OpenAI पायलटची विनंती करा: सायबरसाठी विश्वासार्ह प्रवेश

सायबरसाठी विश्वसनीय प्रवेशा मुळे तपासलेले एंटरप्राइझ ग्राहक आणि सायबरसिक्युरिटी व्यावसायिक आमची सर्वात सक्षम मॉडेल दुहेरी-वापराच्या सायबरसिक्युरिटी कामासाठी वापरू शकतात. आम्ही या क्षमतांकडे नेटवर्क बचावकर्त्यांसाठी शक्तिशाली फोर्स मल्टिप्लायर्स म्हणून पाहतो, परंतु हे देखील मान्य करतो की दुष्ट घटक त्याच साधनांचा वापर त्यांच्या ऑपरेशन्सचे प्रमाण आणि प्रगतता वाढवण्यासाठी करू शकतात.

सायबरसाठी विश्वसनीय प्रवेश ही जोखीम कमी करते कारण सदस्यांना अतिरिक्त ओळख आणि व्यावसायिक वापर प्रकरणाची माहिती प्रदान करणे आवश्यक आहे. या उपाययोजनांमुळे सर्व संभाव्य गैरवापर रोखला जाईल अशी अपेक्षा नसली, तरी त्या आमच्या विद्यमान सायबर सुरक्षात्मक उपायांसोबत संयोजनात कार्य करून हानीचा धोका अर्थपूर्णरीत्या कमी करतात, ज्यामुळे आम्हाला उच्च-जोखमीच्या, उच्च-प्रभावी क्षमतांना अधिक व्यापक संरक्षणकर्त्यांच्या समुदायासाठी उपलब्ध करून देता येते.

सामील होण्यासाठी आवश्यकताः

या अर्जाची संपूर्णपणे अचूक पूर्तता आवश्यक आहे; चुकीची किंवा अपूर्ण माहितीमुळे विलंब होऊ शकतो किंवा ऑनबोर्ड करण्यात अपयश येऊ शकते
प्रवेश करण्यापूर्वी आणि नंतर OpenAI द्वारे विनंती केलेली अतिरिक्त माहिती किंवा स्पष्टीकरणे प्रदान करण्याची तयारी

ग्राहक / घटक तपशील

A. संस्थेची ओळख

कायदेशीर व्यक्तीचे नाव *

सामान्य नाव / DBA (लागू असल्यास)

सार्वजनिक वेबसाइट *

OpenAI संस्था आयडी *

इथे क्लिक करा⁠(नवीन विंडोमध्ये उघडेल) तुमचे शोधा.

तुम्ही सरकारी संस्था आहात का, किंवा ही विनंती सरकारी संस्थेच्या वतीने केले जात असलेल्या कामाच्या थेट समर्थनासाठी आहे का? *

नाही

होय

B. मुख्य संपर्क बिंदू (सादर करणारी व्यक्ती)

सबमिट करणाऱ्या व्यक्तीचे पहिले नाव *

सबमिट करणाऱ्या व्यक्तीचे आडनाव *

भूमिका / शीर्षक *

विभाग / टीम *

वर्क ईमेल *

कामाचा फोन *

अतिरिक्त संपर्क बिंदू

C. OpenAI सोबतचा संबंध

तुमच्याकडे OpenAI सोबत आधीपासून सेवा करार आहे का? *

तुमच्याकडे OpenAI खाते संचालक किंवा संपर्क व्यक्ती आहे का? *

होय

नाही

व्यावसायिक वापर प्रकरण

D. सायबरसाठी विश्वसनीय प्रवेशचा लाभ कसा घेणार आहात?

ज्या पृष्ठभागांवर तुम्ही या क्षमता वापरणार आहात ते निवडालागू होणारे सर्व पर्याय तपासा.

