OpenAI पायलट का अनुरोध करें: साइबर के लिए विश्वसनीय एक्सेस

Trusted Access for Cyber वेरिफ़ाइड एंटरप्राइज़ ग्राहकों और साइबरसिक्योरिटी विशेषज्ञों को ड्यूल-यूज़ साइबरसिक्योरिटी कार्य के लिए हमारे सबसे सक्षम मॉडल का उपयोग करने की अनुमति देता है. हम इन क्षमताओं को नेटवर्क रक्षकों के लिए शक्तिशाली बल गुणक के रूप में देखते हैं, जबकि यह भी मानते हैं कि दुर्भावनापूर्ण तत्व अपने संचालन के पैमाने और परिष्कार को बढ़ाने के लिए उन्हीं उपकरणों का दुरुपयोग करने की कोशिश कर सकते हैं.

Cyber के लिए ट्रस्टेड एक्सेस, सदस्यों से अतिरिक्त पहचान और प्रोफेशनल यूज़-केस जानकारी प्रदान करने की आवश्यकता करके इस जोखिम को कम करता है. हालांकि इन उपायों से सभी संभावित दुरुपयोग को रोकने की उम्मीद नहीं है, ये हमारे मौजूदा साइबर सुरक्षा उपायों के साथ मिलकर नुकसान के जोखिम को सार्थक रूप से कम करते हैं, जिससे हम उच्च-जोखिम और उच्च-प्रभाव वाली क्षमताओं को रक्षकों के एक व्यापक समुदाय के लिए उपलब्ध करा सकते हैं.

शामिल होने की आवश्यकताएँ:

इस आवेदन को पूरी तरह से सही-सही भरें; गलत या अधूरी जानकारी से देरी हो सकती है या ऑनबोर्डिंग में विफलता हो सकती है
एक्सेस से पहले और बाद में OpenAI द्वारा मांगी गई अतिरिक्त जानकारी या स्पष्टीकरण प्रदान करने की इच्छा

ग्राहक / इकाई के विवरण

A. ए. संगठन की पहचान

कानूनी इकाई का नाम *

सामान्य नाम / DBA (यदि लागू हो)

पब्लिक वेबसाइट *

OpenAI संगठन आईडी *

यहां क्लिक करें⁠(एक नई विंडो में खुलेगा) अपना खोजने के लिए.

क्या आप एक सरकारी संस्था हैं या यह अनुरोध किसी सरकारी संस्था की ओर से किए जा रहे काम के सीधे समर्थन में है? *

नहीं

हाँ

B. प्राथमिक संपर्क बिंदु (प्रस्तुत करने वाला व्यक्ति)

प्रस्तुतकर्ता का पहला नाम *

प्रस्तुत करने वाले व्यक्ति का अंतिम नाम *

रोल / टाइटल *

विभाग / टीम *

वर्क ईमेल *

वर्क फोन *

अतिरिक्त संपर्क बिंदु(ओं)

C. OpenAI के साथ संबंध

क्या आपके पास OpenAI के साथ पहले से कोई सेवा अनुबंध है? *

क्या तुम्हारे पास OpenAI अकाउंट डायरेक्टर या संपर्क बिंदु है? *

हाँ

नहीं

पेशेवर उपयोग का मामला

D. तुम Trusted Access to Cyber का लाभ कैसे उठाने की योजना बना रहे हो?

उन सतहों का चयन करें जिन पर आप इन क्षमताओं का उपयोग करेंगेसभी लागू विकल्पों को चुनें.

