OpenAI پائلٹ کی درخواست: سائبر کے لیے قابل اعتماد رسائی

سائبر کے لیے بااعتماد رسائی تصدیق شدہ انٹرپرائز صارفین اور سائبر سیکیورٹی ماہرین کو دوہرے استعمال کے سائبر سیکیورٹی کام کے لیے ہمارے سب سے قابل ماڈلز استعمال کرنے کی اجازت دیتا ہے. ہم ان صلاحیتوں کو نیٹ ورک محافظوں کے لیے طاقتور فورس ملٹی پلائرز کے طور پر دیکھتے ہیں، جبکہ یہ بھی تسلیم کرتے ہیں کہ بدنیتی پر مبنی عناصر انہی ٹولز کا استحصال کرنے کی کوشش کر سکتے ہیں تاکہ اپنی کارروائیوں کے پیمانے اور نفاست میں اضافہ کر سکیں.

سائبر کے لیے بااعتماد رسائی اس خطرے کو کم کرتا ہے کہ اراکین سے اضافی شناخت اور پیشہ ورانہ استعمال کے کیس کی معلومات فراہم کرنے کی ضرورت ہوتی ہے. اگرچہ ان اقدامات سے تمام ممکنہ غلط استعمال کو روکنے کی توقع نہیں ہے، یہ ہمارے موجودہ سائبر حفاظتی اقدامات کے ساتھ مل کر نقصان کے خطرے کو بامعنی طور پر کم کرتے ہیں، جس سے ہم زیادہ خطرے والی، زیادہ اثر انگیز صلاحیتوں کو محافظین کی ایک وسیع تر کمیونٹی کے لیے دستیاب بنا سکتے ہیں.

شمولیت کے تقاضے:

اس درخواست کو مکمل اور درست طریقے سے پُر کریں؛ غلط یا نامکمل معلومات کے نتیجے میں تاخیر یا آن بورڈنگ میں ناکامی ہو سکتی ہے
OpenAI کی جانب سے رسائی سے پہلے اور بعد میں درخواست کردہ اضافی معلومات یا وضاحتیں فراہم کرنے پر آمادگی

کسٹمر / ادارے کی تفصیلات

A. تنظیم کی شناخت

قانونی ادارے کا نام *

عام نام / DBA (اگر قابل اطلاق ہو)

پبلک ویب سائٹ *

OpenAI تنظیم ID *

اپنی تلاش کرنے کے لیے یہاں کلک کریں⁠(نئی ونڈو میں کھلتا ہے).

کیا آپ ایک سرکاری ادارہ ہیں یا کیا یہ درخواست کسی سرکاری ادارے کی جانب سے کیے جانے والے کام کی براہِ راست معاونت میں ہے؟ *

نہیں

جی ہاں

B. رابطے کا بنیادی نقطہ (جمع کرانے والا فرد)

جمع کرانے والے فرد کا پہلا نام *

جمع کرانے والے فرد کا آخری نام *

کردار / عہدہ *

محکمہ / ٹیم *

ورک ای میل *

کام کا فون *

اضافی رابطے کے نکات

C. OpenAI کے ساتھ تعلقات

کیا آپ کے پاس OpenAI کے ساتھ کوئی موجودہ سروس معاہدہ ہے؟ *

کیا آپ کے پاس OpenAI اکاؤنٹ ڈائریکٹر یا رابطہ کا کوئی شخص ہے؟ *

جی ہاں

نہیں

پیشہ ورانہ استعمال کا معاملہ

D. آپ سائبر کے لیے بااعتماد رسائی کا فائدہ اٹھانے کا کیا پلان رکھتے ہیں؟

ان سطحوں کا انتخاب کریں جن پر آپ ان صلاحیتوں کو استعمال کریں گےلاگو ہونے والے تمام کو منتخب کریں.

ChatGPT کے ساتھ سائن اِن کے ذریعے Codex

Codex کو OpenAI API کے ذریعے

OpenAI API کے ذریعے آپ کی اپنی ایپلیکیشن میں

کسی تیسرے فریق کے AI کوڈنگ ایجنٹ کا استعمال

سائبر کے لیے بااعتماد رسائی صرف مجاز دفاعی سائبر سیکیورٹی کام کے لیے استعمال کی جا سکتی ہے. کیا TAC کے تمام مجوزہ استعمال سسٹمز، ایپلیکیشنز، اکاؤنٹس، نیٹ ورکس، یا ڈیٹا سے متعلق ہیں جو آپ کی ملکیت، زیر عمل ہیں، یا آپ کے پاس جانچ یا تجزیہ کی واضح اجازت ہے؟ *نوٹ کریں منظور شدہ استعمال کے معاملات میں سیکیورٹی ٹیسٹنگ، کمزوریوں کی تحقیق، ریڈ ٹیمنگ، میل ویئر تجزیہ، خطرے کی انٹیلی جنس، واقعے پر ردِعمل اور متعلقہ کام شامل ہیں، جب وہ، آپ کے ملکیتی، زیرعمل، یا ٹیسٹ کی واضح اجازت کے حامل سسٹمز پر انجام دیئے جائیں.

