Затражите OpenAI Pilot: Поуздан приступ за сајбер безбедност

Поуздан приступ за сајбер безбедност омогућава провереним корпоративним клијентима и стручњацима за сајбер безбедност да користе наше најспособније моделе за рад у области сајбер безбедности са двоструком наменом. Ове могућности видимо као моћна средства која вишеструко повећавају ефикасност тимова за одбрану мрежа, уз препознавање чињенице да злонамерни актери могу настојати да искористе исте алате како би повећали обим и софистицираност својих операција.

Програм Поузданог приступа за сајбер безбедност ублажава овај ризик тако што од чланова захтева достављање додатних идентификационих података и информација о професионалној намени. Иако се не очекује да ће ове мере спречити све потенцијалне злоупотребе, оне у комбинацији са нашим постојећим сајбер мерама заштите значајно смањују ризик од штете, омогућавајући нам да могућности већег ризика и утицаја учинимо доступним широј заједници бранилаца.

Услови за приступање:

Тачно попуњавање ове пријаве у целости; нетачне или непотпуне информације могу довести до кашњења или немогућности укључивања.
Спремност да се пруже додатне информације или појашњења која OpenAI затражи пре и након приступа

Детаљи о клијенту/ентитету

А. Идентификација организације

Име правног лица *

Уобичајени назив / пословно име (ако је применљиво)

Јавни веб-сајт *

ID OpenAI организације *

Кликните овде⁠(отвара се у новом прозору) да бисте пронашли своје.

Да ли сте државна институција или овај захтев директно подржава рад који се обавља у име државне институције? *

Не

Да

Б. Примарна особа за контакт (лице које подноси захтев)

Име лица које подноси захтев *

Презиме подносиоца *

Улога/наслов *

Одељење/тим *

Пословна е-адреса *

Пословни број телефона *

Додатна контакт особа/особе

C. Однос са компанијом OpenAI

Да ли имате постојећи уговор о пружању услуга са компанијом OpenAI? *

Да ли имате директора налога или контакт особу из компаније OpenAI? *

Да

Не

Случај професионалне употребе

D. Како планирате да искористите Поуздан приступ за сајбер безбедност?

Изаберите површине на којима ћете користити ове могућностиОзначите све што се примењује.

Codex преко „Пријаве помоћу ChatGPT-а“

Codex преко OpenAI API-ја

У сопственој апликацији путем OpenAI API-ја

Коришћење AI агента треће стране за кодирање

Поуздан приступ за сајбер безбедност може се користити само за овлашћен одбрамбени рад у области сајбер безбедности. Да ли све пред. упот. TAC-а обух. сис., апл., нал., мреже или под. које посед., којима управ. или за чије тест. или анал. имате изр. овл.? *Имајте у виду да одоб. случ. употр. обухв. само тест. безб., истраж. рањив., црвену команду, анализу злон. софт., обавеш. податке о прет., одг. на инц. и сродне акт. када се обављ. на сист. које посед., којима управ. или за чије тест. имате изрич. овлаш.

Да

Не

Нисам сигуран/-на / комбиновани случај употребе

Да ли потврђујете да приступ TAC-у ограничавате само на кориснике у својој организацији? *TAC је намењен искључиво одобреним интерним корисницима организације која подноси пријаву. Приступ моделу подржаном TAC-ом не сме бити омогућен вашим спољним клијентима, крајњим корисн. или другим трећим странама уграђивањем у производ или на други начин.

Да, TAC ће бити ограничен само на наше интерне кориснике

Изаберите предвиђене случајеве употребе *Означите све што се примењује

Тестирање продора

Црвена команда

Процена/идентификација/искоришћавање рањивости

Тестирање безбедности: испитивање избегавања и премошћавања детекције

Обрнути инжењеринг малвера

Криптографска истраживања

Истраге обавештајних информација о претњама

Друго

Наведите све земље у којима ви (укључујући ваше запослене и све друге повезане стране) намеравате да користите услуге OpenAI у оквиру програма Поузданог приступа за сајбер безбедност. *

Акредитације/сертификати које ваша организација одржава (означите све што је применљиво) *

CREST

ISO 27001

SOC 2 Type 2

PCI DSS

FedRAMP (или еквивалент)

Друго

Правни услови и потврде

Означите све што се примењује. Изјављујете и гарантујете у име субјекта наведеног изнад („Клијент”) да, у погледу учешћа Клијента у програмима Trusted Access компаније OpenAI и током трајања тог учешћа: *

Корисник одржава корпоративни безбедносни програм са SOC 2 Type II, ISO 27001 или еквивалентном сертификацијом.

