Kalo te përmbajtja kryesore
OpenAI

Kërko Pilotin e OpenAI: Trustet Access for Cyber

Trusted Access for Cyber u mundëson klientëve të verifikuar të ndërmarrjeve dhe praktikuesve të sigurisë kibernetike të përdorin modelet tona më të afta për punë të sigurisë kibernetike me përdorim të dyfishtë. Ne i shohim këto aftësi si përforcues të fuqishëm për mbrojtësit e rrjetit, ndërkohë që pranojmë se aktorët keqdashës mund të përpiqen të shfrytëzojnë të njëjtat mjete për të rritur shkallën dhe sofistikimin e operacioneve të tyre.

Trusted Access for Cyber e zbut këtë rrezik duke kërkuar nga anëtarët të japin identifikim shtesë dhe informacion për rastin e përdorimit profesional. Ndërsa nuk pritet që këto masa të parandalojnë të gjitha keqpërdorimet e mundshme, ato funksionojnë së bashku me masat tona ekzistuese mbrojtëse kibernetike për të reduktuar në mënyrë domethënëse rrezikun e dëmit, duke na mundësuar të ofrojmë aftësi me rrezik dhe ndikim më të lartë për një komunitet më të gjerë mbrojtësish.

Kërkesat për t'u bashkuar:

  • Plotësimi i saktë i këtij aplikacioni në tërësinë e tij; informacioni i pasaktë ose i paplotë mund të rezultojë në vonesa ose dështim të integrimit
  • Gatishmëria për të ofruar informacion shtesë ose sqarime të kërkuara nga OpenAI para dhe pas dhënies së aksesit

Detajet e klientit / entitetit

A. Identifikimi i organizatës

Kliko këtu(hapet në një dritare të re) për të gjetur tëndin.

B. Pika kryesore e kontaktit (individi dërgues)

C. Marrëdhënia me OpenAI

Rast përdorimi profesional

D. Si planifikon ta shfrytëzosh Trusted Access to Cyber?

Kushtet ligjore dhe vërtetimet

Shtojca për qasje të besuar për pjesëmarrës në sigurinë kibernetike

Këto kushte për Trusted Access for Cyber (këto “Kushte”), së bashku me përgjigjet dhe deklarimet e paraqitura përmes formularit të pranimit në https://openai.com/form/enterprise-trusted-access-for-cyber/ ose i bashkëlidhur këtij dokumenti (“Formulari i pranimit” dhe së bashku me kushtet, “Shtojca TAC”), përbëjnë pjesë të marrëveshjes së shërbimeve ndërmjet OpenAI dhe entitetit të emërtuar në formularin e pranimit (“Klienti”), dhe rregullojnë qasjen e klientit në model që i vihet në dispozicion përmes programit Trusted Access for Cyber (“TAC”). "Marrëveshja e shërbimeve" do të thotë ose (a) nëse klienti dhe OpenAI kanë tashmë një marrëveshje të nënshkruar për shërbimet e OpenAI, ajo marrëveshje ekzistuese me shkrim me OpenAI ose me një shoqëri të lidhur të OpenAI, së bashku me çdo kusht të zbatueshëm shërbimi, shtojcën për përpunimin e të dhënave, politikat dhe dokumente të tjera të përfshira; ose (b) nëse klienti dhe OpenAI nuk kanë tashmë një marrëveshje të nënshkruar për shërbimet, atëherë marrëveshja e shërbimeve e OpenAI e disponueshme në https://openai.com/policies/services-agreement/ ose çdo marrëveshje e negociuar më pas për shërbimet. Për të marrë pjesë në TAC, klienti duhet të dorëzojë informacionin në formularin e pranimit dhe të marrë miratim nga OpenAI. 

