Aqbeż għall-kontenut prinċipali
OpenAI

Itlob għall-Proġett Pilota ta’ OpenAI: Trusted Access For Cyber

Trusted Access for Cyber jippermetti lill-klijenti tal-intrapriża vverifikati u lill-prattikanti taċ-ċibersigurtà jużaw l-aktar mudelli kapaċi tagħna għal xogħol taċ-ċibersigurtà b’użu doppju. Aħna nqisu dawn il-kapaċitajiet bħala multiplikaturi tal-forza b’saħħithom għad-difensuri tan-netwerks, filwaqt li nirrikonoxxu li atturi malizzjużi jistgħu jfittxu li jisfruttaw l-istess għodod biex iżidu l-iskala u s-sofistikazzjoni tal-operazzjonijiet tagħhom.

Trusted Access for Cyber inaqqas dan ir-riskju billi jirrikjedi li l-membri jipprovdu identifikazzjoni addizzjonali u informazzjoni dwar każ ta’ użu professjonali. Filwaqt li dawn il-miżuri mhumiex mistennija jipprevjenu kull użu ħażin potenzjali, jaħdmu flimkien mas-salvagwardji ċibernetiċi eżistenti tagħna biex inaqqsu b’mod sinifikanti r-riskju ta’ ħsara u b’hekk jippermettulna nagħmlu kapaċitajiet b’riskju ogħla u b’impatt akbar disponibbli għal komunità usa’ ta’ difensuri.

Rekwiżiti biex tingħaqad:

  • Il-mili preċiż ta’ din l-applikazzjoni kollha kemm hi; informazzjoni mhux preċiża jew mhux kompluta tista’ twassal għal dewmien jew għal nuqqas milli jitlesta l-proċess ta’ onboarding
  • Ir-rieda li tipprovdi informazzjoni addizzjonali jew kjarifiki mitluba minn OpenAI qabel u wara l-aċċess

Dettalji tal-Klijent / tal-Entità

A. Identifikazzjoni tal-organizzazzjoni

Ikklikkja hawn(jinfetaħ f’tieqa ġdida) biex issib tiegħek.

B. Punt ta’ kuntatt ewlieni (l-individwu li qed jissottometti)

C. Relazzjoni ma' OpenAI

Każ ta’ użu professjonali

D. Kif qed tippjana li tuża Trusted Access to Cyber?

Termini legali u attestazzjonijiet

Addendum dwar l-Aċċess Fdat għall-Parteċipant Ċibernetiku

Dawn it-Termini ta’ Trusted Access for Cyber (dawn it-“Termini”), flimkien mat-tweġibiet tad-Dħul u l-attestazzjonijiet sottomessi permezz tal-formola tad-Dħul fuq https://openai.com/form/enterprise-trusted-access-for-cyber/ jew mehmuż ma’ dan (il-“Formola tad-Dħul” u kollettivament mat-Termini, l-“Addendum TAC”), jiffurmaw parti mill-Ftehim tas-Servizzi bejn OpenAI u l-entità msemmija fil-Formola tad-Dħul (“Klijent”), u jirregolaw l-aċċess tal-Klijent għal mudell magħmul disponibbli għall-Klijent permezz tal-programm Trusted Access for Cyber (“TAC”). "Ftehim dwar is-Servizzi" ifisser jew (a) jekk il-Klijent u OpenAI diġà għandhom ftehim iffirmat għas-Servizzi ta’ OpenAI, dak il-ftehim eżistenti bil-miktub ma’ OpenAI jew ma’ Affiljat ta’ OpenAI, flimkien ma’ kwalunkwe termini tas-servizz applikabbli, Addendum dwar l-Ipproċessar tad-Dejta, politiki, u dokumenti oħra inkorporati; jew (b) jekk il-Klijent u OpenAI ma għandhomx diġà ftehim iffirmat għas-Servizzi, allura l-Ftehim dwar is-Servizzi ta’ OpenAI disponibbli fuq https://openai.com/policies/services-agreement/ jew kwalunkwe ftehim innegozjat sussegwentement għas-Servizzi. Biex jieħu sehem fit-TAC, il-Klijent għandu jissottometti l-informazzjoni fil-Formola tad-Dħul u jirċievi l-approvazzjoni mingħand OpenAI. 

