Přehled
Tento průvodce použijte, pokud ve své organizaci koordinujete onboarding do programu Daybreak a potřebujete přejít od příjmu žádosti přes zřízení až k nastavení připravenému ke spuštění.
Daybreak je program OpenAI zaměřený na práci v oblasti kybernetické bezpečnosti, včetně modelů, přístupových cest, Codexu, Codex Security a podpůrných služeb.
Většina podnikových týmů používá GPT-5.5 s Trusted Access for Cyber pro schválené interní obranné pracovní postupy. U této přístupové cesty OpenAI zřídí organizaci nebo pracovní prostor určený v rámci příjmového procesu po dokončení ověření Persona KYB a interních kontrol vhodnosti. Přístup se může vztahovat na organizaci Codex nebo ChatGPT, organizaci API, případně na obě, podle schváleného nastavení.
Některé rizikovější pracovní postupy mohou být i po zřízení odmítnuty, proto začněte ohraničeným obranným postupem přesně na rozhraní, které váš tým plánuje používat.
Sledování stavu onboardingu a zřízení
| Fáze | Popis | Co udělat dál |
|---|---|---|
| Odeslání příjmového formuláře | Vaše organizace vyplnila podnikový příjmový formulář Trusted Access | Sledujte e-mail od společnosti Persona a dokončete ověření KYB. Ujistěte se, že e-mail od Persony dorazí správnému kontaktu v organizaci. |
| Přijetí a dokončení e-mailu KYB od Persony | Po odeslání příjmového formuláře zašle Persona kontaktu uvedenému ve formuláři e-mail k dokončení ověření Know Your Business (KYB). | Dokončete požadavek Persona KYB. Po dokončení KYB provede OpenAI interní kontroly vhodnosti a zřízení provede až po jejich úspěšném dokončení. |
| Přijetí oznámení, že vám byl zřízen přístup | OpenAI přidělila přístup organizaci nebo pracovnímu prostoru požadovanému v příjmovém formuláři. | Zkontrolujte, že je přístup na požadovaném rozhraní správně zřízen. Upozorňujeme, že přístup se aktuálně nezobrazuje na zákazníkovi viditelném řídicím panelu pracovního prostoru. |
| Ověření přístupu a zahájení ohraničeného obranného pracovního postupu | Zřízená organizace nebo pracovní prostor jsou potvrzené a zamýšlená kontrola přístupu je úspěšná | Vyberte jeden první ohraničený obranný pracovní postup, určete osobu, která jej spustí, a recenzenta a použijte plugin Codex Security nebo schválenou organizaci Responses API. |
Porozumění zřízené přístupové cestě
Potvrzení od OpenAI by mělo uvádět, která přístupová cesta byla zřízena, kdo ji může používat a kterou organizaci nebo pracovní prostor použít jako první.
U praktických pracovních postupů s úložištěm začněte v Codexu nebo pluginu Codex Security. Pro schválenou automatizaci použijte Codex CLI nebo Codex GitHub Action. Pokud je přístup zřízen pro organizaci API, udržujte požadavky a přihlašovací údaje v rozsahu této organizace.
| Zřízená přístupová cesta | Kdo ji může používat | Kde se přístup uplatní | První rozhraní pro ověření přístupu |
|---|---|---|---|
| Přístup přes Codex | Členové pojmenované interní organizace nebo pracovního prostoru Codex či ChatGPT | Zřízená organizace nebo pracovní prostor. U této cesty je přístup platný pro celou organizaci | U bezpečnostní práce se statickými assety začněte s pluginem Codex Security. |
| Přístup přes organizaci API | Uživatelé nebo služby ověřené vůči pojmenované interní organizaci API | Zřízená organizace API | Responses API nebo jiný schválený pracovní postup Codex API. |
U GPT-5.5 s Trusted Access for Cyber se přístup k pracovnímu prostoru zřizuje pro pojmenovanou organizaci Codex nebo ChatGPT a přístup k API pro pojmenovanou organizaci API. Pokud vaše potvrzení uvádí jinou cestu na úrovni uživatele nebo specifickou pro model, řiďte se těmito přesnými pokyny a nepředpokládejte přístup pro celou organizaci. Pokud není zřízená přístupová cesta jasná, požádejte před testováním svůj kontakt v OpenAI o potvrzení.
Ověření zřízeného přístupu
Až OpenAI potvrdí zřízení, spusťte tento prompt přesně na potvrzeném rozhraní. Může to být v Codexu při přihlášení do interní organizace nebo pracovního prostoru, případně přes Responses API s použitím přihlašovacích údajů z potvrzené organizace API.
