Запрос на участие в пилотной программе OpenAI: Trusted Access for Cyber

В рамках программы Trusted Access for Cyber проверенные корпоративные клиенты и специалисты по кибербезопасности получают доступ к самым передовым моделям OpenAI для выполнения задач сферы кибербезопасности двойственного назначения. Мы считаем данные возможности значительным фактором повышения эффективности средств сетевой защиты, признавая при этом, что недобросовестные субъекты могут пытаться эксплуатировать эти же инструменты для наращивания масштабов и усложнения своих операций.

Trusted Access for Cyber минимизирует данный риск, обязывая участников предоставлять дополнительную информацию для идентификации, а также сведения о профессиональных сценариях использования. Несмотря на то что указанные меры не предназначены для предотвращения всех потенциальных случаев злоупотреблений, в совокупности с существующими механизмами киберзащиты они обеспечивают значимое снижение риска причинения вреда, что позволяет предоставлять более широкому кругу специалистов по защите доступ к возможностям с повышенным уровнем риска и потенциального воздействия.

Требования для участия:

Заявка должна быть заполнена правильно, достоверно и в полном объеме; предоставление неточной или неполной информации может повлечь задержки либо отказ в участии в программе
Готовность предоставлять дополнительную информацию или разъяснения по запросу OpenAI как до предоставления доступа, так и после него

Сведения о Клиенте/ юридическом лице

A. Идентификация организации

Наименование юридического лица *

Общеупотребительное наименование/ торговое наименование (при наличии)

Общедоступный веб-сайт *

Идентификатор организации OpenAI *

Нажмите здесь⁠(открывается в новом окне), чтобы найти свой идентификатор.

Вы представляете государственный орган или подаёте этот запрос в рамках работы, выполняемой в его интересах? *

Нет

Да

Б. Основное контактное лицо (лицо, подающее заявку)

Имя лица, подающего заявку *

Фамилия лица, подающего заявку *

Роль / должность *

Отдел / команда *

Рабочая электронная почта *

Рабочий телефон *

Дополнительные контактные лица

В. Взаимодействие с OpenAI

Заключено ли у вас с OpenAI действующее Соглашение об оказании услуг? *

Назначен ли вам менеджер по работе с клиентами OpenAI либо иное контактное лицо? *

Да

Нет

Профессиональный сценарий использования

Г. Каким образом вы планируете использовать программу Trusted Access for Cyber?

Укажите, где именно вы будете применять эти возможностиОтметьте все подходящие варианты.

Codex через вход в систему с помощью ChatGPT

Codex через OpenAI API

В рамках собственной заявки через OpenAI API

Trusted Access for Cyber может использоваться только для разрешенной защитной работы в сфере кибербезопасности. Все ли сценарии TAC связаны с вашими системами, приложениями, аккаунтами, сетями или данными либо с тем, что вам разрешено тестировать? *Обратите внимание: одобренные сценарии — тестирование безопасности, исследование уязвимостей, Red Teaming, анализ вредоносного ПО и киберугроз, реагирование на инциденты и смежные задачи в системах, которыми вы владеете, управляете или вправе тестировать.

Да

Нет

Не определено / смешанный сценарий

Будете ли вы использовать TAC, чтобы предоставлять, обеспечивать, встраивать, маршрутизировать, перепродавать или иным образом открывать доступ к моделям OpenAI вашим клиентам или другим третьим лицам? *Обратите внимание, что TAC предназначен только для использования одобренными внутренними пользователями организации-заявителя. Доступ к моделям в рамках TAC не может быть предоставлен внешним клиентам, конечным пользователям или другим третьим лицам.

Да, доступ к TAC будет ограничен только внутренними пользователями.

Да, доступ к TAC будет предоставлен внешним клиентам или третьим лицам.

Выберите предполагаемые сценарии использования *Отметьте все подходящие варианты

Тестирование на проникновение

Тестирование на уязвимости

Оценка / выявление / эксплуатация уязвимостей

Тестирование безопасности: исследование обхода и уклонения от механизмов обнаружения

Обратная разработка вредоносного ПО

Криптографические исследования

Исследования в области аналитики киберугроз

Другое

Перечислите все страны, на территории которых вы (включая ваших сотрудников и иных связанных с вами лиц) намерены использовать сервисы OpenAI в рамках программы Trusted Access for Cyber. *

Аккредитации/ сертификаты, имеющиеся у вашей организации (отметьте все подходящие варианты) *

CREST

ISO 27001

SOC 2 Type 2

PCI DSS

FedRAMP (или эквивалентные требования безопасности)

Другое

Юридические положения и заверения

Отметьте все подходящие варианты из приведённых ниже. Вы заявляете и гарантируете от имени вышеуказанного юридического лица («Клинт»), что в отношении участия Клиента в программах OpenAI Trusted Access For Cyber (TAC) и на протяжении срока их действия: *

Клиент поддерживает программу корпоративной безопасности, сертифицированную по стандартам SOC 2 Type II, ISO 27001 или их эквивалентам.

