Հարցում OpenAI-ի փորձնական ծրագրի համար՝ վստահելի մուտք կիբեր ոլորտում

«Կիբերանվտանգության համար վստահելի մուտքը» հնարավորություն է տալիս ստուգված ձեռնարկությունների հաճախորդներին և կիբերանվտանգության մասնագետներին օգտագործել մեր ամենահզոր մոդելները՝ երկակի օգտագործման կիբերանվտանգության աշխատանքի համար։ Մենք այս հնարավորությունները դիտարկում ենք որպես հզոր ուժի բազմապատկիչներ ցանցի պաշտպանների համար՝ միաժամանակ ընդունելով, որ չարամիտ անձինք կարող են փորձել օգտագործել նույն գործիքները՝ իրենց գործողությունների մասշտաբն ու բարդությունը մեծացնելու համար։

Վստահելի հասանելիությունը Կիբերանվտանգության համար նվազեցնում է այս ռիսկը՝ պահանջելով անդամներից ներկայացնել լրացուցիչ նույնականացման և մասնագիտական օգտագործման դեպքի վերաբերյալ տեղեկություններ։ Թեև ակնկալվում չէ, որ այս միջոցները կկանխեն հնարավոր բոլոր չարաշահումները, դրանք մեր առկա կիբեր պաշտպանական միջոցների հետ համակցված էականորեն նվազեցնում են վնասի ռիսկը՝ հնարավորություն տալով մեզ ավելի բարձր ռիսկային և ազդեցիկ հնարավորությունները հասանելի դարձնել պաշտպանների ավելի լայն համայնքին։

Միանալու պահանջներ:

Այս դիմումը ամբողջությամբ և ճշգրիտ լրացնելը կարևոր է. ոչ ճշգրիտ կամ թերի տեղեկատվությունը կարող է հանգեցնել ուշացումների կամ գրանցման ձախողման
Պատրաստակամություն՝ տրամադրելու OpenAI-ի կողմից մուտքից առաջ և հետո պահանջվող լրացուցիչ տեղեկություններ կամ պարզաբանումներ

Հաճախորդի / Սուբյեկտի մանրամասներ

A. Կազմակերպության նույնականացում

Իրավաբանական անձի անվանումը *

Ընդհանուր անվանում / DBA (եթե կիրառելի է)

Հանրային կայքէջ *

OpenAI կազմակերպության ID *

Սեղմեք այստեղ⁠(բացվում է նոր պատուհանում)՝ ձեր սեփականը գտնելու համար։

Դուք պետական մարմի՞ն եք, թե՞ այս հարցումն անմիջականորեն աջակցո՞ւմ է պետական մարմնի անունից իրականացվող աշխատանքին։ *

Ոչ

Այո։

B. Հիմնական կոնտակտային անձ (ներկայացնող անձը)

Ներկայացնողի անունը *

Ներկայացնող անձի ազգանուն *

Դեր / պաշտոն *

Բաժին / թիմ *

Աշխատանքային էլփոստ *

Աշխատանքային հեռախոս *

Լրացուցիչ շփման կետ(եր)

C. OpenAI-ի հետ հարաբերություններ

Արդյո՞ք դուք ունե՞ք OpenAI-ի հետ գործող ծառայությունների համաձայնագիր։ *

Դուք ունե՞ք OpenAI հաշվի տնօրեն կամ կապի պատասխանատու անձ։ *

Այո։

Ոչ

Մասնագիտական կիրառման դեպք

D. Ինչպե՞ս եք նախատեսում օգտագործել վստահելի մուտքը կիբեր ոլորտում:

Ընտրեք այն մակերեսները, որոնց վրա դուք կօգտագործեք այս հնարավորությունները։Նշեք բոլոր կիրառելի տարբերակները։

Codex՝ մուտք գործել ChatGPT-ի միջոցով

Codex՝ OpenAI API-ի միջոցով

Ձեր սեփական հավելվածում՝ OpenAI API-ի միջոցով

Երրորդ կողմի ԱԲ կոդավորման ագենտի օգտագործումը

«Կիբերանվտանգության վստահելի մուտքը» օգտագործվում է լիազորված պաշտպանական կիբերանվտանգությունում։ TAC-ը ներառո՞ւմ է համակարգեր, հավելվածներ, հաշիվներ, ցանցեր/տվյալներ, որոնց շահագործում եք, տնօրինում, փորձարկելու/վերլուծելու թույլտվություն ունեք։ *Կիրառումներից են անվտանգության փորձարկում, խոցելիության հետազոտություն, նախափորձարկում, վնասակար ծրագրերի վերլուծություն, սպառնալիքի հետախուզություն, միջադեպի արձագանքում և այլն, երբ արվում են ձեր շահագործած համակարգերում/փորձարկման թույլտվություն ունեք։

