Побарајте OpenAI пилот: Trusted Access for Cyber

Trusted Access for Cyber им овозможува на проверените корпоративни клиенти и практичари за компјутерска безбедност да ги користат нашите најспособни модели за работа со двојна употреба во компјутерската безбедност. Ги гледаме овие способности како моќни засилувачи за бранителите на мрежата, додека признаваме дека злонамерни актери може да се обидат да ги искористат истите алатки за да го зголемат обемот и софистицираноста на нивните операции.

Trusted Access for Cyber го намалува овој ризик барајќи од членовите да обезбедат дополнителна идентификација и информации за професионалната употреба. Иако не се очекува овие мерки да спречат целосна потенцијална злоупотреба, тие функционираат заедно со нашите постојни компјутерски заштити за значително да го намалат ризикот од штета, овозможувајќи ни да ги направиме достапни способностите со поголем ризик и поголемо влијание за поширока заедница на бранители.

Барања за приклучување:

Точно пополнување на оваа апликација во целост; неточни или нецелосни информации може да предизвикаат доцнења или неуспех при вклучување
Подготвеност да се обезбедат дополнителни информации или појаснувања побарани од OpenAI пред и по добивањето на пристапот

Детали за клиент/ентитет

A. Идентификација на организација

Правно име на субјектот *

Вообичаено име/DBA (доколку е применливо)

Јавен веб-сајт *

OpenAI ИД на организација *

Кликнете тука⁠(се отвора во нов прозорец) за да го најдете вашиот.

Дали сте државна институција или ова барање е директно поврзано со работа што се извршува во име на државна институција? *

Не

Да.

Б. Примарно лице за контакт (лице што поднесува)

Име на лицето кое поднесува *

Презиме на лицето што го поднесува *

Улога / положба *

Оддел / тим *

Работна е-пошта *

Работен телефон *

Дополнителни лица за контакт

C. Однос со OpenAI

Дали имаш постоечки Договор за услуги со OpenAI? *

Дали имаш OpenAI директор на сметка или лице за контакт? *

Да.

Не

Професионална употреба

D. Како планираш да го искористиш Trusted Access for Cyber?

Избери ги површините на кои ќе ги користиш овие можностиИзбери сè што важи.

Codex преку најавување со ChatGPT

Codex преку OpenAI API

Во твојата сопствена апликација преку OpenAI API

Користење на агент со ВИ за кодирање од трета страна

TAC може да се користи само за овластена одбрана во сајбербезбедноста. Дали сите употреби на TAC ги вклучуваат вашите управувани системи, апликации, сметки, мрежи или податоци за кои имате изречно овластување да ги тестирате или анализирате? *Смее да се користи е само тестирање безбедност и ранливости, тестирање на отпорноста, анализа на малициозен софтвер, разузнавање за закани, одговор на инциденти и сл., само на системи што ги поседувате, управувате или за имате дозвола да ги тестирате.

Да.

Не

Не е сигурно/мешан случај на употреба

Дали потврдувате дека пристапот до TAC е ограничен само на корисници во вашата организација? *TAC е наменет само за употреба од одобрени внатрешни корисници во организацијата што аплицира. Пристапот до модели поддржани од TAC не е достапен за надворешни клиенти, подоцнежни корисници или трети лица со вградување во производ или на други начини.

Да, TAC ќе биде ограничен само на нашите внатрешни корисници

Избери ги твоите наменети случаи на употреба *Избери сè што важи

Пенетрационо тестирање

Црвена тимска работа

Проценка на ранливости / идентификација / експлоатација

Тестирање на безбедност: избегнување на откривање и истрага за заобиколување

Реверзно инженерство на малициозен софтвер

Криптографско истражување

Истражувања за разузнавање на закани

Друго

Наведи ги сите земји во кои ти (вклучително и твоите вработени и сите други поврзани страни) планирате да ги користите услугите на OpenAI под Trusted Access for Cyber. *

Акредитации/сертификации што ги одржува твојата организација (означи сè што важи) *

CREST

ISO 27001

SOC 2 тип 2

PCI DSS

FedRAMP (или еквивалент)

Друго

Правни услови и потврди

Означете ги сите подолу што важат. Изјавувате и гарантирате во име на горенаведениот субјект („клиент“) дека во однос на учеството на клиентот во програмите за доверлив пристап на OpenAI и за времетраењето на тоа учество: *

Клиентот одржува програма за безбедност на ниво на претпријатие со SOC 2 тип 2, ISO 27001 или еквивалентна сертификација.