Клиент обеспечивает меры контроля единого входа (SSO), многофакторной аутентификации (MFA), управления ролями с минимальными привилегиями и управления доступом на основе ролей (RBAC) для всех рабочих пространств с доступом к Trusted Access for Cyber.

Клиент осуществляет строгое управление API-ключами, включая хранение ключей в защищенном хранилище, процедуры их ротации и отзыва, использование учетных записей служб, доступ с минимальными привилегиями и разграничение областей разрешений.

Клиент отслеживает использование сервисов сотрудниками на предмет киберзлоупотреблений и хранит журналы использования модели, достаточные для поддержки ретроспективной проверки нарушающих правила промптов и выходных данных, когда это осуществимо и законно.

Клиент поддерживает документально оформленный процесс реагирования на инциденты компрометации учетных записей или их неправомерного использования.

По запросу OpenAI Клиент создаст и будет поддерживать отдельный идентификатор организации (ID), предназначенный исключительно для использования сотрудниками Клиента, которым разрешён доступ к TAC, и предоставит этот идентификатор организации OpenAI.

Сотрудники Клиента, имеющие доступ к TAC, должны использовать для доступа к сервисам адреса электронной почты в рамках корпоративного домена.

Заказчик предоставляет доступ к TAC только через контролируемые организацией устройства со стандартными мерами безопасности, включая шифрование дисков, управление исправлениями (патч-менеджмент), защиту и управление конечными точками.

Дополнение для участников программы Trusted Access for Cyber

Настоящие Условия использования Trusted Access for Cyber (далее — «Условия»), вместе с ответами и заверениями, представленными через форму подачи заявки по адресу https://openai.com/form/enterprise-trusted-access-for-cyber/⁠ или прикреплёнными к настоящему документу («Форма заявки» и совместно с условиями — «Дополнение TAC»), являются неотъемлемой частью Соглашения об оказании услуг между OpenAI и юридическим лицом, указанным в форме заявки («Клиент»), и регулируют доступ Клиента к моделям, предоставляемым ему в рамках программы Trusted Access for Cyber («TAC»). «Соглашение об оказании услуг» означает либо (a) если у Клиента и OpenAI уже есть подписанное соглашение в отношении услуг OpenAI, такое существующее письменное соглашение с OpenAI или аффилированным лицом OpenAI, вместе с любыми применимыми условиями оказания услуг, дополнением об обработке данных, политиками, и другими включенными документами; либо (b) если у Клиента и OpenAI еще нет подписанного соглашения в отношении услуг, то Соглашение об оказании услуг OpenAI, доступное по адресу https://openai.com/policies/services-agreement/⁠, либо любое соглашение об оказании Услуг, согласованное впоследствии. Для участия в TAC Клиент должен предоставить информацию в форме заявки и получить одобрение OpenAI.