Այո։

Ոչ

Անորոշ/խառը օգտագործման դեպք

Հավաստո՞ւմ եք, որ TAC-ի հասանելիությունը սահմանափակված է միայն ձեր կազմակերպության օգտատերերով։ *TAC-ը նախատեսված է միայն հայտ ներկայացնող կազմակերպության հաստատված ներքին օգտատերերի համար։ TAC-ով ապահովված մոդելին մուտքը չի կարող հասանելի լինել արտաքին հաճախորդներին, այլ օգտատերերին կամ երրորդ կողմերին՝ պրոդուկտում ներկառուցված կամ այլ միջոցներով։

Այո՛, TAC-ը կսահմանափակվի միայն մեր ներքին օգտատերերի համար

Ընտրեք ձեր նախատեսված օգտագործման դեպքերը։ *Նշեք բոլոր կիրառելի տարբերակները

Ներթափանցման փորձարկում

Կարմիր թիմավորում

Խոցելիության գնահատում / նույնականացում / շահագործում

Անվտանգության թեստավորում՝ հայտնաբերման շրջանցում և շրջանցման հետաքննություն

Վնասաբեր ծրագրերի հակադարձ վերլուծություն

Կրիպտոգրաֆիայի հետազոտություն

Սպառնալիքների հետախուզման հետաքննություններ

Այլ

Խնդրում ենք թվարկել բոլոր այն երկրները, որտեղ դուք (ներառյալ ձեր աշխատակիցները և ցանկացած այլ առնչվող կողմ) նախատեսում եք օգտագործել OpenAI ծառայությունները Trusted Access for Cyber-ի շրջանակներում։ *

Ձեր կազմակերպության կողմից պահպանվող հավատարմագրումներ / սերտիֆիկացումներ (նշեք բոլոր համապատասխան տարբերակները) *

CREST

ISO 27001

SOC2 Type 2

PCI DSS

FedRAMP (կամ համարժեքը)

Այլ

Իրավական պայմաններ և վկայագրեր

Նշեք ստորև բերված բոլոր համապատասխան տարբերակները։ Դուք վերը նշված իրավաբանական անձի («Հաճախորդ») անունից հայտարարում և երաշխավորում եք, որ Հաճախորդի՝ OpenAI-ի «Վստահելի հասանելիություն» ծրագրերին մասնակցության առնչությամբ և դրա ողջ տևողության ընթացքում. *

Հաճախորդը պահպանում է կորպորատիվ անվտանգության ծրագիր՝ SOC 2 Type II, ISO 27001 կամ համարժեք հավաստագրումով։

Հաճախորդը պահպանում է վերահսկման միջոցներ միասնական մուտքի (SSO), բազմագործոն նույնականացման (MFA), նվազագույն արտոնություններով դերերի կառավարման և դրա վրա հիմնված մուտքի վերահսկողության (RBAC) համար՝ TAC հասանելիություն ունեցող բոլոր աշխատատարածքներում։

Հաճախորդը կիրառում է API բանալիների կառավարում՝ ներառյալ պահոցում առկա բանալիները, ռոտացիայի և չեղարկման ընթացակարգերը, ամեն ծառայության համար առանձին պրինցիպալները, նվազագույն արտոնությունների հասանելիությունը և սահմանափակ շրջանակով թույլտվությունները։

Հաճախորդը կիբեր չարաշահումների առումով վերահսկում է աշխատողների կողմից Ծառայությունների օգտագործումը և պահպանում մոդելի կիրառման՝ խախտող փորձերի և ելքի արդյունքների հետահայաց վերանայումն ապահովելու համար բավարար մատյանները, երբ դա իրագործելի է և օրինական։

Հաճախորդը պահպանում է փաստաթղթավորված միջադեպերին արձագանքման գործընթացը՝ հաշվի խախտման կամ չարաշահման դեպքերին արձագանքելու համար։

OpenAI-ի պահանջի դեպքում Հաճախորդը պարտավոր է ստեղծել և պահպանել առանձին կազմակերպության ID-ն, որը նախատեսված է բացառապես TAC-ին մուտք գործելու լիազորություն ունեցող Հաճախորդի աշխատակիցների օգտագործման համար, և այդ կազմակերպության ID-ն տրամադրել OpenAI-ին։

