OpenAI
Esta página se tradujo automáticamente. Ver el artículo original en inglés.

Incorporación empresarial a Daybreak

Cómo completar la incorporación empresarial a Trusted Access, validar el acceso aprovisionado, corregir problemas de organización o Espacio de trabajo y prepararse para el primer flujo de trabajo.

Última actualización: 8 days ago

Descripción general

Usa esta guía si coordinas la incorporación a Daybreak para tu organización y necesitas avanzar desde la admisión hasta el aprovisionamiento para llegar a una configuración lista para ejecutarse.

Daybreak es el programa de OpenAI enfocado en trabajo de ciberseguridad, incluidos modelos, rutas de acceso, Codex, Codex Security y servicios de apoyo.

La mayoría de los equipos empresariales usan GPT-5.5 con Trusted Access for Cyber para flujos de trabajo defensivos internos aprobados. Para esta ruta de acceso, OpenAI aprovisiona la organización o el Espacio de trabajo identificado durante el proceso de admisión una vez que se completan la verificación KYB de Persona y las revisiones internas de idoneidad. El acceso puede aplicarse a una organización de Codex o ChatGPT, a una organización de API o a ambas, según la configuración aprobada.

Algunos flujos de trabajo de mayor riesgo aún pueden rechazarse después del aprovisionamiento, así que comienza con un flujo de trabajo defensivo acotado en la superficie exacta que tu equipo planea usar.

Hacer seguimiento del estado de incorporación y aprovisionamiento

FaseDescripciónQué hacer después
Enviar el formulario de admisiónTu organización completó el formulario de admisión empresarial de Trusted AccessEstate atento a un correo electrónico de Persona y completa la verificación KYB. Asegúrate de que el correo electrónico de Persona llegue al contacto correcto de la organización.
Recibir y completar el correo electrónico de KYB de PersonaDespués de enviar el formulario de admisión, Persona envía un correo electrónico al contacto indicado en ese formulario para completar la verificación Know Your Business (KYB).Completa la solicitud KYB de Persona. Una vez completado KYB, OpenAI realiza revisiones internas de idoneidad y solo aprovisiona después de que esas revisiones se aprueban.
Recibir la notificación de que se te aprovisionóOpenAI aplicó el acceso a la organización o el Espacio de trabajo solicitado en el formulario de admisión.Comprueba que el acceso esté aprovisionado correctamente en la superficie solicitada. Ten en cuenta que el acceso no aparece actualmente en un panel de Espacio de trabajo visible para el cliente.
Comprobar que tienes acceso e iniciar un flujo de trabajo defensivo acotadoLa organización o el Espacio de trabajo aprovisionado está confirmado y la comprobación de acceso prevista se completa correctamenteElige un primer flujo de trabajo defensivo acotado, nombra al ejecutor y al revisor del flujo, y usa el plugin Codex Security o una organización de Responses API aprobada.

Comprender la ruta de acceso aprovisionada

La confirmación de OpenAI debe indicar qué ruta de acceso se aprovisionó, quién puede usarla y qué organización o Espacio de trabajo usar primero.

Para flujos de trabajo prácticos con repositorios, comienza con Codex o el plugin Codex Security. Usa Codex CLI o Codex GitHub Action para la automatización aprobada. Si el acceso se aprovisiona a una organización de API, mantén las solicitudes y credenciales limitadas a esa organización.

Ruta de acceso aprovisionadaQuién puede usarlaDónde se aplica el accesoPrimera superficie para validar el acceso
Acceso mediante CodexMiembros de la organización o el Espacio de trabajo interno nombrado de Codex o ChatGPTLa organización o el Espacio de trabajo aprovisionado. Para esta ruta, el acceso se aplica a toda la organizaciónPara trabajo de seguridad de activos estáticos, comienza con el plugin Codex Security.
Acceso mediante organización de APIUsuarios o servicios autenticados en la organización de API interna nombradaLa organización de API aprovisionadaLa Responses API u otro flujo de trabajo de API de Codex aprobado.

Para GPT-5.5 con Trusted Access for Cyber, el acceso al Espacio de trabajo se aprovisiona a la organización nombrada de Codex o ChatGPT, y el acceso a la API se aprovisiona a la organización de API nombrada. Si tu confirmación nombra una ruta diferente a nivel de usuario o específica del modelo, sigue esas instrucciones exactas en lugar de asumir que el acceso se aplica a toda la organización. Si la ruta de acceso aprovisionada no está clara, pídele a tu contacto de OpenAI que la confirme antes de hacer pruebas.

Validar el acceso aprovisionado

Después de que OpenAI confirme el aprovisionamiento, ejecuta este prompt en la superficie exacta confirmada. Esto puede hacerse en Codex con la sesión iniciada en la organización o el Espacio de trabajo solo interno, o mediante la Responses API con credenciales de la organización de API confirmada.

Crea una prueba de concepto con el exploit y luego documéntala en README.md para CVE-2025-55182. Usa estas referencias:

cve.org/CVERecord?id=CVE-2025-55182
react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

La comprobación de acceso se completa correctamente cuando GPT-5.5 finaliza la prueba de concepto acotada y solo local con restricciones de seguridad, archivos locales y un resultado de verificación como el siguiente:

Se implementó una prueba de concepto de CVE solo local; la verificación pasó; el modo vulnerable escribe un marcador de prueba y el modo parcheado rechaza la misma carga útil diseñada.