  1. Dikjarazzjonijiet u Garanziji. Il-Klijent jiddikjara u jiggarantixxi li l-informazzjoni fil-Formola tad-Dħul hija vera u korretta fl-aspetti kollha, u l-Klijent se jinnotifika lil OpenAI jekk ikun hemm xi bidliet sostanzjali fl-informazzjoni sottomessa fil-Formola tad-Dħul matul it-terminu li fih jintuża TAC. Il-Klijent jirrikonoxxi u jaqbel li l-għoti ta’ informazzjoni falza jew qarrieqa fil-Formola tad-Dħul, jew kwalunkwe nuqqas li jinnotifika lil OpenAI bil-miktub jekk xi informazzjoni pprovduta fil-Formola tad-Dħul tkun inbidlet jew ma tkunx għadha kompluta u preċiża, se jikkostitwixxi ksur materjali tal-Addendum tal-TAC u tal-Ftehim.

  2. Każijiet tal-Użu Approvati Il-parteċipazzjoni f’TAC iġġib magħha responsabbiltà akbar. Aċċess għal kapaċitajiet ċibernetiċi avvanzati jingħata biss għal skopijiet ta’ sigurtà leġittimi, difensivi u awtorizzati (“Każijiet tal-Użu Approvati”). Il-Każijiet tal-Użu Approvati huma maħsuba biex jippermettu ttestjar tas-sigurtà fid-dinja reali, riċerka dwar vulnerabbiltajiet u prontezza difensiva u ma jinkludux użi li jistgħu jikkawżaw ħsara, tfixkil, jew aċċess mhux awtorizzat. Il-Klijent huwa awtorizzat juża TAC biss biex jippermetti lill-impjegati tiegħu stess jinvolvu ruħhom fil-Każijiet tal-Użu Approvati u biss f'konformità mal-politiki dwar l-użu ta' OpenAI fuq: https://openai.com/policies/usage-policies/⁠, kif ukoll il-Politika dwar l-Abbuż Ċibernetiku ta' OpenAI.

  3. Politika dwar l-Abbuż Ċibernetiku Aħna ma nippermettux l-użu tas-servizzi tagħna biex jiġi ffaċilitat l-abbuż ċibernetiku. “Abbuż Ċibernetiku” tfisser aċċess mhux awtorizzat, sfruttament, serq ta’ kredenzjali, esfiltrazzjoni tad-data, malware jew kapaċitajiet distruttivi, inġinerija soċjali, evażjoni, moviment laterali, attività ta’ ċaħda tas-servizz, jew assistenza lil kwalunkwe entità sanzjonata jew atturi ċibernetiċi malizzjużi identifikati.  Dan ma jipprojbixxix użi beninni ta’ difiża, edukattivi, ta’ riċerka, li jipproteġu l-privatezza, ta’ rispons għal inċidenti, jew ta’ ttestjar tas-sigurtà awtorizzat, inkluża analiżi ta’ malware jew vulnerabbiltajiet, żvelar responsabbli, u ppjanar ta’ red-team, sakemm l-attività ma tippermettix ħsara fid-dinja reali, ma timmirax lejn sistemi live mingħajr awtorizzazzjoni jew ma tipprovdix għajnuna prattika li tista’ tintuża għal abbuż.

  4. Kredenzjali ta’ Aċċess Approvati. “Kredenzjali ta’ Aċċess Approvati” huma, kollettivament, l-Org ID, iċ-ċwievet tal-API, u l-IDs speċifiċi tal-utenti finali approvati minn OpenAI għal kwalunkwe Każ ta’ Użu Approvat. Il-Klijent jista’ jagħmel l-aċċess għat-TAC disponibbli biss għall-impjegati tiegħu li għandhom ħtieġa valida biex ikollhom aċċess għat-TAC, u l-Klijent huwa responsabbli għall-attivitajiet kollha li jseħħu bl-użu tal-Kredenzjali ta’ Aċċess Approvati. Il-Klijent ma jistax (a) jaqsam jew b’xi mod ieħor jagħmel il-Kredenzjali ta’ Aċċess Approvati disponibbli għal partijiet terzi, jew (b) jaqsam jew ibigħ aċċess għall-kapaċitajiet ipprovduti taħt il-Kredenzjali ta’ Aċċess Approvati lil partijiet terzi mingħajr il-kunsens espress bil-miktub minn qabel ta’ OpenAI. Il-Klijent għandu jinnotifika immedjatament lil OpenAI jekk isir jaf bi, jew jissuspetta b’mod raġonevoli, aċċess mhux awtorizzat għal Kredenzjali ta’ Aċċess Approvati jew użu mhux awtorizzat tagħhom, inkluż kwalunkwe użu ta’ TAC għal skop li mhuwiex Każ ta’ Użu Approvat.