Заверения и гарантии. Клиент заверяет и гарантирует, что информация, указанная в форме, является достоверной и корректной во всех отношениях, и обязуется уведомлять OpenAI о любых существенных изменениях в информации, предоставленной в форме, в течение срока использования TAC. Клиент подтверждает и соглашается с тем, что предоставление в форме недостоверной или вводящей в заблуждение информации, а также любое неуведомление OpenAI в письменной форме о том, что какая-либо информация, указанная в форме, изменилась либо перестала быть полной и достоверной, будет рассматриваться как существенное нарушение Дополнения TAC и Соглашения об оказании услуг.
Одобренные сценарии использования. Участие в программе TAC налагает повышенную ответственность. Доступ к расширенным возможностям в сфере кибербезопасности предоставляется исключительно в законных, оборонительных (защитных) и санкционированных целях безопасности (далее— «Одобренные сценарии использования»). Одобренные сценарии использования предназначены для проведения практического тестирования безопасности, исследования уязвимостей и повышения готовности к защите и не включают сценарии использования, которые могут привести к причинению вреда, нарушению работы систем или несанкционированному доступу. Клиент имеет право использовать TAC только для обеспечения деятельности собственных сотрудников в рамках Одобренных сценариев использования и исключительно в соответствии с политиками использования OpenAI: https://openai.com/policies/usage-policies/⁠, а также политикой OpenAI в отношении в отношении кибер-злоупотреблений.
Политика в отношении киберзлоупотреблений. Мы запрещаем использование наших Сервисов для содействия кибер-злоупотреблениям. «Киберзлоупотребление» означает несанкционированный доступ, эксплуатацию уязвимостей, кражу учетных данных, эксфильтрацию данных, вредоносное ПО или деструктивные возможности, социальную инженерию, уклонение от обнаружения, латеральное перемещение, деятельность, связанную с отказом в обслуживании, или оказание содействия любым подсанкционным субъектам либо выявленным злоумышленникам в киберпространстве. Данное положение не запрещает добросовестное использование в целях обороны, обучения, исследований, защиты конфиденциальности, реагирования на инциденты или санкционированного тестирования безопасности (включая анализ вредоносного ПО или уязвимостей, ответственное разглашение информации (responsible disclosure) и планирование действий команды Red Team), при условии, что такая деятельность не влечет за собой причинения вреда в реальном мире, не направлена против действующих систем без получения соответствующего разрешения и не предоставляет практической помощи для совершения злоупотреблений.
Одобренные учетные данные доступа. Одобренные учетные данные доступа означают в совокупности идентификатор организации (Org ID), ключи API и идентификаторы конкретных конечных пользователей, утвержденные OpenAI для любого Одобренного сценария использования. Клиент может предоставлять доступ к TAC только своим сотрудникам, имеющим обоснованную необходимость доступа к TAC, и Клиент несет ответственность за все действия, совершаемые с использованием Одобренных учетных данных доступа. Клиенту запрещается (a) передавать либо иным образом предоставлять Одобренные учетные данные доступа третьим лицам или (b) передавать или продавать третьим лицам доступ к возможностям, предоставляемым с использованием Одобренных учетных данных доступа, без явного предварительного письменного согласия OpenAI. Клиент обязан незамедлительно уведомить OpenAI, если ему станет известно либо у него возникнут обоснованные подозрения о несанкционированном доступе к Одобренным учетным данным доступа или их использовании, включая любое использование TAC в целях, не являющихся Одобренными сценариями использования.
Дополнительные меры. OpenAI имеет право по своему единоличному усмотрению принимать любые меры, которые сочтет необходимыми для обеспечения безопасности, защищенности и целостности Сервисов или своей деятельности, включая, среди прочего, приостановление или прекращение доступа Клиента к TAC без возврата каких-либо средств, требование предоставления дополнительной документации или гарантий для продолжения использования TAC, предоставление возможности использования TAC при условии принятия Клиентом дополнительных требований или ограничений, а также применение всех правовых и справедливых средств защиты, допустимых в соответствии с действующим законодательством.
Гарантии освобождения от ответственности. Независимо от любых противоположных положений в Соглашении об оказании услуг, если только Клиент не является государственным органом, которому по закону запрещено соглашаться с данным разделом, Клиент обязуется ограждать OpenAI и ее аффилированных лиц от ответственности, защищать и освобождать их от уплаты любых обязательств, убытков и расходов (включая разумные расходы на адвокатов), подлежащих выплате третьей стороне в связи с любым использованием Одобренных учетных данных для доступа в нарушение настоящего Дополнения TAC. Ограничения ответственности, предусмотренные Соглашением об оказании услуг, не распространяются на настоящее Дополнение TAC. Ограничения ответственности, предусмотренные Соглашением об оказании услуг, не применяются к настоящему Дополнению TAC.

Если OpenAI одобрит Вам доступ к Government Trusted Access for Cyber («GTAC»), применяются следующие дополнительные условия.

Доступ к GTAC предназначен исключительно для одобренных пользователей, выполняющих законную, санкционированную оборонную работу в сфере кибербезопасности для поддержки утвержденной государственной миссии, государственной среды или верифицированной государством защищаемой инфраструктуры.
В соответствии с Политиками использования OpenAI, программу GTAC запрещено использовать для наступательных (атакующих) операций, получения несанкционированного доступа, развертывания или улучшения вредоносного ПО, кражи учетных данных, фишинга, несанкционированного извлечения данных, саботажа или организации атак типа «отказ в обслуживании».
Программа GTAC недоступна для обеспечения общей корпоративной безопасности, коммерческой разработки продуктов, перепродажи, проксирования, встраивания (embedding), обслуживания трафика продуктов, ориентированных на конечных клиентов, использования последующими третьими лицами или для любой другой работы, выходящей за рамки утвержденных целей GTAC. Подрядчики, предприятия оборонно-промышленного комплекса, интеграторы, поставщики услуг кибербезопасности и иные негосударственные структуры могут использовать GTAC исключительно для поддержки утвержденных целей GTAC.

Итоговое заверение *Нажимая кнопку «Подтверждаю» ниже и отправляя настоящую Форму, я подтверждаю и удостоверяю, что:

Настоящим подтверждаю, что:

Я ознакомился(лась) с настоящей Формой, заявляю и подтверждаю, что предоставленная информация является точной и полной в пределах моего знания и убеждений, сформированных по результатам надлежащей проверки и проявления разумной осмотрительности.
Я обладаю необходимыми полномочиями для подписания настоящей Формы от имени Клиента и получил(а) все внутренние согласования, требуемые для участия в TAC.
Я обязуюсь незамедлительно уведомить OpenAI в письменной форме, если мне станет известно, что какая-либо информация, содержащаяся в настоящей Форме, является недостоверной либо перестала быть точной и полной.
Клиент соглашается с юридическими условиями, изложенными в настоящей Форме, которые настоящим включаются в Соглашение об оказании услуг.

Примечание: После отправки вы пройдете краткий этап проверки, чтобы подтвердить свою личность, включая проверку удостоверения личности государственного образца и предоставление основной информации о компании.