Общ преглед
Доверен достъп за киберсигурност е моделът на управление за OpenAI Daybreak. Той помага на квалифицирани корпоративни клиенти и специалисти по киберсигурност да използват моделите на OpenAI по-ефективно за разрешена работа по киберсигурност и е проектиран да поддържа легитимни работни процеси за сигурност, като намалява ненужното триене чрез по-прецизни предпазни мерки. Правилата за използване на OpenAI, другите предпазни мерки и контролите за достъп продължават да се прилагат.
Доверен достъп е предназначен за разрешена защитна работа по киберсигурност върху системи, приложения, акаунти, мрежи или данни, които притежавате, управлявате или за които имате изрично разрешение да тествате или анализирате.
Работните процеси на клиентите обикновено попадат в три категории:
Secure SDLC / AppSec: непрекъснато сканиране на код, сканиране на тестова среда, валидиране на констатации за сигурност, автоматизация на корекции за сигурност, защитен преглед на код и прилагане на корекции.
Защитни операции: blue teaming, моделиране на заплахи, разузнаване за заплахи, търсене на заплахи, анализ на злонамерен софтуер, инженеринг на откриването, триаж на уязвимости и валидиране на корекции.
Разрешено офанзивно тестване: тестове за проникване, red teaming, валидиране или разработване на експлойти, анализ на злонамерен софтуер, обратно инженерство и контролирана валидация в разрешени среди.
Таблицата по-долу описва текущите нива на доверен достъп:
| Достъп | Какво се променя | Предвидени случаи на употреба |
|---|---|---|
| GPT-5.5 (по подразбиране) | Стандартни предпазни мерки за употреба с общо предназначение | Secure SDLC и работни процеси за сигурност на приложения, включително моделиране на заплахи, защитени прегледи на код и прилагане на корекции, както и обобщен blue teaming |
| GPT-5.5 с Доверен достъп за киберсигурност | По-прецизни предпазни мерки за проверена защитна работа в разрешени среди | Триаж и валидиране на уязвимости, анализ на злонамерен софтуер, инженеринг на откриването и валидиране на корекции |
| GPT-5.5-Cyber | Създаден специално за специализирани разрешени работни процеси, в комбинация с по-силна проверка и контроли на ниво акаунт | Разрешено офанзивно тестване, включително red teaming, разработване на експлойти, тестове за проникване и търсене на заплахи |
GPT-5.5 е изключителен модел за често срещани киберзадачи, включително защитени прегледи на код, прилагане на корекции, моделиране на заплахи и обобщен blue teaming. За повечето защитници GPT-5.5 с Доверен достъп за киберсигурност е правилното ниво на възможности, когато одобрените работни процеси се нуждаят от по-прецизни предпазни мерки за разрешена защитна работа. Това ниво на достъп може да обработва огромното мнозинство от легитимните защитни работни процеси, като същевременно запазва широките силни страни и позицията по безопасност на модела.
По-специализираният достъп става релевантен само когато разрешените работни процеси изискват офанзивни кибервъзможности. Това се случва при работни процеси с по-висок риск, като red teaming, разработване на експлойти, анализ на злонамерен софтуер и обратно инженерство, при които защитниците може да трябва да надхвърлят анализа и да валидират експлоатируемостта в контролирана среда. GPT-5.5-Cyber е проектиран да улеснява тези по-специализирани работни процеси с двойна употреба.
Научете повече в Мащабиране на Доверен достъп за киберсигурност с GPT-5.5 и GPT-5.5-Cyber
Ограничения
Довереният достъп за киберсигурност не:
Премахва всички предпазни мерки или всички откази.
Гарантира достъп до всеки специализиран кибермодел.
Предоставя нулево задържане на данни по подразбиране.
Позволява препродажба, проксиране, вграждане или последващ достъп за клиенти на трети страни или външни потребители.
Разрешава дейност извън системите, които притежавате или за които имате изрично разрешение да тествате.
Достъпът е предназначен само за одобрени вътрешни потребители и одобрени вътрешни работни процеси. Организацията или работното пространство, използвани за Доверен достъп, трябва да бъдат запазени за вътрешна работа по сигурността и не трябва също да обслужват приложения за клиенти, последващ продуктов трафик или достъп на трети страни.
Кандидатстване за Доверен достъп за киберсигурност
За да заявите Доверен достъп за киберсигурност:
Като част от прегледа може да бъдете помолени да предоставите информация за:
Вашата организация и възможностите ѝ за киберсигурност.
Работните процеси за защитна киберсигурност, които искате да поддържате.
Организацията или работното пространство в OpenAI, които очаквате да използвате.
Информация за проверка или доверие, необходима за оценка на допустимостта.
OpenAI преглежда заявките, преди да активира достъп. Одобрението не е автоматично.
Ползите, достъпни чрез Доверен достъп за киберсигурност, зависят от достъпа, одобрен за вашата заявка, който OpenAI оценява въз основа на фактори като проверка на самоличност и доверие, съображения за риск, предвидения случай на употреба и способността на кандидата да укрепи по-широката екосистема за киберсигурност.
