Resumen
El Acceso de confianza para ciberseguridad es el modelo de gobernanza de OpenAI Daybreak. Ayuda a clientes empresariales cualificados y profesionales de la ciberseguridad a usar los modelos de OpenAI de forma más eficaz para trabajo de ciberseguridad autorizado, y está diseñado para respaldar flujos de trabajo de seguridad legítimos reduciendo fricciones innecesarias mediante salvaguardas más precisas. Las políticas de uso, otras salvaguardas y los controles de acceso de OpenAI siguen aplicándose.
El Acceso de confianza está destinado al trabajo de ciberseguridad defensiva autorizado en sistemas, aplicaciones, cuentas, redes o datos que poseas, operes o para los que tengas autorización explícita para realizar pruebas o análisis.
Los flujos de trabajo de los clientes suelen dividirse en tres categorías:
SDLC seguro/AppSec: escaneo continuo de código, escaneo de entornos de prueba, validación de hallazgos de seguridad, automatización de parches de seguridad, revisión de código seguro y aplicación de parches.
Operaciones defensivas: blue teaming, modelado de amenazas, inteligencia de amenazas, búsqueda de amenazas, análisis de malware, ingeniería de detección, triaje de vulnerabilidades y validación de parches.
Pruebas ofensivas autorizadas: pruebas de penetración, red teaming, validación o desarrollo de exploits, análisis de malware, ingeniería inversa y validación controlada en entornos autorizados.
La tabla siguiente describe los niveles actuales de acceso de confianza:
| Acceso | Qué cambia | Casos de uso previstos |
|---|---|---|
| GPT-5.5 (predeterminado) | Salvaguardas estándar para uso general | Flujos de trabajo de SDLC seguro y seguridad de aplicaciones, incluidos modelado de amenazas, revisiones de código seguro y aplicación de parches, así como blue teaming generalizado |
| GPT-5.5 con Acceso de confianza para ciberseguridad | Salvaguardas más precisas para trabajo defensivo verificado en entornos autorizados | Triaje y validación de vulnerabilidades, análisis de malware, ingeniería de detección y validación de parches |
| GPT-5.5-Cyber | Diseñado específicamente para flujos de trabajo autorizados especializados, junto con una verificación más sólida y controles a nivel de cuenta | Pruebas ofensivas autorizadas, incluido red teaming, desarrollo de exploits, pruebas de penetración y búsqueda de amenazas |
GPT-5.5 es un modelo excepcional para tareas cibernéticas comunes, incluidas revisiones de código seguro, aplicación de parches, modelado de amenazas y blue teaming generalizado. Para la mayoría de los defensores, GPT-5.5 con Acceso de confianza para ciberseguridad es el nivel de capacidad adecuado cuando los flujos de trabajo aprobados necesitan salvaguardas más precisas para trabajo defensivo autorizado. Este nivel de acceso puede gestionar la gran mayoría de los flujos de trabajo defensivos legítimos y, al mismo tiempo, preservar las amplias fortalezas y la postura de seguridad del modelo.
El acceso más especializado solo resulta relevante cuando los flujos de trabajo autorizados requieren capacidades cibernéticas ofensivas. Esto ocurre con flujos de trabajo de mayor riesgo, como red teaming, desarrollo de exploits, análisis de malware e ingeniería inversa, donde los defensores pueden tener que ir más allá del análisis y validar la explotabilidad en un entorno controlado. GPT-5.5-Cyber está diseñado para facilitar estos flujos de trabajo de doble uso más especializados.
Obtén más información en Escalar el Acceso de confianza para ciberseguridad con GPT-5.5 y GPT-5.5-Cyber
Limitaciones
El Acceso de confianza para ciberseguridad no:
Elimina todas las salvaguardas ni todos los rechazos.
Garantiza el acceso a todos los modelos especializados en ciberseguridad.
Concede la opción sin retención de datos de forma predeterminada.
Permite la reventa, el uso como proxy, la inserción ni el acceso posterior para clientes de terceros o usuarios externos.
Autoriza actividades fuera de sistemas que poseas o para los que tengas permiso explícito para realizar pruebas.
El acceso está destinado únicamente a usuarios internos aprobados y flujos de trabajo internos aprobados. La organización o el área de trabajo utilizados para el Acceso de confianza deben reservarse para trabajo de seguridad interno y no deben usarse también para aplicaciones orientadas al cliente, tráfico de productos posteriores ni acceso de terceros.
Solicitar Acceso de confianza para ciberseguridad
Para solicitar Acceso de confianza para ciberseguridad:
Como parte de la revisión, es posible que se te pida proporcionar información sobre:
Tu organización y tus capacidades de ciberseguridad.
Los flujos de trabajo de ciberseguridad defensiva que quieres respaldar.
La organización o el área de trabajo de OpenAI que esperas usar.
La información de verificación o confianza necesaria para evaluar la elegibilidad.
OpenAI revisa las solicitudes antes de habilitar el acceso. La aprobación no es automática.
Las ventajas disponibles mediante Acceso de confianza para ciberseguridad dependen del acceso aprobado para tu solicitud, que OpenAI evalúa según factores como la verificación de identidad y confianza, las consideraciones de riesgo, el caso de uso previsto y la capacidad del solicitante para reforzar el ecosistema de ciberseguridad en general.
