Przejdź do treści głównej
OpenAI

Zgłoś się do programu pilotażowego OpenAI: Trusted Access For Cyber

Program Trusted Access for Cyber enables umożliwia sprawdzonym klientom korporacyjnym i specjalistom ds. cyberbezpieczeństwa korzystanie z naszych najbardziej zaawansowanych modeli do zadań związanych z cyberbezpieczeństwem o podwójnym zastosowaniu. Postrzegamy te możliwości jako skuteczne narzędzie zwiększające potencjał specjalistów ds. ochrony sieci. Zdajemy sobie jednak sprawę, że cyberprzestępcy mogą próbować wykorzystać te same narzędzia, aby zwiększyć skalę i stopień zaawansowania swoich działań.

Trusted Access for Cyber ogranicza to ryzyko, wymagając od członków podania dodatkowych danych identyfikacyjnych oraz informacji dotyczących profesjonalnego zastosowania. Środki te nie zapobiegną wszystkim potencjalnym nadużyciom, jednak w połączeniu z naszymi obecnymi zabezpieczeniami cybernetycznymi znacznie zmniejszają ryzyko szkód, umożliwiając nam udostępnienie funkcji o wyższym ryzyku i większym wpływie szerszej społeczności ekspertów ds. zabezpieczeń.

Wymagania dotyczące przystąpienia do programu:

  • Dokładne wypełnienie całego wniosku; podanie nieprawidłowych lub niekompletnych informacji może spowodować opóźnienia lub uniemożliwić przyjęcie do pracy
  • Gotowość do udzielenia dodatkowych informacji lub wyjaśnień wymaganych przez OpenAI przed uzyskaniem dostępu oraz po jego uzyskaniu

Szczegóły dotyczące klienta/podmiotu

A. Identyfikacja organizacji

Kliknij tutaj(otwiera nowe okno), aby wyszukać.

B. Główny punkt kontaktu (osoba zgłaszająca)

C. Relacja z OpenAI

Przypadek profesjonalnego użycia

D. Jak planujesz korzystać z programu Trusted Access for Cyber?

Warunki prawne i oświadczenia

Aneks dla uczestnika programu Trusted Access for Cyber

Niniejsze Warunki programu Trusted Access for Cyber (niniejsze „Warunki”) wraz z odpowiedziami i oświadczeniami złożonymi za pośrednictwem formularza zgłoszeniowego dostępnego pod adresem https://openai.com/form/enterprise-trusted-access-for-cyber/ lub załączone do niniejszego dokumentu („Formularz zgłoszeniowy” wraz z Warunkami, „Aneksem TAC”), stanowią część umowy o świadczenie usług zawartej między OpenAI a podmiotem wskazanym w Formularzu zgłoszeniowym („Klient”) oraz regulują dostęp Klienta do modeli udostępnianych Klientowi w ramach programu Trusted Access for Cyber („TAC”). „Umowa o świadczenie usług” oznacza albo: (a) jeśli między Klientem i OpenAI doszło wcześniej do podpisania umowy dotyczącej usług OpenAI, tę istniejącą pisemną umowę z OpenAI lub podmiotem stowarzyszonym OpenAI, wraz z wszelkimi obowiązującymi warunkami świadczenia usług, załącznikiem dotyczącym przetwarzania danych, zasadami i innymi dokumentami włączonymi przez odniesienie; albo (b) jeśli między Klientem i OpenAI nie doszło wcześniej do podpisania umowy dotyczącej świadczenia usług, umowę o świadczenie usług OpenAI dostępną pod adresem https://openai.com/policies/services-agreement/ lub jakąkolwiek później wynegocjowaną umowę dotyczącą usług. Aby wziąć udział w TAC, Klient musi przekazać informacje wymagane w Formularzu zgłoszeniowym oraz uzyskać zgodę OpenAI. 

  1. Oświadczenia i gwarancje. Klient oświadcza i gwarantuje, że informacje przekazane w Formularzu rejestracyjnym są prawdziwe i poprawne pod każdym względem, a także zobowiązuje się powiadomić OpenAI o wszelkich istotnych zmianach w informacjach podanych w Formularzu rejestracyjnym w okresie uczestnictwa w programie TAC. Klient przyjmuje do wiadomości i potwierdza, że podanie fałszywych lub wprowadzających w błąd informacji w Formularzu rejestracyjnym lub niepoinformowanie OpenAI w formie pisemnej o zmianie lub niekompletności czy nieprawidłowości informacji podanych w Formularzu rejestracyjnym stanowi istotne naruszenie Umowy.

