მოითხოვეთ OpenAI-ის საპილოტე ვერსია: Trusted Access for Cyber

Trusted Access for Cyber პროგრამა საშუალებას აძლევს სათანადოდ შემოწმებულ კორპორაციულ მომხმარებლებსა და კიბერუსაფრთხოების სპეციალისტებს, გამოიყენონ ჩვენი ყველაზე ძლიერი მოდელები ორმაგი გამოყენების კიბერუსაფრთხოების საქმიანობისთვის. ჩვენ განვიხილავთ ამ შესაძლებლობებს, როგორც მძლავრ ძალის გამამრავლებლებს ქსელის დამცველთათვის, თუმცა, ამავდროულად, ვაცნობიერებთ, რომ მავნე მოქმედმა პირებმა შესაძლოა სცადონ იგივე ინსტრუმენტების ბოროტად გამოყენება საკუთარი ოპერაციების მასშტაბებისა და დახვეწილობის გასაზრდელად.

Trusted Access for Cyber ამცირებს ამ რისკს იმით, რომ წევრებს სთხოვს დამატებითი საიდენტიფიკაციო მონაცემებისა და პროფესიული გამოყენების შემთხვევის შესახებ ინფორმაციის მიწოდებას. მიუხედავად იმისა, რომ არ არის მოსალოდნელი, რომ ეს ზომები თავიდან აიცილებს ყველა შესაძლო ბოროტად გამოყენებას, ისინი ჩვენს არსებულ კიბერუსაფრთხოების დამცავ მექანიზმებთან ერთად მოქმედებს, რათა მნიშვნელოვნად შეამციროს ზიანის რისკი და მოგვცეს შესაძლებლობა, უფრო მაღალი რისკისა და ზეგავლენის მქონე შესაძლებლობები ხელმისაწვდომი გავხადოთ დამცველთა უფრო ფართო საზოგადოებისთვის.

გაწევრიანების მოთხოვნები:

ამ განაცხადის სრულად და ზუსტად შევსება აუცილებელია; არაზუსტმა ან არასრულმა ინფორმაციამ შესაძლოა გამოიწვიოს პროცესის შეფერხება ან სისტემაში ჩართვის წარუმატებლობა.
მზაობა, მიაწოდოთ OpenAI-ის დამატებითი ინფორმაცია ან განმარტებები, რომლებიც მოთხოვნილი იქნება წვდომის მიღებამდე ან მისი მიღების შემდეგ

მომხმარებლის / სუბიექტის დეტალები

A. ორგანიზაციის იდენტიფიკაცია

იურიდიული პირის დასახელება *

საყოველთაოდ ცნობილი დასახელება / სავაჭრო დასახელება (ასეთის არსებობის შემთხვევაში)

საჯარო ვებსაიტი *

OpenAI-ის ორგანიზაციის ID *

დააჭირეთ აქ⁠(იხსნება ახალ ფანჯარაში), რათა იპოვოთ თქვენი.

ხართ თუ არა სამთავრობო უწყება ან უკავშირდება თუ არა ეს მოთხოვნა უშუალოდ სამთავრობო უწყების სახელით შესრულებული სამუშაოს მხარდაჭერას? *

არა

დიახ

B. ძირითადი საკონტაქტო პირი (წარმდგენი პირი)

წარმდგენი პირის სახელი *

წარმდგენი პირის გვარი *

პოზიცია / თანამდებობა *

დეპარტამენტი / გუნდი *

სამსახურის ელფოსტა *

სამსახურის ტელეფონი *

დამატებითი საკონტაქტო პირ(ებ)ი

C. ურთიერთობა OpenAI-სთან

გაქვთ მომსახურების ხელშეკრულება OpenAI-სთან? *

გყავთ OpenAI-ის ანგარიშის დირექტორი ან საკონტაქტო პირი? *

დიახ

არა

პროფესიული გამოყენების შემთხვევ

D. როგორ გეგმავთ Trusted Access to Cyber-ის გამოყენებას?

აირჩიეთ ზედაპირები, რომლებზეც ამ შესაძლებლობებს გამოიყენებთმონიშნეთ ყველა შესაბამისი ვარიანტი.

