OpenAI пилоттық бағдарламасына өтінім: киберқауіпсіздікке арналған сенімді қолжетімділік

Trusted Access for Cyber тексеруден өткен корпоративтік клиенттер мен киберқауіпсіздік мамандарына қосарлы мақсаттағы киберқауіпсіздік жұмыстарында ең мүмкіндігі жоғары модельдерімізді пайдалануға мүмкіндік береді. Біз бұл мүмкіндіктерді желіні қорғаушылар үшін қуатты күш еселегіш факторлар ретінде қарастырамыз, сонымен қатар зиянды әрекет етушілер дәл осы құралдарды өз операцияларының ауқымы мен күрделілік деңгейін арттыру үшін пайдалануға тырысуы мүмкін екенін мойындаймыз.

Trusted Access for Cyber мүшелерден қосымша сәйкестендіру деректері мен кәсіби қолдану жағдайы туралы ақпаратты ұсынуды талап ету арқылы осы тәуекелді азайтады. Бұл шаралар ықтимал теріс пайдаланудың бәрін болдырмайды деп күтілмесе де, олар қолданыстағы киберқорғаныс тетіктерімен бірге жұмыс істеп, зиян келтіру қаупін елеулі түрде азайтады және тәуекелі жоғары әрі ықпалы зор мүмкіндіктерді қорғаушылардың кең қауымдастығына қолжетімді етуге мүмкіндік береді.

Қосылу үшін қойылатын талаптар:

Осы өтінішті толық әрі дәл толтыру; дәл емес немесе толық емес ақпарат кідірістерге немесе қабылданбауына әкелуі мүмкін
Қол жеткізгенге дейін және одан кейін OpenAI сұраған қосымша ақпаратты немесе түсіндірмелерді беруге дайындық

Тұтынушы / Тұлға мәліметтері

A. Ұйымды сәйкестендіру

Заңды тұлғаның атауы *

Кеңінен қолданылатын атау / Сауда атауы (қажет болса)

Жалпыға қолжетімді веб-сайт *

OpenAI ұйым идентификаторы *

Осы жерден⁠(жаңа терезеде ашылады) өзіңіздікін табыңыз.

Сіз мемлекеттік орган болып табыласыз ба, әлде бұл сұрау мемлекеттік органның атынан орындалып жатқан жұмысты тікелей қолдауға қатысты ма? *

Жоқ

Иә

B. Негізгі байланыс тұлғасы (өтінішті жіберуші тұлға)

Ұсынушы жеке тұлғаның аты *

Өтініш беруші жеке тұлғаның тегі *

Рөл / лауазым *

Бөлім / топ *

Жұмыс электрондық поштасы *

Жұмыс телефоны *

Қосымша байланыс тұлға(лар)ы

C. OpenAI-мен қарым-қатынас

OpenAI компаниясымен қолданыстағы Қызмет көрсету келісіміңіз бар ма? *

OpenAI аккаунт директоры немесе байланысатын тұлға бар ма? *

Иә

Жоқ

Кәсіби пайдалану жағдайы

D. Trusted Access to Cyber қызметін қалай тиімді пайдалануды жоспарлап отырсыз?

Осы мүмкіндіктерді пайдаланатын беттерді таңдаңызҚолданылатындардың барлығын белгілеңіз.

ChatGPT арқылы кіру арқылы Codex

OpenAI API интерфейсі арқылы Codex

Өз қолданбаңызда OpenAI API арқылы

Trusted Access for Cyber тек рұқсат етілген қорғаныстық киберқауіпсіздік жұмыстарына ғана қолданылуы мүмкін. Барлық TAC қолдануы сіз иелік ететін, басқаратын немесе тексеру нақты рұқсатыңыз бар жүйеге, қолданбаға, аккаунттқа, желіге не дерекке қатысты ма? *Мақұлданған қолданыс: тек өзіңізге тиесілі не рұқсат берілген жүйелерде қауіпсіздік тесті, осалдық зерттеу, red teaming, malware талдау, threat intelligence және incident response.

