Pāriet uz galveno saturu
OpenAI

Pieprasīt OpenAI pilotprojektu: Trusted Access For Cyber

Trusted Access for Cyber ļauj pārbaudītiem uzņēmumu klientiem un kiberdrošības speciālistiem izmantot mūsu visjaudīgākos modeļus divējāda lietojuma kiberdrošības darbam. Mēs uzskatām šīs iespējas par būtiskiem spēju pastiprinātājiem tīkla aizsardzības nodrošināšanai, vienlaikus atzīstot, ka ļaunprātīgi dalībnieki var tiekties izmantot šos pašus rīkus savu darbību mēroga un sarežģītības palielināšanai.

Trusted Access for Cyber mazina šo risku, pieprasot dalībniekiem sniegt papildu identifikācijas un profesionālās lietošanas informāciju. Lai gan nav sagaidāms, ka šie pasākumi novērsīs visus iespējamos ļaunprātīgas izmantošanas gadījumus, tie darbojas kopā ar mūsu esošajiem kiberdrošības pasākumiem, lai būtiski samazinātu kaitējuma risku, ļaujot mums padarīt plašākam aizstāvju lokam pieejamas lielāka riska un lielākas ietekmes iespējas.

Prasības, lai pievienotos:

  • precīza un pilnīga pieteikuma aizpildīšana; neprecīzas vai nepilnīgas informācijas sniegšana var radīt aizkavēšanos vai neiekļaušanu
  • Gatavība sniegt papildu informāciju vai precizējumus, ko pieprasījis OpenAI, pirms un pēc piekļuves

Informācija par klientu/uzņēmumu

A. Organizācijas identifikācija

Klikšķini šeit(atveras jaunā logā), lai atrastu savu.

B. Primārais kontaktpunkts (iesniedzējs)

C. Saistība ar OpenAI

Profesionālās lietošanas gadījums

D. Kā tu plāno izmantot programmu Trusted Access For Cyber?

Juridiskie noteikumi un apliecinājumi

Papildinājums kiberdalībniekam par uzticamu piekļuvi

Šie kiberdrošības uzticamas piekļuves noteikumi (šie “Noteikumi”), kopā ar pieteikuma atbildēm un apliecinājumiem, kas iesniegti, izmantojot pieteikuma veidlapu vietnē https://openai.com/form/enterprise-trusted-access-for-cyber/ vai pievienoti šim dokumentam (“Pieteikuma veidlapa” un kopā ar Noteikumiem, kas kopā veido “TAC pielikumu”), ir daļa no Pakalpojumu līguma starp OpenAI un juridisko personu, kas norādīta Pieteikuma veidlapā (“Klients”), un reglamentē Klienta piekļuvi modeļiem, kas Klientam tiek nodrošināti caur kiberdrošības uzticamas piekļuves (“TAC”) programmu. "Pakalpojumu līgums" nozīmē vai nu (a) ja Klientam un OpenAI jau ir parakstīts līgums par OpenAI pakalpojumiem, šo esošo rakstisko līgumu ar OpenAI vai OpenAI saistīto uzņēmumu kopā ar jebkuriem piemērojamiem pakalpojumu noteikumiem, datu apstrādes pielikumu, politikām un citiem iekļautajiem dokumentiem; vai (b) ja Klientam un OpenAI vēl nav parakstīta līguma par Pakalpojumiem, tad OpenAI pakalpojumu līgumu, kas pieejams vietnē https://openai.com/policies/services-agreement/ vai jebkuru vēlāk panāktu vienošanos par Pakalpojumiem. Lai piedalītos TAC, Klientam ir jāiesniedz informācija Pieteikuma veidlapā un jāsaņem OpenAI apstiprinājums. 