Codex-ი ChatGPT-ის შესვლის მეშვეობით

Codex OpenAI API-ის მეშვეობით

თქვენს საკუთარ აპლიკაციაში OpenAI API-ის მეშვეობით

მესამე მხარის AI კოდირების აგენტის გამოყენება

Trusted Access for Cyber გამოყენება დასაშვებია ავტორიზებული თავდაცვითი კიბერუსაფრთხოების სამუშაოსთვის. მოიცავს TAC-ის ყველა გამოყენება სისტემებს, აპებს, ანგარიშებს, ქსელებს ან მონაცემებს, რომლებსაც ფლობთ, მართავთ ან გაქვთ მათი ტესტირებისა უფლებამოსილება? *დაშვებული გამოყენება მოიცავს უსაფრთხოების ტესტირებას, მოწყვლადობების კვლევას, შეტევით ტესტირებას, საფრთხეების ანალიტიკას, ინციდენტებზე რეაგირებას და სხვა სამუშაოებს,რომლების სრულდება სისტემებზე, რომლებსაც ფლობთ, მართავთ ან ტესტირებაზე გაქვთ ავტორიზაცია.

დიახ

არა

არ არის გარკვეული/შერეული გამოყენების შემთხვევა

ადასტურებთ, რომ TAC-ზე წვდომას ზღუდავთ მხოლოდ თქვენი ორგანიზაციის მომხმარებლებისთვის? *TAC განკუთვნილია განმცხადებელი ორგანიზაციის შიდა მომხმარებლების მიერ გამოყენებისთვის. TAC-ით მხარდაჭერილ მოდელზე წვდომა არ შეიძლება ხელმისაწვდომი გახდეს გარე და ქვემდგომი მომხმარებლებისთვის ან მესამე მხარეებისთვის პროდუქტში ჩაშენებული ან სხვა საშუალებებით.

დიახ, TAC შეზღუდული იქნება მხოლოდ ჩვენი შიდა მომხმარებლებისთვის

აირჩიეთ თქვენი მიზნობრივი გამოყენების შემთხვევები *მონიშნეთ ყველა შესაბამისი ვარიანტი.

შეღწევადობის ტესტირება

შეტევითი ტესტირება

მოწყვლადობის შეფასება / იდენტიფიცირება / ექსპლუატაცია

უსაფრთხოების ტესტირება: აღმოჩენისგან გვერდის ავლისა და ბლოკირების გადალახვის გამოკვლევა

მავნე პროგრამული უზრუნველყოფის უკუინჟინერია

კრიპტოგრაფიული კვლევა

კიბერსაფრთხეების შესახებ მონაცემთა მოპოვება და მოკვლევა

სხვა

გთხოვთ, ჩამოთვალოთ ყველა ქვეყანა, სადაც თქვენ (თქვენი თანამშრომლებისა და ნებისმიერი სხვა დაკავშირებული მხარის ჩათვლით) აპირებთ OpenAI-ის სერვისების გამოყენებას Trusted Access for Cyber-ის ფარგლებში. *

აკრედიტაციები / სერტიფიკაციები, რომლებსაც თქვენი ორგანიზაცია ინარჩუნებს (მონიშნეთ ყველა შესაბამისი ვარიანტი) *

CREST

ISO 27001

SOC 2 Type 2

PCI DSS

FedRAMP (ან ეკვივალენტი)

სხვა

სამართლებრივი პირობები და დადასტურებები

გთხოვთ, მონიშნეთ ქვემოთ მოცემული ყველა შესაბამისი ვარიანტი. ზემოთ დასახელებული სუბიექტის („მომხმარებელი“) სახელით აცხადებთ და გარანტიას იძლევით, რომ კლიენტის OpenAI-ის Trusted Access პროგრამებში მონაწილეობასთან დაკავშირებით და მონაწილეობის განმავლობაში: *

კლიენტი უზრუნველყოფს კორპორატიული დონის უსაფრთხოების პროგრამის მოქმედებას SOC 2 Type II, ISO 27001 ან ეკვივალენტური სერტიფიკაციით.

