OpenAI పైలట్‌ను అభ్యర్థించండి: సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్

ట్రస్టెడ్ యాక్సెస్ ఫర్ సైబర్ ద్వారా ధృవీకరించిన ఎంటర్‌ప్రైజ్ కస్టమర్‌లు మరియు సైబర్‌సెక్యూరిటీ నిపుణులు డ్యూయల్-యూజ్ సైబర్‌సెక్యూరిటీ పనుల కోసం మా అత్యంత సామర్థ్యవంతమైన మోడల్స్‌ను ఉపయోగించవచ్చు. మేము ఈ సామర్థ్యాలను నెట్‌వర్క్ రక్షకుల కోసం శక్తివంతమైన ఫోర్స్ మల్టిప్లయర్లుగా చూస్తున్నాము, అయితే దురుద్దేశంతో ఉన్న వ్యక్తులు తమ ఆపరేషన్ల పరిమాణం మరియు సొఫిస్టికేషన్‌ను పెంచడానికి అదే సాధనాలను దుర్వినియోగం చేయవచ్చని గుర్తిస్తున్నాము.

ట్రస్టెడ్ యాక్సెసర్ ఫర్ సైబర్ ఈ ప్రమాదాన్ని తగ్గిస్తుంది, సభ్యులు అదనపు గుర్తింపు మరియు వృత్తిపరమైన వినియోగ-కేస్ సమాచారాన్ని అందించాల్సి ఉంటుంది. ఈ చర్యలు అన్ని సంభావ్య దుర్వినియోగాలను నిరోధించలేకపోయినా, అవి మా ప్రస్తుత సైబర్ రక్షణలతో కలిసి పనిచేసి హాని ప్రమాదాన్ని గణనీయంగా తగ్గిస్తాయి, తద్వారా అధిక-ప్రమాద, అధిక-ప్రభావ సామర్థ్యాలను మరింత విస్తృతమైన రక్షకుల సమూహానికి అందుబాటులోకి తీసుకురావడానికి మాకు వీలు కల్పిస్తాయి.

చేరడానికి ఆవశ్యకతలు:

ఈ దరఖాస్తును పూర్తిగా ఖచ్చితంగా పూర్తి చేయండి; తప్పు లేదా అసంపూర్ణ సమాచారం వల్ల ఆలస్యాలు లేదా ఆన్‌బోర్డ్ చేయడం విఫలం కావచ్చు
యాక్సెస్‌కు ముందు మరియు తర్వాత OpenAI అడిగిన అదనపు సమాచారం లేదా వివరణలను ఇవ్వడానికి సిద్ధంగా ఉండాలి

కస్టమర్ / ఎంటిటీ వివరాలు

A. సంస్థ గుర్తింపు

లీగల్ ఎంటిటీ పేరు *

సాధారణ పేరు / DBA (అన్వయిస్తే)

పబ్లిక్ వెబ్‌సైట్ *

OpenAI ఆర్గనైజేషన్ ID *

మీది కనుగొనడానికి ఇక్కడ క్లిక్ చేయండి⁠(కొత్త విండోలో తెరుచుకుంటుంది)

మీరు ప్రభుత్వ సంస్థనా లేదా ఈ అభ్యర్థన ప్రభుత్వం తరఫున జరుగుతున్న పనికి నేరుగా సంబంధించినదా? *

లేదు

అవును

B. ప్రధాన సంప్రదింపు వ్యక్తి (సమర్పిస్తున్న వ్యక్తి)

సబ్మిట్ చేస్తున్న వ్యక్తి మొదటి పేరు *

సబ్మిట్ చేస్తున్న వ్యక్తి చివరి పేరు *

పాత్ర / హోదా *

డిపార్ట్‌మెంట్ /టీమ్ *

వర్క్ ఇమెయిల్ *

వర్క్ ఫోన్ *

అదనపు సంప్రదింపు వ్యక్తి(లు)