ChatGPT सह साइन इन करून Codex ला प्रवेश

OpenAI API द्वारे Codex

OpenAI API द्वारे तुमच्या स्वतःच्या अनुप्रयोगात

तृतीय पक्ष AI कोडिंग एजंटचा वापर करणे

सायबरसाठी विश्वसनीय प्रवेश फक्त अधिकृत संरक्षणात्मक सायबरसुरक्षा कार्यासाठी वापरला जाऊ शकतो. सर्व TAC वापर तुमच्या मालकीच्या/नियंत्रणातील किंवा स्पष्ट परवानगी असलेल्या प्रणाली, अनुप्रयोग, खाती, नेटवर्क्स किंवा डेटावरच आहेत का? *लक्षात ठेवा की मान्य वापर प्रकरणांमध्ये फक्त सुरक्षा चाचणी, असुरक्षितता संशोधन, रेड टीमिंग, मालवेअर विश्लेषण, थ्रेट इंटेलिजन्स, घटना प्रतिसाद आणि संबंधित कामांचा समावेश होतो तेही फक्त तुमच्या मालकीच्या, संचालनातील किंवा स्पष्ट परवानगी असलेल्या प्रणालींवरच.

होय

नाही

निश्चित नाही/मिश्र वापर प्रकरण

TAC अ‍ॅक्सेस केवळ तुमच्या संस्थेतील वापरकर्त्यांपुरताच मर्यादित ठेवत असल्याची तुम्ही पुष्टी करता का? *TAC हा केवळ अर्ज करणाऱ्या संस्थेच्या मंजूर अंतर्गत वापरकर्त्यांनी वापरण्यासाठी आहे. TAC-समर्थित मॉडेल प्रवेश बाह्य ग्राहक, डाउनस्ट्रीम वापरकर्ते किंवा इतर तृतीय पक्षांना उत्पादनात समाविष्ट करून किंवा इतर मार्गांनी देता येणार नाही.

होय, TAC मध्ये प्रवेश फक्त आमच्या अंतर्गत वापरकर्त्यांपुरताच मर्यादित असेल

तुमचे अपेक्षित युज केस(सेस) निवडा *लागू होणारे सर्व पर्याय तपासा

पेनेट्रेशन चाचणी

रेड टीमिंग

दुर्बलता मूल्यमापन / ओळख / शोषण

सुरक्षा चाचणी: शोध चुकवणे आणि बायपास तपास

मालवेअर रिव्हर्स अभियांत्रिकी

क्रिप्टोग्राफी संशोधन

थ्रेट इंटेलिजन्स अन्वेषण

इतर

कृपया सायबरसाठी विश्वसनीय प्रवेश अंतर्गत OpenAI सेवा वापरण्याचा तुम्ही (तुमचे कर्मचारी आणि इतर संबंधित पक्षांसह) ज्या सर्व देशांमध्ये विचार करत आहात, त्या सर्व देशांची यादी द्या. *

तुमच्या संस्थेकडून राखली जाणारी मान्यता / प्रमाणपत्रे (लागू होणारे सर्व पर्याय तपासा) *

CREST

ISO 27001

SOC 2 प्रकार 2

PCI DSS

FedRAMP (किंवा समतुल्य)

इतर

कायदेशीर अटी आणि प्रमाणपत्रे

कृपया खालीलपैकी लागू होणारे सर्व पर्याय निवडा. तुम्ही वर नमूद केलेल्या संस्थेच्या (“Customer”) वतीने असे प्रतिपादन करता व हमी देता की, OpenAI च्या Trusted Access कार्यक्रमांमध्ये Customer च्या सहभागाच्या संदर्भात आणि त्या सहभागाच्या संपूर्ण कालावधीसाठी *

ग्राहक SOC 2 Type II, ISO 27001 किंवा समतुल्य प्रमाणन असलेला एंटरप्राइझ सुरक्षा कार्यक्रम राखतो.