ChatGPT के साथ साइन इन करके Codex

OpenAI API के माध्यम से Codex

OpenAI API के माध्यम से आपके अपने ऐप्लिकेशन में

तीसरे पक्ष के AI कोडिंग एजेंट का उपयोग करना

Cyber के लिए ट्रस्टेड एक्सेस सिर्फ अधिकृत डिफेंसिव साइबरसिक्योरिटी काम के लिए ही इस्तेमाल हो सकता है. TAC के सभी उपयोग क्या ऐसे सिस्टम्स, एप्लिकेशन्स, अकाउंट्स, नेटवर्क्स या डेटा पर हैं जिन्हें आप ओन/ऑपरेट करते हैं, या जिनकी टेस्टिंग/एनालिसिस की अनुमति है? *ध्यान दें, स्वीकृत उपयोग सिर्फ सिक्योरिटी टेस्टिंग, वल्नरेबिलिटी रिसर्च, रेड टीमिंग, मालवेयर एनालिसिस, थ्रेट इंटेलिजेंस, इंसिडेंट रिस्पॉन्स व संबंधित काम तक सीमित हैं, और ये उन सिस्टम्स पर लागू हैं जिन्हें आप ओन/ऑपरेट करते हैं या जिनकी टेस्टिंग अनुमति है.

हाँ

नहीं

पक्का नहीं / मिक्स्ड यूज़ केस

क्या आप पुष्टि करते हैं कि TAC एक्सेस केवल आपके संगठन के उपयोगकर्ताओं तक सीमित है? *TAC केवल आवेदन करने वाले संगठन के स्वीकृत आंतरिक उपयोगकर्ताओं के लिए है. TAC-बैक्ड मॉडल एक्सेस आपके बाहरी ग्राहकों, डाउनस्ट्रीम उपयोगकर्ताओं या अन्य तृतीय पक्षों को उत्पाद में एम्बेड करके या अन्य माध्यमों से उपलब्ध नहीं कराया जा सकता है.

हाँ, TAC सिर्फ हमारे आंतरिक यूज़र्स तक सीमित रहेगा

अपने इच्छित उपयोग के मामले चुनें *सभी लागू विकल्पों को चुनें

पैठ परीक्षण

रेड टीमिंग

कमज़ोरी का आकलन / पहचान / फ़ायदा उठाना

सुरक्षा परीक्षण: पहचान से बचाव और बायपास जांच

मैलवेयर रिवर्स इंजीनियरिंग

क्रिप्टोग्राफ़िक अनुसंधान

खतरे की खुफिया जांच

अन्य

कृपया उन सभी देशों की सूची दें जिनमें आप (अपने कर्मचारियों और किसी भी अन्य संबंधित पक्षों सहित) Trusted Access for Cyber के तहत OpenAI सेवाओं का उपयोग करने का इरादा रखते हैं. *

आपके संगठन द्वारा बनाए रखी गई मान्यताएँ / प्रमाणन (सभी लागू विकल्पों को चुनें) *

CREST

ISO 27001

SOC 2

PCI DSS

FedRAMP (या समकक्ष)

अन्य

Legal terms and attestations

Please check all the below that apply. You represent and warrant on behalf of the entity named above (“Customer”) that with respect to Customer’s participation in OpenAI’s Trusted Access programs and for the duration thereof: *

Customer maintains an enterprise security program with SOC 2 Type II, ISO 27001 or an equivalent certification.

Customer maintains controls for single sign-on (SSO), multi-factor authentication (MFA), least-privileged role management and role-based access control (RBAC) for all workspaces with TAC access.

Customer enforces API key governance, including vaulted keys, rotation and revocation procedures, per-service principals, least-privilege access, and scoped permissions.

Customer monitors employee use of the Services for cyber abuse and retains logs of model usage sufficient to support retrospective review of violative prompts and outputs, where feasible and lawful.

Customer maintains a documented incident response process for responding to incidents of account compromise or misuse.

When requested by OpenAI, Customer will create and maintain a separate organization ID designated solely for use by Customer employees who are authorized to access TAC and will provide that organization ID to OpenAI.

Customer’s employees with access to TAC will use domain-specific emails to access the Services.

Customer provides TAC access only through enterprise-controlled devices with standard security controls including disk encryption, patch management, endpoint protection and endpoint management.

