Overslaan naar hoofdinhoud
OpenAI

Aanvraag OpenAI-pilot: Trusted Access for Cyber

Trusted Access for Cyber biedt geverifieerde zakelijke klanten en cybersecurityprofessionals de mogelijkheid om onze krachtigste modellen te gebruiken voor dual-use cybersecuritywerkzaamheden. Wij beschouwen deze mogelijkheden als een krachtige versterking voor verdedigers van netwerken, maar erkennen tegelijkertijd dat kwaadwillende partijen dezelfde hulpmiddelen kunnen proberen te misbruiken om de omvang en geavanceerdheid van hun operaties te vergroten.

Trusted Access for Cyber beperkt dit risico door van deelnemers te verlangen dat zij aanvullende identificatie- en gebruiksdoelinformatie verstrekken. Hoewel deze maatregelen naar verwachting niet alle mogelijke vormen van misbruik zullen voorkomen, werken ze in combinatie met onze bestaande cybersecuritymaatregelen om het risico op schade aanzienlijk te verkleinen. Zo kunnen we mogelijkheden met een hoger risico én een grotere impact beschikbaar stellen aan een bredere gemeenschap van verdedigers.

Vereisten voor deelname:

  • Volledige en correcte invulling van deze aanvraag; onjuiste of onvolledige informatie kan leiden tot vertragingen of het niet doorlopen van het onboardingproces
  • Bereidheid om aanvullende informatie of verduidelijkingen te verstrekken die OpenAI vóór en na het verlenen van toegang opvraagt

Klant-/organisatiegegevens

A. Identificatie van de organisatie

Klik hier(opent in een nieuw venster) om je ID op te zoeken.

B. Primaire contactpersoon (indiener)

C. Relatie met OpenAI

Professioneel gebruiksdoel

D. Hoe ben je van plan Trusted Access voor Cyber te gebruiken?

Juridische voorwaarden en verklaringen

Addendum voor deelnemers aan Trusted Access for Cyber

Deze Voorwaarden voor Trusted Access for Cyber (deze 'Voorwaarden'), samen met de intakeantwoorden en verklaringen die zijn ingediend via het intakeformulier op https://openai.com/form/enterprise-trusted-access-for-cyber/ of hieraan gehecht (het 'Intakeformulier' en samen met de Voorwaarden, het 'TAC-addendum'), maken deel uit van de Dienstenovereenkomst tussen OpenAI en de in het Intakeformulier genoemde entiteit ('Klant'), en regelen de toegang van de Klant tot modellen die via het programma Trusted Access for Cyber ('TAC') aan de Klant beschikbaar worden gesteld. 'Dienstenovereenkomst' betekent ofwel (a) als de Klant en OpenAI al een ondertekende overeenkomst hebben voor OpenAI-diensten, die bestaande schriftelijke overeenkomst met OpenAI of een aan OpenAI gelieerde onderneming, samen met eventuele toepasselijke servicevoorwaarden, het addendum gegevensverwerking, beleidsregels en andere daarin opgenomen documenten; of (b) als de Klant en OpenAI nog geen ondertekende overeenkomst voor de diensten hebben, dan de OpenAI-Dienstenovereenkomst die beschikbaar is op https://openai.com/policies/services-agreement/ of een later onderhandelde overeenkomst voor de diensten. Om deel te nemen aan TAC moet de Klant de informatie via het Intakeformulier indienen en goedkeuring van OpenAI ontvangen. 

  1. Verklaringen en garanties. De Klant verklaart en garandeert dat de informatie in het Intakeformulier in alle opzichten waarheidsgetrouw en juist is, en de Klant zal OpenAI op de hoogte stellen indien er wezenlijke wijzigingen zijn in de informatie die in het Intakeformulier is ingediend gedurende de periode waarin TAC wordt gebruikt. De Klant erkent en stemt ermee in dat het verstrekken van onjuiste of misleidende informatie in het Intakeformulier, of het nalaten OpenAI schriftelijk te informeren wanneer enige in het Intakeformulier verstrekte informatie is gewijzigd of niet langer volledig en juist is, een wezenlijke schending van het TAC-addendum en de Overeenkomst vormt.

  2. Goedgekeurde gebruiksdoelen. Deelname aan TAC brengt een verhoogde verantwoordelijkheid met zich mee. Toegang tot geavanceerde cybermogelijkheden wordt uitsluitend verleend voor legitieme, defensieve en geautoriseerde beveiligingsdoeleinden ('Goedgekeurde gebruiksdoelen'). Goedgekeurde gebruiksdoelen zijn bedoeld om praktijkgerichte beveiligingstests, kwetsbaarheidsonderzoek en defensieve paraatheid mogelijk te maken, en omvatten geen toepassingen die schade, verstoring of ongeautoriseerde toegang kunnen veroorzaken. De Klant is uitsluitend gemachtigd TAC te gebruiken om werknemers van de Klant in staat te stellen zich bezig te houden met goedgekeurde gebruiksdoelen en uitsluitend in overeenstemming met het gebruiksbeleid van OpenAI op: https://openai.com/policies/usage-policies/, en met het beleid inzake cybermisbruik van OpenAI.