ग्राहक TAC प्रवेश असलेल्या सर्व वर्कस्पेससाठी सिंगल साइन-ऑन (SSO), मल्टी-फॅक्टर ऑथेंटिकेशन (MFA), किमान-विशेषाधिकार भूमिका व्यवस्थापन आणि रोल-बेस्ड ॲक्सेस कंट्रोल (RBAC) यांसाठी नियंत्रण राखतो.

ग्राहक API की गव्हर्नन्सची अंमलबजावणी करतो, ज्यामध्ये वॉल्टमध्ये सुरक्षित ठेवलेल्या कीज, की रोटेशन आणि निरस्तीकरण प्रक्रिया, प्रत्येक सेवेसाठी स्वतंत्र सेवा प्रिन्सिपल्स, किमान-विशेषाधिकार प्रवेश आणि व्याप्ती-निश्चित परवानग्या यांचा समावेश आहे.

ग्राहक सायबर गैरवापरासाठी कर्मचाऱ्यांच्या सेवांचा वापर निरीक्षण करतो आणि, जिथे व्यवहार्य आणि कायदेशीर असेल, उल्लंघन करणाऱ्या प्रॉम्प्ट आणि आउटपुटचा मागोवा घेण्यासाठी पुरेसे मॉडेल वापराचे लॉग राखून ठेवतो.

ग्राहक खाते धोक्यात येणे किंवा त्याचा गैरवापर होण्याच्या घटनांना प्रतिसाद देण्यासाठी दस्तऐवजीकृत घटना प्रतिसाद प्रक्रिया राखतो.

OpenAI ने विनंती केल्यास, ग्राहक TAC मध्ये प्रवेश करण्यासाठी अधिकृत असलेल्या ग्राहकाच्या कर्मचाऱ्यांसाठी स्वतंत्र संस्था ID तयार करेल आणि ती संस्था ID OpenAI ला प्रदान करेल.

TAC मध्ये प्रवेश असलेले ग्राहकांचे कर्मचारी सेवांमध्ये प्रवेश करण्यासाठी डोमेन-विशिष्ट ईमेल पत्ते वापरतील.

ग्राहक डिस्क एन्क्रिप्शन, पॅच व्यवस्थापन, एंडपॉइंट संरक्षण आणि एंडपॉइंट व्यवस्थापन यांसह मानक सुरक्षा नियंत्रणांसह केवळ एंटरप्राइझ-नियंत्रित डिव्हाइसेसद्वारे TAC अ‍ॅक्सेस प्रदान करतो.

सायबर सहभागींसाठी विश्वसनीय प्रवेश परिशिष्ट

सायबरसाठीच्या या Trusted Access अटी (या “अटी”), https://openai.com/form/enterprise-trusted-access-for-cyber/⁠ येथील इनटेक फॉर्मद्वारे सबमिट केलेल्या इनटेक प्रतिसाद आणि प्रमाणित निवेदनांसह. किंवा यासोबत जोडलेले (“Intake Form” आणि अटींसह एकत्रितपणे, “TAC Addendum”), OpenAI आणि Intake Form मध्ये नमूद केलेल्या संस्थेतील (“ग्राहक”) सेवांसाठीच्या कराराचा भाग आहेत आणि Trusted Access for Cyber (“TAC”) कार्यक्रमाद्वारे ग्राहकांना उपलब्ध करून दिलेल्या मॉडेल्सवरील प्रवेशाचे नियमन करतात. "सेवा करार" म्हणजे पुढीलपैकी कोणताही एक: (a) जर ग्राहक आणि OpenAI यांच्यात OpenAI सेवांसाठी आधीच स्वाक्षरी केलेला करार असेल, तर लागू सेवा अटी, डेटा प्रोसेसिंग अ‍ॅडेंडम, धोरणे आणि इतर समाविष्ट दस्तऐवजांसह OpenAI किंवा OpenAI संलग्न संस्थेसोबतचा तो विद्यमान लेखी करार; किंवा (b) जर ग्राहक आणि OpenAI यांच्यात सेवांसाठी आधीच स्वाक्षरी केलेला करार नसेल, तर https://openai.com/policies/services-agreement/⁠ येथे उपलब्ध असलेला OpenAI सेवा करार. किंवा सेवांसाठी नंतर वाटाघाटी करून केलेला कोणताही करार. TAC मध्ये सहभागी होण्यासाठी, ग्राहकाने इनटेक फॉर्ममधील माहिती सादर करणे आणि OpenAI कडून मंजुरी प्राप्त करणे आवश्यक आहे.