Клијент одржава контроле за једнократно пријављивање (SSO), потврду идентитета у више корака (MFA), управљање улогама са најмањим привилегијама и контролу приступа засновану на улогама (RBAC) за све радне просторе са TAC приступом.

Клијент спроводи управљање API кључевима, укључујући кључеве чуване у трезору, процедуре ротације и опозива, сервисне налоге по услузи, приступ по принципу најмањих привилегија и дозволе ограниченог опсега.

Клијент прати како запослени користе Услуге ради откривања сајбер злоупотреба и задржава евиденције о коришћењу модела које су довољне да подрже ретроспективни преглед инструкција и излаза којима се крше правила, тамо где је то изводљиво и законито.

Клијент одржава документовани процес реаговања на инциденте у случајевима компромитовања или злоупотребе налога.

Када то затражи компанија OpenAI, Клијент ће креирати и одржавати засебни ID организације намењен искључиво за употребу од стране запослених код Клијента који су овлашћени да приступају TAC-у и доставиће тај ID организације компанији OpenAI.

Запослени клијента који имају приступ TAC-у користиће е-адресе за приступ услугама.

Клијент омогућава TAC приступ искључиво преко уређаја под контролом предузећа са стандардним безбедносним контролама, укључујући шифровање диска, управљање закрпама, заштиту крајњих тачака и управљање крајњим тачкама.

Додатак за учесника Поуздан приступ за сајбер безбедност

Ови Услови за Поуздан приступ за сајбер безбедност (ови „Услови”), заједно са одговорима и потврдама достављеним путем обрасца за пријаву на адреси https://openai.com/form/enterprise-trusted-access-for-cyber/⁠ или приложени овом документу, („Образац за пријем” и, заједно са Условима, „TAC додатак”), чине део Уговора о услугама између компаније OpenAI и субјекта наведеног у Обрасцу за пријем („Клијент”), и уређују приступ Клијента моделима који су Клијенту стављени на располагање путем програма Поуздан приступ за сајбер безбедност („TAC“). „Уговор о услугама“ означава или (a) ако Клијент и OpenAI већ имају потписан уговор за услуге компаније OpenAI, тај постојећи писани уговор са компанијом OpenAI или повезаним лицем компаније OpenAI, заједно са свим важећим условима услуге, прилогом о обради података, политикама и другим укљученим документима; или (б) ако Клијент и OpenAI још увек немају потписан уговор за услуге, онда Уговор о услугама компаније OpenAI доступан на https://openai.com/policies/services-agreement/⁠ или било који накнадно договорени споразум о услугама. Да би учествовао у TAC-у, Клијент мора да достави информације у обрасцу за пријаву и добије одобрење компаније OpenAI.

