Lumaktaw sa pangunahing content
OpenAI

Humiling ng OpenAI Pilot: Pinagkakatiwalaang Pag-access sa Cyber

Ang Pinagkakatiwalaang Pag-access sa Cyber ay nagbibigay-daan sa mga na-verify na enterprise customer at mga practitioner ng cybersecurity na gamitin ang aming pinakamakapangyarihang mga modelo para sa dual-use na gawain sa cybersecurity. Tinitingnan namin ang mga kakayahang ito bilang makapangyarihang mga pampalakas na puwersa para sa mga tagapagtanggol ng network, habang kinikilala na maaaring subukang samantalahin ng mga masasamang aktor ang parehong mga kasangkapan upang mapalaki ang saklaw at pagiging sopistikado ng kanilang mga operasyon.

Pinapababa ng Pinagkakatiwalaang Pag-access sa Cyber ang panganib na ito sa pamamagitan ng pag-aatas sa mga miyembro na magbigay ng karagdagang pagkakakilanlan at impormasyon tungkol sa propesyonal na paggamit. Bagama't hindi inaasahang mapipigilan ng mga hakbang na ito ang lahat ng posibleng maling paggamit, gumagana ang mga ito kasabay ng aming mga umiiral na cyber na pananggalang upang makabuluhang mabawasan ang panganib ng pinsala, na nagbibigay-daan sa amin na gawing mas malawak na magagamit ng komunidad ng mga tagapagtanggol ang mga kakayahang may mas mataas na panganib at epekto.

Mga kinakailangan upang makasali:

  • Tumpak na pagkumpleto sa aplikasyon na ito sa kabuuan nito; ang hindi tumpak o hindi kumpletong impormasyon ay maaaring magresulta sa mga pagkaantala o pagkabigo sa pag-onboard
  • Kahandaang magbigay ng karagdagang impormasyon o mga paglilinaw na hinihiling ng OpenAI bago at pagkatapos ng access

Mga Detalye ng Customer / Entidad

A. Pagkakakilanlan ng Organisasyon

Mag-click dito(magbubukas sa bagong window) para hanapin ang sa iyo.

B. Pangunahing punto ng kontak (indibidwal na nagsusumite)

C. Kaugnayan sa OpenAI

Propesyonal na Kaso sa Paggamit

D. Paano ninyo planong gamitin ang Pinagkakatiwalaang Pag-access sa Cyber?

Mga legal na tuntunin at pagpapatunay

Trusted Access para sa Addendum ng Kalahok sa Cyber

Ang Mga Tuntuning ito ng Pinagkakatiwalaang Access para sa Cyber (ang “Mga Tuntunin” na ito), kasama ng mga sagot sa intake at mga pagpapatunay na isinumite sa pamamagitan ng intake form sa https://openai.com/form/enterprise-trusted-access-for-cyber/ o nakalakip dito (ang “Intake Form” at kasama ng Mga Tuntunin, ang “TAC Addendum”), ay bumubuo ng bahagi ng Kasunduan sa Mga Serbisyo sa pagitan ng OpenAI at ng entidad na pinangalanan sa Intake Form (“Customer”), at namamahala sa access ng Customer sa mga modelo na ginawang available sa Customer sa pamamagitan ng program na Pinagkakatiwalaang Access para sa Cyber (“TAC”). Ang "Kasunduan sa Mga Serbisyo" ay nangangahulugang alinman sa (a) kung ang Customer at OpenAI ay mayroon nang nilagdaang kasunduan para sa Mga Serbisyo ng OpenAI, ang umiiral na nakasulat na kasunduang iyon sa OpenAI o sa Affiliate ng OpenAI, kasama ang anumang naaangkop na mga tuntunin ng serbisyo, addendum sa pagproseso ng data, mga patakaran, at iba pang isinamang dokumento; o (b) kung ang Customer at OpenAI ay wala pang nilagdaang kasunduan para sa Mga Serbisyo, kung gayon, ang Kasunduan sa Mga Serbisyo ng OpenAI na available sa https://openai.com/policies/services-agreement/ o anumang kasunduang napagkasunduan sa kalaunan para sa Mga Serbisyo. Para makalahok sa TAC, dapat isumite ng Customer ang impormasyon sa Intake Form at makatanggap ng pag-apruba mula sa OpenAI. 

