OpenAI पायलट का अनुरोध करें: साइबर के लिए विश्वसनीय एक्सेस

ग्राहक / इकाई के विवरण

A. ए. संगठन की पहचान

B. प्राथमिक संपर्क बिंदु (प्रस्तुत करने वाला व्यक्ति)

C. OpenAI के साथ संबंध

पेशेवर उपयोग का मामला

D. तुम Trusted Access to Cyber का लाभ कैसे उठाने की योजना बना रहे हो?

कानूनी शर्तें और एटेस्टेशन्स

साइबर पार्टिसिपेंट के लिए ट्रस्टेड एक्सेस एडेंडम

ये ट्रस्टेड एक्सेस फॉर साइबर टर्म्स (ये “Terms”), https://openai.com/form/enterprise-trusted-access-for-cyber/⁠ पर उपलब्ध इनटेक फ़ॉर्म के माध्यम से सबमिट किए गए इनटेक रिस्पॉन्सेज़ और एटेस्टेशन्स के साथ मिलकर. या इसके साथ संलग्न (“इनटेक फ़ॉर्म” और सामूहिक रूप से Terms के साथ, “TAC एडेंडम”), OpenAI और इनटेक फ़ॉर्म में नामित संस्था (“कस्टमर”) के बीच हुए सर्विसेज़ एग्रीमेंट का हिस्सा हैं, और ट्रस्टेड एक्सेस फॉर साइबर (“TAC”) प्रोग्राम के माध्यम से कस्टमर को उपलब्ध कराए गए मॉडलों तक कस्टमर की पहुँच को नियंत्रित करते हैं. “Services Agreement” का अर्थ है: (a) यदि कस्टमर और OpenAI के बीच OpenAI सर्विसेज़ के लिए पहले से कोई हस्ताक्षरित समझौता मौजूद है, तो OpenAI या किसी OpenAI एफिलिएट के साथ किया गया वह मौजूदा लिखित समझौता, साथ ही लागू सर्विस टर्म्स, डेटा प्रोसेसिंग एडेंडम, पॉलिसीज़ और अन्य सम्मिलित दस्तावेज़; या (b) यदि कस्टमर और OpenAI के बीच सर्विसेज़ के लिए पहले से कोई हस्ताक्षरित समझौता नहीं है, तो https://openai.com/policies/services-agreement/⁠ पर उपलब्ध OpenAI Services Agreement. या सर्विसेज़ के लिए बाद में किया गया कोई भी बातचीत के माध्यम से तय किया गया समझौता. TAC में भाग लेने के लिए, कस्टमर को इनटेक फ़ॉर्म में मांगी गई जानकारी सबमिट करनी होगी और OpenAI से अनुमोदन प्राप्त करना होगा. 

1. अभ्यावेदन और आश्वासन. कस्टमर यह अभ्यावेदन और आश्वासन देता है कि इनटेक फ़ॉर्म में दी गई जानकारी हर दृष्टि से सत्य और सही है, और यदि TAC के उपयोग की अवधि के दौरान इनटेक फ़ॉर्म में सबमिट की गई जानकारी में कोई महत्वपूर्ण परिवर्तन होता है, तो कस्टमर OpenAI को इसकी सूचना देगा. कस्टमर स्वीकार करता है और सहमत है कि इनटेक फ़ॉर्म में गलत या भ्रामक जानकारी प्रदान करना, या इनटेक फ़ॉर्म में दी गई किसी भी जानकारी में परिवर्तन होने अथवा उसके अब पूर्ण और सटीक न रहने की स्थिति में OpenAI को लिखित रूप में सूचित करने में विफल रहना, TAC एडेंडम और एग्रीमेंट का एक महत्वपूर्ण उल्लंघन माना जाएगा.

2. अनुमोदित उपयोग के मामले. TAC में भागीदारी के साथ अतिरिक्त ज़िम्मेदारी भी आती है. एडवांस्ड साइबर क्षमताओं तक पहुंच केवल वैध, रक्षात्मक, और अधिकृत सुरक्षा उद्देश्यों के लिए दी जाती है (“मंज़ूर किए गए उपयोग के मामले”). Approved Use Cases का उद्देश्य वास्तविक दुनिया में सुरक्षा परीक्षण, वल्नरेबिलिटी रिसर्च और रक्षात्मक तैयारी को सक्षम बनाना है, और इनमें ऐसे उपयोग शामिल नहीं हैं जो नुकसान, व्यवधान या अनधिकृत पहुँच का कारण बन सकते हैं. कस्टमर को TAC का उपयोग केवल अपने कर्मचारियों को Approved Use Cases में शामिल होने में सक्षम बनाने के लिए अधिकृत किया गया है, और वह भी केवल OpenAI की उपयोग नीतियों के अनुपालन में: https://openai.com/policies/usage-policies/⁠. साथ ही OpenAI की साइबर दुरुपयोग नीति के अनुपालन में.

