نظرة عامة
الوصول الموثوق للأمن السيبراني هو نموذج الحوكمة لـ OpenAI Daybreak. يساعد عملاء المؤسسات المؤهلين وممارسي الأمن السيبراني على استخدام نماذج OpenAI بفعالية أكبر لأعمال الأمن السيبراني المصرّح بها، وهو مصمم لدعم سير العمل الأمني المشروع عبر تقليل الاحتكاك غير الضروري من خلال تدابير حماية أدق. تظل سياسات استخدام OpenAI وتدابير الحماية الأخرى وضوابط الوصول سارية.
الوصول الموثوق مخصص لأعمال الأمن السيبراني الدفاعية المصرّح بها على الأنظمة أو التطبيقات أو الحسابات أو الشبكات أو البيانات التي تملكها أو تشغلها أو المصرّح لك صراحةً باختبارها أو تحليلها.
تندرج سير عمل العملاء عمومًا ضمن ثلاث فئات:
دورة حياة تطوير البرمجيات الآمنة / أمن التطبيقات: الفحص المستمر للشيفرة، وفحص بيئات الاختبار، والتحقق من النتائج الأمنية، وأتمتة تصحيحات الأمان، ومراجعة الشيفرة الآمنة، والتصحيح.
العمليات الدفاعية: فرق الدفاع الزرقاء، ونمذجة التهديدات، ومعلومات التهديدات، وصيد التهديدات، وتحليل البرمجيات الخبيثة، وهندسة الكشف، وفرز الثغرات، والتحقق من التصحيحات.
الاختبارات الهجومية المصرّح بها: اختبار الاختراق، وفرق الاختراق الحمراء، والتحقق من الاستغلال أو تطويره، وتحليل البرمجيات الخبيثة، والهندسة العكسية، والتحقق المضبوط في بيئات مصرّح بها.
يوضح الجدول أدناه مستويات الوصول الموثوق الحالية:
| الوصول | ما الذي يتغير | حالات الاستخدام المقصودة |
|---|---|---|
| GPT-5.5 (الافتراضي) | تدابير حماية قياسية للاستخدام العام | سير عمل دورة حياة تطوير البرمجيات الآمنة وأمن التطبيقات، بما في ذلك نمذجة التهديدات، ومراجعات الشيفرة الآمنة والتصحيح، وكذلك فرق الدفاع الزرقاء العامة |
| GPT-5.5 مع الوصول الموثوق للأمن السيبراني | تدابير حماية أدق للعمل الدفاعي المتحقق منه في بيئات مصرّح بها | فرز الثغرات والتحقق منها، وتحليل البرمجيات الخبيثة، وهندسة الكشف، والتحقق من التصحيحات |
| GPT-5.5-Cyber | مصمم خصيصًا لسير العمل المتخصصة والمصرّح بها، مع تحقق أقوى وضوابط على مستوى الحساب | الاختبارات الهجومية المصرّح بها، بما في ذلك فرق الاختراق الحمراء، وتطوير الاستغلال، واختبار الاختراق، وصيد التهديدات |
GPT-5.5 نموذج استثنائي لمهام الأمن السيبراني الشائعة، بما في ذلك مراجعات الشيفرة الآمنة، والتصحيح، ونمذجة التهديدات، وفرق الدفاع الزرقاء العامة. بالنسبة إلى معظم المدافعين، يُعد GPT-5.5 مع الوصول الموثوق للأمن السيبراني مستوى القدرة المناسب عندما تحتاج سير العمل المعتمدة إلى تدابير حماية أدق للعمل الدفاعي المصرّح به. يمكن لهذا المستوى من الوصول معالجة الغالبية العظمى من سير العمل الدفاعية المشروعة مع الحفاظ على نقاط القوة الواسعة للنموذج ووضعه الآمن.
لا يصبح الوصول الأكثر تخصصًا مناسبًا إلا عندما تتطلب سير العمل المصرّح بها قدرات سيبرانية هجومية. يحدث ذلك في سير العمل الأعلى خطرًا مثل فرق الاختراق الحمراء، وتطوير الاستغلال، وتحليل البرمجيات الخبيثة، والهندسة العكسية، حيث قد يحتاج المدافعون إلى تجاوز التحليل والتحقق من قابلية الاستغلال في بيئة مضبوطة. صُمم GPT-5.5-Cyber لتسهيل سير العمل الأكثر تخصصًا ذات الاستخدام المزدوج.
