Hopp til hovedinnhold
OpenAI

Be om OpenAI-pilot: Betrodd tilgang for nett.

Pålitelig tilgang for nett, gir godkjente bedriftskunder og nettsikkerhetsfagfolk muligheten til å bruke våre mest avanserte modeller for tosidig nettsikkerhetsarbeid. Vi ser på disse funksjonene som kraftige forsterkere for nettverksforsvarere, samtidig som vi erkjenner at ondsinnede aktører kan forsøke å utnytte de samme verktøyene for å øke omfanget og sofistikeringen av operasjonene sine.

Pålitelig tilgang for nett reduserer denne risikoen ved å kreve at medlemmene oppgir ytterligere identifikasjon og informasjon om profesjonelle brukstilfeller. Selv om disse tiltakene ikke forventes å forhindre all potensiell misbruk, fungerer de sammen med våre eksisterende nettsikkerhetstiltak for å redusere risikoen for skade på en meningsfull måte, slik at vi kan gjøre kapasiteter med høyere risiko og større påvirkning tilgjengelige for et bredere forsvarsfellesskap.

Krav for å bli med:

  • Nøyaktig utfylling av denne søknaden i sin helhet; unøyaktig eller ufullstendig informasjon kan føre til forsinkelser eller at introduksjonen mislykkes
  • Villighet til å gi tilleggsinformasjon eller avklaringer som OpenAI ber om før og etter tilgang

Kunde- / enhetsdetaljer

A. Organisasjonsidentifikasjon

Klikk her(åpnes i et nytt vindu) for å se den.

B. Primær kontaktperson (den som sender inn)

C. Forholdet til OpenAI

Tilfelle av profesjonell bruk

D. Hvordan planlegger du å utnytte pålitelig tilgang til nett?

Juridiske vilkår og attesteringer

Tillegg for deltakere i Trusted Access for Cyber

Disse vilkårene for Trusted Access for Cyber (disse «vilkårene»), sammen med svarene og bekreftelsene som er sendt inn via inntaksskjemaet på https://openai.com/form/enterprise-trusted-access-for-cyber/ eller vedlagt dette dokumentet («Inntaksskjemaet» og samlet med vilkårene, «TAC-tillegget»), utgjør en del av tjenesteavtalen mellom OpenAI og enheten angitt i inntaksskjemaet («kunden»), og regulerer kundens tilgang til modell som gjøres tilgjengelige for deg gjennom programmet Trusted Access for Cyber («TAC»). "tjenesteavtale" betyr enten (a) hvis kunden og OpenAI allerede har en signert avtale om OpenAI-tjenester, den eksisterende skriftlige avtalen med OpenAI eller et OpenAI-tilknyttet selskap, sammen med eventuelle gjeldende tjenestevilkår, tillegg om databehandling, retningslinjer og andre innlemmede dokumenter; eller (b) hvis kunden og OpenAI ikke allerede har en signert avtale om tjenestene, OpenAIs tjenesteavtale som er tilgjengelig på https://openai.com/policies/services-agreement/ eller enhver senere fremforhandlet avtale om tjenester. For å delta i TAC må du sende inn informasjonen i inntaksskjemaet og få godkjenning fra OpenAI. 

  1. Erklæringer og garantier. Kunden erklærer og garanterer at informasjonen i inntaksskjemaet er sann og korrekt i alle henseender, og kunden vil varsle OpenAI hvis det skjer vesentlige endringer i informasjonen som er sendt inn i inntaksskjemaet i løpet av perioden TAC brukes. Kunden erkjenner og er enig i at det å gi falske eller villedende opplysninger i inntaksskjemaet, eller å unnlate å varsle OpenAI skriftlig dersom noen opplysninger som er gitt i inntaksskjemaet har endret seg eller ikke lenger er fullstendige og nøyaktige, vil utgjøre et vesentlig brudd på TAC-tillegget og avtalen.

  2. Godkjente bruksområder. Deltakelse i TAC innebærer et større ansvar. Tilgang til avanserte cyberkapasiteter gis kun for legitime, defensive og autoriserte sikkerhetsformål («Godkjente bruksområder»). Godkjente brukstilfeller er ment å muliggjøre sikkerhetstesting i den virkelige verden, sårbarhetsforskning og defensiv beredskap, og inkluderer ikke bruk som kan forårsake skade, forstyrrelser eller uautorisert tilgang. Kunden har kun tillatelse til å bruke TAC for å gjøre det mulig for sine egne ansatte å delta i godkjente bruksområder, og kun i samsvar med OpenAI’s retningslinjer for bruk på: https://openai.com/policies/usage-policies/, samt OpenAIs retningslinjer for cybermisbruk.