Изјаве и гаранције. Клијент изјављује и гарантује да су информације у Обрасцу за унос података истините и тачне у сваком погледу, те да ће обавестити компанију OpenAI ако током периода коришћења TAC-а дође до било каквих битних промена у информацијама достављеним у Обрасцу за пријем. Клијент потврђује и сагласан је да ће достављање нетачних или обмањујућих информација у обрасцу за пријем, као и сваки пропуст да се OpenAI писаним путем обавести ако су се било које информације достављене у обрасцу за пријем промениле или више нису потпуне и тачне, представљати значајну повреду Додатка TAC и Уговора.
Одобрени случајеви употребе. Учешће у TAC-у носи повећану одговорност. Приступ напредним сајбер способностима одобрава се само у легитимне, одбрамбене и овлашћене безбедносне сврхе („Одобрени случајеви употребе”). Одобрени случајеви употребе намењени су омогућавању тестирања безбедности у стварном окружењу, истраживања рањивости и одбрамбене спремности и не обухватају употребе које могу да проузрокују штету, ометање или неовлашћени приступ. Клијент је овлашћен да користи TAC искључиво како би својим запосленима омогућио да учествују у одобреним случајевима коришћења и искључиво у складу са политикама коришћења компаније OpenAI на адреси: https://openai.com/policies/usage-policies/⁠⁠, као и са политиком о злоупотребама у сајбер простору компаније OpenAI.
Политика о злоупотребама у сајбер простору. Не дозвољавамо коришћење наших Услуга у сврху омогућавања сајбер злоупотребе. „Сајбер злоупотреба“ означава неовлашћени приступ, искоришћавање рањивости, крађу акредитива, изношење података, злонамерни софтвер или деструктивне активности, социјални инжењеринг, избегавање безбедносних мера, бочно кретање кроз системе, активности ускраћивања услуге, као и пружање помоћи било којим санкционисаним субјектима или идентификованим злонамерним сајбер актерима. Ово не забрањује добронамерне активности у области одбране, образовања, истраживања, заштите приватности, реаговања на инциденте или овлашћеног безбедносног тестирања, укључујући анализу злонамерног софтвера или рањивости, одговорно пријављивање рањивости и планирање активности црвене команде, под условом да такве активности не омогућавају наношење стварне штете, не циљају активне системе без овлашћења и не пружају конкретну помоћ за злоупотребу.
Одобрени акредитиви за приступ. „Одобрени акредитиви за приступ“ заједно обухватају ID организације, API кључеве и одређене ID-јеве крајњих корисника које је OpenAI одобрио за било који одобрени случај употребе. Корисник може да омогући приступ TAC-у само својим запосленима који имају оправдану потребу за приступ TAC-у, а корисник је одговоран за све активности које се дешавају уз коришћење одобрених приступних акредитива. Клијент не сме да (a) дели нити на други начин ставља одобрене акредитиве за приступ на располагање трећим странама, нити да (б) дели или продаје трећим странама приступ могућностима обезбеђеним на основу одобрених акредитива за приступ без изричите претходне писане сагласности компаније OpenAI. Клијент мора одмах да обавести OpenAI ако сазна за неовлашћени приступ Одобреним акредитивима за приступ или њихову неовлашћену употребу, или ако основано посумња у то, укључујући сваку употребу TAC-а у сврху која није Одобрени случај употребе.
Додатне радње. OpenAI ће имати право да предузме било коју радњу коју сматра неопходном, по сопственом нахођењу, ради очувања безбедности, сигурности и интегритета услуга или свог пословања, укључујући, без ограничења, суспендовање или укидање приступа клијента TAC-у без повраћаја средстава, захтевање додатне документације или гаранција ради омогућавања наставка TAC-а, условљавање коришћења TAC-а прихватањем додатних захтева или ограничења од стране клијента, као и коришћење свих правних и правичних лекова дозвољених важећим законима.
Обештећење. Без обзира на било какве супротне одредбе у Уговору о услугама, осим ако Клијент није државни субјект којем је законом забрањено да пристане на овај Одељак, Клијент ће обештетити, бранити и ослободити од одговорности компанију OpenAI и њена повезана лица од свих обавеза, штета и трошкова (укључујући разумне адвокатске накнаде) који се плаћају трећем лицу, а који проистичу из било каквог коришћења Одобрених приступних акредитива супротно овом Додатку TAC. Ограничења одговорности из Уговора о услугама не примењују се на овај TAC додатак.

Ако вам компанија OpenAI одобри Поуздан приступ за сајбер безбедност за државне органе („GTAC“), примењују се следећи додатни услови.

GTAC приступ је намењен искључиво одобреним корисницима који обављају законите, овлашћене одбрамбене активности у области сајбер безбедности, у оквиру одобрене државне мисије, државног окружења или државно верификоване заштићене инфраструктуре.
У складу са OpenAI политиком коришћења, GTAC се не сме користити за офанзивне операције, стицање неовлашћеног приступа, развој или унапређење злонамерног софтвера, крађу акредитива, фишинг, изношење података, саботажу или активности ускраћивања услуге.
GTAC није доступан за општу корпоративну безбедност, развој комерцијалних производа, препродају, проксирање, уграђивање, саобраћај производа намењен купцима, употребу од стране трећих лица наниже у ланцу, нити за друге активности ван одобреног GTAC обима. Уговарачи, компаније одбрамбене индустријске базе, интегратори, добављачи решења за сајбер безбедност и други невладини субјекти могу да користе GTAC искључиво за подршку одобреном опсегу GTAC-а.

Коначна потврда *Кликом на „Потврђујем” у наставку и слањем овог обрасца потврђујем и изјављујем:

Потврђујем да:

Након што сам прегледао/-ла Образац за пријем, изјављујем и потврђујем да су наведени подаци тачни и потпуни према мојим најбољим сазнањима и уверењу, након одговарајуће провере уз примену разумне пажње.
Имам потребно овлашћење да потпишем овај образац у име Клијента и имам сва интерна одобрења потребна за покретање TAC-а.
Одмах ћу писаним путем обавестити компанију OpenAI ако сазнам да било која информација у овом Обрасцу за пријем није, или више није, тачна и потпуна.
Клијент прихвата правне услове из овог обрасца за пријем, који тиме постају саставни део уговора о пружању услуга.

Напомена: Након слања, обавићете кратак корак провере да бисте потврдили свој идентитет, укључујући проверу личног документа који је издао државни орган и достављање основних пословних података.