  1. Përfaqësime dhe garanci. Klienti deklaron dhe garanton se informacioni në Formularin e pranimit është i vërtetë dhe i saktë në të gjitha aspektet, dhe klienti do të njoftojë OpenAI nëse ka ndonjë ndryshim material në informacionin e paraqitur në Formularin e pranimit gjatë periudhës në të cilën përdoret TAC. Klienti pranon dhe bie dakord se dhënia e informacionit të rremë ose mashtrues në Formularin e pranimit, ose çdo dështim për të njoftuar OpenAI me shkrim nëse ndonjë informacion i dhënë në Formularin e pranimit ka ndryshuar ose nuk është më i plotë dhe i saktë, do të përbëjë një shkelje thelbësore të Shtojcës TAC dhe Marrëveshjes.

  2. Rastet e miratuara të përdorimit. Pjesëmarrja në TAC vjen me përgjegjësi të shtuar. Qasja në aftësi të avancuara kibernetike jepet vetëm për qëllime të ligjshme, mbrojtëse dhe të autorizuara të sigurisë (“Raste të miratuara përdorimi”). Rastet e miratuara të përdorimit kanë për qëllim të mundësojnë testimin e sigurisë në botën reale, kërkimin e cenueshmërive dhe gatishmërinë mbrojtëse, dhe nuk përfshijnë përdorime që mund të shkaktojnë dëm, ndërprerje ose qasje të paautorizuar. Klienti është i autorizuar të përdorë TAC vetëm për t'u mundësuar punonjësve të vet të angazhohen në rastet e miratuara të përdorimit dhe vetëm në përputhje me politikat e përdorimit të OpenAI në: https://openai.com/policies/usage-policies/⁠, si dhe politika e abuzimit kibernetik të OpenAI.

  3. Politika për abuzimin kibernetik. Nuk lejojmë përdorimin e shërbimeve tona për të lehtësuar abuzimin kibernetik. “Abuzim kibernetik” nënkupton qasje të paautorizuar, shfrytëzim, vjedhje kredencialesh, eksfiltrim të të dhënave, malware ose aftësi shkatërruese, inxhinieri sociale, shmangie, lëvizje anësore, aktivitet të mohimit të shërbimit, ose ndihmë për çdo subjekt të sanksionuar apo aktor kibernetik keqdashës të identifikuar.  Kjo nuk ndalon përdorimet e padëmshme mbrojtëse, arsimore, kërkimore, mbrojtëse të privatësisë, të reagimit ndaj incidenteve ose të testimit të autorizuar të sigurisë, duke përfshirë analizën e softuerëve keqdashës ose të cenueshmërive, zbulimin e përgjegjshëm dhe planifikimin e ekipit të kuq, për sa kohë që aktiviteti nuk mundëson dëm në botën reale, nuk synon sisteme aktive pa autorizim dhe nuk ofron ndihmë të zbatueshme për abuzim.

  4. Kredenciale të miratuara të qasjes. “Kredencialet e miratuara të qasjes” janë, së bashku, ID-ja e organizatës, çelësat API dhe ID-të specifike të përdoruesve fundorë të miratuara nga OpenAI për çdo rast të miratuar përdorimi. Klienti mund ta vërë qasjen në TAC në dispozicion vetëm të punonjësve të vet që kanë një nevojë të vlefshme për të pasur qasje në TAC, dhe Klienti është përgjegjës për të gjitha aktivitetet që kryhen duke përdorur kredencialet e miratuara të qasjes. Klienti nuk mund të (a) ndajë ose t’i vërë ndryshe në dispozicion kredencialet e miratuara të qasjes për palë të treta, ose (b) të ndajë apo të shesë qasjen në aftësitë e ofruara sipas kredencialeve të miratuara të qasjes për palë të treta pa pëlqimin e shprehur paraprak me shkrim të OpenAI. Klienti duhet të njoftojë menjëherë OpenAI nëse bëhet i vetëdijshëm ose dyshon në mënyrë të arsyeshme për qasje ose përdorim të paautorizuar të kredencialeve të miratuara të qasjes, duke përfshirë çdo përdorim të TAC për një qëllim që nuk është një rast përdorimi i miratuar.

