OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

Accès de confiance pour la cybersécurité – Problèmes courants et dépannage

Dépannez la vérification de l’Accès de confiance pour la cybersécurité, l’accès à GPT-5.5-Cyber et les messages de sécurité cyber après approbation.

Mise à jour : 6 days ago

Aperçu

Cet article couvre les problèmes courants que les clients peuvent rencontrer concernant le programme d’Accès de confiance pour la cybersécurité, notamment les problèmes de vérification, les problèmes d’accès et les messages de sécurité cyber inattendus lors de l’utilisation des modèles.

En savoir plus sur l’Accès de confiance pour la cybersécurité.

Avant de commencer

Confirmez les éléments suivants avant de communiquer avec l’assistance :

  • Vous utilisez l’organisation OpenAI ou l’espace de travail approuvé.

  • Vous utilisez le chemin d’accès approuvé : API Responses ou Codex avec Se connecter avec ChatGPT, ou Codex CLI.

  • Vous utilisez le nom exact du modèle, le cas échéant : gpt-5.5-cyber-preview.

  • La configuration de votre organisation, la liste des utilisateurs approuvés et les limites d’utilisation ou de budget sont complètes.

  • Votre requête concerne des systèmes, applications, comptes, réseaux ou données que vous possédez, exploitez ou êtes explicitement autorisé à tester ou à analyser.

Problèmes de vérification

OpenAI peut vous demander d’effectuer une vérification avant d’accorder l’Accès de confiance pour la cybersécurité. La vérification aide OpenAI à évaluer si la demande est admissible à un accès de confiance en cybersécurité. Le chemin requis peut varier selon le type de client. Pour les clients Enterprise, la vérification peut être traitée au moyen d’une admission au niveau de l’organisation avec OpenAI plutôt que par un flux individuel de vérification d’identité.

Si la vérification échoue ou est refusée

Si votre tentative de vérification n’est pas approuvée, examinez les exigences actuelles de l’Accès de confiance pour la cybersécurité et suivez les instructions de l’avis que vous avez reçu. L’assistance ne peut pas remplacer manuellement un résultat de vérification ni fournir de détails supplémentaires sur la raison d’un résultat précis. À l’heure actuelle, la vérification de l’Accès de confiance pour la cybersécurité ne prend pas en charge les nouvelles tentatives ni les appels.

Si vous rencontrez un problème technique pendant la vérification

Si le flux de vérification ne se charge pas, se bloque ou affiche une erreur technique inattendue :

  1. Réessayez le flux de vérification.

  2. Assurez-vous que votre navigateur et votre appareil sont à jour.

  3. Si le problème persiste, communiquez avec l’assistance et incluez une capture d’écran de l’erreur, votre appareil et votre navigateur, ainsi que l’heure approximative à laquelle le problème s’est produit.

Si vous avez terminé la vérification, mais semblez toujours restreint

Si vous avez terminé le flux de vérification, mais que votre statut ne se met pas à jour :

  1. Déconnectez-vous, puis reconnectez-vous.

  2. Actualisez la page ou rouvrez la surface produit pertinente.

  3. Si le problème persiste, communiquez avec l’assistance en fournissant une capture d’écran, les détails de l’appareil et du navigateur, ainsi que l’heure approximative de l’achèvement.

Problèmes d’accès à GPT-5.5-Cyber

L’accès à GPT-5.5-Cyber peut être provisionné pour différentes surfaces produit. L’approbation d’un chemin ne prouve pas automatiquement qu’un autre chemin est actif.

Votre approbation peut couvrir :

  • L’accès à l’API Responses.

  • L’accès à Codex au moyen de Se connecter avec ChatGPT.

L’accès à Codex au moyen de l’authentification par clé API n’est pas disponible actuellement pour GPT-5.5-Cyber.

Problèmes d’utilisation de GPT-5.5-Cyber dans l’API Responses

Si votre approbation inclut l’accès à l’API Responses :

  1. Utilisez l’organisation OpenAI approuvée associée à votre accès.

  2. Envoyez une requête directe à l’API Responses avec le modèle gpt-5.5-cyber-preview.

Si une requête directe à l’API Responses réussit, votre accès au modèle est actif même si l’endpoint /models ne répertorie pas le modèle.

Si la requête échoue :

  1. Confirmez que vous utilisez la bonne organisation et le nom exact du modèle.

  2. Confirmez que la configuration de votre organisation est complète. En cas de doute, communiquez avec votre équipe de compte OpenAI.

  3. Confirmez que les limites d’utilisation ou de budget n’empêchent pas l’accès.

  4. Recueillez le texte exact de l’erreur, l’ID de requête, l’horodatage et le fuseau horaire avant de communiquer avec l’assistance.

Problèmes d’utilisation de GPT-5.5-Cyber dans Codex

Si votre approbation inclut l’accès à Codex :

  1. Travaillez avec votre équipe de compte OpenAI pour vous assurer que votre compte d’utilisateur précis a été approuvé pour l’accès à GPT-5.5-Cyber.