კლიენტი უზრუნველყოფს ერთიანი ავტორიზაციის, მრავალფაქტორიანი ავთენტიფიკაციის, მინიმალური პრივილეგიების მქონე როლების მართვისა და როლებზე დაფუძნებული წვდომის კონტროლის მექანიზმების შენარჩუნებას ყველა სამუშაო სივრცისთვის, რომლებსაც აქვთ TAC-ზე წვდომა.

კლიენტი უზრუნველყოფს API გასაღების მართვის აღსრულებას, რაც მოიცავს გასაღებების დაცულ საცავებში განთავსებას, მათი როტაციისა და გაუქმების პროცედურებს, სერვისის პრინციპების გამოყენებას, მინიმალური პრივილეგიების პრინციპის დაცვასა და წვდომის შეზღუდულ ნებართვებს

მომხმარებელი აკონტროლებს სერვისების გამოყენებას კიბერუსაფრთხოების დარღვევების გამოვლენის მიზნით და ინახავს მოდელის გამოყენების ჟურნალებს, რომლებიც საკმარისია დარღვევის შემცველი მოთხოვნების და შედეგების რეტროსპექტიული განხილვისთვის, სადაც ეს კანონიერია.

კლიენტს აქვს დოკუმენტირებული ინციდენტებზე რეაგირების პროცესი ანგარიშის კომპრომეტირების ან ბოროტად გამოყენების შემთხვევების დასაძლევად.

OpenAI-ის მოთხოვნის შემთხვევაში,მომხმარებელი შექმნის და შეინარჩუნებს ცალკე ორგანიზაციის ID-ს, რომელიც განკუთვნილი იქნება მხოლოდ მომხმარებლის იმ თანამშრომლებისთვის, რომლებსაც აქვთ TAC-ზე წვდომის უფლება, და ამ ორგანიზაციის ID-ს მიაწვდის OpenAI-ს.

კლიენტის თანამშრომლები, რომლებსაც აქვთ TAC-ზე წვდომა, სერვისებზე წვდომისთვის გამოიყენებენ დომენისთვის სპეციფიკურ ელფოსტის მისამართებს.

დამკვეთი TAC-ზე წვდომას უზრუნველყოფს მხოლოდ ორგანიზაციის მიერ კონტროლირებადი მოწყობილობების მეშვეობით, სტანდარტული უსაფრთხოების კონტროლის მექანიზმებით, მათ შორის დისკის დაშიფვრით, პატჩების მართვით, საბოლოო წერტილის დაცვითა და საბოლოო წერტილის მართვით.

კიბერ მონაწილის დანართი სანდო წვდომის შესახებ

კიბერუსაფრთხოებისთვის სანდო წვდომის წინამდებარე პირობები (წინამდებარე „პირობები“), განაცხადის ფორმაში მოცემულ პასუხებსა და დადასტურებებთან ერთად, რომელიც წარდგენილია განაცხადის ფორმის მეშვეობით მისამართზე https://openai.com/form/enterprise-trusted-access-for-cyber/⁠ ან თან ერთვის წინამდებარე დოკუმენტს („მიღების ფორმა“ და პირობებთან ერთად, „TAC დანართი“), წარმოადგენს OpenAI-სა და მიღების ფორმაში მითითებულ სუბიექტს („მომხმარებელი“) შორის დადებული მომსახურების ხელშეკრულების ნაწილს და არეგულირებს დამკვეთის წვდომას მოდელებზე, რომლებიც ხელმისაწვდომია Trusted Access for Cyber („TAC“) პროგრამის ფარგლებში. "მომსახურების ხელშეკრულება" ნიშნავს (ა) იმ შემთხვევაში, თუ კლიენტს და OpenAI-ს უკვე გაფორმებული აქვთ წერილობითი ხელშეკრულება OpenAI-ს სერვისებზე, აღნიშნულ არსებულ წერილობით ხელშეკრულებას OpenAI-სთან ან მის ფილიალთან (OpenAI Affiliate), ნებისმიერ შესაბამის მომსახურების პირობებთან, მონაცემთა დამუშავების შესახებ დამატებით ხელშეკრულებასთან (Data Processing Addendum), პოლიტიკებთან და სხვა ინკორპორირებულ დოკუმენტებთან ერთად; ან (ბ) იმ შემთხვევაში, თუ კლიენტს და OpenAI-ს უკვე არ აქვთ გაფორმებული ხელშეკრულება სერვისებზე, მაშინ — OpenAI-ს მომსახურების ხელშეკრულებას , რომელიც ხელმისაწვდომია ბმულზე: https://openai.com/policies/services-agreement/⁠ ან მომსახურებების თაობაზე შემდგომში შეთანხმებული ნებისმიერი ხელშეკრულება. TAC-ში მონაწილეობის მისაღებად, კლიენტმა უნდა წარადგინოს სარეგისტრაციო ფორმაში მითითებული ინფორმაცია და მიიღოს OpenAI-ის თანხმობა.