कानूनी शर्तें

यह एप्लिकेशन इंटेक फॉर्म, इसमें दिए गए उत्तर, और ये कानूनी शर्तें (सामूहिक रूप से, “Intake Form”), OpenAI और Section A में नामित इकाई (“Customer”) के बीच सेवाओं (“Services Agreement”) के लिए समझौते का हिस्सा हैं, और Trusted Access for Cyber (“TAC”) के माध्यम से आपके लिए उपलब्ध कराए गए मॉडलों तक ग्राहक की पहुँच को नियंत्रित करते हैं. यदि इस इनटेक फ़ॉर्म और सेवा अनुबंध के बीच कोई टकराव होता है, तो यह इनटेक फ़ॉर्म मान्य होगा.

प्रतिनिधित्व और गारंटी. ग्राहक यह बताता है और गारंटी देता है कि इंटेक फ़ॉर्म सभी तरह से सही है, और अगर TAC के इस्तेमाल की अवधि के दौरान इंटेक फ़ॉर्म में दी गई जानकारी में कोई बड़ा बदलाव होता है, तो ग्राहक OpenAI को सूचित करेगा. ग्राहक यह मानता है और सहमत है कि इंटेक फ़ॉर्म में गलत या गुमराह करने वाली जानकारी देना, या अगर इंटेक फ़ॉर्म में दी गई कोई भी जानकारी बदल गई है या अब पूरी और सही नहीं है, तो OpenAI को लिखित में सूचित न करना, एग्रीमेंट का एक बड़ा उल्लंघन माना जाएगा.
स्वीकृत यूज़ केस. साइबर के लिए ट्रस्टेड एक्सेस में भागीदारी के साथ अतिरिक्त ज़िम्मेदारी आती है. एडवांस्ड साइबर क्षमताओं तक पहुंच केवल वैध, रक्षात्मक, और अधिकृत सुरक्षा उद्देश्यों के लिए दी जाती है (“मंज़ूर किए गए उपयोग के मामले”). स्वीकृत उपयोग मामलों का उद्देश्य वास्तविक दुनिया की सुरक्षा परीक्षण, भेद्यता अनुसंधान, और रक्षात्मक तैयारी को सक्षम करना है और इनमें ऐसे उपयोग शामिल नहीं हैं जो हानि, व्यवधान, या अनधिकृत पहुंच का कारण बन सकते हैं. तुम्हें केवल स्वीकृत उपयोग मामलों के लिए और OpenAI की उपयोग नीतियों के अनुपालन में TAC का उपयोग करना चाहिए, जो यहां उपलब्ध हैं: https://openai.com/policies/usage-policies/⁠, साथ ही नीचे दी गई OpenAI की साइबर दुरुपयोग नीति.
साइबर दुरुपयोग नीति: हम अपनी सेवाओं का उपयोग साइबर दुरुपयोग को बढ़ावा देने के लिए नहीं होने देते: किसी सूचना प्रणाली की अखंडता, गोपनीयता, या उपलब्धता से समझौता करना—जिसमें 'डुअल-यूज़' साइबर गतिविधियाँ शामिल हैं, जो दुर्भावनापूर्ण इरादे से, बिना उचित अनुमति के, या दी गई अनुमति से अधिक करके की जाती हैं.
अनुमोदित एक्सेस क्रेडेंशियल्स. “अनुमोदित एक्सेस क्रेडेंशियल” सामूहिक रूप से, Org ID और किसी भी अनुमोदित उपयोग मामले के लिए OpenAI द्वारा अनुमोदित विशिष्ट अंतिम उपयोगकर्ता IDs हैं. ग्राहक Approved Access Credentials का उपयोग करके होने वाली सभी गतिविधियों के लिए जिम्मेदार है. ग्राहक Approved Access Credentials को Intake Form पर प्रकट न किए गए किसी भी इकाई या व्यक्ति के साथ साझा नहीं कर सकता, और न ही Approved Access Credentials के तहत प्रदान की गई क्षमताओं तक पहुँच को तृतीय पक्षों के साथ साझा या बेच सकता है. अगर आपको अनुमोदित एक्सेस क्रेडेंशियल की अनधिकृत पहुँच या उपयोग के बारे में पता चलता है या आपको उचित रूप से संदेह होता है, तो आपको तुरंत OpenAI को सूचित करना चाहिए, जिसमें TAC का किसी ऐसे उद्देश्य के लिए कोई भी उपयोग शामिल है जो अनुमोदित उपयोग मामला नहीं है.
अतिरिक्त क्रियाएँ. OpenAI को सेवाओं या उसके व्यवसाय की सुरक्षा, सुरक्षा और अखंडता को बनाए रखने के लिए, अपने एकमात्र विवेकाधिकार में, आवश्यक समझे जाने वाले किसी भी कार्रवाई का अधिकार होगा, जिसमें बिना किसी सीमा के, बिना रिफंड के TAC को निलंबित या समाप्त करना, निरंतर TAC की अनुमति के लिए अतिरिक्त दस्तावेज़ या आश्वासन की मांग करना, ग्राहक द्वारा अतिरिक्त आवश्यकताओं या सीमाओं की स्वीकृति पर TAC उपयोग को सशर्त बनाना, और लागू कानूनों द्वारा अनुमत सभी कानूनी और न्यायसंगत उपायों का पालन करना शामिल है.
क्षतिपूर्ति. सेवाओं के समझौते में किसी भी विपरीत प्रावधान के बावजूद, ग्राहक OpenAI और उसके सहयोगियों को इस इंटेक फॉर्म के उल्लंघन में स्वीकृत एक्सेस क्रेडेंशियल्स के किसी भी उपयोग से उत्पन्न किसी तीसरे पक्ष को देय देनदारियों, हानियों और लागतों (जिसमें उचित वकीलों की फीस शामिल है) के विरुद्ध क्षतिपूर्ति करेगा, उनका बचाव करेगा और उन्हें हानिरहित रखेगा. सेवाओं के अनुबंध में दायित्व की सीमाएँ इस इनटेक फॉर्म पर लागू नहीं होती हैं.