C. OpenAI తో సంబంధం

మీకు OpenAI తో ఇప్పటికే ఉన్న సర్వీస్ ఒప్పందం ఉందా? *

మీకు OpenAI అకౌంట్ డైరెక్టర్ లేదా సంప్రదింపు పాయింట్ ఉన్నారా? *

అవును

లేదు

ప్రొఫెషనల్ వినియోగ సందర్భం

D. మీరు సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్‌ను ఎలా వినియోగించాలని యోచిస్తున్నారు?

మీరు ఈ సామర్థ్యాలను ఉపయోగించే ఉపరితలాలను ఎంచుకోండివర్తించే అన్నింటిని ఎంచుకోండి.

ChatGPT తో సైన్ ఇన్ చేసి Codex

Codexని OpenAI API ద్వారా

OpenAI API ద్వారా మీ స్వంత అప్లికేషన్‌లో

తృతీయ పక్షం AI కోడింగ్ ఏజెంట్‌ను ఉపయోగించడం

Cyber కోసం ట్రస్టెడ్ యాక్సెస్‌ను కేవలం అనుమతించిన డిఫెన్సివ్ సైబర్‌సెక్యూరిటీ పనులకే ఉపయోగించాలి. మీరు స్వంతంగా కలిగిన, నిర్వహించే లేదా స్పష్టమైన అనుమతి ఉన్న సిస్టమ్స్, అప్లికేషన్స్, అకౌంట్స్, నెట్‌వర్క్స్ లేదా డేటాపైనే TAC వినియోగం జరుగుతుందా? *గమనించండి, ఆమోదిత వినియోగాలు కేవలం సెక్యూరిటీ టెస్టింగ్, వల్నరబిలిటీ రీసెర్చ్, రెడ్ టీమింగ్, మాల్వేర్ అనాలిసిస్, థ్రెట్ ఇంటెలిజెన్స్, ఇన్సిడెంట్ రెస్పాన్స్ వంటి పనులకే పరిమితం, అవి మీరు ఓన్/ఆపరేట్ చేసే లేదా స్పష్ట అనుమతి ఉన్న సిస్టమ్స్‌పైనే.

అవును

లేదు

ఖచ్చితంగా తెలియని/మిశ్రమ వినియోగ సందర్భం

మీ సంస్థలోని వినియోగదారులకు మాత్రమే TAC యాక్సెస్‌ను పరిమితం చేస్తున్నట్లు మీరు ధృవీకరిస్తున్నారా? *TAC అనేది దరఖాస్తు చేస్తున్న సంస్థ యొక్క ఆమోదించబడిన అంతర్గత యూజర్లు మాత్రమే ఉపయోగించేందుకు ఉద్దేశించబడింది. TAC-ఆధారిత మోడల్ యాక్సెస్‌ను మీ బాహ్య కస్టమర్లు, దిగువస్థాయి వినియోగదారులు లేదా ఇతర తృతీయ పక్షాలకు ప్రొడక్ట్ ఎంబెడ్ లేదా ఇతర మార్గాల్లో ఇవ్వకూడదు.

అవును, TAC మా అంతర్గత వినియోగదారులకే పరిమితం చేయబడుతుంది

మీ ఉద్దేశించిన వినియోగ సందర్భం(లు) ఎంచుకోండి *వర్తించే అన్నింటిని ఎంచుకోండి

పెనిట్రేషన్ టెస్టింగ్

రెడ్ టీమింగ్

లోపాల అంచనా / గుర్తింపు / వినియోగం

భద్రతా పరీక్ష: గుర్తింపు తప్పించుకోవడం & బైపాస్ పరిశీలన

మాల్‌వేర్ రివర్స్ ఇంజనీరింగ్

క్రిప్టోగ్రాఫీ పరిశోధన

ముప్పు ఇంటెలిజెన్స్ పరిశోధనలు

ఇతర

దయచేసి ట్రస్టెడ్ యాక్సెస్ ఫర్ సైబర్ కింద OpenAI సేవలను మీరు (మీ ఉద్యోగులు మరియు ఇతర సంబంధిత పక్షాలు సహా) ఉపయోగించాలని ఉద్దేశిస్తున్న అన్ని దేశాలను జాబితా చేయండి. *