  2. Zatwierdzone przypadki użycia. Uczestnictwo w programie TAC wiąże się ze zwiększoną odpowiedzialnością. Dostęp do zaawansowanych funkcji cyberbezpieczeństwa jest przyznawany wyłącznie w uzasadnionych, defensywnych i zatwierdzonych celach związanych z bezpieczeństwem („Zatwierdzone przypadki użycia”). Zatwierdzone przypadki użycia zostały opracowane, aby umożliwić przeprowadzanie rzeczywistych testów bezpieczeństwa, badań podatności na zagrożenia oraz przygotowanie środków ochrony. Nie obejmują one zastosowań, które mogą spowodować szkody i zakłócenia lub doprowadzić do nieuwierzytelnionego dostępu. Klient jest uprawniony do korzystania z programu TAC wyłącznie w celu umożliwienia swoim pracownikom realizacji zatwierdzonych Przypadków użycia i wyłącznie zgodnie z zasadami użytkowania OpenAI dostępnymi pod adresem: https://openai.com/policies/usage-policies/, a także Zasadami OpenAI dotyczącymi nadużyć cybernetycznych.

  3. Zasady dotyczące nadużyć cybernetycznych. Nie zezwalamy na korzystanie z naszych usług w celu ułatwiania dokonywania nadużyć cybernetycznych. „Nadużycia cybernetyczne” oznaczają nieuprawniony dostęp, wykorzystanie, kradzież danych uwierzytelniających, pobieranie danych, stosowanie złośliwego oprogramowania lub realizację działań destrukcyjnych, socjotechnikę, unikanie wykrycia, ruch lateralny, działania typu odmowa możliwości realizacji usług (DoS) lub udzielanie pomocy jakimkolwiek podmiotom objętym sankcjami bądź zidentyfikowanym złośliwym podmiotom cybernetycznym.  Nie zabrania to realizacji nieszkodliwych zastosowań obronnych, edukacyjnych, badawczych, chroniących prywatność, związanych z reagowaniem na incydenty ani autoryzowanych testów bezpieczeństwa, w tym analizy złośliwego oprogramowania lub podatności, odpowiedzialnego ujawniania oraz planowania kontrolowanych ataków, o ile dana aktywność nie umożliwia wyrządzenia rzeczywistej szkody, nie jest wymierzona w aktywne systemy bez upoważnienia ani nie zapewnia praktycznej pomocy w nadużyciach.

  4. Zatwierdzone dane uwierzytelniające. „Zatwierdzone dane uwierzytelniające” to łącznie identyfikator organizacji (Org ID), klucze API i określone identyfikatory użytkowników zatwierdzone przez OpenAI dla dowolnego Zatwierdzonego przypadku użycia. Klient może zapewniać dostęp do TAC wyłącznie swoim pracownikom, którzy mają uzasadnioną potrzebę dostępu do programu TAC, a Klient ponosi odpowiedzialność za wszystkie działania wykonywane z użyciem Zatwierdzonych danych uwierzytelniających. Klient nie może: (a) udostępniać ani w inny sposób przekazywać Zatwierdzonych danych uwierzytelniających osobom trzecim ani (b) udostępniać lub sprzedawać dostępu do funkcji zapewnianych w ramach Zatwierdzonych danych uwierzytelniających osobom trzecim bez uprzedniej wyraźnej pisemnej zgody OpenAI. Klient musi niezwłocznie powiadomić OpenAI w przypadku uzyskania informacji lub uzasadnionych podejrzeń dotyczących nieuprawnionego dostępu lub wykorzystania Zatwierdzonych danych uwierzytelniających, w tym wykorzystania z programu TAC do celów innych niż Zatwierdzone przypadki użycia.