جی ہاں

نہیں

یقینی نہیں/مخلوط استعمال کا کیس

کیا آپ اس بات کی تصدیق کرتے ہیں کہ آپ نے TAC تک رسائی کو صرف اپنی تنظیم کے صارفین تک محدود کیا ہے؟ *TAC صرف درخواست دینے والی تنظیم کے منظور شدہ داخلی صارفین کے استعمال کے لیے ہے. TAC کے تحت فراہم کردہ ماڈل تک رسائی کو آپ کے بیرونی صارفین, بعد کے صارفین, یا دیگر تھرڈ پارٹیز کے لیے پروڈکٹ میں شامل کر کے یا کسی اور ذریعے سے دستیاب نہیں کرایا جا سکتا.

ہاں, TAC صرف ہمارے اندرونی صارفین تک محدود ہوگا

اپنے مطلوبہ استعمال کے معاملات منتخب کریں *جس پر بھی اطلاق ہو سب کو منتخب کریں

پینیٹریشن ٹیسٹنگ

ریڈ ٹیمنگ

کمزوری کی جانچ / شناخت / استحصال

سیکیورٹی ٹیسٹنگ: ڈیٹیکشن سے بچاؤ اور بائی پاس کی تحقیقات

میلوئیر ریورس انجینئرنگ

کرپٹوگرافی کی تحقیق

خطرات کی انٹیلی جنس کی تحقیقات

دیگر

براہ کرم ان تمام ممالک کی فہرست دیں جن میں آپ (بشمول آپ کے ملازمین اور کسی بھی دیگر متعلقہ فریقین کے) سائبر کے لیے بااعتماد رسائی کے تحت OpenAI خدمات استعمال کرنے کا ارادہ رکھتے ہیں. *

آپ کی تنظیم کے زیر انتظام ایکریڈٹیشنز / سرٹیفیکیشنز (تمام منتخب کریں جن پر اطلاق ہوتا ہے) *

CREST

ISO 27001

SOC 2 ٹائپ 2

PCI DSS

FedRAMP (یا اس کے مساوی)

دیگر

قانونی شرائط اور توثیقات

براہِ کرم ذیل میں لاگو ہونے والے تمام اختیارات منتخب کریں. آپ اوپر نامزد کردہ ادارے ("کسٹمر") کی جانب سے نمائندگی کرتے ہیں اور ضمانت دیتے ہیں کہ کسٹمر کی OpenAI کے Trusted Access پروگرامز میں شرکت کے سلسلے میں اور اس کی مدت کے دوران: *

کسٹمر SOC 2 Type II، ISO 27001 یا مساوی سرٹیفکیشن کے ساتھ ایک انٹرپرائز سیکیورٹی پروگرام برقرار رکھتا ہے.

کسٹمر TAC رسائی رکھنے والی تمام ورک اسپیسز کے لیے سنگل سائن آن (SSO)، ملٹی فیکٹر آتھنٹیکیشن (MFA)، کم سے کم مراعات والے کردار کے نظم و نسق اور کردار پر مبنی رسائی کنٹرول (RBAC) کے کنٹرولز برقرار رکھتا ہے.

کسٹمر API کلید کی گورننس نافذ کرتا ہے، جس میں والٹ میں محفوظ کلیدیں، کلیدوں کی گردش اور منسوخی کے طریقہ کار، ہر سروس کے لیے علیحدہ پرنسپلز، کم سے کم مراعات والی رسائی اور محدود دائرۂ کار والی اجازتیں شامل ہیں.

صارف سائبر بدسلوکی کے لیے خدمات کے ملازم کے استعمال کی نگرانی کرتا ہے اور خلاف ورزی کرنے والی پرومپٹ اور آؤٹ پٹس کے سابقہ جائزے کی حمایت کے لیے ماڈل کے استعمال کے لاگز کو برقرار رکھتا ہے، جہاں قابل عمل اور قانونی ہو.

کسٹمر اکاؤنٹ کے کمپرومائز یا غلط استعمال کے واقعات کا جواب دینے کے لیے ایک دستاویزی طریقہ کار برقرار رکھتا ہے.

