Jäta vahele ja mine põhisisu juurde
OpenAI

Taotle OpenAI pilootprojekti: Trusted Access For Cyber

Trusted Access for Cyber võimaldab taustakontrolli läbinud äriklientidel ja küberturbe spetsialistidel kasutada meie kõige võimekamaid mudeleid kahesuguse kasutusega küberturbe tööks. Me näeme neid võimekusi võimsate jõukordistitena võrgukaitsjatele, tunnistades samas, et pahatahtlikud tegutsejad võivad püüda samu tööriistu ära kasutada oma operatsioonide ulatuse ja keerukuse suurendamiseks.

Trusted Access for Cyber maandab seda riski, nõudes liikmetelt täiendavat identifitseerimist ja teavet professionaalse kasutusjuhu kohta. Kuigi neilt meetmetelt ei eeldata kogu võimaliku väärkasutuse ärahoidmist, töötavad need koos meie olemasolevate küberkaitsemehhanismidega, et oluliselt vähendada kahju tekkimise riski, võimaldades meil teha kõrgema riski ja suurema mõjuga võimekused kättesaadavaks laiemale kaitsjate kogukonnale.

Nõuded liitumiseks:

  • selle taotluse täpne ja täielik täitmine; ebatäpne või puudulik teave võib põhjustada viivitusi või liitumise ebaõnnestumist
  • Valmisolek anda lisateavet või selgitusi, mida OpenAI küsib enne ja pärast juurdepääsu saamist

Kliendi / juriidilise isiku andmed

A. Organisatsiooni identifitseerimine

Klõpsake siia(avaneb uues aknas), et leida enda oma.

B. Peamine kontaktisik (esitaja)

C. Suhe OpenAI-ga

Professionaalne kasutusjuht

D. Kuidas sa plaanid kasutada programmi Trusted Access to Cyber?

Juriidilised tingimused ja kinnitused

Trusted Access for Cyberis osaleja lisa

Need Trusted Access for Cyberi tingimused (edaspidi „tingimused“) koos ankeedi vastuste ja kinnitustega, mis on edastatud liitumisvormi kaudu aadressil https://openai.com/form/enterprise-trusted-access-for-cyber/ või lisatud siia juurde („liitumisvorm“ ja koos tingimustega ühiselt „TAC-lisa“), on osa OpenAI ja liitumisvormis märgitud osapoole („klient“) vahelisest teenuste lepingust ning reguleerivad kliendi juurdepääsu mudelitele, mis tehakse kliendile kättesaadavaks programmi Trusted Access for Cyber („TAC“) kaudu. „Teenuste leping" tähendab: (a) kui kliendil ja OpenAI-l on juba sõlmitud kehtiv leping OpenAI teenuste kohta, siis seda kirjalikku lepingut OpenAI või OpenAI tütarettevõttega, koos teenusetingimuste, andmetöötluse lisa, eeskirjade ja muude kaasnevate dokumentidega; või (b) kui kliendi ja Open AI vahel ei ole allkirjastatud lepingut, siis OpenAI teenuste lepingut, mis asub aadressil https://openai.com/policies/services-agreement/ või mis tahes hiljem kokku lepitud teenuste lepingut. TAC-is osalemiseks peab klient edastama andmed liitumisvormi kaudu ja saama OpenAI heakskiidu. 

  1. Kinnitused ja garantiid. Klient kinnitab ja garanteerib, et liitumisvormis esitatud teave on igas osas tõene ja korrektne ning klient teavitab OpenAI-d, kui liitumisvormis esitatud teave TAC-i kasutamise ajal oluliselt muutub. Klient tunnistab ja nõustub, et vale või eksitava teabe esitamine liitumisvormis või OpenAI kirjalikult teavitamata jätmine juhul, kui liitumisvormis esitatud teave on muutunud või ei ole enam täielik ja täpne, kujutab endast TAC-i lisa ja lepingu olulist rikkumist.

  2. Lubatud kasutusviisid. TAC-is osalemisega kaasneb kõrgendatud vastutus. Juurdepääs täiustatud kübervõimekustele antakse ainult õiguspärastel, kaitsvatel ja volitatud turbeeesmärkidel („Heakskiidetud kasutusjuhud“). Heakskiidetud kasutusjuhud on mõeldud võimaldama tegeliku elu turvatestimist, haavatavuste uurimist ja kaitsevalmidust ning need ei hõlma tegevusi, mis võivad põhjustada kahju, häireid või volitamata juurdepääsu. Kliendil on õigus kasutada TAC-i üksnes selleks, et võimaldada oma töötajatel tegeleda lubatud kasutusviisidega ja ainult kooskõlas OpenAI kasutuseeskirjadega aadressil: https://openai.com/policies/usage-policies/⁠, samuti kooskõlas OpenAI küberkuritarvituste vältimise eeskirjadega.

  3. Küberkuritarvituste poliitika. Me ei luba oma teenuste kasutamist küberkuritarvituste hõlbustamiseks. „Küberkuritarvitus” tähendab volitamata juurdepääsu, ärakasutamist, identimisteabe vargust, andmete lekitamist, pahavara või hävitavat võimekust, sotsiaalset manipuleerimist, kõrvalehoidmist, külgliikumist, teenusetõkestamise tegevust või abi osutamist mis tahes sanktsioneeritud üksustele või tuvastatud pahatahtlikele küberründajatele.  See ei keela heatahtlikke kaitsvaid, hariduslikke, uurimuslikke, privaatsust kaitsvaid, intsidentidele reageerimise või volitatud turvatestimise kasutusviise, sealhulgas pahavara või haavatavuste analüüsi, vastutustundlikku avalikustamist ja ründetestide planeerimist, tingimusel et tegevus ei võimalda reaalset kahju, ei sihi volitamatult reaalajas töötavaid süsteeme ega paku rakendatavat abi kuritarvitamiseks.