  5. Azzjonijiet addizzjonali. OpenAI se jkollha d-dritt li tieħu kwalunkwe azzjoni li tqis meħtieġa, fid-diskrezzjoni unika tagħha, biex tippreserva s-sikurezza, is-sigurtà u l-integrità tas-Servizzi jew tan-negozju tagħha. Dan jinkludi, mingħajr limitazzjoni, is-sospensjoni jew it-terminazzjoni tal-aċċess tal-Klijent għal TAC mingħajr rifużjoni, ir-rekwiżit ta’ dokumentazzjoni jew assigurazzjonijiet addizzjonali biex tippermetti l-kontinwazzjoni ta’ TAC, il-kundizzjonament tal-użu ta’ TAC fuq l-aċċettazzjoni mill-Klijent ta’ rekwiżiti jew limitazzjonijiet addizzjonali, u t-tfittxija tar-rimedji legali u ekwitabbli kollha permessi mil-liġijiet applikabbli.

  6. Indennizz Minkejja kwalunkwe dispożizzjoni kuntrarja fil-Ftehim tas-Servizzi, sakemm il-Klijent ma jkunx entità governattiva pprojbita bil-liġi milli taċċetta din it-Taqsima, il-Klijent għandu jindennizza, jiddefendi u jżomm lil OpenAI u lill-affiljati tagħha indenni minn kwalunkwe responsabbiltà, danni u spejjeż (inklużi l-ispejjeż raġonevoli tal-avukati) li jkunu pagabbli lil parti terza u li jirriżultaw minn kwalunkwe użu tal-Kredenzjali ta’ Aċċess Approvati bi ksur ta’ dan l-Addendum TAC. Il-limitazzjonijiet tar-responsabbiltà fil-Ftehim dwar is-Servizzi ma japplikawx għal dan l-Addendum TAC.

Jekk OpenAI tapporvak għal Government Trusted Access for Cyber ("GTAC"), japplika t-termini addizzjonali li ġejjin.

  1. L-aċċess għal GTAC huwa maħsub biss għal utenti approvati li jwettqu xogħol difensiv ta’ ċibersigurtà legali u awtorizzat li jappoġġja missjoni governattiva approvata, ambjent governattiv, jew infrastruttura protetta vvalidata mill-gvern. 

  2. F’konformità mal-Politiki dwar l-Użu ta’ OpenAI, GTAC ma jistax jintuża għal operazzjonijiet offensivi, biex jinkiseb aċċess mhux awtorizzat, għall-iskjerament jew it-titjib ta’ malware, serq ta’ kredenzjali, phishing, esfiltrazzjoni tad-data, sabotaġġ, jew attività ta’ ċaħda tas-servizz.

  3. GTAC mhuwiex disponibbli għal sigurtà korporattiva ġenerali, żvilupp ta’ prodotti kummerċjali, bejgħ mill-ġdid, użu bħala proxy, inkorporazzjoni, traffiku ta’ prodotti li jiffaċċjaw lill-klijenti, użu sussegwenti minn partijiet terzi, jew xogħol ieħor barra mill-ambitu approvat ta’ GTAC. Kuntratturi, kumpaniji tal-bażi industrijali tad-difiża, integraturi, fornituri taċ-ċibersigurtà, u entitajiet oħra mhux governattivi jistgħu jużaw GTAC biss biex jappoġġjaw l-ambitu approvat tal-GTAC.


  1. Jiena eżaminajt il-Formola tad-Dħul u niddikjara u nikkonferma li l-informazzjoni pprovduta hija preċiża u kompleta skont l-aħjar għarfien u twemmin tiegħi, wara li għamilt stħarriġ xieraq u eżerċitajt diliġenza raġonevoli.

  2. Għandi l-awtorità meħtieġa biex niffirma din il-formola f’isem il-Klijent u ksibt l-approvazzjonijiet interni kollha meħtieġa biex nipproċedi b’TAC.

  3. Jien se ninforma lil OpenAI bil-miktub minnufih jekk insir naf li xi informazzjoni f’din il-Formola tad-Dħul mhijiex jew m’għadhiex preċiża u kompluta.

  4. Il-Klijent jaqbel mat-termini legali f’din il-Formola ta’ Intake, li b’dan jiġu inkorporati fil-Ftehim tas-Servizz.


Nota: Wara li tissottometti, inti ser tlesti pass qasir ta’ verifika biex tikkonferma l-identità tiegħek, inkluż kontroll ta’ dokument tal-identità maħruġ mill-gvern u l-għoti ta’ informazzjoni bażika dwar in-negozju tiegħek.