跳到主要內容
OpenAI

申請參加 OpenAI 試點計劃:網絡可信存取

網絡可信存取 (Trusted Access for Cyber) 讓經審核的企業客戶及網絡安全從業員,可將我們能力最強的模型用於具雙重用途的網絡安全工作。我們視這些能力為可大幅提升網絡防禦者能力的重要工具,同時亦明白惡意行為者可能試圖利用同樣工具,擴大其行動規模並提高複雜程度。

「網絡可信存取」透過要求成員提供額外身份資料及專業用途資料,減輕這項風險。雖然這些措施未必能完全防止所有潛在濫用情況,但配合我們現有的網絡安全保障措施,能實質降低造成損害的風險,讓我們可以把風險較高但影響力更大的能力,提供予更廣泛的防守方社群使用。

申請加入的要求:

  • 完整而準確地填妥本申請表;資料如有不準確或不完整,可能會導致延誤,或未能完成啟用流程
  • 願意在獲得存取權限之前及之後,按 OpenAI 要求提供額外資料或作出澄清

客戶/實體詳情

A. 組織識別

按此(在新視窗中開啟)以尋找你的機構 ID。

B. 主要聯絡人(提交者)

C. 與 OpenAI 的關係

專業用例

D. 你計劃如何利用「網絡可信存取」?

法律條款及確認聲明

「網絡可信存取」(Trusted Access for Cyber)參加者附錄

本「網絡可信存取」(Trusted Access for Cyber)條款(以下稱「條款」),連同透過 https://openai.com/form/enterprise-trusted-access-for-cyber/ 的登記表格提交的回覆及確認聲明或隨附於本文件的回覆及確認聲明(該「登記表格」,並與本條款統稱為「TAC 附錄」),構成 OpenAI 與登記表格所列實體(「客戶」)之間服務協議的一部分,並規管客戶存取 OpenAI 透過「網絡可信存取」(Trusted Access for Cyber),「TAC」)計劃向客戶提供的模型。「服務協議」指:(a) 如客戶與 OpenAI 已就 OpenAI 服務簽署協議,則指與 OpenAI 或 OpenAI 關聯公司訂立的現有書面協議,連同任何適用的服務條款、資料處理附錄、政策及其他以引用方式納入的文件;或 (b) 如客戶與 OpenAI 尚未就服務簽署協議,則指載於 https://openai.com/policies/services-agreement/ 的 OpenAI 服務協議或其後就服務協商訂立的任何協議。如要參與 TAC,客戶必須提交登記表格所需資料,並獲 OpenAI 批准。

  1. 陳述及保證。客戶聲明及保證,登記表格在各方面均屬真實及正確;如於使用 TAC 期間,登記表格內所提交的資料有任何重大變更,客戶將通知 OpenAI。客戶確認並同意,如在登記表格中提供虛假或具誤導性的資料,或未有在登記表格內任何已提供資料出現變更,或不再完整及準確時,以書面通知 OpenAI,均將構成對TAC 附錄及本協議的重大違反。

  2. 核准用例。參與 TAC 表示你需承擔更大的責任。先進網絡安全能力的存取權僅授予作合法、防禦性及已獲授權的安全用途(「已核准用途」)。已核准用途旨在支援真實世界的安全測試、漏洞研究及防禦準備工作,並不包括任何可能造成損害、干擾或未經授權存取的用途。客戶僅獲授權使用 TAC,以讓其員工參與已核准用途,且必須遵守 OpenAI 的使用政策:https://openai.com/policies/usage-policies/⁠,以及 OpenAI 網絡濫用政策。

  3. 網絡濫用政策。我們不允許使用我們的服務促成網絡濫用行為。「網絡濫用」指未經授權存取、利用漏洞、竊取憑證、資料外傳、惡意軟件或破壞性能力、社交工程、規避、橫向移動、阻斷服務活動,或協助任何受制裁實體或已識別的惡意網絡行為者。這並不禁止良性的防禦、教育、研究、私隱保護、事故應變或經授權的安全測試用途,包括惡意軟件或漏洞分析、負責任披露,以及紅隊規劃,前提是有關活動不會造成現實世界中的傷害、不會在未經授權的情況下以正在運作的系統為目標,亦不會為濫用提供可操作的協助。

  4. 核准存取憑證。「核准存取憑證」是指由 OpenAI 就任何核准用例所批准的機構 ID、API 金鑰及特定終端用戶 ID客戶僅可向有正當需要存取 TAC 的員工提供 TAC 存取權,而客戶須對使用核准存取憑證進行的一切活動負責。未經 OpenAI 事先明確書面同意,客戶不得 (a) 與第三方分享或以其他方式向第三方提供核准存取憑證,或 (b) 與第三方分享或出售根據核准存取憑證提供的能力存取權。如客戶知悉或有合理理由懷疑核准存取憑證遭未經授權存取或使用,包括任何將 TAC 用於非已核准用途的情況,必須立即通知 OpenAI。

  5. 其他行動。OpenAI 有權按其全權酌情認為屬必要的方式採取任何行動,以維護服務或其業務的安全、保安及完整性,包括但不限於在不作退款的情況下暫停或終止客戶存取 TAC、要求提供額外文件或保證作為繼續使用 TAC 的條件、把客戶接受額外要求或限制作為使用 TAC 的條件,以及行使適用法律所容許的一切法律及衡平法補救。

  6. 彌償。即使服務協議中有任何相反規定,除非客戶屬於根據法律不得同意本節的政府實體,否則客戶須就任何因違反本 TAC 附錄而使用核准存取憑證所引致、應向第三方支付的任何責任、損害及費用(包括合理律師費),向 OpenAI 及其關聯公司作出彌償、抗辯,並使其免受損害。服務協議中的責任限制不適用於本 TAC 附錄。

如果 OpenAI 批准你參與「政府網絡可信存取」(Government Trusted Access for Cyber,「GTAC」),則以下額外條款適用。

  1. GTAC 存取權僅供已獲核准的使用者執行合法、獲授權的防禦性網絡安全工作,以支援已獲核准的政府任務、政府環境,或經政府驗證的受保護基礎設施。

  2. 根據 OpenAI 使用政策,GTAC 不得用於攻擊性行動、取得未經授權的存取權、部署或改良惡意軟件、竊取憑證、網絡釣魚、資料外傳、破壞或阻斷服務活動。

  3. GTAC 不得用於一般企業安全、商業產品開發、轉售、代理轉送、嵌入、面向客戶的產品流量、下游第三方使用,或已核准 GTAC 範圍以外的其他工作。承包商、國防工業基礎公司、整合商、網絡安全供應商,以及其他非政府實體,只可使用 GTAC 以支援已核准的 GTAC 範圍。


  1. 我已審閱此登記表格,並在作出適當查詢及合理審慎核實後,謹此聲明並確認,據我所知及所信,所提供的資料均屬準確及完整。

  2. 我具備所需授權,可代表客戶簽署此表格,並已取得申請 TAC 所需的一切內部批准。

  3. 如我得悉此登記表格內任何資料並非準確及完整,或其後不再準確及完整,我將立即以書面通知 OpenAI。

  4. 客戶同意此登記表格中的法律條款,而該等條款現納入服務協議之中。


注意:提交後,你需要完成一個簡短的驗證步驟,以確認你的身份,包括政府簽發的身份證明文件檢查及提供基本業務資料。