Иә

Жоқ

Белгісіз/аралас пайдалану жағдайы

Сіз TAC арқылы OpenAI модельдеріне қол жеткізу мүмкіндігін өзіңіздің тұтынушыларыңызға немесе басқа үшінші тараптарға ұсыну, жеңілдету, ендіру, бағыттау, қайта сату немесе өзге жолмен қолжетімді ету үшін пайдаланасыз ба? *TAC тек өтініш беруші ұйымның мақұлданған ішкі пайдаланушыларына ғана арналғанын ескеріңіз. TAC арқылы берілген модельге қолжетімділік сыртқы тұтынушыларға, соңғы пайдаланушыларға немесе басқа үшінші тараптарға берілмеуі тиіс.

Иә, TAC тек біздің ішкі пайдаланушыларымызбен ғана шектеледі

Иә, TAC қызметіне қол жеткізу мүмкіндігі сыртқы тұтынушыларға немесе үшінші тараптарға қолжетімді болады

Көзделген пайдалану жағдайларын таңдаңыз *Қолданылатын барлық нұсқаларды таңдаңыз.

Енуге тестілеу

Редтиминг

Осалдықтарды бағалау / анықтау / пайдалану

Қауіпсіздікті тексеру: анықтаудан жалтару және айналып өтуді зерттеу

Зиянды бағдарламаларды кері жобалау

Криптографиялық зерттеулер

Қауіп-қатерлерді барлау және талдау

Басқалары

Сізден (қызметкерлеріңізді және басқа да байланысты тараптарды қоса алғанда) Trusted Access for Cyber аясында OpenAI қызметтерін пайдалануды жоспарлап отырған барлық елдердің тізімін беруіңізді сұраймыз. *

Ұйымыңыз қолданыста ұстайтын аккредитациялар / сертификаттар (қатыстыларының барлығын белгілеңіз) *

CREST

ISO 27001

SOC 2 Type 2

PCI DSS

FedRAMP (немесе баламасы)

Басқалары

Құқықтық шарттар мен растаулар

Төмендегі сәйкес келетін барлық тармақты белгілеңіз. Сіз жоғарыда аталған ұйымның («Тұтынушы») атынан Тұтынушының OpenAI-дың Сенімді қол жеткізу бағдарламаларына қатысуына қатысты және осы қатысу мерзімі ішінде төмендегілерді мәлімдеп, кепілдік бересіз: *

Тұтынушы SOC 2 Type II, ISO 27001 немесе баламалы сертификатпен расталған корпоративтік қауіпсіздік бағдарламасын қолданыста ұстайды.

Тұтынушы TAC қатынасы бар барлық жұмыс кеңістіктері үшін SSO (бірыңғай кіру), МФА (көпфакторлы аутентификация), ең төменгі артықшылықты рөлдерді басқару және рөлдерге негізделген қолжетімділікті басқару (RBAC) бақылау тетіктерін қамтамасыз етеді.

Тұтынушы API кілттерін басқаруды қамтамасыз етеді: қоймада сақталатын кілттер, ротация және қайтарып алу рәсімдері, әр қызметке жеке субъектілер, ең аз артықшылықпен қол жеткізу және шектелген рұқсаттар.

Тұтынушы қызметкерлердің Қызметтерді пайдалануын кибер теріс пайдалану қаупін анықтау үшін бақылайды және мүмкін әрі заңды болса, ережені бұзатын көмексөздер мен нәтижелерді кейін тексеруге жеткілікті модельді пайдалану журналдарын сақтайды.

Тұтынушы аккаунт қауіпсіздігінің бұзылуы немесе аккаунтты теріс пайдалану жағдайларына әрекет етуге арналған құжатталған инциденттерге әрекет ету процесін қолданыста ұстайды.

OpenAI сұраған кезде, Тұтынушы тек TAC-ке қол жеткізуге уәкілетті Тұтынушы қызметкерлері пайдалануы үшін арнайы белгіленген жеке ұйым идентификаторын жасап, оны қолданыста ұстайды және сол ұйым идентификаторын OpenAI-ға береді.

