάρεμα (phishing), εξαγωγή δεδομένων, δολιοφθορά ή δραστηριότητα άρνησης υπηρεσίας.
Το GTAC δεν διατίθεται για γενική εταιρική ασφάλεια, ανάπτυξη εμπορικών προϊόντων, μεταπώληση, χρήση διακομιστή μεσολάβησης (proxy), ενσωμάτωση, κίνηση προϊόντων που απευθύνονται σε πελάτες, μεταγενέστερη χρήση από τρίτους ή άλλες εργασίες εκτός του εγκεκριμένου πεδίου εφαρμογής του GTAC. Εργολάβοι, εταιρείες της αμυντικής βιομηχανικής βάσης, ολοκληρωτές συστημάτων, προμηθευτές κυβερνοασφάλειας και άλλοι μη κυβερνητικοί φορείς μπορούν να χρησιμοποιούν το GTAC μόνο για την υποστήριξη του εγκεκριμένου πεδίου εφαρμογής του GTAC.

Τελική επιβεβαίωση *Κάνοντας κλικ στην επιλογή «Πιστοποιώ» παρακάτω και υποβάλλοντας αυτήν τη φόρμα, επιβεβαιώνω και πιστοποιώ τα ακόλουθα:

Πιστοποιώ ότι:

Έχω εξετάσει τη Φόρμα εισαγωγής στοιχείων και δηλώνω και επιβεβαιώνω ότι οι πληροφορίες που παρέχονται είναι ακριβείς και πλήρεις, απ' όσο μπορώ να γνωρίζω και να θεωρώ, έπειτα από δέουσα διερεύνηση και εύλογη επιμέλεια.
Έχω την απαιτούμενη εξουσιοδότηση να υπογράψω αυτήν τη φόρμα εκ μέρους του Πελάτη και έχω λάβει όλες τις εσωτερικές εγκρίσεις που απαιτούνται για επιδίωξη του TAC.
Θα ειδοποιήσω την OpenAI εγγράφως αμέσως εάν μάθω ότι οποιαδήποτε πληροφορία σε αυτήν τη Φόρμα εισαγωγής στοιχείων δεν είναι ή δεν είναι πλέον ακριβής και πλήρης.
Ο πελάτης συμφωνεί με τους νομικούς όρους της παρούσας Φόρμας εισαγωγής στοιχείων, οι οποίοι ενσωματώνονται διά του παρόντος στη Συμφωνία υπηρεσιών.

Σημείωση: Μετά την υποβολή, θα μεταβείτε σε μια σύντομη διαδικασία επαλήθευσης, για να επιβεβαιώσετε την ταυτότητά σας, η οποία περιλαμβάνει έλεγχο κρατικού εγγράφου ταυτοποίησης και παροχή βασικών στοιχείων επιχείρησης.