განცხადებები და გარანტიები. კლიენტი აცხადებს და იძლევა გარანტიას, რომ მიღების ფორმაში მოცემული ინფორმაცია ყველა ასპექტში უტყუარია და სწორი, და კლიენტი აცნობებს OpenAI-ს, თუ TAC-ის გამოყენების ვადის განმავლობაში მიღების ფორმაში წარდგენილ ინფორმაციაში რაიმე არსებითი ცვლილება მოხდა. მომხმარებელი ადასტურებს და ეთანხმება, რომ მონაცემების მიღების ფორმაში ყალბი ან შეცდომაში შემყვანი ინფორმაციის მიწოდება, ან OpenAI-სთვის წერილობით შეუტყობინებლობა იმ შემთხვევაში, თუ მონაცემების მიღების ფორმაში მიწოდებული ნებისმიერი ინფორმაცია შეიცვალა ან აღარ არის სრული და ზუსტი, წარმოადგენს TAC დანართისა და ხელშეკრულების არსებით დარღვევას.
დაშვებული გამოყენების შემთხვევები TAC-ში მონაწილეობა გაზრდილ პასუხისმგებლობას გულისხმობს. წვდომა კიბერუსაფრთხოების მოწინავე შესაძლებლობებზე გაიცემა მხოლოდ კანონიერი, თავდაცვითი და ავტორიზებული უსაფრთხოების მიზნებისთვის („დამტკიცებული გამოყენების შემთხვევები“). დაშვებული გამოყენების შემთხვევები განკუთვნილია რეალურ გარემოში უსაფრთხოების ტესტირების, მოწყვლადობების კვლევისა და თავდაცვითი მზადყოფნის ხელშესაწყობად და არ მოიცავს ისეთ გამოყენებებს, რომლებმაც შესაძლოა გამოიწვიოს ზიანი, შეფერხება ან არაავტორიზებული წვდომა. კლიენტს TAC-ის გამოყენების უფლება აქვს მხოლოდ იმისთვის, რომ საკუთარ თანამშრომლებს მისცეს საშუალება, იმოქმედონ დაშვებული გამოყენების შემთხვევების ფარგლებში, და მხოლოდ OpenAI-ის გამოყენების პოლიტიკების დაცვით, რომლებიც ხელმისაწვდომია მისამართზე: https://openai.com/policies/usage-policies/⁠⁠, ასევე OpenAI-ის კიბერძალადობის პოლიტიკის შესაბამისად.
კიბერძალადობის პოლიტიკა ჩვენ ვკრძალავთ ჩვენი სერვისების გამოყენებას კიბერძალადობის გამოყენების ხელშესაწყობად. „კიბერძალადობა“ ნიშნავს უნებართვო წვდომას, ექსპლუატაციას, ავტორიზაციის მონაცემების მოპარვას, მონაცემთა ექსფილტრაციას, მავნე პროგრამულ უზრუნველყოფას ან დესტრუქციულ შესაძლებლობებს, სოციალურ ინჟინერიას, გვერდის ავლას, ლატერალურ გადაადგილებას, მომსახურებაზე უარის თქმის აქტივობას ან დახმარების გაწევას ნებისმიერი სანქციების ქვეშ მყოფი სუბიექტებისთვის ან იდენტიფიცირებული მავნე კიბერაქტორებისთვის. ეს არ კრძალავს კეთილსაიმედო თავდაცვით, საგანმანათლებლო, კვლევით, კონფიდენციალურობის დამცავ, ინციდენტებზე რეაგირების ან ავტორიზებული უსაფრთხოების ტესტირების გამოყენებებს, მათ შორის მავნე პროგრამული უზრუნველყოფის ან მოწყვლადობების ანალიზს, პასუხისმგებლიან გამჟღავნებას და „წითელი გუნდის“ დაგეგმვას, იმ პირობით, რომ აქტივობა არ იძლევა რეალურ სამყაროში ზიანის მიყენების შესაძლებლობას, არ უმიზნებს ცოცხალ სისტემებს ავტორიზაციის გარეშე და არ უზრუნველყოფს ქმედით დახმარებას ბოროტად გამოყენებისთვის.