Հաճախորդի՝ TAC-ի հասանելիություն ունեցող աշխատակիցները Ծառայություններին մուտք գործելու համար կօգտագործեն տիրույթին հատուկ էլ. փոստի հասցեներ։

Հաճախորդը TAC-ի հասանելիություն է տալիս միայն ձեռնարկության կողմից վերահսկվող սարքերի միջոցով՝ անվտանգության ստանդարտ կառավարման համակարգերով, ներառյալ սկավառակի գաղտնագրումը, փաթչերի կառավարումը, վերջնակետերի պաշտպանությունը և վերջնակետերի կառավարումը։

Կիբեր մասնակցի համար վստահելի հասանելիության հավելում

Կիբեր մասնակցի համար վստահելի հասանելիության սույն պայմանները (սույն «Պայմաններ»), ընդունման ձևաթղթի միջոցով ներկայացված պատասխանների և հավաստումների հետ միասին՝ https://openai.com/form/enterprise-trusted-access-for-cyber/⁠ կամ սույնին կից ներկայացված (այսուհետ՝ «Ընդունման ձևաթուղթ», իսկ Պայմանների հետ միասին՝ «Կիբեր մասնակցի համար վստահելի հասանելիության (TAC) հավելումը»), կազմում են OpenAI-ի և Ընդունման ձևաթղթում նշված կազմակերպության (այսուհետ՝ «Հաճախորդ») միջև կնքված Ծառայությունների պայմանագրի մաս և կարգավորում են Հաճախորդի հասանելիությունը «Կիբեր մասնակցի համար վստահելի հասանելիության» («TAC») ծրագրի միջոցով Հաճախորդին հասանելի դարձված մոդելներին։ «Ծառայությունների համաձայնագիր» նշանակում է կամ (ա) եթե Հաճախորդը և OpenAI-ն արդեն ունեն OpenAI-ի ծառայությունների վերաբերյալ ստորագրված համաձայնագիր, ապա OpenAI-ի կամ OpenAI-ի փոխկապակցված անձի հետ կնքված այդ գործող գրավոր համաձայնագիրը՝ դրա հետ միասին կիրառելի ցանկացած ծառայությունների պայմաններով, Տվյալների մշակման հավելվածով, քաղաքականություններով և ներառված այլ փաստաթղթերով, կամ (բ) եթե Հաճախորդը և OpenAI-ն դեռ չունեն Ծառայությունների վերաբերյալ ստորագրված համաձայնագիր, ապա OpenAI-ի ծառայությունների համաձայնագիրը, որը հասանելի է հետևյալ հասցեով՝ https://openai.com/policies/services-agreement/⁠ կամ Ծառայությունների վերաբերյալ հետագայում բանակցված ցանկացած համաձայնագիր։ «Կիբեր մասնակցի համար վստահելի հասանելիության» (TAC) ծրագրին մասնակցելու համար Հաճախորդը պետք է ներկայացնի ընդունման ձևաթղթում պահանջվող տեղեկատվությունը և հաստատում ստանա OpenAI-ից։

