跳至主要內容
OpenAI

申請 OpenAI 試點計畫:網路防禦的受信任存取

Cyber 的受信任存取讓經過審核的企業客戶和資安從業人員能使用我們最強大的模型,進行雙重用途的網路安全工作。我們認為這些能力對網路防禦者而言是強大的力量倍增器,但也認識到惡意行為者可能會試圖利用相同的工具來擴大其行動規模並提高其精密程度。

Trusted Access for Cyber 透過要求成員提供額外的身分識別和專業使用案例資訊來降低此風險。雖然這些措施無法預防所有潛在的濫用,但它們與我們現有的網路安全防護措施相結合,能夠實質降低危害風險,使我們能夠將高風險、高影響力的能力提供給更廣泛的防禦者社群。

加入的要求:

  • 請務必完整且正確地填寫本申請表;不正確或不完整的資訊可能會導致延遲或無法完成上線
  • 願意在 OpenAI 存取前後提供其要求的補充資訊或澄清

客戶 / 實體資料

A. 組織識別

按一下這裡(在新視窗中開啟)查詢 ID。

B. 主要聯絡人(提交者)

C. 與 OpenAI 的關係

專業用例

D. 您計劃如何運用 Trusted Access to Cyber?

法律條款與聲明

網路可信存取 (Trusted Access for Cyber) 參與者附錄

本「網路可信存取」條款(以下稱「條款」),連同透過 https://openai.com/form/enterprise-trusted-access-for-cyber/ 的申請表提交的回覆及聲明或隨附於本文件者(「申請表」,並與條款合稱「TAC 附錄」),構成 OpenAI 與申請表中所列實體(「客戶」)之間《服務協議》的一部分,並規範客戶透過網路可信存取(「TAC」)計畫存取 OpenAI 提供之模型的相關事宜。「服務協議」係指:(a) 若客戶與 OpenAI 已就 OpenAI 服務簽署協議,則指與 OpenAI 或 OpenAI 關係企業簽訂的該現有書面協議,以及任何適用的服務條款、資料處理附錄、政策及其他納入引用的文件;或 (b) 若客戶與 OpenAI 尚未就服務簽署協議,則指可於 https://openai.com/policies/services-agreement/ 取得的 OpenAI 服務協議或任何後續協商達成之服務協議。若要參與 TAC,客戶必須在申請表中提交相關資訊,並獲得 OpenAI 核准。

  1. 陳述與保證。客戶聲明並保證,申請表中的資訊在所有方面均為真實且正確,且客戶將在使用 TAC 期間,若,申請表中提交的資訊有任何重大變更,會通知 OpenAI。客戶確認並同意,若在申請表中提供虛假或具誤導性的資訊,或若申請表中提供的任何資訊已變更或不再完整且正確,而未以書面通知 OpenAI,將構成對 TAC 附錄及本協議的重大違約。

  2. 核准的使用案例。參與 TAC 伴隨更高的責任。只有符合正當、防禦性且經授權的安全用途(「核准的使用案例」),才能取得先進網路能力的存取權。核准的使用案例旨在支援真實世界的安全測試、漏洞研究與防禦整備,不包含任何可能造成傷害、干擾或未經授權存取的用途。客戶僅有權使用 TAC 讓其員工執行核准的使用案例,且必須遵守 OpenAI 的使用政策:https://openai.com/policies/usage-policies/,以及 OpenAI 網路濫用政策。

  3. 網路濫用政策。我們不允許使用服務促成網路濫用行為。「網路濫用」係指未經授權存取、利用、憑證竊取、資料竊出、惡意軟體或破壞行為、社交工程、規避、橫向移動、阻斷服務活動,或向任何受制裁實體或已識別的惡意網路行為者提供協助。這不包括良性的防禦、教育、研究、保護隱私、事件應變或授權安全測試用途,包括惡意軟體或漏洞分析、負責任揭露,以及紅隊規劃,前提是相關活動不得造成現實世界中的危害、未經授權鎖定實際運作中的系統,或提供可促成濫用的實質協助。

  4. 已核准的存取憑證。「已核准的存取憑證」統稱由 OpenAI 針對任何已核准的使用案例所核准的機構 ID、API 密鑰及特定終端使用者 ID。客戶僅得向確有業務需求存取 TAC 的員工提供 TAC 存取權,且客戶應對使用已核准的存取憑證所進行的一切活動負責。客戶不得 (a) 向第三方分享或以其他方式提供已核准的存取憑證;或 (b) 未經 OpenAI 明確事前書面同意,向第三方分享或出售透過已核准的存取憑證所提供的功能存取權。客戶若知悉或合理懷疑已核准的存取憑證遭未經授權存取或使用,包括將 TAC 用於非核准使用案例,應立即通知 OpenAI。

  5. 其他措施。OpenAI 有權依其全權酌情判斷,採取其認為必要的任何措施,以維護服務或其業務的安全性、資安與完整性,包括但不限於在不予退款的情況下暫停或終止客戶對 TAC 的存取權、要求提供額外文件或保證以繼續使用 TAC、以客戶接受額外要求或限制作為使用 TAC 的條件,以及採取適用法律允許的所有法律與衡平救濟措施。

  6. 賠償。儘管《服務協議》中有任何相反規定,除非客戶是依法不得同意本條規定的政府實體,否則客戶應就因違反本 TAC 附錄而使用已核准的存取憑證所引起、應支付予第三方的任何責任、損害及費用(包括合理的律師費),對 OpenAI 及其關係企業進行賠償、抗辯,並使其免受損害。《服務協議》中的責任限制不適用於本 TAC 附錄。

如果 OpenAI 核准你使用政府網路可信存取(「GTAC」),則適用以下附加條款。

  1. GTAC 存取權僅限經核准的使用者,用於從事合法且經授權的防禦性網路安全工作,以支援經核准的政府任務、政府環境,或經政府驗證的受保護基礎設施。

  2. 依循 OpenAI 使用政策,GTAC 不得用於攻擊行動、取得未經授權的存取權、部署或改良惡意軟體、憑證竊取、網路釣魚、資料竊出、破壞活動或阻斷服務攻擊。

  3. GTAC 不適用於一般企業安全、商業產品開發、轉售、代理轉送、嵌入,以及直接服務客戶的產品流量,亦不得用於下游第三方使用或其他超出已核准 GTAC 範圍的工作。承包商、國防工業基礎企業、整合商、網路安全供應商及其他非政府實體,僅可使用 GTAC 來支援已核准的 GTAC 範圍。


  1. 我已審閱《填寫表單》,並聲明及確認,經過適當查證並盡合理注意義務後,據我所知所信,所提供的資訊均準確且完整。

  2. 本人具備代表客戶簽署此表單的必要授權,並已獲得所有推進 TAC 所需的內部批准。

  3. 如果我發現本受理表單中的任何資訊不正確或不再正確且完整,我會立即以書面形式通知 OpenAI。

  4. 客戶同意本收件表單中的法律條款,這些條款已納入服務協議。


注意:提交後,你需要完成簡短的驗證步驟來確認身分,包括政府核發的身分證件檢查,以及提供基本業務資訊。