प्रतिनिधित्वे आणि हमी. ग्राहक असे प्रतिपादन आणि हमी देतो की प्रवेश अर्जातील माहिती सर्व बाबींमध्ये सत्य आणि अचूक आहे, आणि TAC वापरल्या जाणाऱ्या कालावधीत प्रवेश अर्जात सादर केलेल्या माहितीत कोणतेही महत्त्वपूर्ण बदल झाल्यास ग्राहक OpenAI ला सूचित करेल. ग्राहक मान्य करतो आणि सहमत आहे की प्रवेश अर्जात खोटी किंवा दिशाभूल करणारी माहिती प्रदान करणे, किंवा प्रवेश अर्जात दिलेली कोणतीही माहिती बदलली असल्यास किंवा ती आता पूर्ण आणि अचूक नाही, याबाबत OpenAI ला लेखी स्वरूपात सूचित करण्यात अपयश हे TAC परिशिष्ट आणि कराराचे एक महत्त्वपूर्ण उल्लंघन ठरेल.
मंजूर वापर प्रकरणे. TAC मध्ये सहभाग घेतल्यास वाढीव जबाबदारी येते. प्रगत सायबर क्षमतांमध्ये प्रवेश केवळ वैध, संरक्षणात्मक आणि अधिकृत सुरक्षा उद्देशांसाठीच दिला जातो (“Approved Use Cases”).g मंजूर वापर प्रकरणांचा उद्देश वास्तविक जगातील सुरक्षा चाचणी, भेद्यता संशोधन आणि संरक्षणात्मक तयारी सक्षम करणे हा आहे, आणि त्यामध्ये हानी, व्यत्यय किंवा अनधिकृत प्रवेश होऊ शकतील असे उपयोग समाविष्ट नाहीत. ग्राहकाला TAC चा वापर फक्त त्याच्या स्वतःच्या कर्मचाऱ्यांना मंजूर वापर प्रकरणांमध्ये सहभागी होण्यास सक्षम करण्यासाठी आणि OpenAI च्या वापर धोरणांचे पालन करूनच करण्याची परवानगी आहे, येथे: https://openai.com/policies/usage-policies/⁠, तसेच OpenAI च्या सायबर दुरुपयोग धोरण.
सायबर गैरवापर धोरण. सायबर गैरवापर सुलभ करण्यासाठी आमच्या सेवांचा वापर करण्यास आम्ही परवानगी देत नाही. “सायबर गैरवापर” म्हणजे अनधिकृत प्रवेश, गैरफायदा घेणे, क्रेडेन्शियल चोरी, डेटा बाहेर काढणे, मालवेअर किंवा विध्वंसक क्षमता, सोशल इंजिनिअरिंग, चुकवणे, नेटवर्कमधील आडवी हालचाल, सेवा-अस्वीकार क्रियाकलाप, किंवा कोणत्याही निर्बंधित संस्थांना किंवा ओळखलेल्या दुष्ट सायबर घटकांना सहाय्य करणे. यामुळे अहानिकारक संरक्षणात्मक, शैक्षणिक, संशोधनात्मक, गोपनीयतेचे संरक्षण करणारे, घटना प्रतिसादाशी संबंधित किंवा अधिकृत सुरक्षा चाचणीचे उपयोग प्रतिबंधित होत नाहीत, ज्यामध्ये मालवेअर किंवा असुरक्षा विश्लेषण, जबाबदार प्रकटीकरण आणि रेड-संघ नियोजन यांचा समावेश आहे, जोपर्यंत ती क्रिया वास्तविक जगातील हानी सक्षम करत नाही, अधिकृततेशिवाय कार्यरत प्रणालींना लक्ष्य करत नाही किंवा गैरवापरासाठी कृतीयोग्य सहाय्य प्रदान करत नाही.