تعرّف على المزيد في توسيع نطاق الوصول الموثوق للأمن السيبراني باستخدام GPT-5.5 وGPT-5.5-Cyber
القيود
الوصول الموثوق للأمن السيبراني لا يقوم بما يلي:
إزالة جميع تدابير الحماية أو جميع حالات الرفض.
ضمان الوصول إلى كل نموذج متخصص في الأمن السيبراني.
منح عدم الاحتفاظ بالبيانات افتراضيًا.
السماح بإعادة البيع أو الوكالة أو التضمين أو الوصول اللاحق لعملاء من جهات خارجية أو مستخدمين خارجيين.
تفويض نشاط خارج الأنظمة التي تملكها أو المصرّح لك صراحةً باختبارها.
الوصول مخصص فقط للمستخدمين الداخليين المعتمدين وسير العمل الداخلي المعتمد. يجب تخصيص المؤسسة أو مساحة العمل المشتركة المستخدمة للوصول الموثوق للعمل الأمني الداخلي، ويجب ألا تُستخدم أيضًا لتشغيل تطبيقات موجهة للعملاء أو حركة منتجات لاحقة أو وصول جهات خارجية.
التقدّم بطلب للحصول على الوصول الموثوق للأمن السيبراني
لطلب الوصول الموثوق للأمن السيبراني:
كجزء من المراجعة، قد يُطلب منك تقديم معلومات عن:
مؤسستك وقدراتها في الأمن السيبراني.
سير عمل الأمن السيبراني الدفاعي الذي تريد دعمه.
مؤسسة OpenAI أو مساحة العمل المشتركة التي تتوقع استخدامها.
معلومات التحقق أو الثقة اللازمة لتقييم الأهلية.
تراجع OpenAI الطلبات قبل تفعيل الوصول. الموافقة ليست تلقائية.
تعتمد المزايا المتاحة عبر الوصول الموثوق للأمن السيبراني على الوصول المعتمد لطلبك، والذي تقيّمه OpenAI بناءً على عوامل مثل التحقق من الهوية والثقة، واعتبارات المخاطر، وحالة الاستخدام المقصودة، وقدرة مقدم الطلب على تعزيز منظومة الأمن السيبراني الأوسع.
استخدام الوصول الموثوق بمسؤولية
أنت مسؤول عن ضمان بقاء استخدامك ضمن النطاق المعتمد وامتثاله لشروط OpenAI وسياسات الاستخدام.
إذا تمت الموافقة عليك، فاستخدم الوصول الموثوق فقط لأعمال الأمن السيبراني القانونية والمصرّح بها، ويجب أن توافق على سياسة إساءة الاستخدام السيبراني لدينا: نحن لا نسمح باستخدام خدماتنا لتسهيل الإساءة السيبرانية: أي المساس بسلامة نظام معلومات أو سريته أو توفره—بما يشمل الأنشطة السيبرانية «مزدوجة الاستخدام» المنفذة بنية خبيثة، أو دون تفويض مناسب، أو بما يتجاوز التفويض الممنوح.
ينبغي لك أيضًا التأكد من أن المؤسسة أو مساحة العمل المشتركة المستخدمة للوصول الموثوق مناسبة للعمل الأمني الداخلي. إذا كانت المؤسسة نفسها تشغّل حركة موجهة للعملاء أو سير عمل منتجات لاحقة، فاعمل مع جهة اتصالك في OpenAI قبل التقديم. لا يجوز تمديد الوصول الموثوق للأمن السيبراني إلى عملاء من جهات خارجية أو مستخدمين خارجيين أو سير عمل موجهة للعملاء أو حركة منتجات لاحقة.
استكشاف الأخطاء وإصلاحها
اقرأ: الوصول الموثوق للأمن السيبراني - المشكلات الشائعة واستكشاف الأخطاء وإصلاحها
الأسئلة الشائعة
ما الذي يتغير بعد الموافقة؟
يُسمح للعملاء المعتمدين باستخدام GPT-5.5 لسير عمل الأمن السيبراني المؤهلة، بحسب مستوى الوصول. يمكن أن يقلل الوصول الموثوق للأمن السيبراني الاحتكاك غير الضروري للعمل الدفاعي المعتمد عبر سير عمل دورة حياة تطوير البرمجيات الآمنة / أمن التطبيقات، والعمليات الدفاعية، والاختبارات الهجومية المصرّح بها. تظل تدابير الحماية الأخرى وضوابط سياسات الاستخدام سارية.