TAC-қа қол жеткізу рұқсаты бар тұтынушының қызметкерлері қызметтерге кіру үшін домендік электрондық пошта мекенжайларын пайдаланады.

Тұтынушы TAC-ке қол жеткізу мүмкіндігін тек дискіні шифрлау, патчтарды басқару, соңғы нүктелерді қорғау және соңғы нүктелерді басқару сияқты стандартты қауіпсіздік бақылау құралдары бар, ұйым тарапынан басқарылатын құрылғылар арқылы ғана ұсынады.

Киберқауіпсіздікке арналған сенімді қол жеткізу (TAC)

Осы Киберқауіпсіздікке арналған сенімді қол жеткізу (TAC) шарттары (осы «Шарттар»), https://openai.com/form/enterprise-trusted-access-for-cyber/⁠ мекенжайындағы қабылдау формасы арқылы жіберілген немесе осы құжатқа қоса берілген қабылдау жауаптары мен растауларымен бірге («Қабылдау формасы», ал Шарттармен бірге — «TAC қосымшасы»), OpenAI мен Қабылдау формасында аталған ұйым («Тұтынушы») арасындағы Қызметтер туралы келісімнің бір бөлігін құрайды және Тұтынушының Киберқауіпсіздікке арналған сенімді қол жеткізу («TAC») бағдарламасы арқылы Тұтынушыға қолжетімді етілген модельдерге қол жеткізуін реттейді. «Қызметтер туралы келісім» мыналардың бірін білдіреді: (a) егер Тұтынушы пен OpenAI арасында OpenAI Қызметтеріне қатысты қол қойылған келісім бұрыннан бар болса, OpenAI-мен немесе OpenAI үлестес ұйымымен жасалған қолданыстағы жазбаша келісімді, сондай-ақ қолданылатын кез келген қызмет шарттарын, Деректерді өңдеу жөніндегі қосымшаны, саясаттарды және құрамына енгізілген басқа құжаттарды; немесе (b) егер Тұтынушы мен OpenAI арасында Қызметтерге қатысты қол қойылған келісім бұрыннан жоқ болса, https://openai.com/policies/services-agreement/⁠ мекенжайында қолжетімді OpenAI Қызметтері туралы келісімді немесе Қызметтерге қатысты кейін келісілген кез келген келісімді. TAC-ке қатысу үшін Тұтынушы Қабылдау формасындағы ақпаратты ұсынуы және OpenAI мақұлдауын алуы тиіс.