  3. Beleid inzake cybermisbruik. Wij staan het gebruik van onze diensten niet toe om cybermisbruik mogelijk te maken. 'Cybermisbruik' betekent onbevoegde toegang, exploitatie, diefstal van inloggegevens, gegevensexfiltratie, malware of destructieve capaciteiten, social engineering, ontduiking, laterale verplaatsing, denial-of-service-activiteiten, of bijstand aan gesanctioneerde entiteiten of geïdentificeerde kwaadwillende cyberactoren.  Dit verbiedt geen goedaardig gebruik voor defensieve, educatieve, onderzoeks-, privacybeschermende, incidentrespons- of geautoriseerde beveiligingstestdoeleinden, waaronder malware- of kwetsbaarheidsanalyse, verantwoorde openbaarmaking en red-teamplanning, zolang de activiteit geen schade in de echte wereld mogelijk maakt, zich niet zonder autorisatie richt op live-systemen en geen praktisch toepasbare ondersteuning voor misbruik biedt.

  4. Goedgekeurde toegangsgegevens. 'Goedgekeurde toegangsgegevens' zijn gezamenlijk het Org-ID, de API-sleutels en de specifieke eindgebruikers-ID's die door OpenAI zijn goedgekeurd voor een goedgekeurd gebruiksdoel. De Klant mag TAC-toegang uitsluitend beschikbaar stellen aan medewerkers die een geldige noodzaak hebben om toegang te krijgen tot TAC, en de Klant is verantwoordelijk voor alle activiteiten die plaatsvinden met gebruikmaking van de goedgekeurde toegangsgegevens. De Klant mag zonder uitdrukkelijke voorafgaande schriftelijke toestemming van OpenAI niet (a) de goedgekeurde toegangsgegevens delen met, of op andere wijze beschikbaar stellen aan derden, of (b) de toegang tot de mogelijkheden die onder de goedgekeurde toegangsgegevens worden geboden, delen met of verkopen aan derden. De Klant dient OpenAI onmiddellijk op de hoogte te stellen als de Klant kennis krijgt van of redelijkerwijs vermoedt dat er sprake is van ongeautoriseerde toegang tot of gebruik van de goedgekeurde toegangsgegevens, waaronder elk gebruik van TAC voor een doel dat geen goedgekeurd gebruiksdoel is.

  5. Aanvullende maatregelen. OpenAI heeft het recht om, naar eigen goeddunken, elke maatregel te treffen die het noodzakelijk acht om de veiligheid, beveiliging en integriteit van de diensten of haar bedrijfsvoering te waarborgen. Dit omvat, maar is niet beperkt tot, het opschorten of beëindigen van de toegang van de Klant tot TAC zonder restitutie, het vereisen van aanvullende documentatie of waarborgen voor voortgezette toegang tot TAC, het verbinden van aanvullende voorwaarden of beperkingen aan het gebruik van TAC door de Klant, en het instellen van alle rechtsmiddelen naar recht en billijkheid die op grond van toepasselijk recht beschikbaar zijn.

  6. Vrijwaring. Ongeacht andersluidende bepalingen in de Dienstenovereenkomst zal de Klant, tenzij de Klant een overheidsinstantie is die bij wet verboden is met dit artikel in te stemmen, OpenAI en haar gelieerde ondernemingen verdedigen, vrijwaren en schadeloosstellen voor alle aansprakelijkheden, schade en kosten (inclusief redelijke advocatenkosten) die aan een derde verschuldigd zijn als gevolg van elk gebruik van de goedgekeurde toegangsgegevens in strijd met dit TAC-addendum. Aansprakelijkheidsbeperkingen in de Dienstenovereenkomst zijn niet van toepassing op dit TAC-addendum.

Als OpenAI de Klant goedkeurt voor Government Trusted Access for Cyber ('GTAC'), zijn de volgende aanvullende voorwaarden van toepassing.

  1. GTAC-toegang is uitsluitend bedoeld voor goedgekeurde gebruikers die wettige, geautoriseerde defensieve cyberbeveiligingswerkzaamheden uitvoeren ter ondersteuning van een goedgekeurde overheidsmissie, overheidsomgeving of door de overheid gevalideerde beschermde infrastructuur. 

  2. Conform het gebruiksbeleid van OpenAI mag GTAC niet worden gebruikt voor aanvallende operaties, het verkrijgen van onbevoegde toegang, het implementeren of verbeteren van malware, diefstal van inloggegevens, phishing, gegevensexfiltratie, sabotage of denial-of-service-activiteiten.

  3. GTAC is niet beschikbaar voor algemene bedrijfsbeveiliging, commerciële productontwikkeling, wederverkoop, proxygebruik, inbedding, klantgericht productverkeer, downstreamgebruik door derden of ander werk buiten de goedgekeurde GTAC-scope. Contractanten, bedrijven binnen de defensie-industriële basis, integrators, cybersecurityleveranciers en andere niet-overheidsentiteiten mogen GTAC uitsluitend gebruiken ter ondersteuning van de goedgekeurde GTAC-scope.


  1. Ik heb het Aanvraagformulier doorgenomen en verklaar en bevestig dat de verstrekte informatie naar mijn beste weten en overtuiging (na zorgvuldig onderzoek en redelijke zorgvuldigheid) juist en volledig is.

  2. Ik ben bevoegd dit formulier namens de Klant te ondertekenen en heb alle benodigde interne goedkeuringen verkregen om TAC aan te vragen.

  3. Ik zal OpenAI onmiddellijk schriftelijk op de hoogte stellen als ik ontdek dat informatie in dit Aanvraagformulier niet (langer) juist en volledig is.

  4. De Klant stemt in met de juridische voorwaarden in dit Aanvraagformulier, die hierbij worden opgenomen in de Dienstverleningsovereenkomst.


Let op: Na het indienen doorloop je een korte verificatiestap om je identiteit te bevestigen, waaronder controle van een identiteitsbewijs en het verstrekken van basisgegevens over je bedrijf.