დაშვებული წვდომის მონაცემები. „დაშვებული წვდომის მონაცემები“ ერთობლივად მოიცავს Org ID-ს, API გასაღებებს და კონკრეტულ საბოლოო მომხმარებელთა ID-ებს, რომლებიც OpenAI-მ დაამტკიცა ნებისმიერი დაშვებული გამოყენების შემთხვევისთვის. კლიენტს შეუძლია TAC-ზე წვდომა ხელმისაწვდომი გახადოს მხოლოდ იმ თანამშრომლებისთვის, რომლებსაც აქვთ TAC-ზე წვდომის საფუძვლიანი საჭიროება, და კლიენტი პასუხისმგებელია ყველა იმ აქტივობაზე, რომელიც ხორციელდება დაშვებული წვდომის მონაცემების გამოყენებით. კლიენტს OpenAI-ის წინასწარი წერილობითი თანხმობის გარეშე არ აქვს უფლება (ა) გაუზიაროს ან სხვაგვარად ხელმისაწვდომი გახადოს დაშვებული წვდომის მონაცემები მესამე პირებისთვის, ან (ბ) გაუზიაროს ან მიჰყიდოს მესამე პირებს წვდომა დაშვებული წვდომის მონაცემებით უზრუნველყოფილ შესაძლებლობებზე. კლიენტი ვალდებულია დაუყოვნებლივ აცნობოს OpenAI-ს, თუ მისთვის ცნობილი გახდება ან მას გაუჩნდება საფუძვლიანი ეჭვი დაშვებული წვდომის მონაცემების უნებართვო წვდომის ან გამოყენების შესახებ, მათ შორის, TAC-ის ნებისმიერი ისეთი მიზნით გამოყენების თაობაზე, რომელიც არ წარმოადგენს დაშვებული გამოყენების შემთხვევას.
დამატებითი მოქმედებები. OpenAI უფლებამოსილია, საკუთარი შეხედულებისამებრ, მიიღოს ნებისმიერი ზომა, რომელსაც საჭიროდ მიიჩნევს მომსახურების ან თავისი საქმიანობის უსაფრთხოების, დაცულობისა და მთლიანობის უზრუნველსაყოფად, რაც შეზღუდვის გარეშე მოიცავს: კლიენტის TAC-ზე წვდომის შეჩერებას ან შეწყვეტას თანხის დაბრუნების გარეშე; დამატებითი დოკუმენტაციის ან დასტურის მოთხოვნას TAC-ით სარგებლობის გასაგრძელებლად; TAC-ის გამოყენების პირობად კლიენტის მიერ დამატებითი მოთხოვნების ან შეზღუდვების მიღების დაწესებას; და მოქმედი კანონმდებლობით ნებადართული ყველა სამართლებრივი და სამართლიანი დაცვის საშუალების გამოყენებას.
ზიანის ანაზღაურება. მომსახურების შეთანხმებაში არსებული ნებისმიერი საწინააღმდეგო დებულების მიუხედავად, გარდა იმ შემთხვევისა, როდესაც დამკვეთი არის სახელმწიფო უწყება, რომელსაც კანონით ეკრძალება ამ მუხლზე თანხმობა, დამკვეთი ვალდებულია აუნაზღაუროს ზიანი, დაიცვას და გაათავისუფლოს OpenAI და მისი აფილირებული პირები ნებისმიერი პასუხისმგებლობისგან, ზიანისა და ხარჯებისგან (მათ შორის, ადვოკატების გონივრული ჰონორარებისგან), რომლებიც გადასახდელია მესამე მხარისთვის და წარმოიშობა დაშვებული წვდომის მონაცემების ნებისმიერი ისეთი გამოყენებიდან, რომელიც არღვევს ამ TAC დანართის პირობებს. მომსახურების შეთანხმებაში გათვალისწინებული პასუხისმგებლობის შეზღუდვები არ ვრცელდება TAC-ის ამ დანართზე.

