Pular para o conteúdo principal
OpenAI

Solicitação do Projeto Piloto OpenAI: Acesso Confiável para a Cibersegurança

O Trusted Access for Cyber permite que clientes corporativos selecionados e profissionais de cibersegurança usem nossos modelos mais avançados para trabalhos de cibersegurança de uso duplo. Consideramos essas capacidades como poderosos multiplicadores de força para os defensores de rede, ao mesmo tempo que reconhecemos que agentes maliciosos podem tentar explorar as mesmas ferramentas para aumentar a escala e a sofisticação de suas operações.

O Trusted Access for Cyber mitiga esse risco exigindo que os membros forneçam identificação adicional e informações sobre o uso profissional do produto. Embora não se espere que essas medidas impeçam todos os possíveis usos indevidos, elas funcionam em conjunto com nossas salvaguardas cibernéticas existentes para reduzir significativamente o risco de danos, permitindo-nos disponibilizar recursos de maior risco e maior impacto a uma comunidade mais ampla de defensores.

Requisitos para participar:

  • O preenchimento correto e completo deste formulário é essencial; informações incorretas ou incompletas podem resultar em atrasos ou na impossibilidade de admissão.
  • Disposição para fornecer informações adicionais ou esclarecimentos solicitados pela OpenAI antes e depois do acesso.

Detalhes do cliente / entidade

A. Identificação da organização

Clique aqui(abre em uma nova janela) para encontrar o seu.

B. Ponto de contato principal (pessoa que submete o pedido)

C. Relação com a OpenAI

Caso de Uso Profissional

D. Como você planeja aproveitar o Acesso Confiável à Segurança Cibernética?

Termos jurídicos e declarações

Adendo de Participante do Trusted Access for Cyber

Estes Termos do Trusted Access for Cyber (estes “Termos”), juntamente com as respostas e declarações enviadas pelo formulário de admissão em https://openai.com/form/enterprise-trusted-access-for-cyber/ ou anexadas a este instrumento (o “Formulário de Admissão” e, em conjunto com os Termos, o “Adendo do TAC”), integram o Contrato de Serviços entre a OpenAI e a entidade indicada no Formulário de Admissão (“Cliente”) e regem o acesso do Cliente aos modelos disponibilizados ao Cliente por meio do programa Trusted Access for Cyber (“TAC”). "Contrato de Serviços" significa (a) se o Cliente e a OpenAI já tiverem um contrato assinado para os Serviços da OpenAI, esse contrato escrito existente com a OpenAI ou uma Afiliada da OpenAI, juntamente com quaisquer termos de serviço aplicáveis, adendo de processamento de dados, políticas e outros documentos incorporados; ou (b) se o Cliente e a OpenAI ainda não tiverem um contrato assinado para os Serviços, então o Contrato de Serviços da OpenAI disponível em https://openai.com/policies/services-agreement/ ou qualquer contrato de Serviços negociado posteriormente. Para participar do TAC, o Cliente deve enviar as informações no Formulário de Admissão e receber aprovação da OpenAI. 

  1. Declarações e Garantias. O Cliente declara e garante que as informações no Formulário de Admissão são verdadeiras e corretas em todos os aspectos, e o Cliente notificará a OpenAI se houver quaisquer alterações relevantes nas informações enviadas no Formulário de Admissão durante o período em que o TAC for usado. O Cliente reconhece e concorda que o fornecimento de informações falsas ou enganosas no Formulário de Admissão, ou qualquer falha em notificar a OpenAI por escrito se qualquer informação fornecida no Formulário de Admissão tiver mudado ou deixado de estar completa e precisa, constituirá violação substancial do Adendo do TAC e do Contrato.

  2. Casos de Uso Aprovados. A participação no TAC implica maior responsabilidade. O acesso a capacidades cibernéticas avançadas é concedido somente para fins de segurança legítimos, defensivos e autorizados (“Casos de Uso Aprovados”). Os Casos de Uso Aprovados destinam-se a viabilizar testes de segurança reais, pesquisa de vulnerabilidades e prontidão defensiva, e não incluem usos que possam causar danos, interrupção ou acesso não autorizado. O Cliente está autorizado a usar o TAC apenas para permitir que seus próprios funcionários participem de Casos de Uso Aprovados e somente em conformidade com as políticas de uso da OpenAI em: https://openai.com/policies/usage-policies/⁠, bem como com a Política contra Abuso Cibernético da OpenAI.