OpenAI کی درخواست پر، کسٹمر ایک علیحدہ تنظیمی ID بنائے گا اور اسے برقرار رکھے گا جو صرف ان کسٹمر ملازمین کے استعمال کے لیے مخصوص ہوگی جو TAC تک رسائی کے مجاز ہیں اور وہ تنظیمی ID OpenAI کو فراہم کرے گا.

TAC تک رسائی رکھنے والے کسٹمر کے ملازمین سروسز تک رسائی کے لیے ڈومین مخصوص ای میلز استعمال کریں گے.

کسٹمر TAC رسائی صرف انٹرپرائز کے زیرِ کنٹرول آلات کے ذریعے فراہم کرتا ہے، جن میں معیاری سیکیورٹی کنٹرولز شامل ہیں، جیسے ڈسک انکرپشن، پیچ مینجمنٹ، اینڈپوائنٹ پروٹیکشن اور اینڈپوائنٹ مینجمنٹ.

سائبر شریک کے لیے قابلِ اعتماد رسائی کا ضمیمہ

یہ Trusted Access for Cyber شرائط (یہ “شرائط”)، https://openai.com/form/enterprise-trusted-access-for-cyber/⁠ پر موجود انٹیک فارم کے ذریعے جمع کرائے گئے انٹیک جوابات اور تصدیقات کے ساتھ. یا اس کے ساتھ منسلک ("ان ٹیک فارم" اور شرائط کے ساتھ مجموعی طور پر، "TAC ایڈینڈم")، OpenAI اور انٹیک فارم میں نامزد ادارے ("کسٹمر") کے درمیان خدمات کے معاہدے کا حصہ ہیں اور کسٹمر کی Trusted Access for Cyber ("TAC") پروگرام کے ذریعے دستیاب ماڈل تک رسائی کو منظم کرتے ہیں. "خدمات کا معاہدہ" سے مراد یا تو (a) اگر کسٹمر اور OpenAI کے درمیان OpenAI سروسز کے لیے پہلے سے کوئی دستخط شدہ معاہدہ موجود ہے، تو OpenAI یا کسی OpenAI ملحقہ ادارے کے ساتھ وہ موجودہ تحریری معاہدہ، کسی بھی قابل اطلاق سروس کی شرائط، ڈیٹا پروسیسنگ ایڈینڈم، پالیسیوں اور دیگر شامل کردہ دستاویزات کے ساتھ؛ یا (b) اگر کسٹمر اور OpenAI کے درمیان سروسز کے لیے پہلے سے کوئی دستخط شدہ معاہدہ موجود نہیں ہے، تو https://openai.com/policies/services-agreement/⁠ پر دستیاب OpenAI خدمات کا معاہدہ. یا خدمات کے لیے بعد ازاں طے پانے والا کوئی بھی معاہدہ. TAC میں شرکت کے لیے، کسٹمر کو انٹیک فارم میں معلومات جمع کرانی ہوں گی اور OpenAI سے منظوری حاصل کرنی ہوگی.

