پرش به محتوای اصلی
OpenAI

درخواست برنامه آزمایشی OpenAI: دسترسی مطمئن برای امنیت سایبری

دسترسی مطمئن برای Cyber به مشتریان سازمانیِ تأیید شده و متخصصان امنیت سایبریِ معتبر امکان می‌دهد از توانمندترین مدل‌های ما برای کارهای دو منظوره در امنیت سایبری استفاده کنند. ما این قابلیت‌ها را به‌عنوان چند برابر کننده‌های قدرتمند نیرو برای مدافعان شبکه می‌بینیم، در حالی که اذعان داریم که عوامل مخرب ممکن است در پی سوء استفاده از همین ابزارها برای افزایش مقیاس و پیچیدگی عملیات خود باشند.

Trusted Access for Cyber با الزام اعضا به ارائه شناسایی اضافی و اطلاعات مربوط به کاربرد حرفه‌ای، این ریسک را کاهش می‌دهد. در حالی که انتظار نمی‌رود این اقدامات از همه سوء استفاده‌های بالقوه جلوگیری کنند، آن‌ها در ترکیب با تدابیر حفاظتی سایبری موجود ما عمل می‌کنند تا به طور معنا داری خطر آسیب را کاهش دهند و به ما امکان دهند قابلیت‌های پرریسک‌تر و پُر تأثیرتر را در اختیار جامعه گسترده‌تری از مدافعان قرار دهیم.

شرایط لازم برای عضویت:

  • تکمیل دقیق این درخواست به‌طور کامل؛ اطلاعات نادرست یا ناقص ممکن است باعث تأخیر یا عدم موفقیت در فرآیند ورود شود
  • تمایل به ارائه اطلاعات اضافی یا شفاف‌سازی‌های درخواست‌شده توسط OpenAI قبل و بعد از دسترسی

جزئیات مشتری / نهاد

الف. شناسایی سازمان

اینجا کلیک کنید(در یک پنجره جدید باز می‌شود) تا از خود را پیدا کنید.

ب. نقطه تماس اصلی (فرد ارسال‌کننده)

ج. رابطه با OpenAI

مورد استفاده حرفه‌ای

د. چگونه برنامه‌ریزی می‌کنید از دسترسی مطمئن به امنیت سایبری بهره‌برداری کنید؟

شرایط حقوقی و گواهی‌ها

الحاقیه دسترسی مورد اعتماد برای شرکت‌کننده سایبری

این شرایط دسترسی مورد اعتماد برای سایبر (این «شرایط»)، به‌همراه پاسخ‌ها و تأییدیه‌های ارائه‌شده از طریق فرم پذیرش در https://openai.com/form/enterprise-trusted-access-for-cyber/ یا به این سند پیوست شده است («فرم پذیرش» و به‌همراه شرایط، «الحاقیه TAC»)، بخشی از توافق‌نامه خدمات میان OpenAI و شخصیت حقوقی نام‌برده در فرم پذیرش («مشتری») را تشکیل می‌دهد و بر دسترسی مشتری به مدل‌هایی که از طریق برنامه دسترسی مورد اعتماد برای سایبر («TAC») در اختیار مشتری قرار می‌گیرند، حاکم است. «توافق‌نامه خدمات» یعنی یا (الف) اگر مشتری و OpenAI از قبل توافق‌نامه‌ای امضاء شده برای خدمات OpenAI داشته باشند، همان توافق‌نامه کتبی موجود با OpenAI یا یکی از شرکت‌های وابسته OpenAI، به‌همراه هرگونه شرایط خدمات قابل‌اجرا، ضمیمه پردازش داده، خط‌مشی‌ها و سایر اسناد گنجانده‌شده؛ یا (ب) اگر مشتری و OpenAI از قبل توافق‌نامه‌ای امضاء شده برای خدمات نداشته باشند، آنگاه توافق‌نامه خدمات OpenAI که در https://openai.com/policies/services-agreement/ در دسترس است یا هر توافق‌نامه‌ای که متعاقباً برای «خدمات» مورد مذاکره قرار گیرد. برای شرکت در TAC، مشتری باید اطلاعات را در فرم پذیرش ارائه کند و تأیید OpenAI را دریافت کند. 

