Pereiti prie pagrindinio turinio
OpenAI

Prašyti „OpenAI“ bandomosios programos: patikima prieiga kibernetikai

„Trusted Access for Cyber“ suteikia galimybę patikrintiems įmonių klientams ir kibernetinio saugumo specialistams naudotis mūsų pajėgiausiais modeliais dvejopo naudojimo kibernetinio saugumo darbams. Šias galimybes laikome galingais jėgos daugikliais tinklo gynėjams, pripažindami, kad piktavaliai gali siekti išnaudoti tuos pačius įrankius, kad padidintų savo operacijų mastą ir sudėtingumą.

Patikima prieiga prie kibernetinio saugumo mažina šią riziką, reikalaudama, kad nariai pateiktų papildomą tapatybės patvirtinimą ir profesinio naudojimo atvejo informaciją. Nors nesitikima, kad šios priemonės užkirs kelią visam galimam piktnaudžiavimui, jos kartu su mūsų esamomis kibernetinėmis apsaugos priemonėmis reikšmingai sumažina žalos riziką, leidžiančios mums suteikti didesnės rizikos ir didesnio poveikio galimybes platesnei gynėjų bendruomenei.

Reikalavimai prisijungimui:

  • Tikslus šios paraiškos užpildymas visa apimtimi; netiksli arba neišsami informacija gali lemti vėlavimus arba nesėkmingą įtraukimą
  • Noras pateikti papildomą informaciją ar paaiškinimus, kurių „OpenAI“ prašo prieš prieigą ir po jos

Kliento / subjekto informacija

A. Organizacijos identifikavimas

Paspauskite čia(atsidaro naujame lange) ir raskite savo.

B. Pagrindinis kontaktinis asmuo (pateikiantis asmuo)

C. Ryšys su „OpenAI“

Profesionalus naudojimo atvejis

D. Kaip planuojate pasinaudoti patikima prieiga prie kibernetinių sistemų?

Teisinės sąlygos ir patvirtinimai

„Trusted Access for Cyber“ dalyvio priedas

Šios „Trusted Access for Cyber“ sąlygos (toliau – Sąlygos) kartu su atsakymais ir patvirtinimais, pateiktais per registracijos formą adresu https://openai.com/form/enterprise-trusted-access-for-cyber/ arba pridėtais prie šio dokumento (toliau – Registracijos forma, o kartu su Sąlygomis – TAC priedas), yra „OpenAI“ ir Registracijos formoje nurodyto subjekto (toliau – Klientas) Paslaugų teikimo sutarties dalis ir reglamentuoja Kliento prieigą prie modelių, teikiamų per programą „Trusted Access for Cyber“ (toliau – TAC). Paslaugų teikimo sutartis – tai: a) jei Klientas ir „OpenAI“ jau yra pasirašę sutartį dėl „OpenAI“ Paslaugų, galiojanti rašytinė sutartis su „OpenAI“ arba „OpenAI“ patronuojamąja įmone kartu su visomis taikomomis paslaugų sąlygomis, Duomenų tvarkymo priedu, politikomis ir kitais įtrauktais dokumentais; arba b) jei Klientas ir „OpenAI“ dar nėra pasirašę sutarties dėl Paslaugų, „OpenAI“ Paslaugų teikimo sutartis, kurią galima rasti adresu https://openai.com/policies/services-agreement/, arba bet kokia vėliau sudaryta sutartis dėl Paslaugų. Norėdamas dalyvauti TAC programoje, Klientas privalo pateikti Registracijos formoje nurodytą informaciją ir gauti „OpenAI“ patvirtinimą.

  1. Patvirtinimai ir garantijos. Klientas patvirtina ir garantuoja, kad Registracijos formoje pateikta informacija visapusiškai teisinga ir tiksli, ir įsipareigoja pranešti „OpenAI“, jei naudojantis TAC Registracijos formoje pateikta informacija iš esmės pasikeistų. Klientas pripažįsta ir sutinka, kad melagingos ar klaidinančios informacijos pateikimas Registracijos formoje arba nepranešimas „OpenAI“ raštu, kad Registracijos formoje pateikta informacija pasikeitė ar nebėra išsami ir tiksli, laikomas esminiu TAC priedo ir Sutarties pažeidimu.

