Bỏ qua nội dung chính
OpenAI

Yêu cầu OpenAI Pilot: Truy cập đáng tin cậy cho mạng

Trusted Access for Cyber cho phép các khách hàng doanh nghiệp đã được kiểm tra và các chuyên gia an ninh mạng sử dụng các mô hình có khả năng nhất của chúng tôi cho công việc an ninh mạng sử dụng kép. Chúng tôi xem những khả năng này là nhân lực mạnh mẽ cho những người bảo vệ mạng, đồng thời nhận ra rằng các tác nhân độc hại có thể tìm cách khai thác các công cụ tương tự để tăng quy mô và độ tinh vi của hoạt động của họ.

Trusted Access for Cyber giảm thiểu rủi ro này bằng cách yêu cầu các thành viên cung cấp thêm thông tin nhận dạng và trường hợp sử dụng chuyên nghiệp. Mặc dù các biện pháp này không được kỳ vọng sẽ ngăn chặn tất cả việc lạm dụng tiềm ẩn, nhưng chúng hoạt động kết hợp với các biện pháp bảo vệ mạng hiện có của chúng tôi để giảm nguy cơ gây hại một cách có ý nghĩa, cho phép chúng tôi cung cấp các khả năng có rủi ro cao hơn, tác động cao hơn cho một cộng đồng bảo vệ rộng lớn hơn.

Các yêu cầu để tham gia:

  • Hoàn thành chính xác toàn bộ đơn đăng ký này; thông tin không chính xác hoặc không đầy đủ có thể dẫn đến sự chậm trễ hoặc không thể lên tàu
  • Sẵn sàng cung cấp thêm thông tin hoặc giải thích được OpenAI yêu cầu trước và sau khi truy cập

Chi tiết khách hàng/đơn vị

A. Nhận dạng tổ chức

Nhấp vào đây(mở trong cửa sổ mới) để tìm của bạn.

B. Người liên hệ chính (cá nhân nộp đơn)

C. Mối quan hệ với OpenAI

Trường hợp sử dụng chuyên nghiệp

D. Bạn có kế hoạch tận dụng truy cập tin cậy vào mạng như thế nào?

Điều khoản pháp lý và xác nhận

Phụ lục bổ sung về Truy cập tin cậy dành cho người tham gia mạng

Các Điều khoản Truy cập mạng tin cậy (các “Điều khoản”), cùng với các câu trả lời tiếp nhận và xác nhận được gửi thông qua biểu mẫu tiếp nhận tại https://openai.com/form/enterprise-trusted-access-for-cyber/ hoặc được đính kèm theo đây (“Biểu mẫu tiếp nhận” và gọi chung với các Điều khoản là “Phụ lục TAC”), tạo thành một phần của Thỏa thuận Dịch vụ giữa OpenAI và pháp nhân được nêu tên trong Biểu mẫu tiếp nhận (“Khách hàng”), đồng thời điều chỉnh quyền truy cập của Khách hàng vào các mô hình được cung cấp cho Khách hàng thông qua chương trình Trusted Access for Cyber (“TAC”). "Thỏa thuận dịch vụ" có nghĩa là (a) nếu Khách hàng và OpenAI đã có thỏa thuận đã ký kết cho Dịch vụ OpenAI, thì là thỏa thuận bằng văn bản hiện có đó với OpenAI hoặc Công ty liên kết của OpenAI, cùng với mọi điều khoản dịch vụ áp dụng, Phụ lục xử lý dữ liệu, chính sách và các tài liệu được dẫn chiếu khác; hoặc (b) nếu Khách hàng và OpenAI chưa có thỏa thuận đã ký kết cho Dịch vụ, thì là Thỏa thuận dịch vụ OpenAI có sẵn tại https://openai.com/policies/services-agreement/ hoặc bất kỳ thỏa thuận nào được đàm phán sau đó về Dịch vụ. Để tham gia TAC, Khách hàng phải gửi thông tin trong Biểu mẫu tiếp nhận và nhận được sự chấp thuận từ OpenAI. 

