Přehled
Trusted Access for Cyber je model správy pro OpenAI Daybreak. Pomáhá kvalifikovaným podnikovým zákazníkům a odborníkům na kybernetickou bezpečnost efektivněji používat modely OpenAI pro autorizovanou kyberbezpečnostní práci a je navržen tak, aby podporoval legitimní bezpečnostní pracovní postupy snížením zbytečného tření díky přesnějším ochranným opatřením. Zásady používání OpenAI, další ochranná opatření a řízení přístupu nadále platí.
Trusted Access je určen pro autorizovanou defenzivní kyberbezpečnostní práci na systémech, aplikacích, účtech, sítích nebo datech, které vlastníte, provozujete nebo k jejichž testování či analýze máte výslovné oprávnění.
Pracovní postupy zákazníků obecně spadají do tří kategorií:
Secure SDLC / AppSec: průběžné skenování kódu, skenování testovacích prostředí, ověřování bezpečnostních nálezů, automatizace bezpečnostních záplat, bezpečnostní kontrola kódu a záplatování.
Defenzivní operace: blue teaming, modelování hrozeb, zpravodajství o hrozbách, vyhledávání hrozeb, analýza malwaru, tvorba detekcí, třídění zranitelností a ověřování záplat.
Autorizované ofenzivní testování: penetrační testování, red teaming, ověřování nebo vývoj exploitů, analýza malwaru, reverzní inženýrství a kontrolované ověřování v autorizovaných prostředích.
Níže uvedená tabulka popisuje aktuální úrovně důvěryhodného přístupu:
| Přístup | Co se mění | Zamýšlené případy použití |
|---|---|---|
| GPT-5.5 (výchozí) | Standardní ochranná opatření pro obecné použití | Secure SDLC a pracovní postupy zabezpečení aplikací, včetně modelování hrozeb, bezpečných kontrol kódu a záplatování, a také obecný blue teaming |
| GPT-5.5 s Trusted Access for Cyber | Přesnější ochranná opatření pro ověřenou defenzivní práci v autorizovaných prostředích | Třídění a ověřování zranitelností, analýza malwaru, tvorba detekcí a ověřování záplat |
| GPT-5.5-Cyber | Účelově vytvořeno pro specializované autorizované pracovní postupy, spárované se silnějším ověřováním a kontrolami na úrovni účtu | Autorizované ofenzivní testování, včetně red teamingu, vývoje exploitů, penetračního testování a vyhledávání hrozeb |
GPT-5.5 je výjimečný model pro běžné kybernetické úlohy, včetně bezpečných kontrol kódu, záplatování, modelování hrozeb a obecného blue teamingu. Pro většinu obránců je GPT-5.5 s Trusted Access for Cyber správnou úrovní schopností, když schválené pracovní postupy vyžadují přesnější ochranná opatření pro autorizovanou defenzivní práci. Tato úroveň přístupu zvládne naprostou většinu legitimních defenzivních pracovních postupů a zároveň zachovává široké silné stránky modelu a jeho bezpečnostní nastavení.
Specializovanější přístup je relevantní pouze tehdy, když autorizované pracovní postupy vyžadují ofenzivní kybernetické schopnosti. K tomu dochází u pracovních postupů s vyšším rizikem, jako je red teaming, vývoj exploitů, analýza malwaru a reverzní inženýrství, kdy obránci mohou potřebovat jít nad rámec analýzy a ověřit zneužitelnost v kontrolovaném prostředí. GPT-5.5-Cyber je navržen tak, aby usnadňoval tyto specializovanější pracovní postupy dvojího užití.
Další informace najdete v článku Škálování Trusted Access for Cyber s GPT-5.5 a GPT-5.5-Cyber
Omezení
Trusted Access for Cyber neznamená:
Odstranění všech ochranných opatření nebo všech odmítnutí.
Zaručený přístup ke každému modelu specializovanému na kybernetickou bezpečnost.
Výchozí udělení nulového uchovávání dat.
Povolení dalšího prodeje, zprostředkování, vložení nebo následného přístupu pro zákazníky třetích stran či externí uživatele.
Povolení aktivit mimo systémy, které vlastníte nebo k jejichž testování máte výslovné oprávnění.
Přístup je určen pouze pro schválené interní uživatele a schválené interní pracovní postupy. Organizace nebo pracovní prostor používané pro Trusted Access by měly být vyhrazeny pro interní bezpečnostní práci a neměly by zároveň provozovat aplikace určené zákazníkům, následný produktový provoz ani přístup třetích stran.
Žádost o Trusted Access for Cyber
Postup žádosti o Trusted Access for Cyber:
V rámci kontroly můžete být požádáni o informace o:
Vaší organizaci a schopnostech v oblasti kybernetické bezpečnosti.
Defenzivních kyberbezpečnostních pracovních postupech, které chcete podporovat.
Organizaci OpenAI nebo pracovním prostoru, které plánujete používat.
Informacích pro ověření nebo posouzení důvěry potřebných k vyhodnocení způsobilosti.
OpenAI žádosti před povolením přístupu posuzuje. Schválení není automatické.
Výhody dostupné prostřednictvím Trusted Access for Cyber závisejí na přístupu schváleném pro vaši žádost, který OpenAI vyhodnocuje na základě faktorů, jako jsou ověření identity a důvěry, riziková hlediska, zamýšlený způsob použití a schopnost žadatele posílit širší ekosystém kybernetické bezpečnosti.