  3. Política contra Abuso Cibernético. Não permitimos o uso dos nossos Serviços para facilitar Abuso Cibernético. “Abuso Cibernético” significa acesso não autorizado, exploração, roubo de credenciais, exfiltração de dados, malware ou capacidades destrutivas, engenharia social, evasão, movimentação lateral, atividade de negação de serviço ou assistência a quaisquer entidades sancionadas ou agentes cibernéticos maliciosos identificados.  Isso não proíbe usos benignos defensivos, educacionais, de pesquisa, de proteção à privacidade, de resposta a incidentes ou de testes de segurança autorizados, incluindo análise de malware ou vulnerabilidades, divulgação responsável e planejamento de red team, desde que a atividade não permita danos no mundo real, não tenha como alvo sistemas ativos sem autorização nem forneça assistência acionável para abuso.

  4. Credenciais de Acesso Aprovadas. “Credenciais de Acesso Aprovadas” são, coletivamente, o ID da organização, as chaves de API e os IDs específicos de usuários finais aprovados pela OpenAI para qualquer Caso de Uso Aprovado. O Cliente só pode disponibilizar acesso ao TAC a seus funcionários que tenham uma necessidade válida de acessar o TAC, e o Cliente é responsável por todas as atividades que ocorram usando as Credenciais de Acesso Aprovadas. O Cliente não pode (a) compartilhar ou de outra forma disponibilizar as Credenciais de Acesso Aprovadas a terceiros, nem (b) compartilhar ou vender a terceiros o acesso às capacidades fornecidas por meio das Credenciais de Acesso Aprovadas sem consentimento prévio expresso por escrito da OpenAI. O Cliente deve notificar imediatamente a OpenAI se tomar conhecimento ou suspeitar razoavelmente de acesso ou uso não autorizado de Credenciais de Acesso Aprovadas, incluindo qualquer uso do TAC para uma finalidade que não seja um Caso de Uso Aprovado.

  5. Medidas Adicionais. A OpenAI terá o direito de tomar qualquer medida que considerar necessária, a seu exclusivo critério, para preservar a segurança, a proteção e a integridade dos Serviços ou de seus negócios, incluindo, sem limitação, suspender ou encerrar o acesso do Cliente ao TAC sem reembolso, exigir documentação ou garantias adicionais para permitir a continuidade do TAC, condicionar o uso do TAC à aceitação pelo Cliente de requisitos ou limitações adicionais, e buscar todas as medidas legais e equitativas permitidas pelas leis aplicáveis.

  6. Indenização. Não obstante qualquer disposição em contrário no Contrato de Serviços, salvo se o Cliente for uma entidade governamental proibida por lei de aceitar esta Seção, o Cliente indenizará, defenderá e isentará a OpenAI e suas afiliadas de quaisquer responsabilidades, danos e custos (incluindo honorários advocatícios razoáveis) devidos a terceiros decorrentes de qualquer uso das Credenciais de Acesso Aprovadas em violação deste Adendo do TAC. As limitações de responsabilidade no Contrato de Serviços não se aplicam a este Adendo do TAC.

Se a OpenAI aprovar você para o Government Trusted Access for Cyber ("GTAC"), os seguintes termos adicionais se aplicarão.

  1. O acesso ao GTAC destina-se apenas a usuários aprovados que realizem trabalho de cibersegurança defensiva lícito e autorizado em apoio a uma missão governamental aprovada, um ambiente governamental ou uma infraestrutura protegida validada pelo governo. 

  2. De acordo com as Políticas de Uso da OpenAI, o GTAC não pode ser usado para operações ofensivas, obtenção de acesso não autorizado, implantação ou aprimoramento de malware, roubo de credenciais, phishing, exfiltração de dados, sabotagem ou atividade de negação de serviço.

  3. O GTAC não está disponível para segurança corporativa geral, desenvolvimento de produtos comerciais, revenda, uso como proxy, incorporação, tráfego de produtos voltados a clientes, uso downstream por terceiros ou outro trabalho fora do escopo aprovado do GTAC. Contratados, empresas da base industrial de defesa, integradores, fornecedores de cibersegurança e outras entidades não governamentais podem usar o GTAC apenas para apoiar o escopo aprovado do GTAC.


  1. Analisei o Formulário de Admissão e declaro e confirmo que as informações fornecidas são precisas e completas, de acordo com o meu melhor conhecimento e convicção, após devida apuração e diligência razoável.

  2. Tenho a autoridade necessária para assinar este formulário em nome do Cliente e obtive todas as aprovações internas necessárias para prosseguir com o TAC.

  3. Notificarei a OpenAI imediatamente por escrito caso tome conhecimento de que qualquer informação neste Formulário de Inscrição não seja, ou deixe de ser, precisa e completa.

  4. O Cliente concorda com os termos legais deste Formulário de Admissão, os quais são aqui incorporados ao Contrato de Prestação de Serviços.


Observação: Após o envio, você passará por uma breve etapa de verificação para confirmar sua identidade, incluindo a verificação de um documento de identidade oficial e o fornecimento de informações básicas sobre a empresa.