  1. Apliecinājumi un garantijas. Klients apliecina un garantē, ka informācija Pieteikuma veidlapā ir patiesa un pareiza visos aspektos, un Klients informēs OpenAI, ja TAC izmantošanas laikā radīsies jebkādas būtiskas izmaiņas Pieteikuma veidlapā iesniegtajā informācijā. Klients atzīst un piekrīt, ka nepatiesas vai maldinošas informācijas sniegšana Pieteikuma veidlapā vai nespēja rakstiski informēt OpenAI par izmaiņām Pieteikuma veidlapā sniegtajā informācijā vai par to, ka šī informācija vairs nav pilnīga un precīza, tiks uzskatīta par TAC papildinājuma un līguma būtisku pārkāpumu.

  2. Apstiprinātie lietošanas gadījumi. Dalība programmā TAC nozīmē paaugstinātu atbildību. Piekļuve uzlabotām kiberiespējām tiek piešķirta tikai likumīgiem, aizsargājošiem un autorizētiem drošības mērķiem (“Apstiprinātie lietošanas gadījumi”). Apstiprinātie lietošanas gadījumi ir paredzēti, lai nodrošinātu reālu drošības testēšanu, ievainojamību izpēti un aizsardzības gatavību; tie neiekļauj lietojumus, kuri var radīt kaitējumu, traucējumus vai nesankcionētu piekļuvi. Klients drīkst izmantot TAC tikai, lai ļautu saviem darbiniekiem iesaistīties apstiprinātajos lietošanas gadījumos un tikai saskaņā ar OpenAI lietošanas politiku: https://openai.com/policies/usage-policies/, kā arī OpenAI kibernoziegumu politiku.

  3. Kibernoziegumu politika. Mēs aizliedzam izmantot mūsu pakalpojumus, lai veicinātu kibernoziegumus. “Kibernoziegums” nozīmē neatļautu piekļuvi, izmantošanu ļaunprātīgos nolūkos, akreditācijas datu zādzību, datu eksfiltrāciju, ļaunatūras vai destruktīvu funkciju izmantošanu, sociālo inženieriju, izvairīšanos no atklāšanas, sānu kustību tīklā, pakalpojumatteices darbības vai palīdzības sniegšanu jebkuriem sankcijām pakļautiem subjektiem vai identificētiem ļaunprātīgiem kiberaktoriem.  Tas neaizliedz labdabīgu aizsardzības, izglītojošu, pētniecisku, privātumu aizsargājošu, incidentu reaģēšanas vai autorizētas drošības testēšanas izmantošanu, tostarp ļaunatūras vai ievainojamību analīzi, atbildīgu atklāšanu un sarkanās komandas plānošanu, ja vien šī darbība neveicina kaitējumu reālajā pasaulē, nav vērsta pret aktīvām sistēmām bez atļaujas vai nesniedz praktiski izmantojamu palīdzību ļaunprātīgai izmantošanai.

  4. Apstiprinātās piekļuves pilnvaras. “Apstiprinātās piekļuves pilnvaras” kopā ir Org ID, API atslēgas un konkrēti galalietotāju ID, ko OpenAI apstiprina jebkuram Apstiprinātajam lietošanas gadījumam. Klients drīkst nodrošināt piekļuvi TAC tikai saviem darbiniekiem, kuriem ir pamatota nepieciešamība piekļūt TAC, un Klients ir atbildīgs par visām darbībām, kas tiek veiktas, izmantojot Apstiprinātās piekļuves pilnvaras. Klients nedrīkst (a) kopīgot vai citādi padarīt Apstiprinātās piekļuves pilnvaras pieejamas trešajām personām vai (b) kopīgot vai pārdot trešajām personām piekļuvi iespējām, kas nodrošinātas ar Apstiprinātajām piekļuves pilnvarām, bez OpenAI skaidras iepriekšējas rakstiskas piekrišanas. Klientam nekavējoties jāziņo OpenAI, ja viņš uzzina vai viņam rodas pamatotas aizdomas par neatļautu piekļuvi apstiprinātajām piekļuves pilnvarām vai par to izmantošanu, tostarp jebkādu TAC izmantošanu mērķim, kas nav Apstiprināts lietošanas gadījums.

