Langkau ke kandungan utama
OpenAI

Mohon Perintis OpenAI: Akses Dipercayai untuk Siber

Akses Dipercayai untuk Siber membolehkan pelanggan perusahaan yang disahkan dan pengamal keselamatan siber menggunakan model kami yang paling berkemampuan untuk kerja keselamatan siber dwi-guna. Kami melihat keupayaan ini sebagai pengganda kekuatan yang kuat untuk pembela rangkaian, sambil mengakui bahawa pelaku berniat jahat mungkin berusaha mengeksploitasi alat yang sama untuk meningkatkan skala dan kecanggihan operasi mereka.

Akses Dipercayai untuk Siber mengurangkan risiko ini dengan mewajibkan ahli memberikan pengenalan tambahan dan maklumat kes penggunaan profesional. Walaupun langkah-langkah ini tidak dijangka dapat mencegah semua potensi penyalahgunaan, ia berfungsi bersama dengan perlindungan siber sedia ada kami untuk mengurangkan risiko kemudaratan dengan bermakna, membolehkan kami menyediakan keupayaan berisiko tinggi dan berimpak tinggi kepada komuniti pembela yang lebih luas.

Keperluan untuk menyertai:

  • Pengisian borang ini dengan tepat sepenuhnya; maklumat yang tidak tepat atau tidak lengkap boleh mengakibatkan kelewatan atau kegagalan untuk memulakan proses suai tugas
  • Kesediaan untuk memberikan maklumat tambahan atau penjelasan yang diminta oleh OpenAI sebelum dan selepas akses

Butiran Pelanggan / Entiti

A. Pengenalpastian Organisasi

Klik di sini(dibuka dalam tetingkap baru) untuk mencari milik anda.

B. Pegawai hubungan utama (individu yang menyerahkan)

C. Hubungan dengan OpenAI

Kes Penggunaan Profesional

D. Bagaimana anda merancang untuk memanfaatkan Akses Dipercayai untuk Siber?

Terma undang-undang dan pengesahan

Adendum Peserta Akses Dipercayai untuk Siber

Terma Akses Dipercayai untuk Siber ini (“Terma” ini), bersama-sama dengan respons pengambilan maklumat dan perakuan yang diserahkan melalui borang pengambilan maklumat di https://openai.com/form/enterprise-trusted-access-for-cyber/ atau dilampirkan bersama ini (“Intake Form” dan secara kolektif dengan Terma, “Adendum TAC”), merupakan sebahagian daripada Perjanjian Perkhidmatan antara OpenAI dengan entiti yang dinamakan dalam Borang Pengambilan (“Pelanggan”), dan mengawal akses Pelanggan kepada model yang disediakan kepada Pelanggan melalui program Akses Dipercayai untuk Siber (“TAC”). "Perjanjian Perkhidmatan" bermaksud sama ada (a) jika Pelanggan dan OpenAI sudah mempunyai perjanjian yang ditandatangani untuk Perkhidmatan OpenAI, perjanjian bertulis sedia ada tersebut dengan OpenAI atau Ahli Gabungan OpenAI, bersama-sama dengan mana-mana terma perkhidmatan yang berkenaan, Adendum Pemprosesan Data, dasar dan dokumen lain yang diperbadankan; atau (b) jika Pelanggan dan OpenAI belum mempunyai perjanjian yang ditandatangani untuk Perkhidmatan, maka Perjanjian Perkhidmatan OpenAI yang tersedia di https://openai.com/policies/services-agreement/ atau apa-apa perjanjian yang dirundingkan kemudiannya untuk Perkhidmatan. Untuk menyertai TAC, Pelanggan mesti menyerahkan maklumat dalam Borang Pengambilan dan menerima kelulusan daripada OpenAI. 