  1. Các tuyên bố và bảo đảm. Khách hàng tuyên bố và đảm bảo rằng thông tin trong Mẫu Tiếp nhận là đúng và chính xác trong mọi khía cạnh, và Khách hàng sẽ thông báo cho OpenAI nếu có bất kỳ thay đổi quan trọng nào đối với thông tin đã gửi trong Mẫu Tiếp nhận trong thời hạn sử dụng TAC. Khách hàng thừa nhận và đồng ý rằng việc cung cấp thông tin sai lệch hoặc gây hiểu lầm trong Mẫu Tiếp nhận, hoặc bất kỳ việc không thông báo cho OpenAI bằng văn bản nếu bất kỳ thông tin nào được cung cấp trong Mẫu Tiếp nhận đã thay đổi hoặc không còn đầy đủ và chính xác, sẽ cấu thành vi phạm nghiêm trọng đối với Phụ lục TAC và Thỏa thuận.

  2. Các trường hợp sử dụng đã được phê duyệt. Việc tham gia TAC đi kèm với trách nhiệm cao hơn. Quyền truy cập vào các năng lực an ninh mạng tiên tiến chỉ được cấp cho các mục đích bảo mật hợp pháp, mang tính phòng thủ và được ủy quyền (“Các trường hợp sử dụng được phê duyệt”). Các trường hợp sử dụng được phê duyệt nhằm cho phép thử nghiệm bảo mật trong thế giới thực, nghiên cứu lỗ hổng và sẵn sàng phòng thủ và không bao gồm các mục đích sử dụng có thể gây hại, gián đoạn hoặc truy cập trái phép. Khách hàng chỉ được phép sử dụng TAC để cho phép nhân viên của chính mình tham gia vào các trường hợp sử dụng được phê duyệt và chỉ khi tuân thủ các chính sách sử dụng của OpenAI tại: https://openai.com/policies/usage-policies/⁠, cũng như chính sách lạm dụng mạng của OpenAI.

  3. Chính sách về hành vi lạm dụng trên không gian mạng. Chúng tôi không cho phép sử dụng dịch vụ của chúng tôi để tạo điều kiện cho Lạm dụng mạng. “Lạm dụng mạng” có nghĩa là truy cập trái phép, khai thác, đánh cắp thông tin xác thực, trích xuất dữ liệu trái phép, phần mềm độc hại hoặc năng lực phá hoại, kỹ thuật xã hội, lẩn tránh, di chuyển ngang, hoạt động tấn công từ chối dịch vụ, hoặc hỗ trợ cho bất kỳ thực thể nào bị trừng phạt hoặc các tác nhân mạng độc hại đã được xác định.  Điều này không cấm các mục đích sử dụng lành tính nhằm phòng thủ, giáo dục, nghiên cứu, bảo vệ quyền riêng tư, ứng phó sự cố hoặc kiểm thử bảo mật được ủy quyền, bao gồm phân tích phần mềm độc hại hoặc lỗ hổng, tiết lộ có trách nhiệm và lập kế hoạch red-team, miễn là hoạt động đó không tạo điều kiện gây hại trong thế giới thực, không nhắm mục tiêu vào các hệ thống đang hoạt động khi chưa được ủy quyền hoặc cung cấp hỗ trợ có thể hành động cho hành vi lạm dụng.

  4. Thông tin truy cập đã được phê duyệt. “Thông tin truy cập đã được phê duyệt” bao gồm ID tổ chức, khóa API và ID người dùng cuối cụ thể được OpenAI phê duyệt cho bất kỳ trường hợp sử dụng đã được phê duyệt nào. Khách hàng chỉ được phép cung cấp quyền truy cập TAC cho nhân viên của mình có nhu cầu hợp lệ để truy cập TAC, và khách hàng chịu trách nhiệm đối với tất cả các hoạt động diễn ra bằng cách sử dụng thông tin truy cập đã được phê duyệt. Khách hàng không được (a) chia sẻ hoặc bằng cách khác cung cấp thông tin truy cập đã được phê duyệt cho các bên thứ ba, hoặc (b) chia sẻ hoặc bán quyền truy cập vào các khả năng được cung cấp theo thông tin truy cập đã được phê duyệt cho các bên thứ ba nếu không có sự đồng ý trước bằng văn bản rõ ràng của OpenAI. Khách hàng phải ngay lập tức thông báo cho OpenAI nếu Khách hàng biết được hoặc có cơ sở hợp lý để nghi ngờ việc truy cập hoặc sử dụng trái phép Thông tin truy cập được phê duyệt, bao gồm mọi việc sử dụng TAC cho một mục đích không phải là Trường hợp sử dụng được phê duyệt.