  5. Papildu darbības. OpenAI ir tiesības pēc savas izvēles veikt jebkādas darbības, kas nepieciešamas, lai nodrošinātu Pakalpojumu un uzņēmējdarbības drošību, aizsardzību un integritāti. Tas var ietvert, bet neaprobežojas ar Klienta piekļuves tiesību uz TAC apturēšanu vai pārtraukšanu bez atmaksas, papildu dokumentu vai garantiju pieprasīšanu, lai atļautu turpmāku TAC izmantošanu, TAC izmantošanas noteikšanu ar nosacījumu, ka Klients piekrīt papildu prasībām vai ierobežojumiem, kā arī visu tiesiskos un taisnīguma aizsardzības līdzekļu piemērošanu, ko paredz piemērojamie tiesību akti.

  6. Atlīdzība. Neatkarīgi no Pakalpojumu līgumā noteiktā pretējā, ja vien Klients nav valsts iestāde, kurai ar likumu ir aizliegts piekrist šai sadaļai, Klients atlīdzinās, aizstāvēs un pasargās OpenAI un tās meitasuzņēmumus no jebkādām saistībām, zaudējumiem un izmaksām (tostarp pamatotām advokātu izmaksām), kas maksājamas trešajai pusei un izriet no jebkādas Apstiprinātās piekļuves pilnvaras izmantošanas neatbilstoši šim TAC papildinājumam. Uz šo TAC pielikumu neattiecas Pakalpojumu līgumā noteiktie atbildības ierobežojumi.

Ja OpenAI apstiprina tavu dalību Government Trusted Access for Cyber (Valdības uzticama piekļuve kiberdrošībai — GTAC) programmā, ir piemērojami tālāk norādītie papildu noteikumi.

  1. Piekļuve GTAC ir paredzēta tikai apstiprinātiem lietotājiem, kuri veic likumīgus, atļautus aizsardzības kiberdrošības darbus, lai atbalstītu apstiprinātu valdības misiju, valdības vidi vai valdības apstiprinātu aizsargātu infrastruktūru. 

  2. Saskaņā ar OpenAI lietošanas politikām GTAC nedrīkst izmantot uzbrukuma darbībām, nesankcionētas piekļuves iegūšanai, ļaunatūras izvietošanai vai uzlabošanai, akreditācijas datu zādzībai, pikšķerēšanai, datu eksfiltrācijai, sabotāžai vai pakalpojumatteices darbībām.

  3. GTAC nav pieejams vispārīgai korporatīvajai drošībai, komerciālu produktu izstrādei, tālākpārdošanai, starpniekservera izmantošanai, iegulšanai, klientiem paredzētu produktu datplūsmai, pakārtotai trešo pušu izmantošanai vai citam darbam ārpus apstiprinātā GTAC tvēruma. Līgumslēdzēji, aizsardzības industrijas uzņēmumi, integratori, kiberdrošības piegādātāji un citas nevalstiskas struktūras GTAC drīkst izmantot tikai, lai atbalstītu apstiprināto GTAC tvērumu.


  1. Esmu pārskatījis Pieteikuma veidlapu, apliecinu un apstiprinu, ka sniegtā informācija, ciktāl man zināms, ir precīza un pilnīga, tā ir sniegta pēc pienācīgas izpētes un pārbaudes.

  2. Man ir nepieciešamās pilnvaras parakstīt šo veidlapu Klienta vārdā, un esmu saņēmis visus iekšējos apstiprinājumus, kas nepieciešami, lai īstenotu TAC.

  3. Es nekavējoties rakstiski paziņošu OpenAI, ja uzzināsim, ka šajā Pieteikuma veidlapā sniegtā informācija nav vai vairs nav precīza un pilnīga.

  4. Klients piekrīt šajā Pieteikuma veidlapā ietvertajiem juridiskajiem noteikumiem, kas ar šo tiek iekļauti Pakalpojuma līgumā.


Piezīme: Pēc iesniegšanas tu veiksi īsu verifikācijas soli, lai apstiprinātu savu identitāti, tostarp valsts izsniegta personu apliecinoša dokumenta pārbaudi un pamatinformācijas sniegšanu par uzņēmumu.