  3. Retningslinjer for misbruk på nett. Vi tillater ikke bruk av tjenestene våre for å legge til rette for cybermisbruk. «Cybermisbruk» betyr uautorisert tilgang, utnyttelse, tyveri av påloggingsopplysninger, dataeksfiltrering, skadevare eller destruktive funksjoner, sosial manipulering, omgåelse, lateral forflytning, tjenestenektaktivitet eller bistand til sanksjonerte enheter eller identifiserte ondsinnede cyberaktører.  Dette forbyr ikke godartede defensive, opplæringsrelaterte, forskningsrelaterte, personvernbeskyttende, hendelseshåndteringsrelaterte eller autoriserte sikkerhetstestingsformål, inkludert analyse av skadevare eller sårbarheter, ansvarlig offentliggjøring og planlegging av red-team-øvelser, så lenge aktiviteten ikke muliggjør skade i den virkelige verden, retter seg mot produksjonssystemer uten autorisasjon eller gir handlingsrettet bistand til misbruk.

  4. Godkjente tilgangsopplysninger «Godkjente tilgangsopplysninger» er, samlet sett, Org ID-en, API-nøkler og spesifikke sluttbruker-ID-er som er godkjent av OpenAI for ethvert godkjent bruksområde. kunden kan bare gjøre TAC-tilgang tilgjengelig for sine ansatte som har et gyldig behov for tilgang til TAC, og kunden er ansvarlig for alle aktiviteter som skjer ved bruk av de godkjente tilgangsopplysningene. kunden kan ikke (a) dele eller på annen måte gjøre de godkjente tilgangsopplysningene tilgjengelige for tredjeparter, eller (b) dele eller selge tilgang til funksjonene som tilbys under de godkjente tilgangsopplysningene til tredjeparter uten OpenAIs uttrykkelige skriftlige forhåndssamtykke. Kunden må umiddelbart varsle OpenAI hvis de blir oppmerksomme på eller med rimelighet mistenker uautorisert tilgang til eller bruk av godkjente tilgangsopplysninger, inkludert enhver bruk av TAC til et formål som ikke er et godkjent bruksområde.

  5. Ytterligere handlinger OpenAI vil ha rett til å iverksette enhver handling det anser som nødvendig, etter eget skjønn, for å ivareta sikkerheten, tryggheten og integriteten til tjenestene eller virksomheten sin, inkludert, uten begrensning, å suspendere eller avslutte kundens tilgang til TAC uten refusjon, kreve ytterligere dokumentasjon eller forsikringer for å tillate fortsatt TAC, gjøre bruk av TAC betinget av at kunden aksepterer ytterligere krav eller begrensninger, og forfølge alle rettslige og rimelighetsbaserte rettsmidler som er tillatt i henhold til gjeldende lovverk.

  6. Skadesløsholdelse Uavhengig av eventuelle motstridende bestemmelser i Services Agreement, med mindre kunden er en offentlig enhet som ved lov er forhindret fra å godta denne bestemmelsen, skal kunden holde OpenAI og dets tilknyttede selskaper skadesløse, forsvare dem og erstatte dem for ethvert ansvar, enhver skade og enhver kostnad (inkludert rimelige advokathonorarer) som skal betales til en tredjepart som følge av bruk av de godkjente tilgangslegitimasjonene i strid med dette TAC-tillegget. Ansvarsbegrensninger i Tjenesteavtalen gjelder ikke for dette TAC-tillegget.

Hvis OpenAI godkjenner deg for Government Trusted Access for Cyber ("GTAC"), gjelder følgende tilleggsvilkår.

  1. GTAC-tilgang er kun ment for godkjente brukere som utfører lovlig, autorisert defensivt cybersikkerhetsarbeid til støtte for et godkjent myndighetsoppdrag, et myndighetsmiljø eller beskyttet infrastruktur validert av myndighetene. 

  2. I tråd med OpenAIs retningslinjer for bruk kan GTAC ikke brukes til offensive operasjoner, å skaffe uautorisert tilgang, utrulling eller forbedring av skadevare, tyveri av påloggingsinformasjon, phishing, dataeksfiltrering, sabotasje eller tjenestenektangrep.

  3. GTAC er ikke tilgjengelig for generell virksomhetssikkerhet, kommersiell produktutvikling, videresalg, proxying, innebygging, kundevendt produkttrafikk, nedstrøms tredjepartsbruk eller annet arbeid utenfor det godkjente GTAC-omfanget. Kontraktører, selskaper i den forsvarsindustrielle basen, integratorer, cybersikkerhetsleverandører og andre ikke-statlige enheter kan bare bruke GTAC til å støtte det godkjente omfanget for GTAC.


  1. Jeg har gjennomgått inntaksskjemaet og erklærer og bekrefter at opplysningene som er gitt, er nøyaktige og fullstendige etter beste evne og overbevisning etter behørig undersøkelse og rimelig aktsomhet.

  2. Jeg har nødvendig fullmakt til å signere dette skjemaet på vegne av kunden og har innhentet alle interne godkjenninger som kreves for å fortsette med TAC.

  3. Jeg vil umiddelbart varsle OpenAI skriftlig hvis jeg finner ut at noen opplysninger i dette inntaksskjemaet ikke er, eller ikke lenger er, korrekte og fullstendige.

  4. Kunden godtar de juridiske vilkårene i dette inntaksskjemaet, som herved innlemmes i tjenesteavtalen.


Merk: Når du har sendt søknaden må du gjennom en kort verifisering for å bekrefte identiteten din. Dette innebærer kontroll av offentlig utstedt ID og at du oppgir grunnleggende virksomhetsinformasjon.