Vai al contenuto principale
OpenAI

Richiedi il progetto pilota OpenAI: Trusted Access For Cyber

Trusted Access for Cyber consente ai clienti aziendali verificati e ai professionisti della sicurezza informatica di utilizzare i nostri modelli più avanzati per attività di cybersecurity a duplice uso. Riteniamo che queste capacità possano rappresentare potenti moltiplicatori di forza per i difensori della rete, pur riconoscendo che esistono attori malintenzionati che potrebbero tentare di sfruttare gli stessi strumenti per aumentare portata e sofisticatezza delle proprie operazioni.

Trusted Access for Cyber mitiga questo rischio richiedendo ai membri di fornire ulteriori informazioni di identificazione e informazioni sui casi d'uso professionali. Sebbene queste misure non possano prevenire ogni possibile uso improprio, esse operano in combinazione con le nostre attuali misure di sicurezza informatica per ridurre significativamente il rischio di danni, consentendoci di offrire capacità ad alto rischio e ad alto impatto a una comunità più ampia di difensori.

Requisiti per la partecipazione:

  • Compila accuratamente questa domanda in ogni sua parte; informazioni imprecise o incomplete potrebbero causare ritardi o l'impossibilità di completare l'onboarding
  • Disponibilità a fornire ulteriori informazioni o chiarimenti richiesti da OpenAI prima e dopo l'accesso

Dettagli cliente/entità

A. Identificazione dell'organizzazione

Clicca qui(si apre in una nuova finestra) per trovare il tuo.

B. Punto di contatto principale (richiedente)

C. Relazione con OpenAI

Caso d'uso professionale

D. Come prevedi di sfruttare Trusted Access to Cyber?

Termini legali e attestazioni

Addendum per i partecipanti a Trusted Access for Cyber

I presenti termini di Trusted Access for Cyber (i “Termini”), unitamente alle risposte e alle attestazioni inviate tramite il modulo di richiesta disponibile all’indirizzo https://openai.com/form/enterprise-trusted-access-for-cyber/ o allegato al presente (il “Modulo di adesione” e, congiuntamente ai Termini, l’“Addendum TAC”), costituiscono parte integrante del Contratto per i servizi tra OpenAI e l’entità indicata nel Modulo di adesione (il “Cliente”) e disciplinano l’accesso del Cliente ai modelli resi disponibili tramite il programma Trusted Access for Cyber (“TAC”). Il "Contratto per i servizi" indica alternativamente: (a) se il Cliente e OpenAI dispongono già di un contratto firmato per i Servizi OpenAI, tale contratto scritto esistente con OpenAI o una sua affiliata, unitamente agli eventuali termini di servizio applicabili, addendum sul trattamento dei dati, policy e altri documenti incorporati; oppure (b) se il Cliente e OpenAI non dispongono di un contratto firmato per i Servizi, il Contratto per i servizi OpenAI disponibile all’indirizzo https://openai.com/policies/services-agreement/ o qualsiasi successivo contratto per i Servizi negoziato tra le parti. Per partecipare a TAC, il Cliente deve inviare le informazioni richieste nel Modulo di adesione e ottenere l’approvazione di OpenAI. 

  1. Dichiarazioni e garanzie. Il Cliente dichiara e garantisce che le informazioni contenute nel Modulo di adesione sono veritiere e corrette sotto ogni aspetto e notificherà a OpenAI eventuali modifiche sostanziali alle informazioni fornite nel Modulo di adesione durante il periodo di utilizzo di TAC. Il Cliente riconosce e accetta che la fornitura di informazioni false o fuorvianti nel Modulo di adesione, o la mancata notifica scritta a OpenAI qualora le informazioni fornite nel Modulo di adesione siano cambiate o non siano più complete e accurate, costituirà una violazione sostanziale dell’Addendum TAC e del Contratto.

  2. Casi d'uso approvati La partecipazione a TAC comporta maggiori responsabilità. L’accesso a capacità cyber avanzate è concesso esclusivamente per finalità di sicurezza legittime, difensive e autorizzate (“Casi d'uso approvati“). I Casi d’uso approvati consentono attività di test della sicurezza in contesti reali, ricerca sulle vulnerabilità e preparazione difensiva e non includono utilizzi che possano causare danni, interruzioni o accessi non autorizzati. Il Cliente è autorizzato a utilizzare TAC esclusivamente per consentire ai propri dipendenti di svolgere Casi d’uso approvati e solo nel rispetto delle policy di utilizzo di OpenAI disponibili all’indirizzo: https://openai.com/policies/usage-policies/⁠, nonché della Politica sugli abusi informatici di OpenAI.