Клиентот одржува контроли за единствена најава (ЕН), повеќефакторска автентикација (ПФА), управување со улоги со најмали привилегии и контрола на пристап врз основа на улоги (RBAC) за сите работни простори со пристап до TAC.

Клиентот спроведува управување со клучеви за API, вклучувајќи клучеви чувани во трезор, процедури за ротација и отповикување, управувачи по услуга, пристап со најмали привилегии и дозволи со дефиниран опсег.

Клиентот го следи користењето на услугите од вработените за компјутерска злоупотреба и задржува дневници за користење на моделот, доволни за да поддржат ретроспективен преглед на промптите и излезите што прекршуваат, кога е изводливо, и законски дозволено.

Клиентот одржува документиран процес за одговор на инциденти поврзани со компромитирање или злоупотреба на сметка.

Кога тоа ќе побара OpenAI, клиентот ќе создаде и ќе одржува посебен идентификациски број на организација наменет исклучиво за вработените овластени да пристапуваат до TAC и ќе му го достави тој број на OpenAI.м

Вработените на клиентот кои имаат пристап до TAC ќе користат доменски адреси на е-пошта за пристап до услугите.

Клиентот обезбедува пристап до TAC само преку уреди контролирани од претпријатието со стандардни безбедносни контроли, вклучувајќи шифрирање на дискот, управување со закрпи, заштита на крајни точки и управување со крајни точки.

Додаток за учесник на Trusted Access for Cyber

Овие услови за Trusted Access for Cyber (овие „услови“), заедно со одговорите за прием и потврдите поднесени преку образецот за прием на https://openai.com/form/enterprise-trusted-access-for-cyber/⁠ или приложен кон овој документ („ образец за прием“ и заедно со условите, „Додаток за TAC“), претставуваат дел од договорот за услуги меѓу OpenAI и субјектот наведен во образецот за прием („клиент“) и го регулираат пристапот на клиентот до моделите што му се ставени на располагање преку програмата Trusted Access for Cyber („TAC"). „Договор за услуги“ значи или (a) ако клиентот и OpenAI веќе имаат потпишан договор за услугите на OpenAI, тој постоечки писмен договор со OpenAI или со поврзано друштво на OpenAI, заедно со сите важечки услови за услугите, додаток за обработка на податоци, политики и други вклучени документи; или (b) ако клиентот и OpenAI веќе немаат потпишан договор за услугите, тогаш договорот за услуги на OpenAI достапен на https://openai.com/policies/services-agreement/⁠ или кој било последователно склучен договор за услуги. За да учествува во Trusted Access for Cyber (TAC), клиентот мора да ги достави информациите во образецот за прием и да добие одобрение од OpenAI.