  1. Mga Representasyon at Garantiya. Kinakatawan at ginagarantiyahan ng Customer na totoo at tama sa lahat ng aspekto ang impormasyon sa Form sa Pagtanggap, at aabisuhan ng Customer ang OpenAI kung may anumang mahahalagang pagbabago sa impormasyong isinumite sa Form sa Pagtanggap sa panahon ng termino kung kailan ginagamit ang TAC. Kinikilala at sinasang-ayunan ng Customer na ang pagbibigay ng mali o mapanlinlang na impormasyon sa Form sa Pagtanggap, o ang hindi pag-abiso sa OpenAI sa pamamagitan ng sulat kung ang anumang impormasyong ibinigay sa Form sa Pagtanggap ay nagbago o hindi na kumpleto at tumpak, ay bubuo ng makabuluhang paglabag sa TAC Addendum at sa Kasunduan.

  2. Mga Inaprubahang Kaso ng Paggamit. Ang paglahok sa TAC ay may kaakibat na mas mataas na responsibilidad. Ang pag-access sa mga advanced na kakayahan sa cyber ay ipinagkakaloob lang para sa lehitimo, pangdepensa, at awtorisadong layunin sa seguridad (“Mga Inaprubahang Kaso ng Paggamit”). Nilalayon ng Mga Naaprubahang Kaso ng Paggamit ang i-enable ang pagsubok sa seguridad sa totoong mundo, pananaliksik sa mga kahinaan, at kahandaang pangdepensa at hindi kasama ang mga paggamit na maaaring magdulot ng pinsala, pagkaantala, o hindi awtorisadong pag-access. Awtorisado lang na gamitin ng Customer ang TAC para mabigyang-kakayahan ang sarili nitong mga empleyado na makibahagi sa Mga Inaprubahang Kaso ng Paggamit at alinsunod lang sa mga patakaran sa paggamit ng OpenAI sa: https://openai.com/policies/usage-policies/, pati na rin ang Patakaran sa Pang-aabuso sa Cyber ng OpenAI.

  3. Patakaran sa Pang-aabuso sa Cyber. Hindi namin pinapayagan ang paggamit ng aming Mga Serbisyo para mapadali ang Pang-aabuso sa Cyber. Ang “Pang-aabuso sa Cyber” ay nangangahulugang hindi awtorisadong pag-access, pagsasamantala, pagnanakaw ng kredensyal, pag-exfiltrate ng data, malware, o mapanirang kakayahan, social engineering, evasion, lateral movement, aktibidad na denial-of-service, o pagtulong sa anumang entidad na napapailalim sa mga sanction o mga natukoy na mapaminsalang cyber actor.  Hindi nito ipinagbabawal ang paggamit ng mga benign defensive, pang-edukasyon, pananaliksik, proteksyon sa privacy, pagtugon sa insidente, o awtorisadong pagsubok sa seguridad, kabilang ang pagsusuri ng malware o kahinaan, responsableng pagsisiwalat, at pagpaplano ng red-team, hangga't ang aktibidad ay hindi nagbibigay-daan sa pinsala sa totoong mundo, tinatarget ang mga live na system nang walang pahintulot o nagbibigay ng naaaksyunang tulong para sa pang-aabuso.

  4. Mga Aprubadong Kredensyal sa Pag-access. “Ang Mga Aprubadong Kredensyal sa Pag-access” ay, sa kabuuan, ang Org ID, mga API key, at mga partikular na end user ID na inaprubahan ng OpenAI para sa anumang Inaprubahang Kaso ng Paggamit. Pinahihintulutan lang ng Customer na gawing available ang access sa TAC sa mga empleyado nito na may lehitimong pangangailangan na i-access ang TAC, at ang Customer ang responsable para sa lahat ng aktibidad na nagaganap gamit ang Mga Aprubadong Kredensyal sa Pag-access. Hindi pinahihintulutan ng Customer na (a) ibahagi o ipagamit ang Mga Aprubadong Kredensyal sa Pag-access sa mga third party, o (b) ibahagi o ibenta ang access sa mga kakayahang ibinibigay sa ilalim ng Mga Aprubadong Kredensyal sa Pag-access sa mga third party nang walang hayagang paunang nakasulat na pahintulot mula sa OpenAI. Dapat agad na ipagbigay-alam ng Customer sa OpenAI kung nalaman nito o may makatuwirang hinala ito na may hindi awtorisadong pag-access o paggamit ng Mga Aprubadong Kredensyal sa Pag-access, kabilang ang anumang paggamit ng TAC para sa layuning hindi Aprubadong Kaso sa Paggamit.