  3. Politica sugli abusi informatici Vietiamo l’utilizzo dei nostri Servizi per agevolare abusi informatici. “Abuso informatico” indica accesso non autorizzato, sfruttamento, furto di credenziali, esfiltrazione di dati, malware o capacità distruttive, ingegneria sociale, evasione, movimento laterale, attività di denial-of-service o assistenza a entità soggette a sanzioni o ad attori informatici malevoli identificati.  Ciò non vieta utilizzi legittimi a fini difensivi, educativi, di ricerca, di tutela della privacy, di risposta agli incidenti o di test di sicurezza autorizzati, inclusi l’analisi di malware o vulnerabilità, la divulgazione responsabile e la pianificazione di attività di red teaming, purché tali attività non consentano danni concreti, non prendano di mira sistemi attivi senza autorizzazione e non forniscano assistenza operativa per fini abusivi.

  4. Credenziali di accesso approvate. Le “Credenziali di accesso approvate” sono, collettivamente, l'ID dell'organizzazione, le chiavi API e gli ID specifici degli utenti finali approvati da OpenAI per qualsiasi caso d'uso approvato. Il Cliente può rendere disponibile l’accesso a TAC esclusivamente ai dipendenti che abbiano una legittima necessità di utilizzarlo ed è responsabile di tutte le attività svolte mediante le Credenziali di accesso approvate. Il Cliente non può (a) condividere o rendere altrimenti disponibili a terzi le Credenziali di accesso approvate, né (b) condividere o vendere a terzi l’accesso alle funzionalità fornite tramite tali Credenziali senza il previo consenso scritto esplicito di OpenAI. Il Cliente deve informare immediatamente OpenAI qualora venga a conoscenza o sospetti ragionevolmente un accesso o un utilizzo non autorizzato delle Credenziali di accesso approvate, incluso qualsiasi utilizzo di TAC per finalità che non rientrano nei Casi d’uso approvati.

  5. Azioni aggiuntive. OpenAI avrà il diritto di intraprendere qualsiasi azione ritenga necessaria, a sua esclusiva discrezione, per preservare la sicurezza e l’integrità dei Servizi o della propria attività, incluso, a titolo esemplificativo e non esaustivo, sospendere o revocare l’accesso del Cliente a TAC senza rimborso, richiedere documentazione o garanzie aggiuntive per consentire la prosecuzione di TAC, subordinarne l’utilizzo all’accettazione di ulteriori requisiti o limitazioni e perseguire tutti i rimedi legali ed equitativi consentiti dalla normativa applicabile.

  6. Indennità. Fermo restando qualsiasi disposizione contraria contenuta nel Contratto per i servizi, salvo il caso in cui il Cliente sia un ente governativo cui la legge vieti di accettare la presente sezione, il Cliente si impegna a manlevare, difendere e tenere indenni OpenAI e le sue affiliate da qualsiasi responsabilità, danno o costo (incluse ragionevoli spese legali) dovuti a terzi e derivanti da qualsiasi utilizzo delle Credenziali di accesso approvate in violazione del presente Addendum TAC. Le limitazioni di responsabilità previste dal Contratto per i servizi non si applicano al presente Addendum TAC.

Qualora OpenAI conceda l'accesso a Government Trusted Access for Cyber ("GTAC"), si applicano i seguenti termini aggiuntivi.

  1. L'accesso a GTAC è destinato esclusivamente agli utenti approvati che svolgono attività di cybersicurezza difensiva lecite e autorizzate a supporto di una missione governativa approvata, di un ambiente governativo o di un'infrastruttura protetta convalidata dal governo. 

  2. In conformità con le Policy sull’utilizzo di OpenAI, GTAC non può essere utilizzato per operazioni offensive, ottenere accessi non autorizzati, distribuire o migliorare malware, rubare credenziali, eseguire phishing, esfiltrare dati, compiere sabotaggi o svolgere attività di denial-of-service.

  3. GTAC non è disponibile per la sicurezza aziendale generale, lo sviluppo di prodotti commerciali, la rivendita, l’inoltro tramite proxy, l’incorporamento, il traffico di prodotti rivolti ai clienti, l’uso a valle da parte di terzi o altre attività al di fuori dell’ambito approvato di GTAC. Appaltatori, aziende dell'industria della difesa, integratori, fornitori di cybersicurezza e altre entità non governative possono utilizzare GTAC esclusivamente a supporto dell’ambito GTAC approvato.


  1. Avendo esaminato il Modulo di registrazione, dichiaro e confermo che le informazioni fornite sono esatte e complete al meglio delle mie conoscenze e convinzioni, a seguito di adeguate verifiche e della ragionevole diligenza.

  2. Dispongo dell'autorità necessaria per firmare il presente modulo per conto del Cliente e ho ottenuto tutte le approvazioni interne necessarie per richiedere la partecipazione a TAC.

  3. Informerò tempestivamente OpenAI per iscritto qualora venga a conoscenza che una qualsiasi informazione contenuta nel presente Modulo di registrazione non sia, o non sia più, accurata e completa.

  4. Il Cliente accetta i termini legali del presente Modulo di registrazione, che sono qui incorporati nel Contratto di fornitura di servizi.


Nota: dopo l'invio, completerai un breve passaggio di verifica per confermare la tua identità, inclusi il controllo di un documento d'identità e l'inserimento di informazioni aziendali di base.