Usar el Acceso de confianza de forma responsable
Eres responsable de garantizar que tu uso permanezca dentro del alcance aprobado y cumpla las condiciones y políticas de uso de OpenAI.
Si se te aprueba, usa el Acceso de confianza solo para trabajo de ciberseguridad legal y autorizado, y debes aceptar nuestra Política de abuso cibernético: no permitimos el uso de nuestros servicios para facilitar el abuso cibernético: el compromiso de la integridad, confidencialidad o disponibilidad de un sistema de información, incluidas las actividades cibernéticas de «doble uso» realizadas con intención maliciosa, sin la debida autorización o excediendo la autorización concedida.
También debes asegurarte de que la organización o el área de trabajo utilizados para el Acceso de confianza sean adecuados para el trabajo de seguridad interno. Si la misma organización impulsa tráfico orientado al cliente o flujos de trabajo de productos posteriores, colabora con tu contacto de OpenAI antes de solicitarlo. El Acceso de confianza para ciberseguridad no puede extenderse a clientes de terceros, usuarios externos, flujos de trabajo orientados al cliente ni tráfico de productos posteriores.
Solución de problemas
Leer: Acceso de confianza para ciberseguridad: problemas comunes y solución de problemas
Preguntas frecuentes
¿Qué cambia tras la aprobación?
Los clientes aprobados pueden usar GPT-5.5 para flujos de trabajo de ciberseguridad elegibles, según el nivel de acceso. El Acceso de confianza para ciberseguridad puede reducir fricciones innecesarias para el trabajo defensivo aprobado en flujos de trabajo de SDLC seguro/AppSec, operaciones defensivas y pruebas ofensivas autorizadas. Siguen aplicándose otras salvaguardas y controles de las políticas de uso.
¿La aprobación incluye GPT-5.5-Cyber?
No automáticamente. El Acceso de confianza para ciberseguridad puede admitir muchos flujos de trabajo de ciberseguridad defensiva con GPT-5.5. GPT-5.5-Cyber está destinado a un conjunto más limitado de flujos de trabajo autorizados especializados, como red teaming y validación o desarrollo de exploits, y puede requerir aprobación y controles adicionales.
¿Puedo usar Acceso de confianza para mis clientes o usuarios externos?
No. El Acceso de confianza está destinado únicamente al uso interno aprobado. No puede extenderse a clientes de terceros, usuarios externos, flujos de trabajo orientados al cliente ni tráfico de productos posteriores.
¿El Acceso de confianza incluye sin retención de datos?
No. El Acceso de confianza y la opción sin retención de datos son independientes. Si necesitas orientación sobre la retención de datos o la configuración de la organización, trabaja con tu contacto de OpenAI.
¿Puedo usar Acceso de confianza para sistemas que no poseo?
Solo si tienes autorización explícita para probarlos o analizarlos. No se te permite compartir ni vender acceso a TAC a terceros, ni usar TAC para probar sistemas que no poseas o para los que no tengas autorización explícita para realizar pruebas o análisis.
¿Se puede usar GPT-5.5 con Acceso de confianza para ciberseguridad fuera de Codex?
Sí. El Acceso de confianza no se limita a Codex. Si tu vía de acceso aprobada lo admite, puedes usar GPT-5.5 con Acceso de confianza para ciberseguridad en canalizaciones de CI/CD y otras herramientas de seguridad internas, siempre que el uso permanezca dentro de tu alcance defensivo aprobado y autorizado.
¿Cómo debemos configurar el Acceso de confianza si nuestra organización de OpenAI actual atiende tráfico de API orientado al cliente?
Usa una organización o área de trabajo reservada para el trabajo de seguridad interno aprobado. El Acceso de confianza no debe habilitarse en una organización que impulsa aplicaciones orientadas al cliente, acceso de terceros o tráfico de productos posteriores. Trabaja con tu contacto de OpenAI en la configuración adecuada antes de solicitar o habilitar el acceso.
¿Puede un contrato o una compra garantizar el acceso a GPT-5.5-Cyber?
No. El acceso a GPT-5.5-Cyber es limitado y se basa en aprobación. Un acuerdo comercial o una compra por sí solos no garantizan el acceso. Si tu solicitud se aprueba, OpenAI confirmará la vía de acceso disponible y las condiciones aplicables.
¿Qué debo comprobar si sigo viendo un mensaje de seguridad cibernética tras la aprobación?
Confirma que estás usando la organización o el área de trabajo aprobados, el modelo o la vía de acceso aprobados y la superficie de producto prevista. Algunas salvaguardas pueden seguir aplicándose después de la aprobación. Si una solicitud claramente defensiva parece estar bloqueada de forma inesperada, contacta con Soporte con el mensaje exacto, el modelo, la superficie de producto, la marca de tiempo, el ID de solicitud si está disponible y una breve descripción censurada de la tarea. Leer más: Acceso de confianza para ciberseguridad: problemas comunes y solución de problemas
¿Cómo puede una organización limitar el Acceso de confianza a los empleados adecuados?
El Acceso de confianza debe estar disponible solo para usuarios internos aprobados que trabajen en tareas de seguridad autorizadas. Si necesitas limitar el acceso, trabaja con tu contacto de OpenAI para configurar una organización o área de trabajo solo interna y aprovisionar únicamente a los usuarios adecuados.
