Siirry pääsisältöön
OpenAI

Pyydä OpenAI:n Trusted Access for Cyber -ohjelman pilottia

Trusted Access for Cyber -ohjelman avulla tarkistettujen yritysasiakkaiden ja kyberturvallisuuden ammattilaisten on mahdollista käyttää tehokkaimpia mallejamme kaksikäyttöiseen kyberturvallisuustyöhön. Pidämme näitä ominaisuuksia voimakkaina voimanlähteinä verkon puolustajille, mutta tunnustamme, että pahantahtoiset toimijat voivat pyrkiä hyödyntämään samoja työkaluja lisätäkseen toimintansa laajuutta ja kehittyneisyyttä.

Trusted Access for Cyber vähentää tätä riskiä vaatimalla jäseniltä lisätietoja henkilöllisyydestä ja ammatillisesta käyttötarkoituksesta. Vaikka näiden toimenpiteiden ei odoteta estävän kaikkia mahdollisia väärinkäytöksiä, ne toimivat yhdessä nykyisten kyberturvallisuustoimenpiteidemme kanssa vähentäen merkittävästi vahingon riskiä, jolloin voimme tarjota riskialttiimpia ja vaikuttavampia ominaisuuksia laajemmalle puolustajien yhteisölle.

Liittymisen ehdot:

  • Tämän hakemuksen tarkka ja täydellinen täyttäminen on tärkeää; virheelliset tai puutteelliset tiedot voivat johtaa viivästyksiin tai estää käyttöönoton.
  • Halukkuus toimittaa OpenAI:n pyytämiä lisätietoja tai selvennyksiä ennen ja jälkeen pääsyn saamista.

Asiakkaan / yksikön tiedot

A. Organisaation tunnistaminen

Klikkaa tästä(avautuu uudessa ikkunassa) löytääksesi omasi.

B. Ensisijainen yhteyshenkilö (hakemuksen lähettäjä)

C. Suhde OpenAI:hin

Ammattikäyttötapaus

D. Miten aiot hyödyntää Trusted Access for Cyber -ohjelmaa?

Oikeudelliset ehdot ja vahvistukset

Trusted Access for Cyber -osallistujaliite

Nämä Trusted Access for Cyber -ehdot (jäljempänä ”Ehdot”) yhdessä osoitteessa https://openai.com/form/enterprise-trusted-access-for-cyber/ olevan Alkutietolomakkeen kautta toimitettujen vastausten ja vakuutusten kanssa tai tähän liitettynä (”Alkutietolomake” ja yhdessä ehtojen kanssa (”TAC-liite”), muodostavat osan OpenAI:n ja Alkutietolomakkeessa nimetyn oikeushenkilön (”Asiakas”) välisestä palvelusopimuksesta ja sääntelevät Asiakkaan pääsyä malleihin, jotka asetetaan Asiakkaan saataville Trusted Access for Cyber (”TAC”) -ohjelman kautta. "Palvelusopimus" tarkoittaa joko; (a) jos Asiakkaalla ja OpenAI:lla on jo allekirjoitettu sopimus OpenAI-palveluista, kyseistä voimassa olevaa kirjallista sopimusta OpenAI:n tai OpenAI-konserniyhtiön kanssa sekä mahdollisia sovellettavia palveluehtoja, tietojenkäsittelyliitettä, käytäntöjä ja muita sopimukseen sisällytettyjä asiakirjoja; tai (b) jos Asiakkaalla ja OpenAI:lla ei vielä ole allekirjoitettua sopimusta palveluista, OpenAI-palvelusopimusta, joka on saatavilla osoitteessa https://openai.com/policies/services-agreement/ tai mikä tahansa myöhemmin neuvoteltu Palveluja koskeva sopimus. Voidakseen osallistua TAC-ohjelmaan Asiakkaan on toimitettava Alkutietolomakkeessa pyydetyt tiedot ja saatava hyväksyntä OpenAI:lta. 