మీ సంస్థ నిర్వహిస్తున్న అక్రిడిటేషన్‌లు / సర్టిఫికేషన్‌లు (అనువైన వాటిని అన్నింటిని ఎంచుకోండి) *

CREST

ISO 27001

SOC 2

PCI DSS

FedRAMP (లేదా సమానమైనది)

ఇతర

Legal terms and attestations

Please check all the below that apply. You represent and warrant on behalf of the entity named above (“Customer”) that with respect to Customer’s participation in OpenAI’s Trusted Access programs and for the duration thereof: *

Customer maintains an enterprise security program with SOC 2 Type II, ISO 27001 or an equivalent certification.

Customer maintains controls for single sign-on (SSO), multi-factor authentication (MFA), least-privileged role management and role-based access control (RBAC) for all workspaces with TAC access.

Customer enforces API key governance, including vaulted keys, rotation and revocation procedures, per-service principals, least-privilege access, and scoped permissions.

Customer monitors employee use of the Services for cyber abuse and retains logs of model usage sufficient to support retrospective review of violative prompts and outputs, where feasible and lawful.

Customer maintains a documented incident response process for responding to incidents of account compromise or misuse.

When requested by OpenAI, Customer will create and maintain a separate organization ID designated solely for use by Customer employees who are authorized to access TAC and will provide that organization ID to OpenAI.

Customer’s employees with access to TAC will use domain-specific emails to access the Services.

Customer provides TAC access only through enterprise-controlled devices with standard security controls including disk encryption, patch management, endpoint protection and endpoint management.

చట్టపరమైన నిబంధనలు

ఈ అప్లికేషన్ ఇన్‌టేక్ ఫారం, ఇందులో అందించిన ప్రతిస్పందనలు, ఈ చట్టపరమైన నిబంధనలు (సమష్టిగా, “ఇన్‌టేక్ ఫారం”), OpenAI మరియు పై సెక్షన్ Aలో పేర్కొన్న సంస్థ (“కస్టమర్”) మధ్య సర్వీస్‌ల ఒప్పందం (“సర్వీస్‌ల ఒప్పందం”) లో భాగంగా ఉంటాయి, ట్రస్టెడ్ యాక్సెస్ ఫర్ సైబర్ (“TAC”) ద్వారా మీకు అందుబాటులో ఉంచిన మోడల్స్‌కు కస్టమర్ యాక్సెస్‌ను నియంత్రిస్తాయి. ఈ ఇన్‌టేక్ ఫారం మరియు సర్వీస్ ఒప్పందానికి మధ్య ఏదైనా వైరుధ్యం ఉంటే, ఈ ఇన్‌టేక్ ఫారమ్ నియంత్రిస్తుంది.