Изјави и гаранции. Клиентот изјавува и гарантира дека информациите во образецот за прием се вистинити и точни во сите погледи и дека ќе го извести OpenAI доколку има какви било значајни промени во информациите поднесени во образецот за прием за време на периодот во кој се користи TAC. клиентот потврдува и се согласува дека доставувањето на лажни или погрешни информации во образецот за прием, или пропустот да се извести OpenAI во писмена форма доколку некоја информација доставена во образецот за прием е променета или повеќе не е целосна и точна, ќе претставува материјално прекршување на Додатокот TAC и Договорот.
Одобрени случаи на користење. Учеството во TAC доаѓа со зголемена одговорност. Пристапот до напредни компјутерски способности е дозволен само за легитимни, одбранбени и овластени безбедносни цели („Одобрени случаи на употреба“). Одобрените случаи на употреба се наменети да овозможат безбедносно тестирање во реалниот свет, истражување на ранливости и одбранбена подготвеност, и не вклучуваат употреби што може да предизвикаат штета, нарушување или неовластен пристап. Клиентот е овластен да го користи TAC само за да им овозможи на своите вработени да се вклучат во одобрените случаи на употреба и само во согласност со политиките за користење на OpenAI на: https://openai.com/policies/usage-policies/⁠. како и политиката за компјутерска злоупотреба на OpenAI.
Политика за компјутерска злоупотреба. Не дозволуваме користење на нашите услуги за олеснување на компјутерска злоупотреба. „Сајбер злоупотреба“ значи неовластен пристап, експлоатација, кражба на акредитиви, ексфилтрација на податоци, злонамерен софтвер или деструктивни способности, социјален инженеринг, избегнување, латерално движење, активност за оневозможување на услугата или помош на какви било санкционирани субјекти или идентификувани злонамерни сајбер-актери. Ова не забранува безопасни одбранбени, образовни, истражувачки, активности за заштита на приватноста, одговор на инциденти или овластени безбедносни тестирања, вклучувајќи анализа на злонамерен софтвер или ранливости, одговорно обелоденување и планирање на активности на тим за тестирање на отпорноста, сè додека активноста не овозможува штета во реалниот свет, не таргетира активни системи без овластување и не обезбедува применлива помош за злоупотреба.
Одобрени акредитиви за пристап. „Одобрени акредитиви за пристап“ се, колективно, организацискиот ИД, клучевите за API и специфичните ИД на крајните корисници одобрени од OpenAI за секој одобрен случај на користење. Клиентот може да им овозможи пристап до TAC само на своите вработени кои имаат валидна потреба за пристап до TAC, а клиентот е одговорен за сите активности што се случуваат со користење на одобрените акредитиви за пристап. Клиентот не смее, без изречна претходна писмена согласност од OpenAI, (а) да ги споделува или на друг начин да ги направи одобрените акредитиви за пристап достапни на трети лица, или (б) да споделува или продава пристап до способностите обезбедени според одобрените акредитиви за пристап на трети лица. Клиентот мора веднаш да го извести OpenAI ако дознае или има разумно сомневање за неовластен пристап или користење на одобрени акредитиви за пристап, вклучително и каква било употреба на TAC за цел што не е одобрена употреба.
Дополнителни дејства. OpenAI ќе има право да преземе какво било дејство што го смета за неопходно, по сопствено дискреционо право, за да ја зачува безбедноста, сигурноста и интегритетот на услугите или на своето работење, вклучувајќи, без ограничување, суспендирање или прекинување на пристапот на клиентот до TAC без поврат на средства, барање дополнителна документација или уверувања за да се дозволи продолжување на TAC, условување на користењето на TAC со прифаќање од страна на клиентот на дополнителни барања или ограничувања, и преземање на сите правни и правични средства дозволени со применливите закони.
Обесштетување. Без оглед на какви било спротивни одредби во договорот за услуги, освен ако клиентот е владин субјект на кој со закон му е забрането да се согласи со овој член, клиентот ќе ги обесштети, брани и ослободи OpenAI и неговите поврзани лица од одговорност за какви било обврски, штети и трошоци (вклучително и разумни адвокатски трошоци) што се плаќаат на трето лице и произлегуваат од каква било употреба на одобрените акредитиви за пристап со која се прекршува овој додаток TAC. Ограничувањата на одговорност во договорот за услуги не важат за овој TAC додаток.

Ако OpenAI ве одобри за Trusted Access for Cyber за влада („GTAC“), се применуваат следниве дополнителни услови.

Пристапот до GTAC е наменет само за одобрени корисници кои извршуваат законска, овластена дефанзивна работа во областа на компјутерска безбедност во поддршка на одобрена владина мисија, владина средина или заштитена инфраструктура валидирана од владата.
Во согласност со Политиките за користење на OpenAI, GTAC не смее да се користи за офанзивни операции, добивање неовластен пристап, распоредување или подобрување на злонамерен софтвер, кражба на акредитиви, фишинг, ексфилтрација на податоци, саботажа или активности за оневозможување на услугата.
GTAC не е достапен за општа корпоративна безбедност, развој на комерцијални производи, препродажба, проксирање, вградување, сообраќај на производи наменети за клиенти, понатамошна употреба од трети лица или друга работа надвор од одобрениот опсег на GTAC. Изведувачи, компании од одбранбената индустриска база, интегратори, добавувачи за компјутерска безбедност и други недржавни субјекти можат да го користат GTAC само за поддршка на одобрениот опсег на GTAC.

Финална потврда *Со кликнување на „Потврдувам“ подолу и поднесување на овој формулар, потврдувам и изјавувам:

Јас потврдувам дека:

Го прегледав формуларот за прием и изјавувам и потврдувам дека дадените информации се точни и целосни според моето најдобро знаење и уверување, по соодветна проверка и разумна внимателност.
Имам соодветно овластување да го потпишам овој формулар во име на клиентот и ги имам добиено сите внатрешни одобренија потребни за да продолжам со TAC.
Ќе го известам OpenAI писмено веднаш штом дознаам дека некои информации во овој формулар за прием не се, или повеќе не се, точни и целосни.
Клиентот се согласува со правните услови во овој формулар за прием, кои со ова се вклучуваат во договорот за услуги.

Напомена: По поднесувањето, ќе направиш краток чекор за верификација за да го потврдиш твојот идентитет, вклучувајќи проверка на документ за идентификација издаден од државен орган и давање основни деловни информации.