अंतिम प्रमाणीकरण *नीचे “मैं प्रमाणित करता हूँ” पर क्लिक करके और इस फ़ॉर्म को सबमिट करके, मैं पुष्टि करता/करती हूँ और प्रमाणित करता/करती हूँ:

मैं प्रमाणित करता/करती हूँ कि:

मैंने इनटेक फॉर्म की समीक्षा कर ली है और मैं घोषणा करता/ती हूं और पुष्टि करता/ती हूं कि उचित पूछताछ और उचित परिश्रम के बाद, मेरी जानकारी और विश्वास के अनुसार, दी गई जानकारी सटीक और पूरी है.
मेरे पास ग्राहक की ओर से इस फॉर्म पर हस्ताक्षर करने का आवश्यक अधिकार है और TAC को आगे बढ़ाने के लिए सभी आंतरिक अनुमोदन प्राप्त कर लिए हैं.
अगर मुझे पता चलता है कि इस इनटेक फॉर्म में दी गई कोई भी जानकारी सही और पूरी नहीं है, या अब सही और पूरी नहीं रही है, तो मैं तुरंत OpenAI को लिखित रूप में सूचित करूंगा.
ग्राहक इस इनटेक फॉर्म में दी गई कानूनी शर्तों से सहमत है, जो अब सेवा अनुबंध में शामिल हैं.

नोट: सबमिट करने के बाद, आप अपनी पहचान की पुष्टि के लिए एक छोटा वेरिफिकेशन स्टेप पूरा करेंगे, जिसमें सरकारी ID चेक और बेसिक बिज़नेस जानकारी देना शामिल है.