Отговорно използване на Доверен достъп
Вие носите отговорност да гарантирате, че използването ви остава в рамките на одобрения обхват и е в съответствие с условията на OpenAI и правилата за използване.
Ако бъдете одобрени, използвайте Доверен достъп само за законна, разрешена работа по киберсигурност и трябва да се съгласите с нашата Политика за киберзлоупотреби: не допускаме използването на нашите услуги за улесняване на киберзлоупотреби: компрометиране на целостта, поверителността или наличността на информационна система — включително кибердейности с „двойна употреба“, извършвани със злонамерено намерение, без надлежно разрешение или надхвърлящи предоставеното разрешение.
Трябва също да се уверите, че организацията или работното пространство, използвани за Доверен достъп, са подходящи за вътрешна работа по сигурността. Ако същата организация обслужва трафик към клиенти или последващи продуктови работни процеси, свържете се с вашия контакт в OpenAI, преди да кандидатствате. Доверен достъп за киберсигурност не може да се разширява към клиенти на трети страни, външни потребители, работни процеси за клиенти или последващ продуктов трафик.
Отстраняване на неизправности
Прочетете: Доверен достъп за киберсигурност – често срещани проблеми и отстраняване на неизправности
ЧЗВ
Какво се променя след одобрение?
На одобрените клиенти е позволено да използват GPT-5.5 за допустими работни процеси по киберсигурност според нивото на достъп. Доверен достъп за киберсигурност може да намали ненужното триене за одобрена защитна работа в Secure SDLC / AppSec, защитни операции и разрешени офанзивни тестови работни процеси. Другите предпазни мерки и контроли по правилата за използване продължават да се прилагат.
Одобрението включва ли GPT-5.5-Cyber?
Не автоматично. Доверен достъп за киберсигурност може да поддържа много защитни работни процеси по киберсигурност с GPT-5.5. GPT-5.5-Cyber е предназначен за по-тесен набор от специализирани разрешени работни процеси, като red teaming и валидиране или разработване на експлойти, и може да изисква допълнително одобрение и контроли.
Мога ли да използвам Доверен достъп за моите клиенти или външни потребители?
Не. Доверен достъп е предназначен само за одобрена вътрешна употреба. Той не може да се разширява към клиенти на трети страни, външни потребители, работни процеси за клиенти или последващ продуктов трафик.
Доверен достъп включва ли нулево задържане на данни?
Не. Доверен достъп и нулево задържане на данни са отделни. Ако имате нужда от насоки относно задържането на данни или настройката на организацията, работете с вашия контакт в OpenAI.
Мога ли да използвам Доверен достъп за системи, които не притежавам?
Само ако сте изрично упълномощени да ги тествате или анализирате. Не ви е позволено да споделяте или продавате TAC достъп на трети страни, нито да използвате TAC за тестване на системи, които не притежавате или за които нямате изрично разрешение да тествате или анализирате.
Може ли GPT-5.5 с Доверен достъп за киберсигурност да се използва извън Codex?
Да. Доверен достъп не е ограничен до Codex. Ако одобреният ви път за достъп го поддържа, можете да използвате GPT-5.5 с Доверен достъп за киберсигурност в CI/CD конвейери и други вътрешни инструменти за сигурност, стига употребата да остава в рамките на вашия одобрен, разрешен защитен обхват.
Как трябва да настроим Доверен достъп, ако текущата ни организация в OpenAI обслужва API трафик към клиенти?
Използвайте организация или работно пространство, запазени за одобрена вътрешна работа по сигурността. Доверен достъп не трябва да се активира за организация, която обслужва приложения за клиенти, достъп на трети страни или последващ продуктов трафик. Работете с вашия контакт в OpenAI по подходящата настройка, преди да кандидатствате или да активирате достъп.
Може ли договор или покупка да гарантира достъп до GPT-5.5-Cyber?
Не. Достъпът до GPT-5.5-Cyber е ограничен и основан на одобрение. Само търговско споразумение или покупка не гарантира достъп. Ако заявката ви бъде одобрена, OpenAI ще потвърди наличния път за достъп и всички приложими условия.
Какво да проверя, ако все още виждам съобщение за кибербезопасност след одобрение?
Потвърдете, че използвате одобрената организация или работно пространство, одобрения модел или път за достъп и предвидената продуктова повърхност. Някои предпазни мерки все още могат да се прилагат след одобрение. Ако явно защитна заявка изглежда неочаквано блокирана, свържете се с Поддръжка с точните съобщение, модел, продуктова повърхност, времеви печат, ID на заявката, ако е наличен, и кратко редактирано описание на задачата. Прочетете още: Доверен достъп за киберсигурност – често срещани проблеми и отстраняване на неизправности
Как една организация може да ограничи Доверен достъп до правилните служители?
Доверен достъп трябва да бъде наличен само за одобрени вътрешни потребители, работещи по разрешени задачи за сигурност. Ако трябва да ограничите достъпа, работете с вашия контакт в OpenAI, за да настроите организация или работно пространство само за вътрешна употреба и да предоставите достъп само на подходящите потребители.