  1. Perwakilan dan Jaminan. Pelanggan menyatakan dan menjamin bahawa maklumat dalam Borang Pengambilan adalah benar dan tepat dalam semua aspek, dan Pelanggan akan memaklumkan OpenAI jika terdapat sebarang perubahan material pada maklumat yang diserahkan dalam Borang Pengambilan semasa tempoh TAC digunakan. Pelanggan mengakui dan bersetuju bahawa pemberian maklumat palsu atau mengelirukan dalam Borang Pengambilan, atau kegagalan untuk memaklumkan OpenAI secara bertulis jika sebarang maklumat yang diberikan dalam Borang Pengambilan telah berubah atau tidak lagi lengkap dan tepat, akan menjadi pelanggaran material terhadap Adendum TAC dan Perjanjian.

  2. Kes Penggunaan yang Diluluskan. Penyertaan dalam TAC datang dengan tanggungjawab yang lebih besar. Akses kepada keupayaan siber lanjutan hanya diberikan untuk tujuan keselamatan yang sah, defensif, dan dibenarkan (“Kes Penggunaan yang Diluluskan”). Kes Penggunaan yang Diluluskan bertujuan untuk membolehkan ujian keselamatan dunia sebenar, penyelidikan kerentanan, dan kesiapsiagaan pertahanan serta tidak termasuk penggunaan yang boleh menyebabkan kemudaratan, gangguan, atau akses tanpa kebenaran. Pelanggan hanya diberi kuasa untuk menggunakan TAC bagi membolehkan pekerjanya sendiri terlibat dalam Kes Penggunaan yang Diluluskan dan hanya dengan mematuhi dasar penggunaan OpenAI di: https://openai.com/policies/usage-policies/⁠, serta Dasar Penyalahgunaan Siber OpenAI.

  3. Dasar Penyalahgunaan Siber. Kami tidak membenarkan penggunaan perkhidmatan kami untuk memudahkan penyalahgunaan siber. “Penyalahgunaan Siber” bermaksud akses tanpa kebenaran, eksploitasi, pencurian kelayakan, penyusupan keluar data, perisian hasad atau keupayaan merosakkan, kejuruteraan sosial, pengelakan, pergerakan lateral, aktiviti penafian perkhidmatan, atau bantuan kepada mana-mana entiti yang dikenakan sekatan atau pelaku siber berniat jahat yang dikenal pasti.  Ini tidak melarang penggunaan yang bersifat defensif dan tidak berbahaya, pendidikan, penyelidikan, perlindungan privasi, tindak balas insiden, atau ujian keselamatan yang dibenarkan, termasuk analisis perisian hasad atau kerentanan, pendedahan bertanggungjawab, dan perancangan proses penyerang, selagi aktiviti tersebut tidak membolehkan kemudaratan dunia sebenar, menyasarkan sistem aktif tanpa kebenaran, atau memberikan bantuan praktikal untuk penyalahgunaan.

  4. Kelayakan Akses yang Diluluskan. “Kelayakan Akses yang Diluluskan” adalah, secara kolektif, ID Organisasi, kunci API, dan ID pengguna akhir tertentu yang diluluskan oleh OpenAI untuk sebarang Kes Penggunaan yang Diluluskan. Pelanggan hanya boleh menyediakan akses TAC kepada pekerjanya yang mempunyai keperluan yang sah untuk mengakses TAC, dan Pelanggan bertanggungjawab terhadap semua aktiviti yang berlaku menggunakan Kelayakan Akses yang Diluluskan. Pelanggan tidak boleh (a) berkongsi atau menyediakan Kelayakan Akses yang Diluluskan kepada pihak ketiga dalam apa-apa cara lain, atau (b) berkongsi atau menjual akses kepada keupayaan yang disediakan di bawah Kelayakan Akses yang Diluluskan kepada pihak ketiga tanpa persetujuan bertulis yang nyata terlebih dahulu daripada OpenAI. Pelanggan mesti segera memaklumkan kepada OpenAI jika mereka menyedari atau secara munasabah mengesyaki akses atau penggunaan tanpa kebenaran terhadap Kelayakan Akses yang Diluluskan, termasuk sebarang penggunaan TAC untuk tujuan yang bukan Kes Penggunaan yang Diluluskan.