  5. Mga Karagdagang Aksyon. Magkakaroon ang OpenAI ng karapatang magsagawa ng anumang aksyon na itinuturing nitong kinakailangan, sa sarili nitong pagpapasya, para mapanatili ang kaligtasan, seguridad, at integridad ng Mga Serbisyo o ng negosyo nito, kabilang, nang walang limitasyon, ang pagsuspinde o pagwawakas ng access ng Customer sa TAC nang walang refund, paghingi ng karagdagang dokumentasyon o mga katiyakan para pahintulutan ang patuloy na TAC, pagtakda ng kundisyon sa paggamit ng TAC batay sa pagtanggap ng Customer sa mga karagdagang kinakailangan o limitasyon, at pagsasagawa ng lahat ng legal at patas na remedyo na pinahihintulutan ng mga naaangkop na batas.

  6. Pagbabayad-pinsala. Sa kabila ng anumang salungat sa Kasunduan sa Mga Serbisyo, maliban kung isang entidad ng pamahalaan ang Customer na ipinagbabawal ng batas na sumang-ayon sa Seksyon na ito, ang Customer ay babayaran, ipagtatanggol, at pananatilihin ang OpenAI at ang mga kaakibat nito na walang pananagutan laban sa anumang mga pananagutan, danyos, at gastos (kabilang ang makatwirang bayarin sa abogado) na babayaran sa third party na nagmumula sa anumang paggamit ng Mga Aprubadong Kredensyal sa Pag-access na lumalabag sa Addendum ng TAC na ito. Hindi nalalapat sa Addendum ng TAC na ito ang mga limitasyon sa pananagutan sa Kasunduan sa Mga Serbisyo.

Kung aprubahan ka ng OpenAI para sa Government Trusted Access for Cyber ("GTAC"), nalalapat ang sumusunod na karagdagang tuntunin.

  1. Ang GTAC access ay para lang sa mga aprubadong user na nagsasagawa ng legal at awtorisadong gawaing pangdepensa sa cybersecurity na sumusuporta sa inaprubahang misyon ng pamahalaan, kapaligiran ng pamahalaan, o protektadong imprastraktura na napatunayan ng pamahalaan. 

  2. Alinsunod sa Mga Patakaran sa Paggamit ng OpenAI, hindi maaaring gamitin ang GTAC para sa mga mapanirang operasyon, pagkuha ng hindi awtorisadong access, pag-deploy o pagpapahusay ng malware, pagnanakaw ng kredensyal, phishing, ilegal na pagkuha ng data, pananabotahe, o aktibidad na pagtanggi sa serbisyo.

  3. Hindi available ang GTAC para sa pangkalahatang seguridad ng korporasyon, komersyal na pagbuo ng produkto, muling pagbebenta, paggamit ng proxy, pag-embed, trapiko ng produktong nakatuon sa customer, downstream na paggamit ng mga third party, o iba pang gawain na nasa labas ng inaprubahang saklaw ng GTAC. Maaaring gamitin ng mga kontratista, mga kumpanya sa pundasyong pang-industriya ng depensa, integrator, vendor ng cybersecurity, at iba pang di-pampamahalaang entidad ang GTAC para lang suportahan ang inaprubahang saklaw ng GTAC.


  1. Nasuri ko na ang Form sa Pagtanggap at ipinapahayag at pinapatunayan ko na ang impormasyong ibinigay ay tumpak at kumpleto sa abot ng aking kaiyasat at makatuwalaman at paniniwala matapos ang nararapat na pagsisirang pagsusumikap.

  2. Mayroon akong kinakailangang awtoridad upang lagdaan ang form na ito sa ngalan ng Customer at nakuha ko na ang lahat ng kinakailangang internal na pag-apruba upang ituloy ang TAC.

  3. Aabisuhan ko ang OpenAI sa pamamagitan ng sulat kaagad kung malaman ko na ang anumang impormasyon sa Form sa Pagtanggap na ito ay hindi, o hindi na, tumpak at kumpleto.

  4. Sumasang-ayon ang Customer sa mga legal na tuntunin sa Form sa Pagtanggap na ito, na sa pamamagitan nito ay isinasama sa Kasunduan sa Serbisyo.


Paalala: Pagkatapos magsumite, kukumpletuhin mo ang maikling hakbang sa pag-verify para kumpirmahin ang iyong pagkakakilanlan, kabilang ang pagsusuri sa ID na ibinigay ng pamahalaan at pagbibigay ng pangunahing impormasyon ng negosyo.