Gå direkt till huvudinnehåll
OpenAI

Begär OpenAI Pilot: Trusted Access For Cyber

Trusted Access for Cyber gör det möjligt för granskade företagskunder och cybersäkerhetsexperter att använda våra mest kapabla modeller för cybersäkerhetsarbete med dubbla användningsområden. Vi ser dessa funktioner som kraftfulla kraftmultiplikatorer för nätverksförsvarare, samtidigt som vi är medvetna om att illvilliga aktörer kan försöka utnyttja samma verktyg för att öka omfattningen och sofistikationen av sina operationer.

Trusted Access for Cyber minskar denna risk genom att kräva att medlemmarna tillhandahåller ytterligare identifikationsuppgifter och information om professionellt användningsområde. Även om dessa åtgärder inte förväntas förhindra allt potentiellt missbruk, fungerar de i kombination med våra befintliga cybersäkerhetsåtgärder för att avsevärt minska risken för skada, vilket gör det möjligt för oss att göra funktioner med högre risk och större påverkan tillgängliga för en bredare grupp av försvarare.

Krav för att gå med:

  • Fyll i denna ansökan korrekt och fullständigt; felaktiga eller ofullständiga uppgifter kan leda till förseningar eller att ansökan inte kan behandlas
  • Villighet att tillhandahålla ytterligare information eller förtydliganden som OpenAI begär före och efter åtkomst

Kund-/enhetsuppgifter

A. Organisationsidentifiering

Klicka här(öppnas i ett nytt fönster) för att hitta ditt.

B. Primär kontaktperson (inlämnande person)

C. Förhållande till OpenAI

Professionell användningsfall

D. Hur planerar du att dra nytta av Trusted Access to Cyber?

Juridiska villkor och intyg

Tillägg om betrodd åtkomst för cyberdeltagare

Dessa villkor för betrodd åtkomst för cybersäkerhet (dessa ”Villkor”), tillsammans med de svar och intyg som skickats in via intagningsformuläret på https://openai.com/form/enterprise-trusted-access-for-cyber/ eller bifogade härmed (”Intagsformuläret” och tillsammans med Villkoren ”TAC-tillägget”), utgör en del av Serviceavtalet mellan OpenAI och den enhet som namnges i Intagsformuläret (”Kunden”), och reglerar Kundens åtkomst till modeller som gjorts tillgängliga för Kunden genom programmet Trusted Access for Cyber (”TAC”). "Tjänsteavtal" avser antingen (a) om Kunden och OpenAI redan har ett undertecknat avtal för OpenAI-tjänster, det befintliga skriftliga avtalet med OpenAI eller ett OpenAI-dotterbolag, tillsammans med eventuella tillämpliga servicevillkor, tillägg om databehandling, policyer och andra införlivade dokument; eller (b) om Kunden och OpenAI inte redan har ett undertecknat avtal för Tjänsterna, då OpenAI-tjänsteavtalet som finns tillgängligt på https://openai.com/policies/services-agreement/ eller något senare förhandlat avtal om Tjänster. För att delta i TAC måste kunden lämna in informationen i intagningsformuläret och få godkännande från OpenAI. 

  1. Utfästelser och garantier. Kunden intygar och garanterar att informationen i intagsformuläret är sann och korrekt i alla avseenden, och kunden kommer att meddela OpenAI om det sker några väsentliga förändringar i den information som lämnats i intagsformuläret under den period då TAC används. Kunden bekräftar och samtycker till att tillhandahållande av falsk eller vilseledande information i intagsformuläret, eller underlåtenhet att skriftligen meddela OpenAI om någon information som lämnats i intagsformuläret har ändrats eller inte längre är fullständig och korrekt, utgör ett väsentligt brott mot TAC-tillägget och avtalet.

  2. Godkända användningsfall. Deltagande i TAC medför ett ökat ansvar. Åtkomst till avancerade cyberförmågor beviljas endast för legitima, defensiva och auktoriserade säkerhetsändamål (“godkända användningsfall”). Godkända användningsfall är avsedda att möjliggöra säkerhetstestning i verkliga miljöer, forskning om sårbarheter och defensiv beredskap och inkluderar inte användningar som kan orsaka skada, störningar eller obehörig åtkomst. Kunden har endast rätt att använda TAC för att låta sina egna anställda delta i de godkända användningsfallen och endast i enlighet med OpenAI:s användningspolicyer på: https://openai.com/policies/usage-policies/ samt OpenAI:s policy för cybermissbruk.