ప్రాతినిధ్యాలు మరియు వారెంటీలు. ఇన్‌టేక్ ఫారం అన్ని అంశాల్లోనూ నిజమైనదని, సరైనదని ప్రకటించి కస్టమర్ హామీ ఇస్తారు, TAC ఉపయోగించే కాలంలో ఇన్‌టేక్ ఫారంలో సమర్పించిన సమాచారంలో ఏవైనా ముఖ్యమైన మార్పులు ఉంటే కస్టమర్ OpenAI కి తెలియజేస్తారు. ఇన్‌టేక్ ఫారం‌లో తప్పుడు లేదా తప్పుదారి పట్టించే సమాచారాన్ని అందించడం లేదా ఇన్‌టేక్ ఫారమ్‌లో అందించిన ఏదైనా సమాచారం మారితే లేదా ఇకపై పూర్తి మరియు ఖచ్చితమైనది కాకపోతే OpenAI కి లిఖితపూర్వకంగా తెలియజేయడంలో విఫలమైతే, ఒప్పందం ముఖ్యమైన ఉల్లంఘనగా పరిగణిస్తారని కస్టమర్ గుర్తించి అంగీకరిస్తున్నారు.
ఆమోదించిన వినియోగ సందర్భం. సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్‌లో పాల్గొనడం అధిక బాధ్యతను తెస్తుంది. అధునాతన సైబర్ సామర్థ్యాలకు ప్రాప్యతను చట్టబద్ధమైన, రక్షణాత్మక, మరియు అనుమతించబడిన భద్రతా ప్రయోజనాల కోసం మాత్రమే అనుమతిస్తారు (“ఆమోదించబడిన వినియోగ సందర్భాలు”). ఆమోదించిన వినియోగ కేసులు వాస్తవ ప్రపంచ భద్రతా పరీక్షలు, లోపాల పరిశోధన, మరియు రక్షణ సిద్ధతను సాధించడానికి ఉద్దేశించబడ్డాయి మరియు హాని, అంతరాయం, లేదా అనధికార ప్రవేశానికి కారణమయ్యే వినియోగాల ఉండవు. మీరు TACని ఆమోదించిన వినియోగ సందర్భాల కోసం మాత్రమే మరియు: https://openai.com/policies/usage-policies/⁠ వద్ద ఉండే OpenAI వినియోగ విధానాలకు అనుగుణంగా ఉపయోగించాలి. అలాగే క్రింద ఉన్న OpenAI సైబర్ దుర్వినియోగ విధానం.
సైబర్ దుర్వినియోగ విధానం: సైబర్ దుర్వినియోగాన్ని సులభతరం చేయడానికి మా సర్వీస్‌లను ఉపయోగించడాన్ని మేం అనుమతించం: సమాచార వ్యవస్థ సమగ్రత, గోప్యత లేదా లభ్యతకు భంగం కలిగించడం - అంటే సరైన అనుమతి లేకుండా లేదా మంజూరు చేసిన అనుమతి కంటే ఎక్కువగా హానికరమైన ఉద్దేశ్యంతో నిర్వహించబడే 'ద్వంద్వ-వినియోగ' సైబర్ కార్యకలాపాలు.
ఆమోదించిన యాక్సెస్ క్రెడెన్షియల్స్. “ఆమోదించిన యాక్సెస్ క్రెడెన్షియల్స్” సమిష్టిగా, ఏదైనా ఆమోదించిన వినియోగ కేసు కోసం OpenAI ద్వారా ఆమోదించిన Org ID మరియు నిర్దిష్ట తుది వినియోగదారు IDలు. ఆమోదించిన యాక్సెస్ క్రెడెన్షియల్స్‌ను ఉపయోగించి జరిగే అన్ని కార్యకలాపాలకు కస్టమర్ బాధ్యత వహిస్తాడు. కస్టమర్ Intake Form లో పేర్కొనబడని ఏ సంస్థ లేదా వ్యక్తికి Approved Access Credentials ను పంచకూడదు లేదా ఇతర విధంగా అందుబాటులో ఉంచకూడదు, అలాగే Approved Access Credentials కింద అందించబడిన సామర్థ్యాలకు యాక్సెస్‌ను మూడవ పక్షాలకు పంచకూడదు లేదా అమ్మకూడదు. కస్టమర్ ఆమోదించబడిన యాక్సెస్ క్రెడెన్షియల్స్‌కు అనధికార యాక్సెస్ లేదా వినియోగం జరిగినట్లు తెలిసిన వెంటనే లేదా అనుమానించిన వెంటనే, ఆమోదించబడిన యూజ్ కేస్ కాని ప్రయోజనం కోసం TAC వినియోగం సహా, OpenAI కి వెంటనే తెలియజేయాలి.
అదనపు చర్యలు. సేవలు లేదా దాని వ్యాపారం యొక్క భద్రత, సెక్యూరిటీ మరియు సమగ్రత కాపాడటానికి, పరిమితి లేకుండా, తిరిగి చెల్లింపు లేకుండా TAC నిలిపివేయడం లేదా ముగించడం, TAC కొనసాగించడానికి అదనపు డాక్యుమెంటేషన్ లేదా హామీలు అవసరం, కస్టమర్ అదనపు అవసరాలు లేదా పరిమితులను అంగీకరించడంపై TAC వాడకాన్ని నియంత్రించడం మరియు వర్తించే చట్టాల ద్వారా అనుమతించిన అన్ని చట్టపరమైన మరియు సమానమైన పరిష్కారాలను అనుసరించడం వంటి వాటితో సహా, సేవలు లేదా దాని వ్యాపారక భద్రత, సెక్యూరిటీ మరియు సమగ్రతను కాపాడటానికి, అవసరమైన ఏదైనా చర్య తీసుకునే హక్కు OpenAI కి ఉంటుంది.
నష్టపరిహారం. సర్వీస్‌ల ఒప్పందంలో ఏదైనా విరుద్ధంగా ఉన్నప్పటికీ, ఈ ఇన్‌టేక్ ఫారాన్ని ఉల్లంఘిస్తూ ఆమోదిత యాక్సెస్ క్రెడెన్షియల్స్‌ను ఉపయోగించడం వల్ల తృతీయ పక్షానికి చెల్లించాల్సిన బాధ్యతలు, నష్టాలు, మరియు ఖర్చులు (సమంజసమైన న్యాయవాదుల ఫీజులు సహా) నుండి OpenAI మరియు దాని అనుబంధ సంస్థలను కస్టమర్ పరిహరించి, రక్షించి, హానిరహితంగా ఉంచాలి. సేవల ఒప్పందంలో ఉన్న బాధ్యత పరిమితులు ఈ ఇన్‌టేక్ ఫారానికి వర్తించవు.