Ներկայացումներ և երաշխիքներ։ Հաճախորդը հայտարարում և երաշխավորում է, որ Ընդունման ձևաթղթում ներկայացված տեղեկատվությունը բոլոր առումներով ճշմարիտ և ճիշտ է, և Հաճախորդը կտեղեկացնի OpenAI-ին, եթե TAC-ի օգտագործման ժամկետի ընթացքում Ընդունման ձևաթղթում ներկայացված տեղեկատվության մեջ որևէ էական փոփոխություն լինի։ Հաճախորդը ընդունում և համաձայնում է, որ Ընդունման ձևում կեղծ կամ մոլորեցնող տեղեկատվության տրամադրումը, կամ OpenAI-ին գրավոր չտեղեկացնելու ցանկացած ձախողում, եթե Ընդունման ձևում տրամադրված որևէ տեղեկատվություն փոխվել է կամ այլևս ամբողջական և ճշգրիտ չէ, կհանդիսանա TAC հավելումի և Համաձայնագրի էական խախտում։
Հաստատված օգտագործման դեպքեր։ TAC-ին մասնակցությունը ենթադրում է մեծացված պատասխանատվություն։ Մուտքը դեպի առաջադեմ կիբեր հնարավորություններ տրամադրվում է միայն օրինական, պաշտպանական և լիազորված անվտանգության նպատակներով («Հաստատված օգտագործման դեպքեր»)։ Հաստատված օգտագործման դեպքերը նախատեսված են իրական աշխարհի անվտանգության փորձարկումներ, խոցելիությունների հետազոտություններ և պաշտպանական պատրաստվածություն ապահովելու համար և չեն ներառում այնպիսի օգտագործումներ, որոնք կարող են վնաս, խափանում կամ չարտոնված մուտք առաջացնել։ Հաճախորդը իրավասու է օգտագործել TAC-ը միայն իր սեփական աշխատակիցներին Հաստատված օգտագործման դեպքերում ներգրավվելու հնարավորություն տալու համար և միայն OpenAI-ի օգտագործման քաղաքականություններին համապատասխան․ https://openai.com/policies/usage-policies/⁠⁠, ինչպես նաև OpenAI-ի Կիբեր չարաշահման քաղաքականությունը։
Կիբեր չարաշահման քաղաքականություն։ Մենք թույլ չենք տալիս մեր ծառայությունների օգտագործումը՝ կիբեր չարաշահմանը նպաստելու համար։ «Կիբեր չարաշահում» նշանակում է չարտոնված հասանելիություն, շահագործում, հավատարմագրերի գողություն, տվյալների չարտոնված դուրսբերում, վնասաբեր ծրագրային ապահովում կամ կործանարար հնարավորություններ, սոցիալական ինժեներիա, հայտնաբերումից խուսափում, կողային տեղաշարժ, ծառայության մերժման գործողություն կամ աջակցություն պատժամիջոցների ենթարկված ցանկացած սուբյեկտի կամ բացահայտված չարամիտ կիբեռդերակատարի։ Սա չի արգելում բարեխիղճ պաշտպանական, կրթական, հետազոտական, գաղտնիության պաշտպանությանը միտված, միջադեպերին արձագանքման կամ լիազորված անվտանգության թեստավորման կիրառությունները, ներառյալ վնասաբեր ծրագրերի կամ խոցելիությունների վերլուծությունը, պատասխանատու բացահայտումը և կարմիր թիմի պլանավորումը, այնքան ժամանակ, քանի դեռ այդ գործունեությունը չի հնարավորություն տալիս իրական աշխարհում վնաս պատճառել, առանց լիազորության չի թիրախավորում գործող համակարգեր կամ չարաշահման համար գործնականում կիրառելի աջակցություն չի տրամադրում։
Հաստատված մուտքի հավատարմագրեր։ «Հաստատված մուտքի հավատարմագրերը» համատեղ ներառում են Կազմակերպության ID-ն, API բանալիները և OpenAI-ի կողմից հաստատված ցանկացած Հաստատված օգտագործման դեպքի համար կոնկրետ վերջնական օգտատերերի ID-ները։ Հաճախորդը կարող է TAC մուտքը տրամադրել միայն այն աշխատակիցներին, որոնք ունեն TAC մուտք գործելու հիմնավոր անհրաժեշտություն, և Հաճախորդը պատասխանատու է Հաստատված մուտքի հավատարմագրերի օգտագործմամբ կատարվող բոլոր գործողությունների համար։ Հաճախորդը չի կարող առանց OpenAI-ի նախնական հստակ գրավոր համաձայնության (ա) կիսվել կամ այլ կերպ Հաստատված մուտքի հավատարմագրերը երրորդ կողմերին տրամադրել, կամ (բ) կիսվել կամ վաճառել Հաստատված մուտքի հավատարմագրերի ներքո տրամադրվող հնարավորություններին մուտքը երրորդ կողմերին։ Հաճախորդը պետք է անմիջապես տեղեկացնի OpenAI-ին, եթե տեղեկանա կամ հիմնավոր կերպով կասկածի Հաստատված մուտքի հավատարմագրեր չարտոնված մուտքի կամ օգտագործման մասին, ներառյալ TAC-ի ցանկացած օգտագործում այնպիսի նպատակով, որը հաստատված օգտագործման դեպք չէ։
Լրացուցիչ գործողություններ։ OpenAI-ը իրավունք կունենա իր բացառիկ հայեցողությամբ ձեռնարկելու ցանկացած գործողություն, որը կհամարի անհրաժեշտ՝ Ծառայությունների կամ իր բիզնեսի անվտանգությունը, պաշտպանվածությունը և ամբողջականությունը պահպանելու համար, ներառյալ, առանց սահմանափակման, Հաճախորդի TAC-ին հասանելիության կասեցումը կամ դադարեցումը՝ առանց գումարի վերադարձի, շարունակական TAC-ը թույլատրելու համար լրացուցիչ փաստաթղթերի կամ հավաստիացումների պահանջումը, TAC-ի օգտագործումը պայմանավորելը Հաճախորդի կողմից լրացուցիչ պահանջների կամ սահմանափակումների ընդունմամբ, և կիրառելի օրենքներով թույլատրված բոլոր իրավական և արդարացի պաշտպանության միջոցների հետապնդումը։
Փոխհատուցում։ Չնայած Ծառայությունների համաձայնագրում հակառակի վերաբերյալ որևէ դրույթին՝ եթե Հաճախորդը պետական մարմին չէ, որին օրենքով արգելվում է համաձայնել սույն Բաժնին, Հաճախորդը պարտավորվում է փոխհատուցել, պաշտպանել և OpenAI-ին ու դրա փոխկապակցված անձանց պահել անվնաս ցանկացած պարտավորություններից, վնասներից և ծախսերից (ներառյալ ողջամիտ փաստաբանական վճարները), որոնք վճարման ենթակա են երրորդ կողմին և բխում են Հաստատված մուտքի հավատարմագրերի ցանկացած օգտագործումից, որը խախտում է սույն TAC հավելումը։ Ծառայությունների համաձայնագրում պատասխանատվության սահմանափակումները չեն տարածվում այս TAC հավելումի վրա։

