OpenAI 파일럿 요청: Trusted Access For Cyber

고객/엔티티 세부 정보

A. 조직 식별 정보

B. 주요 연락 담당자(제출자)

C. OpenAI와의 관계

전문적인 사용 사례

D. Trusted Access for Cyber를 어떻게 활용할 계획인가요?

법률 약관 및 확인 진술

Trusted Access for Cyber 참여자 부속서

본 Trusted Access for Cyber 약관(이하 '본 약관')은 https://openai.com/form/enterprise-trusted-access-for-cyber/⁠의 접수 양식을 통해 제출되거나 본 문서에 첨부된 접수 응답 및 확인 진술(이하 '접수 양식')과 함께 OpenAI와 접수 양식에 명시된 법인('고객') 간의 서비스 계약의 일부를 구성합니다. 본 약관과 접수 양식을 통칭하여 'TAC 부속서'라 합니다. TAC 부속서는 Trusted Access for Cyber('TAC') 프로그램을 통해 고객에게 제공되는 모델에 대한 고객의 액세스를 규율합니다. '서비스 계약'이란 다음 중 하나를 의미합니다. (a) 고객과 OpenAI가 이미 OpenAI 서비스에 대한 계약을 체결한 경우, OpenAI 또는 OpenAI 계열사와 체결한 기존 서면 계약과 이에 적용되는 서비스 약관, 데이터 처리 부속서, 정책 및 기타 편입 문서, 또는 (b) 고객과 OpenAI가 아직 서비스에 대한 계약을 체결하지 않은 경우, https://openai.com/policies/services-agreement/⁠에 게시된 OpenAI 서비스 계약 또는 이후 서비스에 대해 별도로 협상된 계약. TAC에 참여하려면 고객은 접수 양식의 정보를 제출하고 OpenAI의 승인을 받아야 합니다. 

1. 진술 및 보증. 고객은 접수 양식에 기재된 정보가 모든 면에서 진실하고 정확함을 진술하고 보증하며, TAC를 사용하는 기간 동안 접수 양식에 제출된 정보에 중대한 변경 사항이 있는 경우 OpenAI에 통지합니다. 고객은 접수 양식에 허위 또는 오해의 소지가 있는 정보를 제공하거나, 접수 양식에 제공된 정보가 변경되었거나 더 이상 완전하고 정확하지 않은 경우 이를 OpenAI에 서면으로 통지하지 않는 행위가 TAC 부속서 및 계약의 중대한 위반에 해당함을 인정하고 이에 동의합니다.

2. 승인된 사용 사례. TAC에 참여하려면 더 높은 수준의 책임이 요구됩니다. 고급 사이버 기능에 대한 액세스는 합법적이고 방어적이며 승인된 보안 목적('승인된 사용 사례')에 대해서만 부여됩니다. 승인된 사용 사례는 실제 환경에서의 보안 테스트, 취약점 연구 및 방어 준비 태세 강화를 위한 것이며, 피해, 서비스 중단 또는 무단 액세스를 초래할 수 있는 사용은 포함되지 않습니다. 고객은 자사 직원이 승인된 사용 사례에 참여할 수 있도록 하기 위한 목적으로만 TAC를 사용할 수 있으며, 또한 https://openai.com/policies/usage-policies/⁠⁠에 있는 OpenAI의 사용 정책 및 OpenAI의 사이버 남용 정책을 준수하는 경우에만 TAC를 사용할 수 있습니다.

3. 사이버 남용 정책. OpenAI는 사이버 남용을 조장하는 서비스 사용을 허용하지 않습니다. '사이버 남용'이란 무단 액세스, 악용, 자격 증명 탈취, 데이터 유출, 악성코드 또는 파괴적 기능, 사회공학, 회피, 측면 이동, 서비스 거부 활동 또는 제재 대상 기관이나 식별된 악의적 사이버 행위자에 대한 지원을 의미합니다.  다만 해당 활동이 실제 피해를 초래하거나, 승인 없이 운영 중인 시스템을 대상으로 하거나, 남용을 위한 실행 가능한 지원을 제공하지 않는 한, 이는 악성코드 또는 취약점 분석, 책임 있는 공개 및 레드팀 계획 수립을 포함한 방어적, 교육적, 연구 목적의 사용, 개인정보 보호 목적의 사용, 사고 대응 또는 승인된 보안 테스트 사용을 금지하지 않습니다.