  5. Veprime shtesë. OpenAI do të ketë të drejtën të ndërmarrë çdo veprim që e konsideron të nevojshëm, sipas gjykimit të saj të vetëm, për të ruajtur sigurinë, mbrojtjen dhe integritetin e shërbimeve ose të biznesit të saj, duke përfshirë, pa kufizim, pezullimin ose ndërprerjen e qasjes të klientëve në TAC pa rimbursim, kërkimin e dokumentacionit ose garancive shtesë për të lejuar vazhdimin e TAC, kushtëzimin e përdorimit të TAC me pranimin nga klientët e kërkesave ose kufizimeve shtesë, dhe ndjekjen e të gjitha mjeteve juridike dhe të barazisë të lejuara nga ligjet në fuqi.

  6. Dëmshpërblimi. Pavarësisht çdo dispozite të kundërt në Marrëveshjen e shërbimeve, përveç nëse klienti është një entitet qeveritar që ligji e ndalon të pajtohet me këtë seksion, klienti do të dëmshpërblejë, mbrojë dhe mbajë OpenAI dhe filialet e saj të padëmtuara nga çdo përgjegjësi, dëme dhe kosto (duke përfshirë tarifat e arsyeshme të avokatëve) të pagueshme ndaj një pale të tretë që rrjedhin nga çdo përdorim i kredencialeve të miratuara të qasjes në shkelje të kësaj Shtojce TAC. Kufizimet e përgjegjësisë në marrëveshjen e shërbimeve nuk zbatohen për këtë shtojcë TAC.

Nëse OpenAI të miraton për Government Trusted Access for Cyber ("GTAC"), zbatohen kushtet e mëposhtme shtesë.

  1. Qasja në GTAC është e destinuar vetëm për përdorues të miratuar që kryejnë punë mbrojtëse të ligjshme dhe të autorizuar në fushën e sigurisë kibernetike, në mbështetje të një misioni qeveritar të miratuar, një mjedisi qeveritar ose një infrastrukture të mbrojtur të validuar nga qeveria. 

  2. Në përputhje me politikat e përdorimit të OpenAI, GTAC nuk mund të përdoret për operacione ofensive, për të fituar qasje të paautorizuar, për vendosjen ose përmirësimin e programeve keqdashëse, vjedhje kredencialesh, phishing, nxjerrje të të dhënave, sabotim ose aktivitet të mohimit të shërbimit.

  3. GTAC nuk është i disponueshëm për sigurinë e përgjithshme korporative, zhvillimin komercial të produkteve, rishitje, ndërmjetësim, integrim, trafik produktesh të drejtuara ndaj klientëve, përdorim nga palë të treta në rrjedhën pasuese, ose punë të tjera jashtë fushës së miratuar të GTAC. Kontraktorët, kompanitë e bazës industriale të mbrojtjes, integruesit, furnitorët e sigurisë kibernetike dhe subjektet e tjera joqeveritare mund ta përdorin GTAC vetëm për të mbështetur fushëveprimin e miratuar të GTAC.


  1. Kam shqyrtuar Formularin e pranimit dhe deklaroj e konfirmoj se informacioni i dhënë është i saktë dhe i plotë sipas njohurive dhe bindjes sime, pas verifikimit të duhur dhe kujdesit të arsyeshëm.

  2. Kam autoritetin e nevojshëm për ta nënshkruar këtë formular në emër të klientit dhe i kam marrë të gjitha miratimet e brendshme të nevojshme për të ndjekur TAC.

  3. Do ta njoftoj OpenAI me shkrim menjëherë nëse mësoj se ka informacione në këtë Formular pranimi që nuk është, ose nuk është më, i saktë dhe i plotë.

  4. Klienti pranon kushtet ligjore në këtë Formular pranimi, të cilat janë të përfshira në Marrëveshjen e shërbimit.


Shënim: Pas dërgimit, do të kryesh një hap të shkurtër verifikimi për të konfirmuar identitetin tënd, duke përfshirë kontrollin e një dokumenti identifikimi të lëshuar nga qeveria dhe dhënien e informacionit bazë për biznesin.