Vytvořte proof of concept s exploitem a potom jej zdokumentujte v README.md pro CVE-2025-55182. Použijte tyto reference:
cve.org/CVERecord?id=CVE-2025-55182
react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-componentsKontrola přístupu je úspěšná, když GPT-5.5 dokončí ohraničené místní proof of concept s bezpečnostními omezeními, místními soubory a ověřovacím výsledkem, například:
Implementován proof of concept CVE pouze pro místní prostředí; ověření prošlo; zranitelný režim zapisuje kontrolní značku a opravený režim odmítá stejný upravený payload.Pokud je prompt odmítnut nebo nevytvoří očekávaný ohraničený výsledek, nejprve ověřte přihlášenou identitu a organizaci nebo pracovní prostor. Výsledek může ukazovat na nedokončené zřízení, nesoulad směrování nebo hranici zásad. Pokud je zřízení dokončeno a problém přetrvává, postupujte podle článku Trusted Access for Cyber – běžné problémy a řešení potíží, kde najdete diagnostické kroky a údaje, které uvést při kontaktování podpory. Postup pro otevření žádosti na podporu najdete zde: Jak mohu kontaktovat podporu? Odmítnutí může vypadat takto:
Nemohu vytvořit ani zabalit exploit proof of concept pro předautentizační RCE, ale mohu vytvořit obranný ověřovač a zdokumentovat dopad, detekci a nápravu.Eskalace problémů s nastavením
Než změníte pracovní prostory, organizace API, úložiště nebo přihlašovací údaje, požádejte svůj account tým OpenAI o potvrzení, že zřízení je dokončeno a že zamýšlená organizace, pracovní prostor i přístupová cesta jsou správné.
U problémů s ověřením, přístupem, modelem nebo kybernetickou bezpečností postupujte podle článku Trusted Access for Cyber – běžné problémy a řešení potíží. Obsahuje diagnostické kroky a informace, které je třeba uvést při kontaktování podpory, například ID organizace, produktové rozhraní, model, úplnou chybovou zprávu, ID požadavku, časové razítko a časové pásmo, případně snímek obrazovky a stručný redigovaný popis úkolu.
Postup pro otevření žádosti na podporu najdete zde: Jak mohu kontaktovat podporu?
Spuštění prvního pracovního postupu
U většiny týmů by měl první pracovní postup začít v pluginu Codex Security s úzkým rozsahem úložiště, větve nebo upozornění. Codex CLI je cesta pro škálovanou automatizaci, pokud vlastníci pracovního postupu už mají důvěryhodný pracovní postup CI/CD, který potřebujete ověřit.
Oprava nesouladu pracovního prostoru nebo organizace API
Tento postup použijte, když schválené nastavení odkazuje na nesprávnou organizaci, odeslaná organizace není určena pouze pro interní použití, přístup je třeba přesunout mezi cestami API a pracovního prostoru nebo čeká rollback či odebrání.
Pozastavte testování v nesouladném pracovním prostoru nebo organizaci API.
Určete aktuální nastavení, které bylo odesláno nebo zřízeno.
Určete zamýšlený interní pracovní prostor, organizaci API nebo obojí.
Potvrďte, zda má být staré nastavení odebráno, vráceno zpět nebo ponecháno beze změny.
Níže uvedené údaje zašlete svému account týmu OpenAI jako žádost o opravu.
Počkejte, až OpenAI potvrdí dokončení opravy.
Znovu spusťte kontrolu prokázání přístupu na opraveném nastavení.
Uveďte:
název společnosti a hlavní technický kontakt nebo kontakt správce pracovního prostoru
název a ID aktuálního pracovního prostoru nebo organizace API, pokud jsou známy
název a ID zamýšleného interního pracovního prostoru nebo organizace API, pokud jsou známy
potvrzení, že zamýšlené nastavení se nepoužívá pro aplikace určené zákazníkům, provoz třetích stran ani navazující produktové pracovní postupy
zda má být přístup z předchozího nastavení odebrán nebo vrácen zpět
zda nové nastavení vyvolává otázky ohledně fakturace, rozpočtového limitu nebo komerčního vlastníka
první pracovní postup, který tým plánuje spustit, a očekávané osoby, které jej budou spouštět
časová omezení nebo nadcházející enablement session, pokud nějaké jsou
Pokud se stále čeká na odebrání staré organizace nebo na výměnu, považujte opravené nastavení za nepřipravené, dokud OpenAI nepotvrdí dokončení změny.
Poznámka k použití
Každý pracovní prostor nebo organizace API s povoleným Trusted Access by měly být pouze interní. Pouze interní znamená, že přístup používá váš vlastní autorizovaný tým pro obrannou práci vaší organizace a není vázán na provoz orientovaný na zákazníky, externě nabízené bezpečnostní služby ani žádnou navazující funkci produktu, která přes tento přístup předává požadavky nebo obsah třetích stran.
Nulové uchovávání dat (ZDR)
Zřízení Trusted Access automaticky nezapíná nulové uchovávání dat (ZDR). ZDR je nutné vyžádat a zřídit samostatně pro přesnou organizaci. Pokud vaše organizace vyžaduje ZDR nebo jiné konkrétní zacházení s uchováváním dat, ověřte před zahájením prvního pracovního postupu týmem, že se na organizaci, kterou plánujete použít, tyto podmínky vztahují.
Provozní hranice
Zřízené nastavení používejte pouze pro autorizovanou obrannou práci.
Používejte systémy, které vaše organizace vlastní nebo k jejichž posouzení má výslovné oprávnění.
První pracovní postup udržujte úzký a kontrolovatelný.
U zjištění a náprav s vysokým dopadem ponechte člověka v rozhodovacím procesu.
Použijte pracovní prostor, nastavení API a přístup k modelům uvedené v podrobnostech onboardingu.
Nerozšiřujte možnosti Trusted Access na zákazníky třetích stran, externí uživatele ani navazující pracovní postupy produktů.