मंजूर प्रवेश क्रेडेन्शियल्स. “मंजूर प्रवेश क्रेडेन्शियल्स” म्हणजे एकत्रितपणे ऑर्ग आयडी, API की आणि विशिष्ट अंतिम वापरकर्ता ID, जे OpenAI ने कोणत्याही मंजूर युज केससाठी मंजूर केले आहेत. ग्राहक केवळ TAC मध्ये प्रवेश करण्याची वैध गरज असलेल्या तुमच्या कर्मचाऱ्यांनाच TAC प्रवेश उपलब्ध करून देऊ शकतो, आणि मंजूर प्रवेश क्रेडेन्शियल्स वापरून होणाऱ्या सर्व क्रियाकलापांसाठी ग्राहक जबाबदार असेल. OpenAI च्या स्पष्ट पूर्व लेखी संमतीशिवाय ग्राहक (a) मंजूर प्रवेश क्रेडेन्शियल्स तृतीय पक्षांसोबत शेअर करू नये किंवा अन्यथा उपलब्ध करून देऊ नये, किंवा (b) मंजूर प्रवेश क्रेडेन्शियल्स अंतर्गत प्रदान केलेल्या क्षमतांमध्ये प्रवेश तृतीय पक्षांना शेअर किंवा विकू नये. ग्राहकाने मंजूर प्रवेश क्रेडेन्शियल्स मध्ये अनधिकृत प्रवेश किंवा वापर झाल्याची जाणीव झाल्यास किंवा वाजवीपणे संशय आल्यास, तसेच TAC चा Approved Use Case नसलेल्या उद्देशासाठी कोणताही वापर झाल्यास, त्वरित OpenAI ला सूचित करणे आवश्यक आहे.
अतिरिक्त क्रिया. OpenAI ला, स्वतःच्या एकमेव विवेकाधिकाराने, सेवांची किंवा तुमच्या व्यवसायाची सुरक्षितता, सुरक्षा आणि अखंडता जपण्यासाठी आवश्यक वाटेल ती कोणतीही कारवाई करण्याचा अधिकार असेल, ज्यामध्ये, यास मर्यादा न घालता, परतावा न देता ग्राहकाचा TAC वरील प्रवेश निलंबित करणे किंवा समाप्त करणे, TAC सुरू ठेवण्यास परवानगी देण्यासाठी अतिरिक्त दस्तऐवजीकरण किंवा हमी मागणे, ग्राहकाने अतिरिक्त आवश्यकता किंवा मर्यादा स्वीकारण्याच्या अटीवर TAC चा वापर अवलंबून ठेवणे, आणि लागू कायद्यांद्वारे परवानगी दिलेले सर्व कायदेशीर आणि समन्यायी उपाय अवलंबणे यांचा समावेश होतो.
भरपाई. सेवा करारातील कोणत्याही विरोधी तरतुदी असूनही, ग्राहक हा कायद्याने या कलमास सहमती देण्यास प्रतिबंधित असलेला सरकारी संस्था नसल्यास, ग्राहक या TAC परिशिष्टाचे उल्लंघन करून मंजूर प्रवेश क्रेडेन्शियल्सच्या कोणत्याही वापरामुळे तृतीय पक्षाला होणाऱ्या दायित्वे, नुकसानभरपाई आणि खर्च (वाजवी वकिलांची फी यासह) यांविरुद्ध OpenAI आणि त्याच्या संलग्न संस्थांना भरपाई देईल, त्यांचे संरक्षण करेल आणि हानीमुक्त ठेवेल. सेवा करारातील दायित्व मर्यादा या TAC परिशिष्टावर लागू होत नाहीत.

