跳至主要内容
OpenAI

申请加入 OpenAI 试点项目:网络安全受信访问

网络安全受信访问支持经过审查的企业客户和网络安全从业者使用 OpenAI 功能最强大的模型,开展双重用途网络安全工作。我们认为这些功能可显著提升网络防御者的能力,同时也意识到不法分子可能会利用相同的工具来扩大其攻击范围并提高其复杂性。

网络安全受信访问通过要求成员提供额外的身份验证和专业用例信息来降低这一风险。虽然这些措施无法预防所有潜在的滥用行为,但其能够与我们现有的网络安全防护措施相结合,有效降低危害风险,确保我们能够面向更广泛的防御者社区提供风险防御能力更强、影响更大的功能。

加入要求:

  • 准确填写本申请表的全部内容;不准确或不完整的信息可能会导致延误或无法加入
  • 自愿在访问前后根据 OpenAI 的要求提供额外信息或说明

客户/实体详情

A. 组织标识

点击此处(在新窗口中打开)查找。

B. 主要联系人(提交者)

C. 与 OpenAI 的关系

专业用例

D. 你计划如何利用网络安全受信访问?

法律条款与证明

网络安全受信访问参与者附录

本网络安全受信访问条款(本“条款”),连同通过 https://openai.com/form/enterprise-trusted-access-for-cyber/ 处的准入表单提交或随附于本条款的准入答复和证明(以下简称“准入表单”,并与本条款统称为“TAC 附录”),共同构成了 OpenAI 与准入表单中命名的实体(“客户”)之间的服务协议的一部分,并管辖客户对通过网络安全受信访问(“TAC”)计划向客户提供的模型访问。"服务协议"是指:(a) 如果客户与 OpenAI 已经签署了关于 OpenAI 服务的协议,则指该现行的 OpenAI 或 OpenAI 关联公司的书面协议,连同任何适用的服务条款、数据处理附录、政策及其他纳入的文件;或者 (b) 如果客户与 OpenAI 尚未签署服务协议,则指可在 https://openai.com/policies/services-agreement/ 查阅的 OpenAI 服务协议,或随后协商达成的任何服务协议。要参与 TAC,客户必须提交准入表单中的信息并获得 OpenAI 的批准。

  1. 声明与保证。客户声明并保证准入表单中的信息在所有方面均真实、准确,且在客户使用 TAC 的期限内,如果提交给准入表单的信息发生任何重大变更,客户将及时通知 OpenAI。客户承认并同意,在准入表单中提供虚假或误导性信息,或者在准入表单中提供的任何信息发生变更、不再完整或不再准确时未能书面通知 OpenAI,均将构成对 TAC 附录和本协议的重大违约。

  2. 批准的用例。参与 TAC 需承担更高的责任。仅为合法、防御性且获得授权的安全目的(“批准的用例”)而授予对高级网络能力的访问权限。批准的用例旨在实现现实世界中的安全测试、漏洞研究和防御准备,不包括可能导致损害、中断或未经授权访问的用途。客户仅被授权使用 TAC 以允许其自身员工参与批准的用例,且必须遵守 OpenAI 的使用政策:https://openai.com/policies/usage-policies/ 以及 OpenAI 的防网络滥用政策。

  3. 防网络滥用政策。我们不允许使用我们的服务来助长网络滥用。“网络滥用”是指未经授权的访问、利用、凭据窃取、数据外泄、恶意软件或破坏性能力、社会工程学、规避、横向移动、拒绝服务活动,或为任何受到制裁的实体或已识别的恶意网络行为者提供协助。这并不禁止良性的防御、教育、研究、隐私保护、事件响应或获得授权的安全测试用途,包括恶意软件或漏洞分析、负责任的披露以及红队规划,只要该活动不会导致现实世界的损害、在未获授权的情况下针对活动系统,或为滥用行为提供可操作的协助。

  4. 批准的访问凭据。“批准的访问凭据”是指 OpenAI 为任何批准的用例所批准的组织 ID、API 密钥以及特定最终用户 ID 的统称。客户只能向有正当需求访问 TAC 的员工提供 TAC 访问权限,且客户对使用批准的访问凭据发生的所有活动承担法律责任。未经 OpenAI 事先明确书面同意,客户不得 (a) 与第三方共享或以其他方式向第三方提供批准的访问凭据,或 (b) 与第三方共享或向第三方出售在批准的访问凭据下提供的能力的访问权限。如果客户获悉或合理怀疑批准的访问凭据遭到未经授权的访问或使用,包括出于非批准用例的目的使用 TAC,客户必须立即通知 OpenAI。

  5. 其他行动。OpenAI 有权根据其自身独立裁量,采取其认为必要的任何行动,以维护服务或其业务的安全性和完整性,包括但不限于:暂停或终止客户对 TAC 的访问权限且不予退款、要求提供额外的证明文件或保证以允许继续使用 TAC、将客户接受额外的要求或限制作为使用 TAC 的条件,以及寻求适用法律允许的所有法律和衡平法救济。

  6. 赔偿。无论服务协议中是否有任何相反规定,除非客户是法律禁止同意本条款的政府实体,否则客户应因使用批准的访问凭据违反本 TAC 附录而引起的、需向第三方支付的任何责任、损害和费用 (包括合理的律师费),为 OpenAI 及其关联公司提供赔偿、抗辩并使其免受损害。服务协议中的责任限制不适用于本 TAC 附录。

如果 OpenAI 批准您加入政府网络安全受信访问 (“GTAC”),则适用以下额外条款。

  1. GTAC 访问权限仅供获得批准的用户使用,用于执行合法的、获得授权的防御性网络安全工作,以支持获得批准的政府任务、政府环境或经政府验证的受保护基础设施。

  2. 与 OpenAI 使用政策一致,GTAC 不得用于攻击性行动、获取未经授权的访问、恶意软件部署或改进、凭据窃取、网络钓鱼、数据外泄、破坏或拒绝服务活动。

  3. GTAC 不适用于一般企业安全、商业产品开发、转售、代理、嵌入、面向客户的产品流量、下游第三方使用,或超出获批 GTAC 范围的其他工作。承包商、国防工业基地企业、集成商、网络安全供应商及其他非政府实体,仅可使用 GTAC 来支持获批的 GTAC 范围。


  1. 本人已审阅受理表,特此声明和确认:经适当质询并尽合理审慎义务后,据我所知所信,我所提供的信息准确、完整。

  2. 我已获得代表客户签署本表单的必要授权,并已获得申请 TAC 所需的所有内部批准。

  3. 如果我发现本受理表中的任何信息不准确或不完整,我将立即以书面形式通知 OpenAI。

  4. 客户同意本受理表中的法律条款,这些条款特此并入服务协议。


注意:提交后,你将完成一个简短的验证步骤,以确认你的身份,包括进行政府签发的身份证件核验,以及提供基本企业信息。