  2. Patvirtinti naudojimo atvejai. Dalyvavimas TAC programoje susijęs su didesne atsakomybe. Prieiga prie pažangių kibernetinių funkcijų suteikiama tik teisėtais, gynybiniais ir patvirtintais saugumo užtikrinimo tikslais (toliau – Patvirtinti naudojimo atvejai). Patvirtinti naudojimo atvejai skirti realiam saugumo testavimui, pažeidžiamumų tyrimams ir gynybinei parengčiai užtikrinti; jie neapima veiksmų, galinčių sukelti žalą, sutrikdymą ar neteisėtą prieigą. Klientas turi teisę naudoti TAC tik tam, kad jo darbuotojai galėtų vykdyti Patvirtintus naudojimo atvejus, ir tik laikydamasis „OpenAI“ naudojimo politikų, pateiktų adresu https://openai.com/policies/usage-policies/⁠, taip pat „OpenAI“ kibernetinio piktnaudžiavimo politikos.

  3. Kibernetinio piktnaudžiavimo politika. Draudžiame naudoti mūsų Paslaugas kibernetiniam piktnaudžiavimui vykdyti. Kibernetinis piktnaudžiavimas – tai neteisėta prieiga, pažeidžiamumų išnaudojimas, prisijungimo duomenų vagystė, duomenų nutekinimas, kenkėjiškos programinės įrangos naudojimas ar destruktyvūs veiksmai, socialinė inžinerija, saugos priemonių apėjimas, plėtimasis tinkle, atsisakymo aptarnauti atakos arba pagalba bet kokiems sankcionuotiems subjektams ar žinomiems piktavališkiems kibernetiniams veikėjams. Tai nedraudžia vykdyti nepiktybinių gynybinių, edukacinių, tiriamųjų, privatumą saugančių, reagavimo į incidentus ar patvirtintų saugumo testavimo veiksmų, įskaitant kenkėjiškos programinės įrangos ar pažeidžiamumų analizę, atsakingą atskleidimą ir testavimo spragoms nustatyti (angl. „red-team“) planavimą, su sąlyga, kad tokia veikla nesukelia realios žalos, nėra be leidimo nukreipta į veikiančias sistemas ir neteikia praktinės pagalbos piktnaudžiaujant.

  4. Patvirtinti prieigos duomenys. Patvirtinti prieigos duomenys – tai organizacijos identifikatorius, API raktai ir konkretūs galutinių naudotojų identifikatoriai, kuriuos „OpenAI“ patvirtino bet kuriam Patvirtintam naudojimo atvejui. Klientas gali suteikti prieigą prie TAC tik tiems savo darbuotojams, kuriems ji pagrįstai reikalinga, ir atsako už visus veiksmus, atliktus naudojant Patvirtintus prieigos duomenis. Klientas be aiškaus išankstinio rašytinio „OpenAI“ sutikimo negali: a) dalytis ar kitaip padaryti Patvirtintų prieigos duomenų prieinamų trečiosioms šalims; arba b) dalytis su trečiosiomis šalimis ar parduoti joms prieigą prie funkcijų, teikiamų pagal Patvirtintus prieigos duomenis. Klientas privalo nedelsdamas pranešti „OpenAI“, jei sužino ar pagrįstai įtaria neteisėtą prieigą prie Patvirtintų prieigos duomenų ar jų naudojimą, įskaitant bet kokį TAC naudojimą ne Patvirtinto naudojimo atvejo tikslais.