4. 승인된 액세스 자격 증명. '승인된 액세스 자격 증명'이란 승인된 사용 사례를 위해 OpenAI가 승인한 조직 ID, API 키 및 특정 최종 사용자 ID를 통칭합니다. 고객은 TAC에 액세스할 정당한 필요가 있는 자사 직원에게만 TAC 액세스를 제공할 수 있으며, 승인된 액세스 자격 증명을 사용하여 발생하는 모든 활동에 대해 책임을 집니다. 고객은 (a) 승인된 액세스 자격 증명을 제3자와 공유하거나 그 밖의 방식으로 제3자가 사용할 수 있도록 해서는 안 되며, 또는 (b) OpenAI의 명시적인 사전 서면 동의 없이 승인된 액세스 자격 증명에 따라 제공되는 기능에 대한 액세스를 제3자와 공유하거나 제3자에게 판매해서는 안 됩니다. 고객은 승인된 액세스 자격 증명에 대한 무단 액세스 또는 사용을 인지하거나 합리적으로 의심하게 된 경우, 승인된 사용 사례가 아닌 목적으로 TAC를 사용하는 경우를 포함하여, 즉시 OpenAI에 통지해야 합니다.

5. 추가 조치. OpenAI는 서비스 또는 자사 사업의 안전성, 보안 및 무결성을 유지하기 위해 필요하다고 판단하는 모든 조치를 단독 재량으로 취할 권리를 가지며, 여기에는 환불 없이 고객의 TAC 액세스를 일시 중단하거나 종료하는 것, TAC의 지속적인 사용을 허용하기 위해 추가 문서 또는 보증을 요구하는 것, 고객이 추가 요구사항 또는 제한 사항을 수락하는 것을 TAC 사용의 조건으로 하는 것, 그리고 관련 법률에서 허용하는 모든 법적 및 형평법상 구제수단을 추구하는 것이 포함되며 이에 국한되지 않습니다.

6. 면책. 서비스 계약에 이와 상반되는 내용이 있더라도, 고객이 법률에 의해 본 조항에 동의할 수 없는 정부 기관인 경우를 제외하고, 고객은 본 TAC 부속서를 위반하여 승인된 액세스 자격 증명을 사용함으로써 발생하는 제3자에 대한 모든 책임, 손해 및 비용(합리적인 변호사 수임료 포함)으로부터 OpenAI 및 그 계열사를 면책하고 방어하며 어떠한 책임도 부담하지 않도록 해야 합니다. 서비스 계약에 명시된 책임 제한은 본 TAC 부속서에는 적용되지 않습니다.

OpenAI가 고객의 Government Trusted Access for Cyber('GTAC') 사용을 승인하는 경우, 다음의 추가 약관이 적용됩니다.

1. GTAC 액세스는 승인된 정부 임무, 정부 환경 또는 정부가 검증한 보호 인프라를 지원하는 합법적이고 승인된 방어적 사이버 보안 업무를 수행하는 승인된 사용자만 사용할 수 있도록 제공됩니다. 

2. OpenAI 사용 정책에 따라, GTAC는 공격적 작전, 무단 액세스 획득, 악성코드 배포 또는 개선, 자격 증명 탈취, 피싱, 데이터 유출, 사보타주 또는 서비스 거부 활동에 사용될 수 없습니다.

3. GTAC는 일반적인 기업 보안, 상업용 제품 개발, 재판매, 프록시 제공, 임베딩, 고객 대상 제품 트래픽, 하위 제3자 사용 또는 승인된 GTAC 범위를 벗어나는 기타 업무에는 사용할 수 없습니다. 계약업체, 방위산업 기반 기업, 통합업체, 사이버 보안 공급업체 및 기타 비정부 기관은 승인된 GTAC 범위를 지원하기 위한 목적으로만 GTAC를 사용할 수 있습니다.

1. 본인은 접수 양식을 검토하였으며, 적절한 조사와 합리적인 주의를 기울인 결과 제공된 정보가 본인의 지식과 신념에 비추어 정확하고 완전함을 선언하고 확인합니다.

2. 본인은 고객을 대리하여 본 양식에 서명할 수 있는 권한을 보유하고 있으며, TAC를 추진하는 데 필요한 모든 내부 승인을 취득했습니다.

3. 본인은 본 접수 양식의 정보 중 어느 하나라도 정확하지 않거나 더 이상 완전하지 않다는 사실을 알게 되는 즉시 서면으로 OpenAI에 통지하겠습니다.

4. 고객은 본 접수 양식의 법적 약관에 동의하며, 해당 약관은 서비스 계약에 포함됩니다.

참고: 참고: 제출 후에는 정부 발급 신분증 확인과 기본적인 비즈니스 정보 제공을 포함한 간단한 본인 확인 절차를 거쳐야 합니다.