3. साइबर दुरुपयोग नीति. हम साइबर दुरुपयोग को बढ़ावा देने के लिए अपनी सर्विसेज़ के उपयोग की अनुमति नहीं देते हैं. “Cyber Abuse” का अर्थ है अनधिकृत पहुँच, एक्सप्लॉइटेशन, क्रेडेंशियल चोरी, डेटा एक्सफ़िल्ट्रेशन, मैलवेयर या विनाशकारी क्षमताएँ, सोशल इंजीनियरिंग, एवेज़न, लैटरल मूवमेंट, डिनायल-ऑफ-सर्विस गतिविधि, या किसी प्रतिबंधित संस्था अथवा पहचाने गए दुर्भावनापूर्ण साइबर एक्टर्स को सहायता प्रदान करना.  यह सौम्य रक्षात्मक, शैक्षिक, रिसर्च, गोपनीयता-सुरक्षात्मक, इंसिडेंट रिस्पॉन्स या अधिकृत सुरक्षा परीक्षण से जुड़े उपयोगों पर प्रतिबंध नहीं लगाता है, जिनमें मैलवेयर या वल्नरेबिलिटी एनालिसिस, जिम्मेदार प्रकटीकरण और रेड-टीम प्लानिंग शामिल हैं, बशर्ते कि ऐसी गतिविधि वास्तविक दुनिया में नुकसान को सक्षम न बनाए, बिना अनुमति के लाइव सिस्टम्स को लक्षित न करे या दुरुपयोग के लिए कार्रवाई योग्य सहायता प्रदान न करे.

4. अनुमोदित एक्सेस क्रेडेंशियल्स. “अनुमोदित एक्सेस क्रेडेंशियल्स” से सामूहिक रूप से आशय किसी भी Approved Use Case के लिए OpenAI द्वारा अनुमोदित ऑर्ग ID, API कीज़ और विशिष्ट एंड यूज़र IDs से है. कस्टमर केवल उन कर्मचारियों को TAC का एक्सेस उपलब्ध करा सकता है जिन्हें TAC का एक्सेस प्राप्त करने की वैध आवश्यकता हो, और Approved Access Credentials का उपयोग करके की जाने वाली सभी गतिविधियों के लिए कस्टमर ज़िम्मेदार होगा. कस्टमर (a) Approved Access Credentials को किसी तीसरे पक्ष के साथ साझा नहीं कर सकता या अन्यथा उन्हें उपलब्ध नहीं करा सकता, और (b) OpenAI की स्पष्ट पूर्व लिखित सहमति के बिना Approved Access Credentials के तहत उपलब्ध कराई गई क्षमताओं तक पहुँच को किसी तीसरे पक्ष के साथ साझा या बेच नहीं सकता. यदि कस्टमर को Approved Access Credentials के किसी अनधिकृत एक्सेस या उपयोग की जानकारी मिलती है या ऐसा होने का उचित संदेह होता है, तो उसे तुरंत OpenAI को सूचित करना होगा, जिसमें TAC का ऐसा कोई भी उपयोग शामिल है जो Approved Use Case के अंतर्गत नहीं आता है.

5. अतिरिक्त कार्रवाइयाँ. OpenAI को यह अधिकार होगा कि वह अपनी सर्विसेज़ या अपने व्यवसाय की सुरक्षा, संरक्षा और अखंडता बनाए रखने के लिए, अपने एकमात्र विवेकाधिकार के आधार पर, आवश्यक समझी जाने वाली कोई भी कार्रवाई करे। इसमें, बिना किसी सीमा के, कस्टमर का TAC एक्सेस बिना रिफंड के निलंबित या समाप्त करना, TAC का उपयोग जारी रखने की अनुमति देने के लिए अतिरिक्त दस्तावेज़ या आश्वासन मांगना, TAC के उपयोग को कस्टमर द्वारा अतिरिक्त आवश्यकताओं या सीमाओं को स्वीकार करने की शर्त पर निर्भर बनाना, तथा लागू कानूनों द्वारा अनुमत सभी कानूनी और न्यायसंगत उपायों का सहारा लेना शामिल है.

