Pasar al contenido principal
OpenAI

Solicitar piloto de OpenAI: Trusted Access For Cyber

Trusted Access for Cyber permite a clientes empresariales verificados y a profesionales de ciberseguridad utilizar nuestros modelos más avanzados para trabajos de ciberseguridad de doble uso. Consideramos estas capacidades como potentes multiplicadores de fuerza para los defensores de redes, reconociendo al mismo tiempo que los actores maliciosos pueden intentar explotar las mismas herramientas para aumentar la escala y la sofisticación de sus operaciones.

Trusted Access for Cyber mitiga este riesgo al requerir que los miembros proporcionen identificación adicional e información sobre su caso de uso profesional. Si bien no se espera que estas medidas prevengan todo posible uso indebido, funcionan junto con nuestras protecciones cibernéticas existentes para reducir significativamente el riesgo de daño, lo cual nos permite ofrecer capacidades de mayor riesgo y mayor impacto a una comunidad más amplia de defensores.

Requisitos para unirse:

  • Completa esta solicitud de manera precisa y completa; la información incorrecta o incompleta puede causar demoras o impedir el proceso de incorporación
  • Disposición para brindar información adicional o aclaraciones solicitadas por OpenAI antes y después del acceso

Detalles del cliente/entidad

A. Identificación de la organización

Haz clic aquí(se abre en una nueva ventana) para encontrar la tuya.

B. Punto de contacto principal (persona que realiza la solicitud)

C. Relación con OpenAI

Caso de uso profesional

D. ¿Cómo planeas aprovechar Trusted Access to Cyber?

Términos legales y declaraciones

Anexo para participantes de Trusted Access for Cyber

Estos Términos de Trusted Access for Cyber (estos Términos), junto con las respuestas de admisión y certificaciones enviadas a través del formulario de admisión en https://openai.com/form/enterprise-trusted-access-for-cyber/ o adjunto al presente (el Formulario de admisión y, conjuntamente con los Términos, el Anexo de TAC), forman parte del Acuerdo de servicios entre OpenAI y la entidad indicada en el Formulario de admisión (Cliente), y rigen el acceso del Cliente a los modelos puestos a su disposición a través del programa Trusted Access for Cyber (TAC). Acuerdo de servicios significa: (a) si el Cliente y OpenAI ya tienen un acuerdo firmado para los Servicios de OpenAI, ese acuerdo escrito existente con OpenAI o una Afiliada de OpenAI, junto con los términos del servicio, el Anexo de tratamiento de datos, las políticas y otros documentos incorporados que sean aplicables; o (b) si el Cliente y OpenAI aún no tienen un acuerdo firmado para los Servicios, entonces el Acuerdo de servicios de OpenAI disponible en https://openai.com/policies/services-agreement/ o cualquier acuerdo negociado posteriormente para los Servicios. Para participar en TAC, el Cliente debe enviar la información en el Formulario de admisión y recibir la aprobación de OpenAI. 

  1. Declaraciones y garantías. El Cliente declara y garantiza que la información incluida en el Formulario de admisión es verídica y correcta en todos los aspectos, y notificará a OpenAI si hay cambios sustanciales en la información presentada en el Formulario de admisión durante el plazo en el que se utilice TAC. El Cliente reconoce y acepta que proporcionar información falsa o engañosa en el Formulario de admisión, o cualquier omisión de notificar a OpenAI por escrito si alguna información proporcionada en el Formulario de admisión ha cambiado o ya no es completa y precisa, constituirá un incumplimiento material del Anexo de TAC y del Acuerdo.

  2. Casos de uso aprobados. Participar en TAC conlleva una mayor responsabilidad. El acceso a capacidades cibernéticas avanzadas se concede únicamente para propósitos de seguridad legítimos, defensivos y autorizados (Casos de uso aprobados). Los Casos de uso aprobados están destinados a permitir pruebas de seguridad en el mundo real, investigación de vulnerabilidades y preparación defensiva, y no incluyen usos que puedan causar daño, interrupción o acceso no autorizado. El Cliente solo está autorizado a usar TAC para permitir que sus propios empleados participen en los casos de uso aprobados y solo en cumplimiento de las políticas de uso de OpenAI en: https://openai.com/policies/usage-policies/⁠, así como la Política de abuso cibernético de OpenAI.