هل تشمل الموافقة GPT-5.5-Cyber؟
ليس تلقائيًا. يمكن أن يدعم الوصول الموثوق للأمن السيبراني العديد من سير عمل الأمن السيبراني الدفاعي باستخدام GPT-5.5. GPT-5.5-Cyber مخصص لمجموعة أضيق من سير العمل المتخصصة والمصرّح بها، مثل فرق الاختراق الحمراء والتحقق من الاستغلال أو تطويره، وقد يتطلب موافقة وضوابط إضافية.
هل يمكنني استخدام الوصول الموثوق لعملائي أو المستخدمين الخارجيين؟
لا. الوصول الموثوق مخصص للاستخدام الداخلي المعتمد فقط. لا يجوز تمديده إلى عملاء من جهات خارجية أو مستخدمين خارجيين أو سير عمل موجهة للعملاء أو حركة منتجات لاحقة.
هل يشمل الوصول الموثوق عدم الاحتفاظ بالبيانات؟
لا. الوصول الموثوق وعدم الاحتفاظ بالبيانات أمران منفصلان. إذا كنت بحاجة إلى إرشادات بشأن الاحتفاظ بالبيانات أو إعداد المؤسسة، فيُرجى العمل مع جهة اتصالك في OpenAI.
هل يمكنني استخدام الوصول الموثوق لأنظمة لا أملكها؟
فقط إذا كنت مخولًا صراحةً باختبارها أو تحليلها. لا يُسمح لك بمشاركة وصول TAC أو بيعه لجهات خارجية، أو استخدام TAC لاختبار أنظمة لا تملكها أو لا تملك تفويضًا صريحًا لاختبارها أو تحليلها.
هل يمكن استخدام GPT-5.5 مع الوصول الموثوق للأمن السيبراني خارج Codex؟
نعم. الوصول الموثوق ليس مقتصرًا على Codex. إذا كان مسار الوصول المعتمد لديك يدعم ذلك، يمكنك استخدام GPT-5.5 مع الوصول الموثوق للأمن السيبراني في مسارات CI/CD وأدوات الأمن الداخلي الأخرى، ما دام الاستخدام ضمن نطاقك الدفاعي المعتمد والمصرّح به.
كيف ينبغي لنا إعداد الوصول الموثوق إذا كانت مؤسسة OpenAI الحالية لدينا تخدم حركة API موجهة للعملاء؟
استخدم مؤسسة أو مساحة عمل مشتركة مخصصة للعمل الأمني الداخلي المعتمد. ينبغي عدم تفعيل الوصول الموثوق على مؤسسة تشغّل تطبيقات موجهة للعملاء أو وصول جهات خارجية أو حركة منتجات لاحقة. اعمل مع جهة اتصالك في OpenAI على الإعداد المناسب قبل التقديم أو تفعيل الوصول.
هل يمكن لعقد أو شراء أن يضمن الوصول إلى GPT-5.5-Cyber؟
لا. الوصول إلى GPT-5.5-Cyber محدود ويستند إلى الموافقة. الاتفاق التجاري أو الشراء وحده لا يضمن الوصول. إذا تمت الموافقة على طلبك، فستؤكد OpenAI مسار الوصول المتاح وأي شروط منطبقة.
ما الذي يجب أن أتحقق منه إذا ظلّت تظهر لي رسالة سلامة سيبرانية بعد الموافقة؟
تأكد من أنك تستخدم المؤسسة أو مساحة العمل المشتركة المعتمدة، والنموذج أو مسار الوصول المعتمد، وواجهة المنتج المقصودة. قد تظل بعض تدابير الحماية سارية بعد الموافقة. إذا بدا أن طلبًا دفاعيًا بوضوح قد حُظر بشكل غير متوقع، فاتصل بالدعم مع الرسالة الدقيقة، والنموذج، وواجهة المنتج، والطابع الزمني، ومعرّف الطلب إن توفر، ووصف موجز منقّح للمهمة. اقرأ المزيد: الوصول الموثوق للأمن السيبراني - المشكلات الشائعة واستكشاف الأخطاء وإصلاحها
كيف يمكن للمؤسسة قصر الوصول الموثوق على الموظفين المناسبين؟
ينبغي أن يكون الوصول الموثوق متاحًا فقط للمستخدمين الداخليين المعتمدين الذين يعملون على مهام أمنية مصرح بها. إذا كنت بحاجة إلى تقييد الوصول، فاعمل مع جهة اتصالك في OpenAI لإعداد مؤسسة أو مساحة عمل مشتركة داخلية فقط وتوفير الوصول للمستخدمين المناسبين فقط.