చివరి ధృవీకరణ *కింద “నేను ధృవీకరిస్తున్నాను” పై క్లిక్ చేసి, ఈ ఫారాన్ని సమర్పించడం ద్వారా, నేను వీటిని నిర్ధారిస్తున్నాను మరియు ధృవీకరిస్తున్నాను:

నేను ఇందుమూలంగా ధృవీకరించేది ఏమనగా:

నేను ఇన్‌టేక్ ఫారాలను సమీక్షించాను మరియు తగిన విచారణ మరియు సమంజసమైన శ్రద్ధ వహించిన తర్వాత, నా జ్ఞానం మరియు నమ్మకానికి తగ్గట్టుగా అందించిన సమాచారం ఖచ్చితమైనది మరియు సంపూర్ణమైనదని నేను ప్రకటించి ధృవీకరిస్తున్నాను.
కస్టమర్ తరఫున ఈ ఫారం‌పై సంతకం చేయడానికి నాకు అవసరమైన అధికారం ఉంది మరియు TAC కొనసాగించడానికి అవసరమైన అన్ని అంతర్గత ఆమోదాలను పొందాను.
ఈ ఇన్‌టేక్ ఫారంలోని ఏదైనా సమాచారం ఖచ్చితంగా మరియు సంపూర్ణంగా లేదని, లేదా ఇకపై ఖచ్చితంగా మరియు సంపూర్ణంగా లేదని నాకు తెలిసిన వెంటనే, నేను OpenAI కి వెంటనే రాతపూర్వకంగా తెలియజేస్తాను.
కస్టమర్ ఈ ఇన్‌టేక్ ఫారమ్‌లోని చట్టపరమైన నిబంధనలను అంగీకరిస్తున్నారు, ఇవి సేవా ఒప్పందంలో భాగంగా చేర్చబడ్డాయి.

గమనిక: సబ్మిట్ చేసిన తర్వాత, మీ ఐడెంటిటీని కన్ఫర్మ్ చేయడానికి ఒక చిన్న వెరిఫికేషన్ స్టెప్ పూర్తి చేస్తారు, ఇందులో గవర్నమెంట్ ID చెక్ మరియు ప్రాథమిక బిజినెస్ సమాచారం ఇవ్వడం ఉంటుంది.