  1. Vakuutukset ja takuut Asiakas vakuuttaa ja takaa, että Alkutietolomakkeessa annetut tiedot ovat kaikilta osin totuudenmukaisia ja oikeita. Asiakas sitoutuu ilmoittamaan OpenAI:lle, jos Alkutietolomakkeessa toimitettuihin tietoihin tulee olennaisia muutoksia sopimuskauden aikana, jolloin TAC:tä käytetään. Asiakas ymmärtää ja hyväksyy, että väärien tai harhaanjohtavien tietojen antaminen Alkutietolomakkeessa tai laiminlyönti ilmoittaa OpenAI:lle kirjallisesti, jos Alkutietolomakkeessa annetut tiedot ovat muuttuneet tai eivät enää ole täydellisiä ja paikkansapitäviä, katsotaan TAC-liitteen ja Sopimuksen olennaiseksi rikkomukseksi.

  2. Hyväksytyt käyttötapaukset. TAC-ohjelmaan osallistuminen tuo mukanaan lisävastuuta. Pääsy kehittyneisiin kyberominaisuuksiin myönnetään vain laillisiin, puolustuksellisiin ja valtuutettuihin tietoturvatarkoituksiin (”Hyväksytyt käyttötapaukset”). Hyväksytyt käyttötapaukset on tarkoitettu mahdollistamaan todelliset tietoturvatestit, haavoittuvuustutkimukset ja puolustuksellinen valmius, eivätkä ne sisällä käyttötapoja, jotka voivat aiheuttaa vahinkoa, häiriöitä tai luvatonta pääsyä. Asiakkaalla on oikeus käyttää TAC:tä vain mahdollistaakseen omille työntekijöilleen Hyväksyttyihin käyttötapauksiin osallistumisen ja ainoastaan OpenAI:n käyttökäytäntöjen mukaisesti, jotka ovat luettavissa osoitteessa: https://openai.com/policies/usage-policies/⁠, sekä OpenAI:n kyberväärinkäyttöä koskevan käytännön mukaisesti.

  3. Kyberväärinkäyttöä koskeva käytäntö. Emme salli Palveluidemme käyttöä Kyberväärinkäytön edistämiseen. ”Kyberväärinkäyttö” tarkoittaa luvatonta pääsyä, hyväksikäyttöä, tunnistetietojen varastamista, tietojen luvatonta ulosvientiä, haittaohjelmia tai tuhoavia kyvykkyyksiä, sosiaalista manipulointia, havaitsemisen välttämistä, sivuttaissiirtymistä, palvelunestotoimintaa tai avun antamista pakotteiden kohteena oleville yhteisöille tai tunnistetuille pahantahtoisille kybertoimijoille.  Tämä ei kiellä hyväntahtoisia puolustuksellisia, opetuksellisia, tutkimuksellisia, yksityisyyttä suojaavia, häiriötilanteisiin reagointiin liittyviä tai valtuutettuun tietoturvatestaukseen liittyviä käyttötarkoituksia, mukaan lukien haittaohjelmien tai haavoittuvuuksien analysointi, vastuullinen ilmoittaminen ja red-team-suunnittelu, kunhan toiminta ei mahdollista todellista vahinkoa, kohdistu käytössä oleviin järjestelmiin ilman valtuutusta eikä tarjoa käytännönläheistä apua väärinkäyttöön.

  4. Hyväksytyt käyttöoikeustunnukset. “Hyväksytyt käyttöoikeustunnukset” ovat yhdessä organisaatiotunnus, API-avaimet ja tietyt loppukäyttäjätunnukset, jotka OpenAI on hyväksynyt mihin tahansa Hyväksyttyyn käyttötapaukseen. Asiakas saa antaa TAC-käyttöoikeuden vain sellaisten työntekijöidensä käyttöön, joilla on perusteltu tarve käyttää TAC:tä, ja Asiakas vastaa kaikesta toiminnasta, joka tapahtuu Hyväksyttyjä käyttöoikeustunnuksia käyttäen. Asiakas ei saa (a) jakaa Hyväksyttyjä käyttöoikeustunnuksia tai muutoin saattaa niitä kolmansien osapuolten saataville tai (b) jakaa tai myydä kolmansille osapuolille pääsyä Hyväksyttyjen käyttöoikeustunnusten nojalla tarjottuihin ominaisuuksiin ilman OpenAI:n nimenomaista etukäteen antamaa kirjallista suostumusta. Asiakkaan on ilmoitettava OpenAI:lle välittömästi, jos se saa tietää tai sillä on perusteltu syy epäillä luvatonta pääsyä Hyväksyttyihin käyttöoikeustunnuksiin tai niiden luvatonta käyttöä, mukaan lukien TAC:n käyttö tarkoitukseen, joka ei ole Hyväksytty käyttötapaus.