  1. اظهارات و ضمانت‌نامه‌ها. مشتری اظهار و تضمین می‌کند که اطلاعات موجود در فرم پذیرش از هر جهت صحیح و درست است و مشتری در صورتی که در طول مدت استفاده از TAC، هرگونه تغییرات اساسی در اطلاعات ارائه‌شده در فرم پذیرش ایجاد شود، OpenAI را مطلع خواهد کرد. مشتری اذعان و موافقت می‌کند که ارائه اطلاعات نادرست یا گمراه‌کننده در فرم پذیرش، یا هرگونه کوتاهی در اطلاع‌رسانی کتبی به OpenAI در صورتی که هر یک از اطلاعات ارائه‌شده در فرم پذیرش تغییر کرده باشد یا دیگر کامل و دقیق نباشد، نقض اساسی الحاقیه TAC و توافق‌نامه محسوب خواهد شد.

  2. موارد استفاده تأیید شده. مشارکت در TAC با مسئولیت‌های بیشتری همراه است. دسترسی به قابلیت‌های پیشرفته سایبری تنها برای اهداف امنیتی مشروع، دفاعی و مجاز اعطاء می‌شود («موارد استفاده تأیید شده»). موارد استفاده تأیید شده برای تسهیل آزمون‌های امنیتی در دنیای واقعی، پژوهش‌های آسیب‌پذیری و آمادگی دفاعی طراحی شده‌اند و شامل استفاده‌هایی که ممکن است موجب آسیب، اختلال یا دسترسی غیرمجاز شوند، نمی‌شوند. مشتری صرفاً مجاز است از TAC برای قادر ساختن کارکنان خود به مشارکت در موارد استفاده تأییدشده استفاده کند و این کار نیز فقط باید مطابق با سیاست‌های استفاده OpenAI در: https://openai.com/policies/usage-policies/⁠، و همچنین خط‌مشی سوءاستفادهٔ سایبری OpenAI.

  3. خط‌مشی سوء استفاده سایبری. ما استفاده از خدمات خود را برای تسهیل سوءاستفاده سایبری مجاز نمی‌دانیم. «سوء استفاده سایبری» به‌معنای دسترسی غیر مجاز، بهره‌برداری، سرقت اعتبارنامه‌ها، استخراج غیرمجاز داده‌ها، بدافزار یا قابلیت‌های تخریبی، مهندسی اجتماعی، فرار از شناسایی، حرکت جانبی، فعالیت محروم‌سازی از سرویس، یا کمک‌رسانی به هرگونه نهادهای تحریم‌شده یا عاملان مخرب سایبری شناسایی‌شده است.  این امر استفاده‌های دفاعیِ بی‌ضرر، آموزشی، پژوهشی، حافظ حریم خصوصی، واکنش به رخداد، یا آزمون‌های امنیتیِ مجاز را ممنوع نمی‌کند؛ از جمله تحلیل بدافزار یا آسیب‌پذیری، افشای مسئولانه، و برنامه‌ریزی تیم قرمز، مشروط بر اینکه این فعالیت موجب آسیب واقعی در دنیای واقعی نشود، سامانه‌های زنده را بدون مجوز هدف قرار ندهد، یا کمک عملی و قابل‌اقدام برای سوء استفاده فراهم نکند.

  4. اعتبار نامه‌های دسترسی تأیید شده. «اعتبارنامه‌های دسترسی تأیید شده» در مجموع، شناسه سازمانی، کلیدهای API و شناسه‌های خاص کاربران نهایی هستند که OpenAI آن‌ها برای هر مورد استفاده تأیید شده تأیید کرده است. مشتری صرفاً مجاز است دسترسی به TAC را در اختیار کارکنان خود که نیاز معتبر به دسترسی به TAC دارند قرار دهد، و مشتری مسئول کلیه فعالیت‌هایی است که با استفاده از اعتبارنامه‌های دسترسی تأیید شده انجام می‌شود. مشتری مجاز نیست (الف) اعتبارنامه‌های دسترسی تأیید شده را با اشخاص ثالث به اشتراک بگذارد یا به هر نحو دیگری در دسترس آنان قرار دهد، یا (ب) بدون رضایت کتبی قبلی و صریح OpenAI، دسترسی به قابلیت‌های ارائه‌شده تحت اعتبارنامه‌های دسترسی تأیید شده را با اشخاص ثالث به اشتراک بگذارد یا بفروشد. اگر از دسترسی یا استفاده غیرمجاز از اعتبارنامه‌های دسترسی تأیید شده آگاه شود یا به‌طور معقولی به آن مشکوک شود، مشتری باید فوراً OpenAI را مطلع کند، از جمله هرگونه استفاده از TAC برای هدفی که یک مورد استفاده تأیید شده نیست.

