Ir al contenido principal
OpenAI

Solicitud del programa piloto de OpenAI: Trusted Access to Cyber

Trusted Access for Cyber permite a clientes verificados de empresas y profesionales de ciberseguridad usar nuestros modelos más avanzados en trabajos de ciberseguridad de doble uso. Consideramos que estas capacidades son potentes multiplicadores de fuerza para los defensores de redes y, a la misma vez, reconocemos que los agentes maliciosos pueden intentar explotar las mismas herramientas para aumentar la escala y la sofisticación de sus operaciones.

Trusted Access for Cyber mitiga este riesgo pidiendo a los miembros que proporcionen identificación adicional así como información sobre su caso de uso profesional. Si bien no se espera que estas medidas puedan prevenir la totalidad de posibles usos indebidos, operan en combinación con nuestras protecciones cibernéticas existentes para reducir significativamente el riesgo de daño, lo cual nos permite ofrecer capacidades de mayor riesgo y mayor impacto a una comunidad más amplia de defensores.

Requisitos para unirse:

  • Cumplimente con precisión esta solicitud en su totalidad: de observarse alguna información inexacta o incompleta, podría dar lugar a retrasos o impedir su incorporación
  • Buena disposición para proporcionar cualquier información o aclaración adicional que OpenAI pueda solicitar tanto antes como después del acceso

Detalles del Cliente / entidad

A. Identificación de la organización

Haz clic aquí(se abre en una ventana nueva) para encontrar el tuyo.

B. Persona de contacto principal (persona que envía la solicitud)

C. Relación con OpenAI

Caso de uso profesional

D. ¿Cómo prevé aprovechar el programa Trusted Access to Cyber?

Términos legales y declaraciones

Anexo para participantes de Trusted Access for Cyber

Estas condiciones de Trusted Access for Cyber (estas «condiciones»), junto con las respuestas de admisión y las declaraciones presentadas a través del formulario de admisión disponible en https://openai.com/form/enterprise-trusted-access-for-cyber/ o adjunto al presente (el «Formulario de admisión» y, conjuntamente con los términos, el «Anexo de TAC»), forman parte del contrato de servicios entre OpenAI y la entidad indicada en el formulario de admisión («Cliente»), y rigen el acceso del cliente a los modelos puestos a disposición del cliente a través del programa Trusted Access for Cyber («TAC»). «Acuerdo de servicios» significa, ya sea (a) si el cliente y OpenAI ya tienen un acuerdo firmado para los servicios de OpenAI, dicho acuerdo escrito existente con OpenAI o una filial de OpenAI, junto con cualesquiera condiciones de servicio aplicables, el anexo de tratamiento de datos, políticas y otros documentos incorporados; o bien, (b) si el cliente y OpenAI no tienen ya un acuerdo firmado para los servicios, el acuerdo de servicios de OpenAI disponible en https://openai.com/policies/services-agreement/ o cualquier acuerdo negociado con posterioridad relativo a los servicios. Para participar en TAC, el cliente deberá enviar la información en el formulario de admisión y recibir la aprobación de OpenAI. 

  1. Declaraciones y garantías. El cliente declara y garantiza que la información facilitada en el formulario de admisión es verdadera y correcta en todos los aspectos, y que, en caso de que se produzca algún cambio sustancial en la información presentada en el formulario de admisión durante el período en que se utilice TAC, se lo notificará a OpenAI. El cliente reconoce y acepta que proporcionar información falsa o engañosa en el formulario de admisión, o no notificar por escrito a OpenAI si hubiera algún cambio en la información facilitada en el formulario de admisión o si esta dejara de ser completa y exacta, constituirá un incumplimiento sustancial del anexo TAC y del acuerdo.

  2. Casos de uso aprobados. La participación en el TAC conlleva una mayor responsabilidad. El acceso a capacidades cibernéticas avanzadas se concede solo para fines legítimos, defensivos y autorizados de seguridad («Casos de uso aprobados»). Los Casos de uso aprobados están destinados a permitir pruebas de seguridad en el mundo real, la investigación de vulnerabilidades y la preparación defensiva, y no incluyen usos que puedan provocar daños, interrupciones o accesos no autorizados. El cliente solo está autorizado a usar el TAC para permitir que sus propios empleados participen en los casos de uso aprobados y únicamente de conformidad con las políticas de uso de OpenAI, disponibles en: https://openai.com/policies/usage-policies/⁠, así como la política de abuso cibernético de OpenAI.