  3. Policy för cybermissbruk. Vi tillåter inte att våra tjänster används för att möjliggöra cybermissbruk. ”Cybermissbruk” avser obehörig åtkomst, utnyttjande, stöld av autentiseringsuppgifter, datautvinning, skadlig programvara eller destruktiva funktioner, social manipulation, undvikande av trafik, lateral förflyttning, överbelastningsaktivitet eller bistånd till sanktionerade enheter eller identifierade illvilliga cyberaktörer.  Detta förbjuder inte oskadlig defensiv, utbildningsmässig, forsknings-, integritetsskyddande, incidenthanterings- eller auktoriserad säkerhetstestning, inklusive analys av skadlig kod eller sårbarheter, ansvarsfullt avslöjande och planering för röda team, så länge aktiviteten inte möjliggör verklig skada, riktar in sig på aktiva system utan auktorisering eller ger handlingskraftig hjälp vid missbruk.

  4. Godkända åtkomstuppgifter. “Godkända åtkomstuppgifter” avser sammantaget det organisations-ID, de API-nycklar och de specifika slutanvändar-ID:n som har godkänts av OpenAI för varje godkänt användningsfall. Kunden får endast göra TAC-åtkomst tillgänglig för sina anställda med ett giltigt behov av åtkomst till TAC, och Kunden är ansvarig för alla aktiviteter som sker med hjälp av de Godkända åtkomstuppgifterna. Kunden får inte (a) dela eller på annat sätt göra de Godkända Åtkomstuppgifterna tillgängliga för tredje part, eller (b) dela eller sälja åtkomst till de funktioner som tillhandahålls enligt de Godkända Åtkomstuppgifterna till tredje part utan OpenAI:s uttryckliga föregående skriftliga medgivande. Kunden måste omedelbart meddela OpenAI om denne får kännedom om eller har rimliga misstankar om obehörig åtkomst eller användning av godkända åtkomstuppgifter, inklusive all användning av TAC för ett ändamål som inte är ett godkänt användningsfall.

  5. Ytterligare åtgärder. OpenAI har rätt att vidta alla åtgärder som företaget anser nödvändiga, efter eget gottfinnande, för att upprätthålla säkerheten och integriteten för Tjänsterna eller sin verksamhet, inklusive, utan begränsning, att avbryta eller säga upp Kundens åtkomst till TAC utan återbetalning, kräva ytterligare dokumentation eller garantier för att tillåta fortsatt TAC, villkora användningen av TAC med kundens godkännande av ytterligare krav eller begränsningar, samt vidta alla rättsliga och skäliga åtgärder som tillåts enligt tillämplig lagstiftning.

  6. Skadeersättning. Oavsett vad som står i Tjänsteavtalet ska Kunden, såvida inte Kunden är en myndighet som enligt lag är förbjuden att godkänna detta avsnitt, gottgöra, försvara och hålla OpenAI och dess dotterbolag skadeslösa mot alla skulder, skadestånd och kostnader (inklusive rimliga advokatkostnader) som ska betalas till tredje part och som uppstår till följd av användning av godkända åtkomstuppgifter i strid med detta TAC-tillägg. Ansvarsbegränsningar i tjänsteavtalet gäller inte för detta TAC-tillägg.

Om OpenAI godkänner dig för Government Trusted Access for Cyber (”GTAC”) gäller följande ytterligare villkor.

  1. GTAC-åtkomst är endast avsedd för godkända användare som utför lagligt, auktoriserat defensivt cybersäkerhetsarbete som stöder ett godkänt regeringsuppdrag, en regeringsmiljö eller en regeringsvaliderad skyddad infrastruktur. 

  2. I enlighet med OpenAI:s användningspolicyer får GTAC inte användas för stötande åtgärder, obehörig åtkomst, distribution eller förbättring av skadlig kod, stöld av autentiseringsuppgifter, nätfiske, datautmätning, sabotage eller överbelastningsåtgärder.

  3. GTAC är inte tillgängligt för allmän företagssäkerhet, kommersiell produktutveckling, återförsäljning, proxytjänster, inbäddning, kundvänd produkttrafik, nedströmsanvändning av tredje part eller annat arbete utanför det godkända GTAC-området. Entreprenörer, försvarsindustriella basföretag, integratörer, cybersäkerhetsleverantörer och andra icke-statliga enheter får endast använda GTAC för att stödja den godkända GTAC-omfattningen.


  1. Jag har granskat intagningsformuläret och intygar och bekräftar att uppgifterna är korrekta och fullständiga enligt min bästa vetskap och övertygelse efter noggrann undersökning och rimlig aktsamhet.

  2. Jag har erforderlig behörighet att underteckna detta formulär på kundens vägnar och har erhållit alla interna godkännanden som krävs för att genomföra TAC.

  3. Jag kommer omedelbart att meddela OpenAI skriftligen om jag får kännedom om att någon information i detta intagningsformulär inte är, eller inte längre är, korrekt och fullständig.

  4. Kunden godkänner de juridiska villkoren i detta intagsformulär, som härmed införlivas i serviceavtalet.


Obs! Efter att du har skickat in din begäran slutför du ett kort verifieringssteg för att bekräfta din identitet, inklusive en legitimationskontroll och kontroll av grundläggande företagsinformation.