  5. Hành động bổ sung. OpenAI sẽ có quyền thực hiện bất kỳ hành động nào mà họ cho là cần thiết, theo quyết định riêng của mình, để bảo vệ sự an toàn, bảo mật và tính toàn vẹn của Dịch vụ hoặc hoạt động kinh doanh của mình, bao gồm nhưng không giới hạn ở việc đình chỉ hoặc chấm dứt quyền truy cập của Khách hàng vào TAC mà không hoàn lại tiền, yêu cầu tài liệu bổ sung hoặc cam kết đảm bảo để cho phép tiếp tục TAC, đặt điều kiện cho việc sử dụng TAC dựa trên việc Khách hàng chấp nhận các yêu cầu hoặc giới hạn bổ sung, và theo đuổi tất cả các biện pháp pháp lý và công bằng được pháp luật hiện hành cho phép.

  6. Miễn trừ trách nhiệm. Bất chấp bất kỳ điều khoản nào trái ngược trong Thỏa thuận Dịch vụ, trừ khi Khách hàng là một cơ quan chính phủ bị pháp luật cấm đồng ý với Mục này, Khách hàng sẽ bồi thường, bảo vệ và giữ cho OpenAI cùng các công ty liên kết của OpenAI không bị thiệt hại trước mọi trách nhiệm pháp lý, thiệt hại và chi phí (bao gồm cả phí luật sư hợp lý) phải trả cho bên thứ ba phát sinh từ bất kỳ việc sử dụng Giấy phép Truy cập Được phê duyệt nào vi phạm Phụ lục TAC này. Các giới hạn về trách nhiệm pháp lý trong Thỏa thuận dịch vụ không áp dụng cho Phụ lục TAC này.

Nếu OpenAI chấp thuận cho bạn tham gia chương trình Truy cập mạng tin cậy của chính phủ ("GTAC"), các điều khoản bổ sung sau đây sẽ được áp dụng.

  1. Quyền truy cập GTAC chỉ dành cho những người dùng được phê duyệt thực hiện công việc an ninh mạng phòng vệ hợp pháp, được ủy quyền nhằm hỗ trợ một nhiệm vụ chính phủ đã được phê duyệt, môi trường chính phủ hoặc hạ tầng được bảo vệ đã được chính phủ xác thực. 

  2. Phù hợp với Chính sách sử dụng của OpenAI, GTAC không được sử dụng cho các hoạt động tấn công, truy cập trái phép, triển khai hoặc cải tiến phần mềm độc hại, đánh cắp thông tin xác thực, lừa đảo giả mạo, trích xuất dữ liệu trái phép, phá hoại hoặc hoạt động từ chối dịch vụ.

  3. GTAC không được cung cấp cho bảo mật doanh nghiệp nói chung, phát triển sản phẩm thương mại, bán lại, ủy quyền proxy, nhúng, lưu lượng sản phẩm hướng đến khách hàng, sử dụng của bên thứ ba hạ nguồn hoặc các công việc khác nằm ngoài phạm vi GTAC đã được phê duyệt. Các nhà thầu, các công ty thuộc cơ sở công nghiệp quốc phòng, nhà tích hợp, nhà cung cấp an ninh mạng và các thực thể ngoài chính phủ khác chỉ được sử dụng GTAC để hỗ trợ phạm vi GTAC đã được phê duyệt.


  1. Tôi đã xem xét Mẫu tuyển sinh và tôi tuyên bố và xác nhận rằng thông tin được cung cấp là chính xác và đầy đủ theo kiến thức và niềm tin tốt nhất của tôi sau khi được điều tra kỹ lưỡng và siêng năng hợp lý.

  2. Tôi có thẩm quyền cần thiết để ký vào biểu mẫu này thay mặt Khách hàng và đã nhận được tất cả các phê duyệt nội bộ cần thiết để theo đuổi TAC.

  3. Tôi sẽ thông báo cho OpenAI bằng văn bản ngay lập tức nếu tôi biết rằng bất kỳ thông tin nào trong Mẫu Nhập học này không, hoặc không còn, chính xác và đầy đủ.

  4. Khách hàng đồng ý với các điều khoản pháp lý trong Mẫu Nhập học này, được đưa vào Thỏa thuận Dịch vụ.


Lưu ý: Sau khi gửi, bạn sẽ hoàn tất một bước xác minh ngắn gọn để xác nhận danh tính của mình, bao gồm kiểm tra giấy tờ tùy thân do chính phủ cấp và cung cấp thông tin cơ bản về doanh nghiệp.