Langsung ke konten utama
OpenAI

Ajukan Program Percontohan OpenAI: Trusted Access For Cyber

Trusted Access for Cyber memungkinkan pelanggan perusahaan yang telah diverifikasi serta praktisi keamanan siber untuk menggunakan model kami yang paling canggih dalam pekerjaan keamanan siber dengan penggunaan ganda. Kami memandang kemampuan ini sebagai pengganda kekuatan yang signifikan bagi para pembela jaringan, sekaligus mengakui bahwa aktor jahat dapat berupaya mengeksploitasi alat yang sama untuk meningkatkan skala dan kecanggihan operasi mereka.

Trusted Access for Cyber mengurangi risiko ini dengan mewajibkan anggota memberikan identifikasi tambahan serta informasi mengenai penggunaan profesional. Meskipun langkah-langkah ini tidak diharapkan dapat mencegah seluruh potensi penyalahgunaan, langkah-langkah tersebut bekerja bersama dengan pengamanan siber kami yang sudah ada untuk secara signifikan menurunkan risiko bahaya, sehingga memungkinkan kami menyediakan kemampuan dengan risiko lebih tinggi dan dampak yang lebih besar kepada komunitas pembela yang lebih luas.

Persyaratan untuk bergabung:

  • Pengisian aplikasi ini harus dilakukan secara akurat dan lengkap; informasi yang tidak akurat atau tidak lengkap dapat menyebabkan penundaan atau kegagalan dalam proses orientasi
  • Kesediaan untuk memberikan informasi tambahan atau klarifikasi yang diminta oleh OpenAI sebelum maupun setelah akses

Detail Pelanggan/Entitas

A. Identifikasi organisasi

Klik di sini(terbuka di jendela baru) untuk menemukan milik Anda.

B. Kontak utama (individu yang mengajukan)

C. Hubungan dengan OpenAI

Contoh Penggunaan Profesional

D. Bagaimana Anda berencana memanfaatkan Trusted Access ke Cyber?

Ketentuan hukum dan pengesahan

Adendum Peserta Trusted Access for Cyber

Ketentuan Trusted Access for Cyber ini (“Ketentuan” ini), beserta tanggapan penerimaan dan atestasi yang disampaikan melalui formulir penerimaan di https://openai.com/form/enterprise-trusted-access-for-cyber/ atau dilampirkan pada dokumen ini (“Formulir Penerimaan” dan secara bersama-sama dengan Ketentuan, “Adendum TAC”), merupakan bagian dari Perjanjian Layanan antara OpenAI dan entitas yang disebutkan dalam Formulir Penerimaan (“Pelanggan”), dan mengatur akses Pelanggan ke model yang disediakan kepada Pelanggan melalui program Trusted Access for Cyber (“TAC”). "Perjanjian Layanan" berarti salah satu dari (a) jika Pelanggan dan OpenAI telah memiliki perjanjian yang ditandatangani untuk Layanan OpenAI, perjanjian tertulis yang sudah ada tersebut dengan OpenAI atau Afiliasi OpenAI, beserta setiap ketentuan layanan yang berlaku, adendum pemrosesan data, kebijakan, dan dokumen lain yang dimasukkan melalui rujukan; atau (b) jika Pelanggan dan OpenAI belum memiliki perjanjian yang ditandatangani untuk Layanan tersebut, maka Perjanjian Layanan OpenAI yang tersedia di https://openai.com/policies/services-agreement/ atau perjanjian apa pun yang dinegosiasikan kemudian untuk Layanan. Untuk berpartisipasi dalam TAC, Pelanggan harus mengumpulkan informasinya dalam Formulir Penerimaan dan mendapatkan persetujuan dari OpenAI. 