თუ OpenAI დაგიმტკიცებთ Government Trusted Access for Cyber-ზე ("GTAC") წვდომას, მოქმედებს შემდეგი დამატებითი პირობები.

GTAC-ზე წვდომა განკუთვნილია მხოლოდ დამტკიცებული მომხმარებლებისთვის, რომლებიც ახორციელებენ კანონიერ, ავტორიზებულ კიბერუსაფრთხოების თავდაცვით სამუშაოებს დამტკიცებული სამთავრობო მისიის, სამთავრობო გარემოს ან მთავრობის მიერ დადასტურებული დაცული ინფრასტრუქტურის მხარდასაჭერად.
OpenAI-ის გამოყენების პოლიტიკებთან შესაბამისობაში, GTAC არ შეიძლება გამოყენებულ იქნას შეტევითი ოპერაციებისთვის, არაავტორიზებული წვდომის მოსაპოვებლად, მავნე პროგრამული უზრუნველყოფის განთავსებისთვის ან გაუმჯობესებისთვის, ავტორიზაციის მონაცემების მოპარვისთვის, ფიშინგისთვის, მონაცემთა ექსფილტრაციისთვის, საბოტაჟისთვის ან მომსახურებაზე უარის თქმის აქტივობისთვის.
GTAC არ არის ხელმისაწვდომი ზოგადი კორპორაციული უსაფრთხოების, კომერციული პროდუქტის განვითარების, ხელახალი გაყიდვის, პროქსირებისა, ჩაშენების, მომხმარებელზე ორიენტირებული პროდუქტის ტრაფიკის, შემდგომი მესამე მხარის გამოყენების ან დამტკიცებული GTAC-ის ფარგლებს გარეთ სხვა სამუშაოებისთვის. კონტრაქტორებს, თავდაცვის სამრეწველო ბაზის კომპანიებს, ინტეგრატორებს, კიბერუსაფრთხოების მომწოდებლებს და სხვა არასამთავრობო სუბიექტებს GTAC-ის გამოყენება დასაშვებია მხოლოდ GTAC-ის დამტკიცებული ფარგლების მხარდაჭერის მიზნით.

საბოლოო ატესტაცია *ქვემოთ „ვადასტურებ“ ღილაკზე დაწკაპუნებით და ამ ფორმის გაგზავნით, ვადასტურებ და ვამოწმებ:

ვადასტურებ, რომ:

მე გავეცანი მიღების ფორმა და ვაცხადებ და ვადასტურებ, რომ მოწოდებული ინფორმაცია არის ზუსტი და სრული ჩემი საუკეთესო ცოდნითა და რწმენით, სათანადო მოკვლევისა და გონივრული შესწავლის საფუძველზე.
მე მაქვს სათანადო უფლებამოსილება, ხელი მოვაწერო ამ ფორმას კლიენტის სახელით და მოპოვებული მაქვს ყველა შიდა დასტური, რომელიც საჭიროა TAC-ის განხორციელებისთვის.
დაუყოვნებლივ წერილობით შევატყობინებ OpenAI-ს, თუ გავიგებ, რომ ამ პირველადი ინფორმაციის ფორმაში მითითებული ინფორმაცია არ არის, ან აღარ არის, ზუსტი და სრული.
კლიენტი ეთანხმება ამ მიღების ფორმაში მოცემულ სამართლებრივ პირობებს, რომლებიც ამავდროულად ხდება მომსახურების ხელშეკრულების განუყოფელი ნაწილი.

შენიშვნა: გაგზავნის შემდეგ, თქვენი ვინაობის დასადასტურებლად გაივლით მოკლე ვერიფიკაციის ეტაპს, რომელიც მოიცავს სახელმწიფო პირადობის დამადასტურებელი დოკუმენტის შემოწმებას და ბიზნესის ძირითადი ინფორმაციის მოწოდებას.