  5. اقدامات اضافی. OpenAI حق خواهد داشت هر اقدامی را که به صلاحدید انحصاری خود برای حفظ ایمنی، امنیت و یکپارچگی خدمات یا کسب‌وکار خود ضروری بداند انجام دهد، از جمله، بدون محدودیت، تعلیق یا خاتمه دادن به دسترسی مشتری به TAC بدون بازپرداخت، مطالبه مدارک یا تضمین‌های اضافی برای اجازه دادن به ادامه TAC، مشروط کردن استفاده از TAC به پذیرش الزامات یا محدودیت‌های اضافی توسط مشتری، و پیگیری تمامی جبران خسارت‌های قانونی و منصفانه‌ای که طبق قوانین قابل اعمال مجاز است.

  6. جبران خسارت. با وجود هرگونه حکم مغایر در قرارداد خدمات، مگر اینکه مشتری یک نهاد دولتی باشد که به موجب قانون از موافقت با این بخش منع شده است، مشتری موظف است OpenAI و شرکت‌های وابسته‌اش را در برابر هرگونه مسئولیت‌ها، خسارات و هزینه‌ها (از جمله حق‌الوکالهٔ معقول وکلای دادگستری) که به شخص ثالث پرداخت می‌شود و ناشی از هرگونه استفاده از مدارک دسترسی تأیید شده در نقض این الحاقیه TAC باشد، جبران خسارت کند، از آن‌ها دفاع کند و آن‌ها را بری‌الذمه نگه دارد. محدودیت‌های مسئولیت در قرارداد خدمات برای این الحاقیه TAC اعمال نمی‌شود.

اگر OpenAI شما را برای دسترسی مورد اعتماد دولتی برای سایبر («GTAC») تأیید کند، شرایط اضافی زیر اعمال می‌شود.

  1. دسترسی به GTAC صرفاً برای کاربران تأییدشده‌ای در نظر گرفته شده است که فعالیت‌های قانونی و مجاز دفاعی در حوزه امنیت سایبری را در پشتیبانی از یک مأموریت دولتی تأییدشده، محیط دولتی، یا زیرساخت حفاظت‌شده مورد تأیید دولت انجام می‌دهند. 

  2. مطابق با سیاست‌های استفاده OpenAI، از GTAC نباید برای عملیات تهاجمی، کسب دسترسی غیرمجاز، استقرار یا بهبود بدافزار، سرقت اطلاعات اعتبارنامه، فیشینگ، برون‌برد داده‌ها، خرابکاری، یا فعالیت‌های محروم‌سازی از سرویس استفاده شود.

  3. GTAC برای امنیت عمومی شرکتی، توسعهٔ محصول تجاری، فروش مجدد، واسطه‌گری، تعبیه‌سازی، ترافیک محصولات مواجه با مشتری، استفادهٔ پایین‌دستی توسط اشخاص ثالث، یا هر کار دیگری خارج از دامنهٔ تأییدشدهٔ GTAC در دسترس نیست. پیمانکاران، شرکت‌های پایگاه صنعتی دفاعی، یکپارچه‌سازان، تأمین‌کنندگان امنیت سایبری و سایر نهادهای غیردولتی فقط مجازند از GTAC برای پشتیبانی از دامنهٔ تأییدشدهٔ GTAC استفاده کنند.


  1. فرم پذیرش را بررسی کرده‌ام و اعلام و تأیید می‌کنم که اطلاعات ارائه‌شده پس از بررسی لازم و با اعمال دقت متعارف، تا حد بهترین دانسته‌ها و باورم صحیح و کامل است.

  2. من اختیار لازم برای امضای این فرم از طرف مشتری را دارم و تمام تأییدیه‌های داخلی لازم برای پیگیری TAC را دریافت کرده‌ام.

  3. در صورتی که متوجه شوم هرگونه اطلاعاتی در این فرم پذیرش صحیح و کامل نیست یا دیگر صحیح و کامل نیست، فوراً OpenAI را به‌صورت کتبی مطلع خواهم کرد.

  4. مشتری با شرایط قانونی این فرم پذیرش موافقت می‌کند که به این وسیله در قرارداد خدمات گنجانده می‌شوند.


نکته: پس از ارسال، یک مرحله کوتاه تأیید را برای احراز هویت خود تکمیل می‌کنید که شامل بررسی مدرک هویتی دولتی و ارائه اطلاعات پایه کسب‌وکار می‌شود.