  5. Lisätoimenpiteet. OpenAI:lla on oikeus ryhtyä kaikkiin tarpeellisiksi katsomiinsa toimenpiteisiin yksinomaisen harkintansa mukaan palveluiden tai liiketoimintansa turvallisuuden, tietoturvan ja eheyden säilyttämiseksi, mukaan lukien mutta ei niihin rajoittuen Asiakkaan TAC-käyttöoikeuden keskeyttäminen tai irtisanominen ilman hyvitystä, lisädokumentaation tai -vakuutusten vaatiminen TAC:n jatkamisen sallimiseksi, TAC:n käytön ehdollistaminen Asiakkaan lisävaatimusten tai -rajoitusten hyväksymiselle sekä kaikkien sovellettavien lakien sallimien oikeudellisten ja kohtuullisten oikeussuojakeinojen käyttäminen.

  6. Korvausvelvollisuus. Palvelusopimuksessa mahdollisesti määrätyistä päinvastaisista määräyksistä huolimatta, ellei Asiakas ole valtion yksikkö, jota laki kieltää hyväksymästä tätä pykälää, Asiakas korvaa, puolustaa ja pitää OpenAI:n ja sen tytäryhtiöt vapaana kaikista kolmansille osapuolille maksettavista vastuista, vahingoista ja kustannuksista (mukaan lukien kohtuulliset asianajopalkkiot), jotka johtuvat Hyväksyttyjen käyttöoikeustunnusten käytöstä tämän TAC-liitteen vastaisesti. Palvelusopimuksen vastuunrajoitukset eivät koske tätä TEC-liitettä.

Jos OpenAI hyväksyy sinut Government Trusted Access for Cyber ("GTAC") -ohjelmaan, seuraavia lisäehtoja sovelletaan.

  1. GTAC-käyttöoikeus on tarkoitettu ainoastaan hyväksytyille käyttäjille, jotka suorittavat laillista, valtuutettua puolustuksellista kyberturvallisuustyötä hyväksytyn viranomaistehtävän, viranomaisympäristön tai viranomaisen vahvistaman suojatun infrastruktuurin tukemiseksi. 

  2. OpenAI:n käyttökäytäntöjen mukaisesti GTAC:tä ei saa käyttää hyökkäyksellisiin operaatioihin, luvattoman pääsyn hankkimiseen, haittaohjelmien käyttöönottoon tai parantamiseen, tunnistetietojen varastamiseen, tietojenkalasteluun, tietojen luvattomaan siirtämiseen, sabotaasiin tai palvelunestotoimintaan.

  3. GTAC ei ole käytettävissä yleiseen yritystietoturvaan, kaupalliseen tuotekehitykseen, jälleenmyyntiin, välityspalveluna toimimiseen, upottamiseen, asiakkaille suunnattuun tuoteliikenteeseen, kolmansien osapuolten myöhempään käyttöön tai muuhun hyväksytyn GTAC-soveltamisalan ulkopuoliseen työhön. Sopimuskumppanit, puolustusteollisuuden yritykset, integraattorit, kyberturvallisuustoimittajat ja muut ei-valtiolliset toimijat saavat käyttää GTAC:tä vain hyväksytyn GTAC-soveltamisalan tukemiseen.


  1. Olen tarkistanut syöttölomakkeen ja vakuutan, että annetut tiedot ovat tarkkoja ja täydellisiä parhaan tietämykseni mukaan asianmukaisen selvityksen ja kohtuullisen huolellisuuden jälkeen.

  2. Minulla on tarvittava valtuutus allekirjoittaa tämä lomake asiakkaan puolesta ja olen saanut kaikki sisäiset hyväksynnät, jotka tarvitaan TAC:n toteuttamiseksi.

  3. Ilmoitan OpenAI:lle välittömästi kirjallisesti, jos saan tietää, että jokin tämän syöttölomakkeen tieto ei ole tai ei enää ole paikkansapitävä ja täydellinen.

  4. Asiakas hyväksyy tämän syöttölomakkeen oikeudelliset ehdot, jotka on täten sisällytetty palvelusopimukseen.


Huomautus: lähettämisen jälkeen suoritat lyhyen vahvistusvaiheen henkilöllisyytesi vahvistamiseksi, mukaan lukien viranomaisen myöntämän henkilöllisyystodistuksen tarkistus ja yrityksen perustietojen antaminen.