  3. Política de abuso cibernético. No permitimos el uso de nuestros servicios para facilitar el abuso cibernético. «Abuso cibernético» significa acceso no autorizado, explotación, robo de credenciales, exfiltración de datos, malware o capacidades destructivas, ingeniería social, evasión, movimiento lateral, actividad de denegación de servicio, o asistencia a cualquier entidad sancionada o actor cibernético malicioso identificado.  Esto no prohíbe los usos benignos con fines defensivos, educativos, de investigación, de protección de la privacidad, de respuesta a incidentes o de pruebas de seguridad autorizadas, incluidos el análisis de malware o de vulnerabilidades, la divulgación responsable y la planificación de ejercicios de equipo rojo, siempre que la actividad no permita causar daños en el mundo real, no se dirija a sistemas de producción sin autorización ni proporcione asistencia práctica para cometer abusos.

  4. Credenciales de acceso aprobadas. De forma colectiva, se entiende por «credenciales de acceso aprobadas» el ID de la organización, las claves de API y los ID de usuario final específicos que OpenAI haya aprobado para cualquier caso de uso aprobado. El cliente solo podrá poner el acceso al TAC a disposición de sus empleados que tengan una necesidad válida de acceder al TAC, y el cliente será responsable de todas las actividades que se produzcan mediante el uso de las credenciales de acceso aprobadas. El cliente no podrá (a) compartir ni poner de otro modo las credenciales de acceso aprobadas a disposición de terceros, ni (b) compartir o vender a terceros el acceso a las capacidades proporcionadas en virtud de las credenciales de acceso aprobadas sin el consentimiento previo expreso y por escrito de OpenAI. En caso de tener conocimiento o sospechar de forma razonable de un acceso o uso no autorizados de las Credenciales de acceso aprobadas, lo que incluye cualquier uso de TAC para un fin que no constituya un Caso de uso aprobado, el Cliente deberá notificarlo de forma inmediata a OpenAI.

  5. Acciones adicionales. OpenAI tendrá derecho a adoptar cualquier medida que considere necesaria, a su entera discreción, para preservar la seguridad, protección e integridad de los Servicios o de su negocio, incluyendo, entre otras, la suspensión o cancelación del acceso del Cliente al TAC sin derecho a reembolso, la solicitud de documentación o garantías adicionales para permitir la continuidad del TAC, la condición del uso del TAC a la aceptación por parte del Cliente de requisitos o limitaciones adicionales, y el ejercicio de todas las acciones legales y de equidad que permita la legislación aplicable.

  6. Indemnización. Sin perjuicio de cualquier disposición que establezca lo contrario en el acuerdo de servicios, salvo que el cliente sea una entidad gubernamental a la que la ley prohíba aceptar esta sección, el cliente indemnizará, defenderá y mantendrá indemnes a OpenAI y a sus filiales frente a cualquier responsabilidad, daño y coste (incluidos los honorarios razonables de abogados) que deban pagarse a un tercero como consecuencia de cualquier uso de las credenciales de acceso aprobadas en contradicción con este anexo de TAC. Las limitaciones de responsabilidad del Acuerdo de Servicios no se aplican a este Anexo del TAC.

Si OpenAI te aprueba para Government Trusted Access for Cyber («GTAC»), se aplican las siguientes condiciones adicionales.

  1. El acceso al GTAC está destinado únicamente a usuarios aprobados que realicen actividades lícitas y autorizadas de ciberseguridad defensiva, en apoyo de una misión gubernamental aprobada, un entorno gubernamental o una infraestructura protegida validada por el gobierno. 

  2. De conformidad con las Políticas de Uso de OpenAI, el GTAC no podrá utilizarse para operaciones ofensivas, acceso no autorizado, despliegue o mejora de malware, robo de credenciales, suplantación de identidad (phishing), extracción de datos, sabotaje o ataques de denegación de servicio.

  3. El GTAC no está disponible para seguridad corporativa general, desarrollo de productos comerciales, reventa, uso como proxy, integración, tráfico de productos orientados al cliente, uso posterior por parte de terceros ni otros trabajos fuera del alcance aprobado del GTAC. Los contratistas, las empresas de la base industrial de defensa, los integradores, los proveedores de ciberseguridad y otras entidades no gubernamentales pueden utilizar el GTAC solo para respaldar el alcance aprobado del GTAC.


  1. He revisado el Formulario de admisión y declaro y confirmo que la información proporcionada es precisa y completa a mi leal saber y entender, tras la debida indagación y diligencia razonable.

  2. Tengo la autoridad necesaria para firmar este formulario en nombre del Cliente y he obtenido todas las aprobaciones internas necesarias para proceder con TAC.

  3. Notificaré a OpenAI por escrito de inmediato si me entero de que alguna información en este Formulario de admisión no es, o ha dejado de ser, exacta y completa.

  4. El Cliente acepta los términos legales de este Formulario de admisión, los cuales quedan por la presente incorporados al Acuerdo de servicios.


Nota: Tras el envío, completarás un breve paso de verificación para confirmar tu identidad, en el que se comprobará tu identificación oficial y tendrás que facilitar información básica de la empresa.