  5. Papildomi veiksmai. „OpenAI“ turi teisę savo nuožiūra imtis bet kokių veiksmų, kuriuos laiko būtinais Paslaugų ar savo verslo saugai, saugumui ir vientisumui išsaugoti, įskaitant, be kita ko, Kliento prieigos prie TAC sustabdymą ar nutraukimą negrąžinant lėšų, papildomų dokumentų ar garantijų reikalavimą norint toliau naudotis TAC, TAC naudojimo susiejimą su Kliento sutikimu laikytis papildomų reikalavimų ar apribojimų, taip pat visų taikomų įstatymų leidžiamų teisių gynimo priemonių taikymą.

  6. Žalos atlyginimas. Nepaisant jokių priešingų Paslaugų teikimo sutarties nuostatų, išskyrus atvejus, kai Klientas yra valstybės institucija, kuriai pagal įstatymus draudžiama sutikti su šio skyriaus nuostatomis, Klientas atlygins žalą, gins ir apsaugos „OpenAI“ bei jos patronuojamąsias įmones nuo bet kokios atsakomybės, nuostolių ir išlaidų (įskaitant pagrįstus advokatų mokesčius), mokėtinų trečiajai šaliai dėl bet kokio Patvirtintų prieigos duomenų naudojimo pažeidžiant šį TAC priedą. Paslaugų teikimo sutartyje nustatyti atsakomybės apribojimai šiam TAC priedui netaikomi.

Jei „OpenAI“ patvirtina jūsų prieigą prie „Government Trusted Access for Cyber“ (GTAC), taikomos šios papildomos sąlygos.

  1. Prieiga prie GTAC skirta tik patvirtintiems naudotojams, atliekantiems teisėtus, patvirtintus gynybinius kibernetinio saugumo darbus, kuriais palaikoma patvirtinta valstybės misija, valstybinė aplinka arba valstybės patvirtinta saugoma infrastruktūra. 

  2. Vadovaujantis „OpenAI“ naudojimo politikomis, GTAC negali būti naudojama puolamosioms operacijoms, neteisėtai prieigai, kenkėjiškai programinei įrangai diegti ar tobulinti, prisijungimo duomenų vagystei, sukčiavimui (angl. „phishing“), duomenų nutekinimui, sabotažui ar atsisakymo aptarnauti atakoms.

  3. GTAC nėra skirta bendram įmonės saugumui užtikrinti, komerciniams produktams kurti, perparduoti, naudoti kaip tarpinį serverį (angl. „proxying“), įterpimui (angl. „embedding“), į klientus orientuotų produktų srautui aptarnauti, netiesioginiam trečiųjų šalių naudojimui ar kitiems darbams, nepatenkantiems į patvirtintą GTAC apimtį. Rangovai, gynybos pramonės bazės įmonės, integratoriai, kibernetinio saugumo paslaugų teikėjai ir kiti nevalstybiniai subjektai gali naudoti GTAC tik patvirtintai GTAC apimčiai palaikyti.


  1. Peržiūrėjau Priėmimo formą ir pareiškiu bei patvirtinu, kad pateikta informacija yra tiksli ir išsami, kiek man žinoma ir kiek tikiu, atlikus reikiamą patikrinimą ir pagrįstą rūpestingumą.

  2. Turiu reikiamus įgaliojimus pasirašyti šią formą Kliento vardu ir esu gavęs visus vidinius patvirtinimus, reikalingus siekti TAC.

  3. Nedelsdamas raštu pranešiu „OpenAI“, jei sužinosiu, kad šioje priėmimo formoje pateikta informacija yra netiksli ir neišsami arba nebepasiekiama.

  4. Klientas sutinka su šiame Priėmimo formoje nurodytomis teisinėmis sąlygomis, kurios šiuo dokumentu įtraukiamos į Paslaugų sutartį.


Pastaba. Pateikę duomenis atliksite trumpą patikrą tapatybei patvirtinti: bus patikrintas jūsų valstybinis asmens tapatybės dokumentas ir paprašyta pateikti pagrindinę verslo informaciją.