  5. Tindakan Tambahan. OpenAI akan mempunyai hak untuk mengambil sebarang tindakan yang difikirkannya perlu, mengikut budi bicara mutlaknya, untuk memelihara keselamatan, keterjaminan dan integriti Perkhidmatan atau perniagaannya, termasuk, tanpa had, menggantung atau menamatkan akses Pelanggan kepada TAC tanpa bayaran balik, memerlukan dokumentasi atau jaminan tambahan untuk membenarkan TAC diteruskan, menjadikan penggunaan TAC tertakluk pada penerimaan Pelanggan terhadap keperluan atau had tambahan, dan menuntut semua remedi undang-undang dan ekuiti yang dibenarkan oleh undang-undang yang berkenaan.

  6. Indemniti. Walau apa pun yang bertentangan dalam Perjanjian Perkhidmatan, melainkan Pelanggan ialah entiti kerajaan yang dilarang oleh undang-undang daripada bersetuju dengan Seksyen ini, Pelanggan akan menanggung rugi, mempertahankan, dan memastikan OpenAI dan sekutunya tidak menanggung sebarang liabiliti, ganti rugi, dan kos (termasuk yuran peguam yang munasabah) yang perlu dibayar kepada pihak ketiga yang timbul daripada sebarang penggunaan Kelayakan Akses yang Diluluskan yang melanggar Addendum TAC ini. Had liabiliti dalam Perjanjian Perkhidmatan tidak terpakai untuk Adendum TAC ini.

Jika OpenAI meluluskan anda untuk Akses Dipercayai Kerajaan untuk Siber ("GTAC"), terma tambahan berikut terpakai.

  1. Akses GTAC hanya ditujukan kepada pengguna yang diluluskan yang melaksanakan kerja keselamatan siber defensif yang sah di sisi undang-undang dan dibenarkan bagi menyokong misi kerajaan yang diluluskan, persekitaran kerajaan, atau infrastruktur terlindung yang disahkan oleh kerajaan. 

  2. Selaras dengan Dasar Penggunaan OpenAI, GTAC tidak boleh digunakan untuk operasi ofensif, mendapatkan akses tanpa kebenaran, penyebaran atau penambahbaikan perisian hasad, pencurian bukti kelayakan, pancingan data, penyusupan keluar data, sabotaj, atau aktiviti penafian perkhidmatan.

  3. GTAC tidak tersedia untuk keselamatan korporat umum, pembangunan produk komersial, penjualan semula, pemproksian, pembenaman, trafik produk yang berhadapan dengan pelanggan, penggunaan oleh pihak ketiga hiliran, atau kerja lain di luar skop GTAC yang diluluskan. Kontraktor, syarikat pangkalan industri pertahanan, penyepadu, vendor keselamatan siber dan entiti bukan kerajaan lain boleh menggunakan GTAC hanya untuk menyokong skop GTAC yang diluluskan.


  1. Saya telah menyemak Borang Kemasukan dan saya mengisytiharkan serta mengesahkan bahawa maklumat yang diberikan adalah tepat dan lengkap setakat pengetahuan dan kepercayaan saya selepas membuat pertanyaan yang sewajarnya dan menjalankan usaha wajar yang munasabah.

  2. Saya mempunyai kuasa yang diperlukan untuk menandatangani borang ini bagi pihak Pelanggan dan telah memperoleh semua kelulusan dalaman yang diperlukan untuk meneruskan TAC.

  3. Saya akan memaklumkan kepada OpenAI secara bertulis dengan segera jika saya mendapati bahawa sebarang maklumat dalam Borang Pengambilan ini tidak, atau tidak lagi, tepat dan lengkap.

  4. Pelanggan bersetuju dengan terma undang-undang yang terdapat dalam Borang Pengambilan ini, yang dengan ini dimasukkan ke dalam Perjanjian Perkhidmatan.


Nota: Selepas menyerahkan, anda akan melengkapkan langkah pengesahan ringkas untuk mengesahkan identiti anda, termasuk semakan ID kerajaan dan memberikan maklumat asas perniagaan.