6. क्षतिपूर्ति. Services Agreement में इसके विपरीत किसी भी प्रावधान के बावजूद, जब तक कि कस्टमर ऐसी सरकारी संस्था न हो जिसे कानून द्वारा इस अनुभाग से सहमत होने से प्रतिबंधित किया गया हो, कस्टमर इस TAC Addendum के उल्लंघन में Approved Access Credentials के किसी भी उपयोग से उत्पन्न होने वाली और किसी तीसरे पक्ष को देय सभी देनदारियों, नुकसानों और लागतों (जिसमें उचित वकीली शुल्क भी शामिल है) के संबंध में OpenAI और उसके एफिलिएट्स को क्षतिपूर्ति प्रदान करेगा, उनका बचाव करेगा और उन्हें हानिरहित रखेगा. Services Agreement में देयता पर लागू सीमाएँ इस TAC Addendum पर लागू नहीं होंगी.

यदि OpenAI आपको Government Trusted Access for Cyber ("GTAC") के लिए अनुमोदित करता है, तो निम्नलिखित अतिरिक्त शर्तें लागू होंगी.

1. GTAC एक्सेस केवल उन अनुमोदित उपयोगकर्ताओं के लिए है जो किसी अनुमोदित सरकारी मिशन, सरकारी वातावरण या सरकार द्वारा मान्य संरक्षित इंफ्रास्ट्रक्चर के समर्थन में वैध, अधिकृत और रक्षात्मक साइबर सुरक्षा कार्य कर रहे हों. 

2. OpenAI Usage Policies के अनुरूप, GTAC का उपयोग आक्रामक ऑपरेशन्स, अनधिकृत एक्सेस प्राप्त करने, मैलवेयर की डिप्लॉयमेंट या उसे बेहतर बनाने, क्रेडेंशियल चोरी, फ़िशिंग, डेटा एक्सफ़िल्ट्रेशन, तोड़फोड़ या डिनायल-ऑफ-सर्विस गतिविधियों के लिए नहीं किया जा सकता.

3. GTAC सामान्य कॉर्पोरेट सुरक्षा, व्यावसायिक प्रोडक्ट डेवलपमेंट, पुनर्विक्रय, प्रॉक्सीइंग, एम्बेडिंग, कस्टमर-फेसिंग प्रोडक्ट ट्रैफ़िक, डाउनस्ट्रीम थर्ड-पार्टी उपयोग या अनुमोदित GTAC दायरे से बाहर किसी अन्य कार्य के लिए उपलब्ध नहीं है. कॉन्ट्रैक्टर्स, डिफेंस इंडस्ट्रियल बेस कंपनियाँ, इंटीग्रेटर्स, साइबरसिक्योरिटी वेंडर्स और अन्य गैर-सरकारी संस्थाएँ GTAC का उपयोग केवल अनुमोदित GTAC दायरे के समर्थन के लिए कर सकती हैं.

1. मैंने इनटेक फॉर्म की समीक्षा कर ली है और मैं घोषणा करता/ती हूं और पुष्टि करता/ती हूं कि उचित पूछताछ और उचित परिश्रम के बाद, मेरी जानकारी और विश्वास के अनुसार, दी गई जानकारी सटीक और पूरी है.

2. मेरे पास ग्राहक की ओर से इस फॉर्म पर हस्ताक्षर करने का आवश्यक अधिकार है और TAC को आगे बढ़ाने के लिए सभी आंतरिक अनुमोदन प्राप्त कर लिए हैं.

3. अगर मुझे पता चलता है कि इस इनटेक फॉर्म में दी गई कोई भी जानकारी सही और पूरी नहीं है, या अब सही और पूरी नहीं रही है, तो मैं तुरंत OpenAI को लिखित रूप में सूचित करूंगा.

4. ग्राहक इस इनटेक फॉर्म में दी गई कानूनी शर्तों से सहमत है, जो अब सेवा अनुबंध में शामिल हैं.

नोट: सबमिट करने के बाद, आप अपनी पहचान की पुष्टि के लिए एक छोटा वेरिफिकेशन स्टेप पूरा करेंगे, जिसमें सरकारी ID चेक और बेसिक बिज़नेस जानकारी देना शामिल है.