  5. Dodatkowe działania. OpenAI ma prawo podjąć wszelkie działania, które uzna za konieczne, według własnego osądu, w celu zachowania bezpieczeństwa i integralności Usług lub swojej działalności, w tym między innymi zawiesić lub wypowiedzieć umowę uczestnictwa w programie TAC bez zwrotu kosztów, zażądać przekazania dodatkowej dokumentacji lub gwarancji w celu umożliwienia dalszego korzystania z programu TAC, uzależnić korzystanie z programu TAC od zaakceptowania przez Klienta dodatkowych wymagań lub ograniczeń oraz korzystać ze wszelkich środków prawnych i zasadnych środków zaradczych dozwolonych przez obowiązujące przepisy prawa.

  6. Zwolnienie z odpowiedzialności. Niezależnie od wszelkich postanowień zawartych w Umowie o świadczenie usług, chyba że Klient jest podmiotem rządowym, któremu prawo zabrania wyrażenia zgody na niniejszy paragraf, Klient zobowiązuje się zabezpieczyć, bronić i zwolnić z odpowiedzialności OpenAI oraz jej podmioty stowarzyszone w związku ze wszelkimi zobowiązaniami, szkodami i kosztami (w tym uzasadnionymi kosztami obsługi prawnej) należnymi osobom trzecim, wynikającymi z wykorzystania Zatwierdzonych danych uwierzytelniających z naruszeniem niniejszego Aneksu TAC. Ograniczenia odpowiedzialności zawarte w Umowie o świadczenie usług nie mają zastosowania do niniejszego Aneksu TAC.

Jeśli OpenAI zatwierdzi dostęp Klienta w ramach Government Trusted Access for Cyber („GTAC”), zastosowanie mają następujące dodatkowe warunki.

  1. Dostęp do GTAC jest przeznaczony wyłącznie dla zatwierdzonych użytkowników wykonujących zgodne z prawem, uwierzytelnione działania defensywne w zakresie cyberbezpieczeństwa, wspierające zatwierdzoną misję rządową, środowisko rządowe lub chronioną infrastrukturę zweryfikowaną przez administrację rządową. 

  2. Zgodnie z Zasadami użytkowania OpenAI GTAC nie może być używany do operacji ofensywnych, uzyskiwania nieuwierzytelnionego dostępu, wdrażania lub ulepszania złośliwego oprogramowania, kradzieży danych uwierzytelniających, phishingu, pobierania danych, sabotażu ani działań typu odmowa usługi (DoS).

  3. GTAC nie jest dostępny do wykorzystania podczas działań zapewniających ogólne bezpieczeństwo korporacyjne, rozwój produktów komercyjnych, odsprzedaży, pośredniczenia, osadzania, obsługi ruchu produktów dla klientów, dalszego wykorzystania przez podmioty trzecie ani innych prac poza zatwierdzonym zakresem GTAC. Wykonawcy, przedsiębiorstwa z obszaru przemysłowego sektora obronnego, integratorzy, dostawcy rozwiązań z zakresu cyberbezpieczeństwa oraz inne podmioty nienależące do administracji rządowej mogą korzystać z GTAC wyłącznie w celu realizowania działań zatwierdzonych w ramach GTAC.


  1. Potwierdzam zapoznanie się z formularzem zgłoszeniowym oraz potwierdzam, że podane informacje są prawdziwe i kompletne zgodnie z moją najlepszą wiedzą i przekonaniem po dokonaniu odpowiednich ustaleń z zachowaniem należytej staranności.

  2. Posiadam uprawnienia niezbędne do podpisania niniejszego formularza w imieniu klienta i uzyskałem wszystkie wewnętrzne zgody wymagane do udziału w programie TAC.

  3. Poinformuję OpenAI na piśmie niezwłocznie, jeśli dowiem się, że jakiekolwiek informacje zawarte w niniejszym formularzu zgłoszeniowym są nieprawdziwe lub nieaktualne.

  4. Klient akceptuje warunki prawne zawarte w niniejszym formularzu zgłoszeniowym, które zostają niniejszym włączone do umowy o świadczenie usług.


Uwaga: Po przesłaniu formularza należy przeprowadzić krótką weryfikację w celu potwierdzenia tożsamości, która obejmuje między innymi sprawdzenie dokumentu tożsamości oraz podanie podstawowych informacji o firmie.