Oversigt
Trusted Access for Cyber er governance-modellen for OpenAI Daybreak. Det hjælper kvalificerede virksomhedskunder og cybersikkerhedsudøvere med at bruge OpenAI-modeller mere effektivt til autoriseret cybersikkerhedsarbejde og er designet til at understøtte legitime sikkerhedsarbejdsgange ved at reducere unødig friktion gennem mere præcise sikkerhedsforanstaltninger. OpenAI’s brugspolitikker, andre sikkerhedsforanstaltninger og adgangskontroller gælder fortsat.
Trusted Access er beregnet til autoriseret defensivt cybersikkerhedsarbejde på systemer, applikationer, konti, netværk eller data, som du ejer, driver eller udtrykkeligt er autoriseret til at teste eller analysere.
Kundearbejdsgange falder generelt i tre kategorier:
Secure SDLC/AppSec: løbende kodescanning, scanning af testmiljøer, validering af sikkerhedsfund, automatisering af sikkerhedsrettelser, sikker kodegennemgang og patching.
Defensive operationer: blue teaming, trusselsmodellering, trusselsintelligens, threat hunting, malwareanalyse, detection engineering, sårbarhedstriage og patchvalidering.
Autoriseret offensiv test: penetrationstest, red teaming, validering eller udvikling af exploits, malwareanalyse, reverse engineering og kontrolleret validering i autoriserede miljøer.
Tabellen nedenfor beskriver de aktuelle niveauer for Trusted Access:
| Adgang | Hvad ændrer sig | Tilsigtede brugssituationer |
|---|---|---|
| GPT-5.5 (standard) | Standardsikkerhedsforanstaltninger til generel brug | Secure SDLC- og applikationssikkerhedsarbejdsgange, herunder trusselsmodellering, sikre kodegennemgange og patching samt generaliseret blue teaming |
| GPT-5.5 med Trusted Access for Cyber | Mere præcise sikkerhedsforanstaltninger til verificeret defensivt arbejde i autoriserede miljøer | Sårbarhedstriage og -validering, malwareanalyse, detection engineering og patchvalidering |
| GPT-5.5-Cyber | Formålsbygget til specialiserede autoriserede arbejdsgange, kombineret med stærkere verifikation og kontroller på kontoniveau | Autoriseret offensiv test, herunder red teaming, exploitudvikling, penetrationstest og threat hunting |
GPT-5.5 er en enestående model til almindelige cyberopgaver, herunder sikre kodegennemgange, patching, trusselsmodellering og generaliseret blue teaming. For de fleste forsvarere er GPT-5.5 med Trusted Access for Cyber det rette kapacitetsniveau, når godkendte arbejdsgange har brug for mere præcise sikkerhedsforanstaltninger til autoriseret defensivt arbejde. Dette adgangsniveau kan håndtere langt de fleste legitime defensive arbejdsgange, samtidig med at modellens brede styrker og sikkerhedsposition bevares.
Mere specialiseret adgang bliver kun relevant, når autoriserede arbejdsgange kræver offensive cyberkapaciteter. Dette sker ved arbejdsgange med højere risiko, såsom red teaming, exploitudvikling, malwareanalyse og reverse engineering, hvor forsvarere kan have brug for at gå ud over analyse og validere exploitability i et kontrolleret miljø. GPT-5.5-Cyber er designet til at facilitere disse mere specialiserede dual-use-arbejdsgange.
Få mere at vide i Skalering af Trusted Access for Cyber med GPT-5.5 og GPT-5.5-Cyber
Begrænsninger
Trusted Access for Cyber gør ikke følgende:
Fjerner alle sikkerhedsforanstaltninger eller alle afvisninger.
Garanterer adgang til alle cyber-specialiserede modeller.
Giver ingen datalagring som standard.
Tillader videresalg, proxying, indlejring eller downstream-adgang for tredjepartskunder eller eksterne brugere.
Autoriserer aktivitet uden for systemer, du ejer eller udtrykkeligt har tilladelse til at teste.
Adgangen er kun beregnet til godkendte interne brugere og godkendte interne arbejdsgange. Den organisation eller det arbejdsområde, der bruges til Trusted Access, bør være forbeholdt internt sikkerhedsarbejde og bør ikke også drive kundevendte applikationer, downstream-produkttrafik eller tredjepartsadgang.
Ansøgning om Trusted Access for Cyber
Sådan anmoder du om Trusted Access for Cyber:
Som en del af gennemgangen kan du blive bedt om at give oplysninger om:
Din organisation og jeres cybersikkerhedskapaciteter.
De defensive cybersikkerhedsarbejdsgange, du vil understøtte.
Den OpenAI-organisation eller det arbejdsområde, du forventer at bruge.
Verifikations- eller tillidsoplysninger, der er nødvendige for at vurdere berettigelse.
OpenAI gennemgår anmodninger, før adgang aktiveres. Godkendelse sker ikke automatisk.
De fordele, der er tilgængelige via Trusted Access for Cyber, afhænger af den adgang, der er godkendt til din anmodning, som OpenAI vurderer ud fra faktorer som identitets- og tillidsverifikation, risikohensyn, den tilsigtede brugssituation og ansøgerens evne til at styrke det bredere cybersikkerhedsøkosystem.
Brug Trusted Access ansvarligt
Du er ansvarlig for at sikre, at din brug holder sig inden for det godkendte omfang og overholder OpenAI’s vilkår og brugspolitikker.