Եթե OpenAI-ը հաստատի ձեր մասնակցությունը Կիբերանվտանգության համար կառավարական վստահելի հասանելիության («GTAC») ծրագրին, կիրառվում են հետևյալ լրացուցիչ պայմանները։

GTAC-ի հասանելիությունը նախատեսված է միայն հաստատված օգտատերերի համար, որոնք իրականացնում են օրինական, լիազորված պաշտպանական կիբեռանվտանգության աշխատանք՝ աջակցելով հաստատված պետական առաքելությանը, պետական միջավայրին կամ կառավարության կողմից վավերացված պաշտպանված ենթակառուցվածքին։
OpenAI-ի օգտագործման քաղաքականություններին համապատասխան՝ GTAC-ը չի կարող օգտագործվել հարձակողական գործողությունների, չարտոնված մուտք ստանալու, վնասաբեր ծրագրակազմի տեղակայման կամ կատարելագործման, հավատարմագրերի գողության, ֆիշինգի, տվյալների ապօրինի դուրսբերման, սաբոտաժի կամ ծառայության մերժման գործողությունների համար։
GTAC-ը հասանելի չէ ընդհանուր կորպորատիվ անվտանգության, առևտրային արտադրանքի մշակման, վերավաճառքի, պրոքսիավորման, ներդրման, հաճախորդներին ուղղված արտադրանքի թրաֆիկի, հետագա երրորդ կողմերի օգտագործման կամ հաստատված GTAC շրջանակից դուրս այլ աշխատանքների համար։ Կապալառուները, պաշտպանական արդյունաբերական բազայի ընկերությունները, ինտեգրատորները, կիբերանվտանգության մատակարարները և այլ ոչ կառավարական սուբյեկտներ կարող են օգտագործել GTAC-ը միայն GTAC-ի հաստատված շրջանակին աջակցելու նպատակով։

Վերջնական վկայագիր *Ստորև «Ես հավաստում եմ» կոճակը սեղմելով և այս ձևաթուղթը ներկայացնելով՝ ես հաստատում և հավաստիացնում եմ.

Ես հավաստիացնում եմ, որ՝

Ես վերանայել եմ Ընդունման ձևը և հայտարարում ու հաստատում եմ, որ տրամադրված տեղեկատվությունը ճշգրիտ և ամբողջական է՝ իմ ունեցած տեղեկությունների և համոզմունքի համաձայն՝ պատշաճ հարցումից և ողջամիտ ջանասիրությունից հետո։
Ես ունեմ անհրաժեշտ լիազորություն՝ այս ձևաթուղթը ստորագրելու Հաճախորդի անունից և ստացել եմ TAC-ին դիմելու համար պահանջվող բոլոր ներքին հաստատումները։
Ես անմիջապես գրավոր կտեղեկացնեմ OpenAI-ին, եթե իմանամ, որ այս ընդունման ձևում որևէ տեղեկատվություն ճշգրիտ և ամբողջական չէ կամ այլևս այդպիսին չէ։
Հաճախորդը համաձայնում է այս Ընդունման ձևաթղթում նշված իրավական պայմաններին, որոնք սույնով ներառվում են Ծառայությունների մատուցման պայմանագրում։

Նշում․ Ներկայացնելուց հետո դուք կանցնեք հաստատման կարճ քայլ՝ ձեր ինքնությունը հաստատելու համար, ներառյալ պետական անձը հաստատող փաստաթղթի ստուգումը և բիզնեսի հիմնական տեղեկատվության տրամադրումը։