  1. Pernyataan dan Jaminan. Pelanggan menyatakan dan menjamin bahwa informasi dalam Formulir Penerimaan adalah benar dan akurat dalam segala hal, dan Pelanggan akan memberi tahu OpenAI jika terjadi perubahan material pada informasi yang dikumpulkan dalam Formulir Penerimaan selama jangka waktu penggunaan TAC. Pelanggan mengakui dan menyetujui bahwa pemberian informasi yang salah atau menyesatkan dalam Formulir Penerimaan, atau kegagalan untuk memberi tahu OpenAI secara tertulis apabila informasi apa pun yang diberikan dalam Formulir Penerimaan telah berubah atau tidak lagi lengkap dan akurat, akan merupakan pelanggaran material terhadap Adendum TAC dan Perjanjian.

  2. Kasus Penggunaan yang Disetujui. Partisipasi dalam TAC disertai dengan tanggung jawab yang lebih besar. Akses ke kemampuan siber tingkat lanjut diberikan hanya untuk tujuan keamanan yang sah, defensif, dan diotorisasi (“Kasus Penggunaan yang Disetujui”). Kasus Penggunaan yang Disetujui dimaksudkan untuk memungkinkan pengujian keamanan di dunia nyata, penelitian kerentanan, serta kesiapan defensif, dan tidak mencakup penggunaan yang dapat menyebabkan bahaya, gangguan, atau akses tidak sah. Pelanggan hanya diizinkan menggunakan TAC untuk memungkinkan para karyawannya sendiri terlibat dalam Kasus Penggunaan yang Disetujui dan hanya dengan mematuhi kebijakan penggunaan OpenAI di: https://openai.com/policies/usage-policies/⁠, serta kebijakan penyalahgunaan siber OpenAI.

  3. Kebijakan Penyalahgunaan Siber. Kami melarang penggunaan Layanan kami untuk memfasilitasi Penyalahgunaan Siber. “Penyalahgunaan Siber” berarti akses tanpa izin, eksploitasi, pencurian kredensial, eksfiltrasi data, malware atau kemampuan destruktif, rekayasa sosial, pengelakan, pergerakan lateral, aktivitas penolakan layanan, atau pemberian bantuan kepada entitas mana pun yang dikenai sanksi atau pelaku siber jahat yang teridentifikasi.  Hal ini tidak melarang penggunaan defensif yang tidak berbahaya, edukasional, penelitian, perlindungan privasi, respons insiden, atau pengujian keamanan yang diotorisasi, termasuk analisis malware atau kerentanan, pengungkapan yang bertanggung jawab, dan perencanaan red-team, selama aktivitas tersebut tidak memungkinkan terjadinya bahaya di dunia nyata, menargetkan sistem aktif tanpa otorisasi, atau memberikan bantuan yang dapat ditindaklanjuti untuk penyalahgunaan.

  4. Kredensial Akses yang Disetujui. “Kredensial Akses yang Disetujui” adalah, secara kolektif, ID Org, kunci API, dan ID pengguna akhir tertentu yang disetujui oleh OpenAI untuk setiap Kasus Penggunaan yang Disetujui. Pelanggan hanya boleh menyediakan akses TAC kepada karyawannya yang memiliki kebutuhan yang valid untuk mengakses TAC, dan Pelanggan bertanggung jawab atas semua aktivitas yang terjadi dengan menggunakan Kredensial Akses yang Disetujui. Pelanggan tidak boleh (a) membagikan atau dengan cara lain menyediakan Kredensial Akses yang Disetujui kepada pihak ketiga, atau (b) membagikan atau menjual akses ke kemampuan yang disediakan berdasarkan Kredensial Akses yang Disetujui kepada pihak ketiga tanpa persetujuan tertulis sebelumnya secara tegas dari OpenAI. Pelanggan harus segera memberi tahu OpenAI apabila mengetahui atau secara wajar mencurigai adanya akses atau penggunaan tanpa izin atas Kredensial Akses yang Disetujui, termasuk penggunaan TAC untuk tujuan yang bukan merupakan Kasus Penggunaan yang Disetujui.