نمائندگیاں اور ضمانتیں. کسٹمر اس بات کی نمائندگی کرتا اور ضمانت دیتا ہے کہ انٹیک فارم میں موجود معلومات ہر لحاظ سے درست اور صحیح ہے اور کسٹمر OpenAI کو مطلع کرے گا اگر TAC کے استعمال کی مدت کے دوران انٹیک فارم میں جمع کرائی گئی معلومات میں کوئی بھی اہم تبدیلیاں واقع ہوتی ہیں. کسٹمر اس بات کا اقرار اور اتفاق کرتا ہے کہ انٹیک فارم میں جھوٹی یا گمراہ کن معلومات فراہم کرنا، یا اگر انٹیک فارم میں دی گئی کوئی معلومات تبدیل ہو گئی ہو یا اب مکمل اور درست نہ رہی ہو تو OpenAI کو تحریری طور پر مطلع نہ کرنا TAC ضمیمہ اور معاہدے کی ایک مادی خلاف ورزی ہوگی.
منظور شدہ استعمال کے معاملات. TAC میں شرکت کے ساتھ اضافی ذمہ داری آتی ہے. ایڈوانسڈ سائبر صلاحیتوں تک رسائی صرف جائز، دفاعی اور مجاز سیکیورٹی مقاصد کے لیے دی جاتی ہے ("منظور شدہ استعمال کے معاملات"). منظور شدہ استعمال کے معاملات کا مقصد حقیقی دنیا کی سیکیورٹی ٹیسٹنگ، کمزوریوں کی تحقیق اور دفاعی تیاری کو ممکن بنانا ہے اور ان میں ایسے استعمال شامل نہیں ہیں جو نقصان، خلل، یا غیر مجاز رسائی کا سبب بن سکتے ہوں. کسٹمر کو TAC استعمال کرنے کی اجازت صرف اپنے ہی ملازمین کو منظور شدہ استعمال کے معاملات میں شامل ہونے کے قابل بنانے کے لیے ہے اور صرف OpenAI کی استعمال کی پالیسیوں کی تعمیل میں، یہاں: https://openai.com/policies/usage-policies/⁠. نیز OpenAI کی سائبر بدسلوکی کی پالیسی.
سائبر بدسلوکی کی پالیسی. ہم سائبر بدسلوکی میں سہولت فراہم کرنے کے لیے اپنی سروسز کے استعمال کی اجازت نہیں دیتے. "سائبر بدسلوکی" سے مراد غیر مجاز رسائی، استحصال، اسناد کی چوری، ڈیٹا کا غیر مجاز اخراج، مالویئر یا تباہ کن صلاحیتیں، سوشل انجینئرنگ، بچ نکلنے کی تکنیکیں، لیٹرل موومنٹ، سروس سے انکار کی سرگرمی، یا کسی بھی پابندی عائد شدہ اداروں یا شناخت شدہ بدنیتی پر مبنی سائبر عناصر کی معاونت ہے. یہ بے ضرر دفاعی، تعلیمی، تحقیقی، رازداری کے تحفظ، واقعہ جاتی ردِعمل، یا مجاز سیکیورٹی جانچ کے استعمالات پر پابندی عائد نہیں کرتا، جن میں میل ویئر یا کمزوری کا تجزیہ، ذمہ دارانہ افشا اور ریڈ ٹیم کی منصوبہ بندی شامل ہیں، بشرطیکہ سرگرمی حقیقی دنیا میں نقصان کو ممکن نہ بنائے، اجازت کے بغیر فعال سسٹمز کو نشانہ نہ بنائے، یا غلط استعمال کے لیے قابلِ عمل مدد فراہم نہ کرے.
منظور شدہ رسائی کی اسناد. "منظور شدہ رسائی کی اسناد" مجموعی طور پر، آرگنائزیشن ID، API کیز اور مخصوص اختتامی صارف IDs ہیں جنہیں OpenAI نے کسی بھی منظور شدہ استعمال کے معاملے کے لیے منظور کیا ہے. کسٹمر TAC تک رسائی صرف اپنے ان ملازمین کو فراہم کر سکتا ہے جنہیں TAC تک رسائی کی جائز ضرورت ہو اور کسٹمر منظور شدہ رسائی کی اسناد استعمال کرتے ہوئے ہونے والی تمام سرگرمیوں کے لیے ذمہ دار ہے. کسٹمر OpenAI کی واضح پیشگی تحریری رضامندی کے بغیر (a) منظور شدہ رسائی کی اسناد کا اشتراک یا بصورتِ دیگر انہیں تیسرے فریقوں کو دستیاب نہیں کرا سکتا، یا (b) منظور شدہ رسائی کی اسناد کے تحت فراہم کردہ صلاحیتوں تک رسائی کا تیسرے فریقوں کے ساتھ اشتراک یا انہیں فروخت نہیں کر سکتا. کسٹمر کو فوراً OpenAI کو مطلع کرنا ہوگا اگر اسے منظور شدہ رسائی کی اسناد تک غیرمجاز رسائی یا استعمال کا علم ہو جائے یا معقول طور پر شبہ ہو، بشمول TAC کا کسی ایسے مقصد کے لیے استعمال جو منظور شدہ استعمال کا کیس نہ ہو.
اضافی اقدامات. OpenAI کو اپنی صوابدید پر، خدمات یا اس کے کاروبار کی حفاظت، سلامتی اور سالمیت کو برقرار رکھنے کے لیے کوئی بھی اقدام کرنے کا حق حاصل ہوگا، بشمول، بغیر رقم کی واپسی کے TAC تک صارف کی رسائی کو معطل یا ختم کرنا، TAC کو جاری رکھنے کی اجازت دینے کے لیے اضافی دستاویزات یا یقین دہانیوں کا تقاضا کرنا، صارف کی جانب سے اضافی تقاضوں یا حدود کی منظوری پر TAC کے استعمال کو مشروط کرنا اور قابل اطلاق قوانین کے ذریعے اجازت یافتہ تمام قانونی اور منصفانہ تدارک کی جستجو کرنا.
حرجانہ/تلافی. سروس معاہدہ میں کسی بھی متضاد بات کے باوجود، جب تک کہ کسٹمر کوئی سرکاری ادارہ نہ ہو جسے قانوناً اس سیکشن سے اتفاق کرنے سے منع کیا گیا ہو، کسٹمر اس TAC ضمیمہ کی خلاف ورزی کرتے ہوئے منظور شدہ رسائی کی اسناد کے کسی بھی استعمال سے پیدا ہونے والی کسی بھی ذمہ داری، نقصان اور اخراجات (بشمول معقول وکلاء کی فیس) کے سلسلے میں، جو کسی تیسرے فریق کو قابلِ ادائیگی ہوں، OpenAI اور اس کے الحاق یافتگان کو بے ضرر رکھنے کے لیے ان کی تلافی کرے گا، دفاع کرے گا اور بے ضرر رکھے گا. سروسز معاہدے میں ذمہ داری کی حدود اس TAC ضمیمے پر لاگو نہیں ہوتیں.