Мәлімдемелер мен кепілдіктер. Тұтынушы Қабылдау формасындағы ақпараттың барлық жағынан шындыққа сай әрі дұрыс екенін мәлімдеп, кепілдік береді және TAC пайдаланылатын мерзім ішінде Қабылдау формасында ұсынылған ақпаратқа қатысты қандай да бір елеулі өзгерістер болса, OpenAI-ға хабарлайды. Тұтынушы Қабылдау формасында жалған немесе жаңылыстыратын ақпарат ұсыну, сондай-ақ Қабылдау формасында берілген кез келген ақпарат өзгерген немесе толық әрі дәл болмай қалған жағдайда бұл туралы OpenAI-ға жазбаша хабарламау TAC қосымшасы мен Келісімнің елеулі бұзылуы болып саналатынын мойындайды және келіседі.
Мақұлданған пайдалану жағдайлары. TAC бағдарламасына қатысу үлкен жауапкершілікпен келеді. Озық кибер мүмкіндіктерге қол жеткізу тек заңды, қорғаныс және уәкілетті қауіпсіздік мақсаттары үшін беріледі («Мақұлданған пайдалану жағдайлары»). Мақұлданған пайдалану жағдайлары нақты қауіпсіздікті тестілеуге, осалдықтарды зерттеуге және қорғанысқа дайындықты қамтамасыз етуге арналған, бірақ зиян келтіруі, жұмысты бұзуы немесе рұқсатсыз қол жеткізуге әкелуі мүмкін әрекеттерді қамтымайды. Тұтынушы TAC-ті тек өз қызметкерлеріне Мақұлданған пайдалану жағдайлары бойынша жұмыс істеуге мүмкіндік беру үшін және тек OpenAI-дың мына мекенжайдағы пайдалану саясаттарына: https://openai.com/policies/usage-policies/⁠⁠, сондай-ақ OpenAI-дың Кибер теріс пайдалану саясатына сәйкес пайдалануға уәкілетті.
Кибер теріс пайдалану саясаты. Біз Қызметтерімізді Кибер теріс пайдалануға жәрдемдесу үшін пайдалануға тыйым саламыз. «Кибер теріс пайдалану» рұқсатсыз қол жеткізуді, осалдықтарды пайдалануды, тіркелгі деректерін ұрлауды, деректерді заңсыз сыртқа шығаруды, зиянды бағдарламалық жасақтаманы немесе жойқын мүмкіндіктерді, әлеуметтік инженерияны, айналып өтуді, жүйе ішінде көлденең жылжуды, қызмет көрсетуден бас тартқызу әрекетін немесе санкцияға іліккен кез келген ұйымдарға не анықталған зиянды кибер субъектілерге көмектесуді білдіреді. Бұл зиянсыз қорғаныс, оқыту, зерттеу, жекелікті қорғау, инциденттерге жауап беру немесе уәкілетті қауіпсіздік тестілеуі мақсатындағы пайдалануға, соның ішінде зиянды бағдарламалық жасақтаманы не осалдықтарды талдауға, жауапты хабарлауға және редтим жоспарлауға тыйым салмайды, бірақ мұндай әрекет нақты әлемде зиян келтіруге мүмкіндік бермеуі, жұмыс істеп тұрған жүйелерді рұқсатсыз нысанаға алмауы және теріс пайдалануға іске жарамды көмек ұсынбауы тиіс.
Мақұлданған қол жеткізу аккаунт деректері. «Мақұлданған қол жеткізу аккаунт деректері» кез келген Мақұлданған пайдалану жағдайы үшін OpenAI мақұлдаған ұйым ID-сі, API кілттері және нақты соңғы пайдаланушы ID-лерінің жиынтығын білдіреді. Тұтынушы TAC-ке қол жеткізу мүмкіндігін тек TAC-ке қол жеткізуге негізді қажеттілігі бар өз қызметкерлеріне ғана бере алады және Мақұлданған қол жеткізу аккаунт деректері арқылы орындалатын барлық әрекеттер үшін жауапты болады. Тұтынушы (a) Мақұлданған қол жеткізу аккаунт деректерін үшінші тараптармен бөлісуге немесе оларға өзге жолмен қолжетімді етуге; немесе (b) OpenAI-дың алдын ала берілген нақты жазбаша келісімінсіз Мақұлданған қол жеткізу аккаунт деректері бойынша ұсынылатын мүмкіндіктерге қолжетімділікті үшінші тараптармен бөлісуге не сатуға құқылы емес. Тұтынушы Мақұлданған қол жеткізу аккаунт деректеріне рұқсатсыз қол жеткізу немесе оларды рұқсатсыз пайдалану туралы білсе не бұған негізді түрде күдіктенсе, соның ішінде TAC-ті Мақұлданған пайдалану жағдайына жатпайтын мақсатта пайдалану анықталса, OpenAI-ға дереу хабарлауы тиіс.
Қосымша әрекеттер. OpenAI Қызметтердің немесе өз бизнесінің қауіпсіздігін, қорғалуын және тұтастығын сақтау үшін өзінің дербес шешімі бойынша қажет деп санайтын кез келген әрекетті жасауға құқылы, соның ішінде, бірақ олармен шектелмей, ақшаны қайтармай Тұтынушының TAC-қа қолжетімділігін тоқтата тұру немесе тоқтату, TAC-ты жалғастыруға рұқсат беру үшін қосымша құжаттаманы немесе кепілдіктерді талап ету, TAC пайдалануды Тұтынушының қосымша талаптар мен шектеулерді қабылдауына байланысты ету және қолданылатын заңдар рұқсат ететін барлық құқықтық және әділетті қорғау құралдарына жүгіну.
Залалды өтеу. Қызметтер туралы келісімде бұған қайшы қандай да бір ереже болғанына қарамастан, егер Тұтынушы осы Бөліммен келісуге заң бойынша тыйым салынған мемлекеттік ұйым болып табылмаса, Тұтынушы осы TAC қосымшасын бұза отырып Мақұлданған қол жеткізу тіркелгі деректерін кез келген пайдалану салдарынан үшінші тарапқа төленуге тиіс кез келген жауапкершілік, залал және шығындардан (ақылға қонымды адвокаттық алымдарды қоса) OpenAI мен оның үлестес ұйымдарының залалын өтейді, оларды қорғайды және оларды мұндай залалдан босатады. Қызметтер көрсету туралы келісімдегі жауапкершілікті шектеу ережелері осы TAC қосымшасына қолданылмайды.