Hvis du bliver godkendt, må du kun bruge Trusted Access til lovligt, autoriseret cybersikkerhedsarbejde, og du skal acceptere vores Cyber Abuse Policy: Vi forbyder brug af vores tjenester til at facilitere cybermisbrug: kompromittering af integriteten, fortroligheden eller tilgængeligheden af et informationssystem – herunder cyberaktiviteter med »dual-use«, der udføres med ondsindet hensigt, uden korrekt autorisation eller ud over den tildelte autorisation.
Du bør også sikre dig, at den organisation eller det arbejdsområde, der bruges til Trusted Access, er egnet til internt sikkerhedsarbejde. Hvis den samme organisation driver kundevendt trafik eller downstream-produktarbejdsgange, skal du samarbejde med din OpenAI-kontakt, før du ansøger. Trusted Access for Cyber må ikke udvides til tredjepartskunder, eksterne brugere, kundevendte arbejdsgange eller downstream-produkttrafik.
Fejlfinding
Læs: Trusted Access for Cyber – almindelige problemer og fejlfinding
Ofte stillede spørgsmål
Hvad ændrer sig efter godkendelse?
Godkendte kunder må bruge GPT-5.5 til berettigede cybersikkerhedsarbejdsgange, afhængigt af adgangsniveau. Trusted Access for Cyber kan reducere unødig friktion for godkendt defensivt arbejde på tværs af Secure SDLC/AppSec, defensive operationer og autoriserede offensive testarbejdsgange. Andre sikkerhedsforanstaltninger og kontroller i brugspolitikken gælder stadig.
Omfatter godkendelse GPT-5.5-Cyber?
Ikke automatisk. Trusted Access for Cyber kan understøtte mange defensive cybersikkerhedsarbejdsgange med GPT-5.5. GPT-5.5-Cyber er beregnet til et snævrere sæt specialiserede autoriserede arbejdsgange, såsom red teaming og validering eller udvikling af exploits, og kan kræve yderligere godkendelse og kontroller.
Kan jeg bruge Trusted Access til mine kunder eller eksterne brugere?
Nej. Trusted Access er kun beregnet til godkendt intern brug. Det må ikke udvides til tredjepartskunder, eksterne brugere, kundevendte arbejdsgange eller downstream-produkttrafik.
Omfatter Trusted Access ingen datalagring?
Nej. Trusted Access og ingen datalagring er adskilte. Hvis du har brug for vejledning om datalagring eller opsætning af organisation, skal du samarbejde med din OpenAI-kontakt.
Kan jeg bruge Trusted Access til systemer, jeg ikke ejer?
Kun hvis du udtrykkeligt er autoriseret til at teste eller analysere dem. Du må ikke dele eller sælge TAC-adgang til tredjeparter eller bruge TAC til at teste systemer, som du ikke ejer, eller som du ikke har udtrykkelig autorisation til at teste eller analysere.
Kan GPT-5.5 med Trusted Access for Cyber bruges uden for Codex?
Ja. Trusted Access er ikke begrænset til Codex. Hvis din godkendte adgangsvej understøtter det, kan du bruge GPT-5.5 med Trusted Access for Cyber i CI/CD-pipelines og andre interne sikkerhedsværktøjer, så længe brugen holder sig inden for dit godkendte, autoriserede defensive omfang.
Hvordan skal vi opsætte Trusted Access, hvis vores nuværende OpenAI-organisation håndterer kundevendt API-trafik?
Brug en organisation eller et arbejdsområde, der er forbeholdt godkendt internt sikkerhedsarbejde. Trusted Access bør ikke aktiveres på en organisation, der driver kundevendte applikationer, tredjepartsadgang eller downstream-produkttrafik. Samarbejd med din OpenAI-kontakt om den rette opsætning, før du ansøger eller aktiverer adgang.
Kan en kontrakt eller et køb garantere adgang til GPT-5.5-Cyber?
Nej. Adgang til GPT-5.5-Cyber er begrænset og baseret på godkendelse. En kommerciel aftale eller et køb alene garanterer ikke adgang. Hvis din anmodning godkendes, bekræfter OpenAI den tilgængelige adgangsvej og eventuelle gældende vilkår.
Hvad skal jeg tjekke, hvis jeg stadig ser en cybersikkerhedsmeddelelse efter godkendelse?
Bekræft, at du bruger den godkendte organisation eller det godkendte arbejdsområde, den godkendte model eller adgangsvej og den tilsigtede produktflade. Nogle sikkerhedsforanstaltninger kan stadig gælde efter godkendelse. Hvis en tydeligt defensiv anmodning ser ud til at blive blokeret uventet, skal du kontakte Support med den nøjagtige meddelelse, model, produktflade, tidsstempel, anmodnings-id, hvis det er tilgængeligt, og en kort, redigeret beskrivelse af opgaven. Læs mere: Trusted Access for Cyber – almindelige problemer og fejlfinding
Hvordan kan en organisation begrænse Trusted Access til de rette medarbejdere?
Trusted Access bør kun være tilgængelig for godkendte interne brugere, der arbejder på autoriserede sikkerhedsopgaver. Hvis du har brug for at begrænse adgang, skal du samarbejde med din OpenAI-kontakt om at oprette en organisation eller et arbejdsområde kun til intern brug og kun klargøre de relevante brugere.