OpenAI ने तुम्हाला Government Trusted Access for Cyber ("GTAC") साठी मंजुरी दिल्यास, खालील अतिरिक्त अटी लागू होतात.

GTAC प्रवेश फक्त मंजूर वापरकर्त्यांसाठीच अभिप्रेत आहे, जे मंजूर सरकारी मोहिमेला, सरकारी वातावरणाला किंवा सरकारद्वारे प्रमाणित संरक्षित पायाभूत सुविधांना समर्थन देणारे कायदेशीर, अधिकृत संरक्षणात्मक सायबरसुरक्षा कार्य करतात.
OpenAI च्या वापर धोरणांशी सुसंगतपणे, GTAC चा वापर आक्रमक ऑपरेशन्स, अनधिकृत प्रवेश मिळवणे, मालवेअर तैनात करणे किंवा त्यात सुधारणा करणे, क्रेडेंशियल चोरी, फिशिंग, डेटा एक्सफिल्ट्रेशन, घातपात किंवा सेवा-नकार क्रियाकलापांसाठी केला जाऊ शकत नाही.
GTAC सामान्य कॉर्पोरेट सुरक्षा, व्यावसायिक उत्पादन विकास, पुनर्विक्री, प्रॉक्सी करणे, एम्बेड करणे, ग्राहकाभिमुख उत्पादन ट्रॅफिक, डाउनस्ट्रीम तृतीय-पक्ष वापर किंवा मंजूर GTAC व्याप्तीबाहेरील इतर कामांसाठी उपलब्ध नाही. कंत्राटदार, संरक्षण औद्योगिक आधार कंपन्या, इंटिग्रेटर्स, सायबर सुरक्षा विक्रेते आणि इतर बिगर-सरकारी संस्था केवळ मंजूर GTAC व्याप्तीला समर्थन देण्यासाठीच GTAC वापरू शकतात.

अंतिम प्रमाणपत्र *खाली “मी पुष्टी करतो” वर क्लिक करून आणि हा फॉर्म सबमिट करून, मी पुष्टी करतो आणि प्रमाणित करतो:

मी प्रमाणित करतो की:

मी प्रवेश अर्ज चे पुनरावलोकन केले आहे आणि मी घोषित करतो व पुष्टी करतो की योग्य चौकशी आणि वाजवी परिश्रमानंतर, माझ्या ज्ञान आणि विश्वासानुसार दिलेली माहिती अचूक आणि संपूर्ण आहे.
ग्राहकाच्या वतीने हा फॉर्म स्वाक्षरी करण्यासाठी माझ्याकडे आवश्यक अधिकार आहेत आणि TAC पुढे नेण्यासाठी आवश्यक असलेल्या सर्व अंतर्गत मंजुरी मी प्राप्त केल्या आहेत.
या प्रवेश अर्ज मधील कोणतीही माहिती अचूक आणि संपूर्ण नाही, किंवा आता अचूक आणि संपूर्ण राहिलेली नाही, असे मला कळल्यास मी OpenAI ला त्वरित लेखी स्वरूपात सूचित करीन.
ग्राहक या प्रवेश अर्ज मधील कायदेशीर अटींना सहमती देतो, ज्या याद्वारे सेवा करारामध्ये समाविष्ट केल्या जात आहेत.

टीप: सबमिट केल्यानंतर, आपण आपली ओळख पुष्टी करण्यासाठी एक संक्षिप्त पडताळणी टप्पा पूर्ण कराल, ज्यात सरकारी ओळखपत्राची तपासणी आणि मूलभूत व्यवसाय माहिती प्रदान करणे यांचा समावेश असेल.