اگر OpenAI آپ کو Government Trusted Access for Cyber ("GTAC") کے لیے منظوری دیتا ہے، تو درج ذیل اضافی شرائط لاگو ہوتی ہیں.

GTAC تک رسائی صرف اُن منظور شدہ صارفین کے لیے ہے جو کسی منظور شدہ سرکاری مشن، سرکاری ماحول، یا حکومت سے توثیق شدہ محفوظ انفراسٹرکچر کی معاونت کے لیے قانونی، مجاز دفاعی سائبر سیکیورٹی کام انجام دے رہے ہوں.
OpenAI کی استعمال کی پالیسیوں کے مطابق، GTAC کو جارحانہ کارروائیوں، غیر مجاز رسائی حاصل کرنے، مال ویئر کی تعیناتی یا بہتری، اسناد کی چوری، فشنگ، ڈیٹا کے غیر مجاز اخراج، تخریب کاری، یا ڈینائل آف سروس سرگرمی کے لیے استعمال نہیں کیا جا سکتا.
GTAC عام کارپوریٹ سیکیورٹی، تجارتی پروڈکٹ ڈیولپمنٹ، دوبارہ فروخت، پراکسی کے طور پر استعمال، ایمبیڈنگ، کسٹمر-فیسنگ پروڈکٹ ٹریفک، ڈاؤن اسٹریم تیسرے فریق کے استعمال، یا منظور شدہ GTAC دائرۂ کار سے باہر کسی دیگر کام کے لیے دستیاب نہیں ہے. ٹھیکیدار، دفاعی صنعتی بنیاد کی کمپنیاں، انٹیگریٹرز، سائبر سیکیورٹی وینڈرز اور دیگر غیر سرکاری ادارے GTAC کو صرف منظور شدہ GTAC دائرۂ کار کی معاونت کے لیے استعمال کر سکتے ہیں.

حتمی توثیق *ذیل میں "میں تصدیق کرتا ہوں" پر کلک کر کے اور یہ فارم جمع کروا کر، میں تصدیق کرتا ہوں:

میں تصدیق کرتا ہوں کہ:

میں نے انٹیک فارم کا جائزہ لیا ہے اور میں اعلان اور تصدیق کرتا ہوں کہ فراہم کردہ معلومات میری بہترین معلومات اور یقین کے مطابق، مناسب جانچ پڑتال اور معقول تندہی/مستعدی کے بعد، درست اور مکمل ہیں.
میرے پاس کسٹمر کی جانب سے اس فارم پر دستخط کرنے کا مطلوبہ اختیار ہے اور میں نے TAC کو آگے بڑھانے کے لیے درکار تمام اندرونی منظوریوں کو حاصل کر لیا ہے.
اگر مجھے معلوم ہو کہ اس انٹیک فارم میں کوئی بھی معلومات درست اور مکمل نہیں ہے، یا اب مزید درست اور مکمل نہیں رہی ہے، تو میں فوراً تحریری طور پر OpenAI کو مطلع کروں گا.
کسٹمر اس انٹیک فارم میں موجود قانونی شرائط سے اتفاق کرتا/کرتی ہے، جو بذریعہ ہذا سروس معاہدے میں شامل کی جاتی ہیں.

نوٹ: جمع کرانے کے بعد، آپ کو اپنی شناخت کی تصدیق کے لیے ایک مختصر مرحلہ مکمل کرنا ہوگا، جس میں سرکاری شناختی دستاویز کی جانچ اور کاروبار کی بنیادی معلومات فراہم کرنا شامل ہوگا۔