Odpovědné používání Trusted Access
Jste odpovědní za to, že vaše používání zůstane ve schváleném rozsahu a bude v souladu s podmínkami OpenAI a zásadami používání.
Pokud budete schváleni, používejte Trusted Access pouze k zákonné a autorizované práci v oblasti kybernetické bezpečnosti a musíte souhlasit s našimi Zásadami proti kybernetickému zneužívání: zakazujeme používání našich služeb k usnadnění kybernetického zneužívání, tedy narušení integrity, důvěrnosti nebo dostupnosti informačního systému, včetně kybernetických aktivit „dvojího užití“ prováděných se škodlivým úmyslem, bez řádného oprávnění nebo nad rámec uděleného oprávnění.
Měli byste se také ujistit, že organizace nebo pracovní prostor používané pro Trusted Access jsou vhodné pro interní bezpečnostní práci. Pokud stejná organizace zajišťuje provoz určený zákazníkům nebo následné produktové pracovní postupy, před podáním žádosti se obraťte na svůj kontakt v OpenAI. Trusted Access for Cyber nesmí být rozšířen na zákazníky třetích stran, externí uživatele, pracovní postupy určené zákazníkům ani následný produktový provoz.
Řešení potíží
Přečtěte si: Trusted Access for Cyber – běžné problémy a řešení potíží
Časté dotazy
Co se po schválení změní?
Schválení zákazníci mohou používat GPT-5.5 pro způsobilé kyberbezpečnostní pracovní postupy podle úrovně přístupu. Trusted Access for Cyber může snížit zbytečné tření u schválené defenzivní práce v oblasti Secure SDLC / AppSec, defenzivních operací a autorizovaných ofenzivních testovacích postupů. Ostatní ochranná opatření a kontroly podle zásad používání nadále platí.
Zahrnuje schválení přístup ke GPT-5.5-Cyber?
Ne automaticky. Trusted Access for Cyber může podporovat mnoho defenzivních kyberbezpečnostních pracovních postupů s GPT-5.5. GPT-5.5-Cyber je určen pro užší okruh specializovaných autorizovaných pracovních postupů, jako je red teaming a ověřování nebo vývoj exploitů, a může vyžadovat další schválení a kontroly.
Mohu Trusted Access používat pro své zákazníky nebo externí uživatele?
Ne. Trusted Access je určen pouze pro schválené interní použití. Nesmí být rozšířen na zákazníky třetích stran, externí uživatele, pracovní postupy určené zákazníkům ani následný produktový provoz.
Zahrnuje Trusted Access nulové uchovávání dat?
Ne. Trusted Access a nulové uchovávání dat jsou oddělené věci. Pokud potřebujete poradit ohledně uchovávání dat nebo nastavení organizace, obraťte se na svůj kontakt v OpenAI.
Mohu Trusted Access používat pro systémy, které nevlastním?
Pouze pokud máte výslovné oprávnění je testovat nebo analyzovat. Přístup TAC nesmíte sdílet ani prodávat třetím stranám ani používat TAC k testování systémů, které nevlastníte nebo k jejichž testování či analýze nemáte výslovné oprávnění.
Lze GPT-5.5 s Trusted Access for Cyber používat mimo Codex?
Ano. Trusted Access není omezen na Codex. Pokud to vaše schválená cesta přístupu podporuje, můžete GPT-5.5 s Trusted Access for Cyber používat v CI/CD pipelinech a dalších interních bezpečnostních nástrojích, pokud používání zůstane ve vašem schváleném, autorizovaném defenzivním rozsahu.
Jak máme nastavit Trusted Access, pokud naše současná organizace OpenAI obsluhuje API provoz určený zákazníkům?
Použijte organizaci nebo pracovní prostor vyhrazené pro schválenou interní bezpečnostní práci. Trusted Access by neměl být povolen v organizaci, která provozuje aplikace určené zákazníkům, přístup třetích stran nebo následný produktový provoz. Před podáním žádosti nebo povolením přístupu spolupracujte se svým kontaktem v OpenAI na vhodném nastavení.
Může smlouva nebo nákup zaručit přístup ke GPT-5.5-Cyber?
Ne. Přístup ke GPT-5.5-Cyber je omezený a založený na schválení. Samotná obchodní dohoda nebo nákup přístup nezaručuje. Pokud bude vaše žádost schválena, OpenAI potvrdí dostupnou cestu přístupu a případné platné podmínky.
Co mám zkontrolovat, pokud se mi i po schválení stále zobrazuje bezpečnostní zpráva týkající se kybernetiky?
Ověřte, že používáte schválenou organizaci nebo pracovní prostor, schválený model nebo cestu přístupu a zamýšlené produktové rozhraní. Některá ochranná opatření mohou platit i po schválení. Pokud se zdá, že jasně defenzivní požadavek je neočekávaně blokován, kontaktujte podporu s přesnou zprávou, modelem, produktovým rozhraním, časovým razítkem, ID požadavku, pokud je k dispozici, a stručným redigovaným popisem úlohy. Další informace: Trusted Access for Cyber – běžné problémy a řešení potíží
Jak může organizace omezit Trusted Access na správné zaměstnance?
Trusted Access by měl být dostupný pouze schváleným interním uživatelům pracujícím na autorizovaných bezpečnostních úkolech. Pokud potřebujete přístup omezit, spolupracujte se svým kontaktem v OpenAI na nastavení organizace nebo pracovního prostoru pouze pro interní použití a zřiďte přístup jen příslušným uživatelům.