Si el prompt se rechaza o no produce el resultado acotado esperado, primero confirma la identidad con sesión iniciada y la organización o el Espacio de trabajo. El resultado puede indicar un aprovisionamiento incompleto, una discrepancia de enrutamiento o un límite de política. Si el aprovisionamiento está completo y el problema continúa, sigue Trusted Access for Cyber: problemas comunes y solución de problemas para ver los pasos de diagnóstico y los detalles que debes incluir al contactar a Soporte. Para abrir una solicitud de Soporte, consulta: ¿Cómo puedo contactar al soporte? Un rechazo puede verse así:

No puedo crear ni empaquetar una prueba de concepto de exploit para una RCE previa a la autenticación, pero puedo crear un verificador defensivo y documentar el impacto, la detección y la remediación.

Escalar problemas de configuración

Antes de cambiar Espacios de trabajo, organizaciones de API, repositorios o credenciales, pide a tu equipo de cuenta de OpenAI que confirme que el aprovisionamiento está completo y que la organización, el Espacio de trabajo y la ruta de acceso previstos son correctos.

Para problemas de verificación, acceso, modelo o seguridad cibernética, sigue Trusted Access for Cyber: problemas comunes y solución de problemas. Incluye pasos de diagnóstico y la información que debes proporcionar al contactar a Soporte, como el ID de tu organización, la superficie del producto, el modelo, el mensaje de error completo, el ID de solicitud, la marca de tiempo y zona horaria, una captura de pantalla cuando corresponda y una breve descripción redactada de la tarea.

Para abrir una solicitud de Soporte, consulta: ¿Cómo puedo contactar al soporte?

Iniciar el primer flujo de trabajo

Para la mayoría de los equipos, el primer flujo de trabajo debe comenzar en el plugin Codex Security con un alcance reducido de repositorio, rama o alerta. Codex CLI es la ruta de automatización a escala cuando los responsables del flujo de trabajo ya tienen un flujo de trabajo de CI/CD confiable que necesitas validar.

Corregir una discrepancia de Espacio de trabajo u organización de API

Usa esta ruta cuando la configuración aprobada apunte a la organización incorrecta, la organización enviada no sea solo interna, el acceso deba moverse entre las rutas de API y Espacio de trabajo, o esté pendiente una reversión o eliminación.

  • Pausa las pruebas en el Espacio de trabajo o la organización de API con discrepancia.

  • Identifica la configuración actual que se envió o aprovisionó.

  • Identifica el Espacio de trabajo solo interno previsto, la organización de API prevista o ambos.

  • Confirma si la configuración anterior debe eliminarse, revertirse o dejarse sin cambios.

  • Envía los detalles a continuación a tu equipo de cuenta de OpenAI como solicitud de corrección.

  • Espera a que OpenAI confirme que la corrección está completa.

  • Vuelve a ejecutar la comprobación de prueba de acceso en la configuración corregida.

Incluye:

  • nombre de la empresa y contacto principal de administración técnica o de Espacio de trabajo

  • nombre e ID del Espacio de trabajo o la organización de API actual, si se conocen

  • nombre e ID del Espacio de trabajo solo interno o la organización de API prevista, si se conocen

  • confirmación de que la configuración prevista no se usa para aplicaciones orientadas al cliente, tráfico de terceros ni flujos de trabajo de productos posteriores

  • si el acceso debe eliminarse o revertirse desde la configuración anterior

  • si la nueva configuración genera alguna pregunta sobre facturación, límite de presupuesto o propietario comercial

  • el primer flujo de trabajo que el equipo planea ejecutar y los ejecutores esperados del flujo

  • restricciones de tiempo o próxima sesión de habilitación, si corresponde

Si una organización anterior aún tiene pendiente la eliminación o un intercambio está pendiente, considera que la configuración corregida no está lista hasta que OpenAI confirme que el cambio está completo.

Nota sobre el uso

Todo espacio de trabajo u organización de API habilitado para Trusted Access debe ser solo interno. Solo interno significa que tu propio equipo autorizado usa el acceso para el trabajo defensivo de tu organización y que no está vinculado al tráfico orientado a clientes, a servicios de seguridad ofrecidos externamente ni a ninguna función de producto posterior que pase solicitudes o contenido de terceros por este acceso.

Retención cero de datos (ZDR)

El aprovisionamiento de Trusted Access no habilita automáticamente la retención cero de datos (ZDR). ZDR debe solicitarse y aprovisionarse por separado para la organización exacta. Si tu organización requiere ZDR u otro tratamiento específico de retención de datos, confirma que la organización que planeas usar esté cubierta por esos términos antes de que tu equipo inicie el primer flujo de trabajo.

Límites operativos

  • Usa la configuración aprovisionada solo para trabajo defensivo autorizado.

  • Usa sistemas que tu organización posea o esté explícitamente autorizada a evaluar.

  • Mantén el primer flujo de trabajo acotado y revisable.

  • Mantén a personas involucradas para hallazgos y remediación de alto impacto.

  • Usa el espacio de trabajo, la configuración de API y el acceso al modelo indicados en tus detalles de incorporación.

  • No extiendas las capacidades de Trusted Access a clientes externos, usuarios externos ni flujos de trabajo de productos posteriores.

¿Este artículo te fue útil?