Егер OpenAI сіздің Government Киберқауіпсіздікке арналған мемлекеттік сенімді қол жеткізу («GTAC») бағдарламасына қатысуыңызды мақұлдаса, төмендегі қосымша шарттар қолданылады.

GTAC қолжетімділігі тек мақұлданған мемлекеттік міндетті, мемлекеттік ортаны немесе мемлекет растаған қорғалатын инфрақұрылымды қолдайтын заңды әрі рұқсат етілген қорғанысқа бағытталған киберқауіпсіздік жұмыстарын орындайтын мақұлданған пайдаланушыларға ғана арналған.
OpenAI пайдалану саясаттарына сәйкес, GTAC құралын шабуылдау операциялары, рұқсатсыз қол жеткізу, зиянды бағдарламалық құралды орналастыру немесе жетілдіру, аккаунт деректерін ұрлау, фишинг, деректерді сыртқа шығару, саботаж немесе қызмет көрсетуден бас тарту әрекеті үшін пайдалануға болмайды.
GTAC жалпы корпоративтік қауіпсіздікке, коммерциялық өнім әзірлеуге, қайта сатуға, прокси ретінде пайдалануға, ендіруге, тұтынушыларға арналған өнім трафигіне, кейінгі үшінші тараптардың пайдалануына немесе мақұлданған GTAC аясынан тыс басқа жұмыстарға қолжетімді емес. Мердігерлер, қорғаныс-өнеркәсіптік база компаниялары, интеграторлар, киберқауіпсіздік жеткізушілері және басқа мемлекеттік емес ұйымдар GTAC-ті тек мақұлданған GTAC аясын қолдау үшін ғана пайдалана алады.

Қорытынды аттестаттау *Төмендегі «растаймын» түймесін басып, осы нысанды жіберу арқылы мен мынаны растаймын:

Мен мынаны растаймын:

Мен қабылдау нысанын қарап шықтым және тиісті тексеру мен орынды мұқияттылықтан кейін берілген ақпараттың өз білімім мен сенімімше дәл әрі толық екенін мәлімдеймін және растаймын.
Мен тұтынушының атынан осы нысанға қол қоюға қажетті өкілеттігім бар және TAC-ты жүзеге асыру үшін барлық ішкі мақұлдауларды алдым.
Осы қабылдау формасындағы қандай да бір ақпараттың дәл әрі толық емес екенін немесе енді дәл әрі толық болмай қалғанын білсем, OpenAI-ға бұл туралы жазбаша түрде дереу хабарлаймын.
Тұтынушы осы қабылдау нысанында көрсетілген құқықтық шарттармен келіседі, олар осымен қызмет көрсету келісімінің құрамына енгізіледі.

Ескерту: жібергеннен кейін жеке басыңызды растау үшін қысқа тексеру қадамынан өтесіз, оған мемлекеттік жеке басын куәландыратын құжатты тексеру және бизнес туралы негізгі ақпаратты беру кіреді.