  3. Política de abuso cibernético. No permitimos el uso de nuestros Servicios para facilitar el Abuso cibernético. Abuso cibernético significa acceso no autorizado, explotación, robo de credenciales, exfiltración de datos, malware o capacidades destructivas, ingeniería social, evasión, movimiento lateral, actividad de denegación de servicio, o asistencia a cualquier entidad sancionada o actor cibernético malicioso identificado.  Esto no prohíbe los usos defensivos benignos, educativos, de investigación, de protección de la privacidad, de respuesta a incidentes o de pruebas de seguridad autorizadas, incluido el análisis de malware o vulnerabilidades, la divulgación responsable y la planificación de ejercicios de red team, siempre que la actividad no permita causar daños en el mundo real, no tenga como objetivo sistemas activos sin autorización ni proporcione asistencia práctica para usos abusivos.

  4. Credenciales de acceso aprobadas. Credenciales de acceso aprobadas son, en conjunto, la ID de la organización, las claves de API y las ID de usuario final específicas aprobadas por OpenAI para cualquier Caso de uso aprobado. El Cliente solo podrá poner el acceso a TAC a disposición de sus empleados que tengan una necesidad válida de acceder a TAC, y el Cliente será responsable de todas las actividades que se realicen mediante el uso de las Credenciales de acceso aprobadas. El Cliente no podrá (a) compartir ni poner de otro modo las Credenciales de acceso aprobadas a disposición de terceros, ni (b) compartir o vender a terceros el acceso a las capacidades proporcionadas en virtud de las Credenciales de acceso aprobadas sin el consentimiento previo, expreso y por escrito de OpenAI. El cliente debe notificar de inmediato a OpenAI si llega a tener conocimiento o sospecha razonablemente de acceso o uso no autorizado de las Credenciales de acceso aprobadas, incluido cualquier uso de TAC con un propósito que no sea un caso de uso aprobado.

  5. Acciones adicionales. OpenAI tendrá el derecho de tomar cualquier acción que considere necesaria, a su entera discreción, para preservar la seguridad, protección e integridad de los Servicios o de su negocio, lo que incluye, sin limitación, suspender o terminar el acceso del Cliente a TAC sin reembolso, exigir documentación o garantías adicionales para permitir la continuidad de TAC, condicionar el uso de TAC a la aceptación por parte del Cliente de requisitos o limitaciones adicionales, y ejercer todos los recursos legales y equitativos permitidos por las leyes aplicables.

  6. Indemnización. No obstante, cualquier disposición en contrario en el Acuerdo de servicios, a menos que el Cliente sea una entidad gubernamental a la que la ley le prohíba aceptar esta Sección, el Cliente indemnizará, defenderá y mantendrá indemnes a OpenAI y sus afiliadas frente a cualquier responsabilidad, daño y costo (incluidos los honorarios razonables de abogados) pagaderos a un tercero que surjan de cualquier uso de las Credenciales de acceso aprobadas en violación de este Anexo de TAC. Las limitaciones de responsabilidad en el Acuerdo de servicios no se aplican a este anexo de TAC.

Si OpenAI te aprueba para Government Trusted Access for Cyber (GTAC), se aplican los siguientes términos adicionales.

  1. El acceso a GTAC está destinado únicamente a usuarios aprobados que realizan trabajo de ciberseguridad defensiva lícito y autorizado en apoyo de una misión gubernamental aprobada, un entorno gubernamental aprobado o una infraestructura protegida validada por el gobierno. 

  2. De conformidad con las Políticas de uso de OpenAI, GTAC no puede utilizarse para operaciones ofensivas, acceso no autorizado, implementación o mejora de malware, robo de credenciales, phishing, exfiltración de datos, sabotaje o actividades de denegación de servicio.

  3. GTAC no está disponible para seguridad corporativa general, desarrollo de productos comerciales, reventa, uso como proxy, integración, tráfico de productos orientados al cliente, uso posterior por parte de terceros ni otros trabajos fuera del alcance aprobado de GTAC. Los contratistas, las empresas de la base industrial de defensa, los integradores, los proveedores de ciberseguridad y otras entidades no gubernamentales pueden usar GTAC únicamente para respaldar el alcance aprobado de GTAC.


  1. He revisado el Formulario de Admisión y declaro y confirmo que la información proporcionada es precisa y completa a mi leal saber y entender, tras la debida indagación y diligencia razonable.

  2. Tengo la autoridad necesaria para firmar este formulario en nombre del cliente y he obtenido todas las aprobaciones internas necesarias para proceder con TAC.

  3. Notificaré a OpenAI por escrito de inmediato si me entero de que alguna información en este Formulario de Admisión no es, o ya no es, precisa y completa.

  4. El cliente acepta los términos legales de este Formulario de Admisión, que se incorporan al contrato de servicios.


Nota: Después del envío, completarás un breve paso de verificación para confirmar tu identidad, que incluye validar una identificación oficial y proporcionar información básica de la empresa.