  5. Tindakan Tambahan. OpenAI berhak mengambil tindakan apa pun yang dianggap perlu, atas kebijakannya sendiri, guna menjaga keselamatan, keamanan, dan integritas Layanan atau bisnisnya, termasuk, tanpa batasan, menangguhkan atau menghentikan akses Pelanggan ke TAC tanpa pengembalian dana, mewajibkan dokumentasi atau jaminan tambahan untuk mengizinkan kelanjutan TAC, mengkondisikan penggunaan TAC pada penerimaan Pelanggan atas persyaratan atau pembatasan tambahan, serta menempuh seluruh upaya hukum dan ekuitas yang diizinkan oleh hukum yang berlaku.

  6. Indemnifikasi. Terlepas dari ketentuan apa pun yang bertentangan dalam Perjanjian Layanan, kecuali jika Pelanggan adalah entitas pemerintah yang dilarang oleh hukum untuk menyetujui Bagian ini, Pelanggan akan mengganti rugi, membela, dan membebaskan OpenAI serta afiliasinya dari setiap kewajiban, kerugian, dan biaya (termasuk biaya pengacara yang wajar) yang harus dibayarkan kepada pihak ketiga yang timbul dari penggunaan Kredensial Akses yang Disetujui yang melanggar Adendum TAC ini. Batasan tanggung jawab dalam Perjanjian Layanan tidak berlaku terhadap Adendum TAC ini.

Jika OpenAI menyetujui Anda untuk Government Trusted Access for Cyber ("GTAC"), ketentuan tambahan berikut berlaku.

  1. Akses GTAC hanya diperuntukkan bagi pengguna yang disetujui yang melakukan pekerjaan keamanan siber defensif yang sah dan diotorisasi untuk mendukung misi pemerintah yang disetujui, lingkungan pemerintah, atau infrastruktur terlindungi yang divalidasi pemerintah. 

  2. Sejalan dengan Kebijakan Penggunaan OpenAI, GTAC tidak boleh digunakan untuk operasi ofensif, mendapatkan akses tidak sah, penyebaran atau peningkatan malware, pencurian kredensial, phishing, eksfiltrasi data, sabotase, atau aktivitas penolakan layanan.

  3. GTAC tidak tersedia untuk keamanan korporat umum, pengembangan produk komersial, penjualan kembali, pemroksian, penyematan, lalu lintas produk yang berhadapan langsung dengan pelanggan, penggunaan di hilir oleh pihak ketiga, atau pekerjaan lain di luar cakupan GTAC yang disetujui. Kontraktor, perusahaan basis industri pertahanan, integrator, vendor keamanan siber, dan entitas non-pemerintah lainnya hanya boleh menggunakan GTAC untuk mendukung cakupan GTAC yang telah disetujui.


  1. Saya telah meninjau Formulir Intake dan menyatakan serta mengonfirmasi bahwa informasi yang diberikan akurat dan lengkap sejauh pengetahuan dan keyakinan saya, setelah melakukan penelusuran yang semestinya dan ketelitian yang wajar.

  2. Saya memiliki wewenang yang diperlukan untuk menandatangani formulir ini atas nama Pelanggan dan telah memperoleh seluruh persetujuan internal yang diperlukan untuk melanjutkan TAC.

  3. Saya akan segera memberi tahu OpenAI secara tertulis apabila saya mengetahui bahwa informasi apa pun dalam Formulir Penerimaan ini tidak, atau tidak lagi, akurat dan lengkap.

  4. Pelanggan menyetujui ketentuan hukum dalam Intake Form ini, yang dengan ini dimasukkan ke dalam Perjanjian Layanan.


Catatan: Setelah mengirimkan permintaan, Anda akan menyelesaikan langkah verifikasi singkat untuk mengonfirmasi identitas Anda, termasuk pemeriksaan identitas resmi pemerintah dan menyediakan informasi dasar bisnis.