  4. Heakskiidetud juurdepääsutunnused. „Heakskiidetud juurdepääsutunnused“ on ühiselt organisatsiooni ID (Org ID) ja API-võtmed ja konkreetsed lõppkasutaja ID-d, mille OpenAI on mis tahes heakskiidetud kasutusjuhu jaoks heaks kiitnud. Klient tohib TAC-i juurdepääsu teha kättesaadavaks ainult oma töötajatele, kellel on põhjendatud vajadus TAC-ile juurde pääseda, ning klient vastutab kõigi tegevuste eest, mis toimuvad heakskiidetud juurdepääsuandmeid kasutades. Klient ei tohi (a) jagada või muul viisil teha heakskiidetud juurdepääsuandmeid kättesaadavaks kolmandatele osapooltele ega (b) jagada või müüa juurdepääsu heakskiidetud juurdepääsuandmete kaudu pakutavatele võimekustele kolmandatele osapooltele ilma OpenAI eelneva selgesõnalise kirjaliku nõusolekuta. Klient peab viivitamatult teavitama OpenAI-d, kui ta saab teadlikuks heakskiidetud juurdepääsutunnuste volitamata juurdepääsust või kasutamisest või kahtlustab seda põhjendatult, sealhulgas TAC-i mis tahes kasutamisest eesmärgil, mis ei ole heakskiidetud kasutusjuht.

  5. Täiendavad meetmed. OpenAI-l on õigus rakendada oma ainuäranägemisel mis tahes meetmeid, mida ta peab vajalikuks teenuste või oma äritegevuse ohutuse, turvalisuse ja terviklikkuse säilitamiseks, sealhulgas, kuid mitte ainult, peatada või lõpetada kliendi juurdepääs TAC-ile ilma tagasimakseta, nõuda täiendavaid dokumente või kinnitusi TAC-i jätkamise lubamiseks, seada TAC-i kasutamise tingimuseks kliendi nõustumine täiendavate nõuete või piirangutega ning kasutada kõiki kohaldatavate seadustega lubatud õiguskaitsevahendeid.

  6. Kahju hüvitamine. Sõltumata teenustelepingus sätestatule, välja arvatud juhul, kui klient on valitsusasutus, kellel on seadusega keelatud selle jaotisega nõustuda, kohustub klient hüvitama, kaitsma ja hoidma OpenAI-d ning selle sidusettevõtteid kahjunõuete eest mis tahes kohustuste, kahjude ja kulude (sealhulgas mõistlikud advokaaditasud) osas, mis kuuluvad maksmisele kolmandale osapoolele ja tulenevad heakskiidetud juurdepääsuandmete mis tahes kasutamisest, mis rikub käesolevat TAC-i lisa. Teenustelepingu vastutuse piirangud ei kehti sellele TAC-i lisale.

Kui OpenAI kiidab teid heaks valitsuse kübervaldkonna usaldusväärse juurdepääsu („GTAC“) jaoks, kehtivad järgmised täiendavad tingimused.

  1. GTAC-i juurdepääs on mõeldud ainult heakskiidetud kasutajatele, kes teevad seaduslikku, volitatud kaitsvat küberturvalisuse tööd, mis toetab heakskiidetud valitsuse missiooni, valitsuskeskkonda või valitsuse poolt kinnitatud kaitstud infrastruktuuri. 

  2. Kooskõlas OpenAI kasutustingimustega ei tohi GTAC-i kasutada ründeoperatsioonideks, volitamata juurdepääsu saamiseks, pahavara juurutamiseks või täiustamiseks, identimisteabe varguseks, andmepüügiks, andmete lekitamiseks, sabotaažiks või teenusetõkestamise tegevuseks.

  3. GTAC ei ole saadaval üldise ettevõtte turvalisuse, kaubandusliku tootearenduse, edasimüügi, vahendamise, integreerimise, kliendile suunatud tooteliikluse, kolmandatest osapooltest allkasutajate ega muu heakskiidetud GTAC-i reguleerimisalast väljapoole jääva töö jaoks. Töövõtjad, kaitsetööstuse baasi ettevõtted, integraatorid, küberturvalisuse tarnijad ja muud valitsusvälised üksused võivad GTAC-i kasutada ainult heakskiidetud GTAC-i reguleerimisala toetamiseks.


  1. Ma olen ankeedi üle vaadanud ning deklareerin ja kinnitan, et esitatud teave on minu parimate teadmiste ja veendumuste kohaselt pärast asjakohast kontrollimist ja hoolsust täpne ja täielik.

  2. Mul on vajalikud volitused selle ankeedi allkirjastamiseks kliendi nimel ja ma olen saanud kõik TAC-i taotlemiseks vajalikud asutusesisesed kooskõlastused.

  3. Ma teavitan OpenAI-d viivitamatult kirjalikult, kui saan teada, et mis tahes teave selles ankeedis ei ole või ei ole enam täpne ja täielik.

  4. Klient nõustub selles ankeedis toodud juriidiliste tingimustega, mis loetakse käesolevaga teenuselepingu osaks.


Märkus: Pärast esitamist läbid isikusamasuse kinnitamiseks lühikese kinnitusetapi, mis hõlmab riikliku isikut tõendava dokumendi kontrolli ja ettevõtte põhiandmete esitamist.