  2. Passez à la version 26.513.20950 ou ultérieure de l’application Codex, ou à la version 0.133.0 ou ultérieure de Codex CLI, selon la surface que vous utilisez.

  3. Connectez-vous à Codex avec ChatGPT.

  4. Vérifiez le sélecteur de modèle et sélectionnez GPT-5.5-Cyber-Preview.

Raisons courantes pour lesquelles l’accès peut ne pas apparaître

Utilisez le tableau ci-dessous pour vérifier les problèmes d’accès les plus courants.

RaisonMesure d’atténuation
Mauvaise organisation OpenAI ou mauvais espace de travailPassez à l’organisation OpenAI ou à l’espace de travail associé au chemin d’accès approuvé.
Mauvais nom de modèle dans l’API ResponsesUtilisez le nom exact du modèle gpt-5.5-cyber-preview.
Vérification de /models plutôt que test direct de l’accèsEnvoyez une requête directe à l’API Responses avec le modèle approuvé. Rappel : pour le moment, les modèles cyber n’apparaissent pas dans l’endpoint /models.
La liste des utilisateurs approuvés ou la configuration de l’organisation n’est pas alignéeTravaillez avec votre équipe de compte OpenAI pour confirmer les utilisateurs approuvés, l’organisation et le chemin d’accès.
L’activation de l’organisation ou le provisionnement de l’utilisateur est incompletDemandez à votre contact OpenAI de confirmer que le provisionnement est terminé avant de faire remonter le dossier à l’assistance.

Messages de sécurité cyber après approbation

L’Accès de confiance pour la cybersécurité réduit certains blocages liés à la cybersécurité pour les clients approuvés, mais il n’élimine pas toutes les mesures de protection. Vous pouvez tout de même rencontrer deux types de comportement différents :

  • Des messages de sécurité au niveau du système qui bloquent, ralentissent ou réacheminent une requête avant son achèvement.

  • Des refus au niveau du modèle, où le modèle répond mais refuse d’aider.

Les contrôles de la politique d’utilisation s’appliquent toujours dans les deux cas.

Pourquoi un message de sécurité cyber peut encore apparaître

Vous pouvez encore voir un message lié à la cybersécurité lorsque :

  • Une requête semble présenter un risque élevé ou sortir du cadre d’une utilisation défensive ordinaire de la cybersécurité.

  • Vous utilisez un modèle standard plutôt qu’un modèle spécialisé en cybersécurité approuvé.

  • La requête est interprétée comme offensive, abusive ou trop ambiguë pour être traitée en toute sécurité.

  • Un contrôle de sécurité du produit ou de l’API est toujours appliqué à la requête.

Comment cela peut se présenter

Selon la surface, vous pouvez voir :

  • Un message indiquant que l’accès a été temporairement limité ou que la requête a été acheminée vers un modèle de secours afin de réduire le risque d’abus cyber.

  • Une erreur d’API comme cyber_policy.

  • Un refus ou un autre avertissement dans l’expérience produit.

Que faire lorsque vous recevez un message de sécurité

D’abord, confirmez le modèle et le chemin d’accès que vous avez utilisés. Communiquez ensuite avec l’assistance si vous croyez que :

  • Une requête clairement défensive semble être bloquée de façon inattendue.

  • Vous avez reçu une erreur cyber_policy en utilisant gpt-5.5-cyber-preview.

  • Votre contact de compte OpenAI vous a confirmé que le provisionnement de votre Accès de confiance pour la cybersécurité ou de GPT-5.5-Cyber est terminé.

N’envoyez pas de secrets, de clés privées, de cibles d’exploitation ni de données confidentielles de tiers, sauf si OpenAI vous demande expressément de le faire par un chemin d’assistance approuvé.

Communiquer avec l’assistance

Si vous ne pouvez toujours pas terminer la vérification, accéder à GPT-5.5-Cyber ou résoudre un message de sécurité cyber après avoir suivi les étapes ci-dessus, communiquez avec l’assistance et incluez autant des renseignements suivants que possible :

  • Le nom de votre organisation.

  • L’ID de l’organisation OpenAI utilisé pour la requête.

  • Si vous utilisez ChatGPT, Codex ou l’API.

  • Le chemin d’accès approuvé que vous vous attendiez à utiliser.

  • Le nom exact du modèle utilisé dans l’API ou Codex.

  • Le message d’erreur ou de sécurité complet.

  • L’ID de requête, l’horodatage et le fuseau horaire des échecs d’API.

  • Une capture d’écran si le problème concerne la visibilité de l’interface utilisateur, le comportement du flux de vérification ou une vue des paramètres du compte.

  • Une brève description caviardée de la tâche de cybersécurité.

  • Si la tâche concerne des systèmes que vous possédez ou que vous êtes autorisé à tester.

FAQ

L’approbation pour l’Accès de confiance pour la cybersécurité inclut-elle GPT-5.5-Cyber?

Pas automatiquement. L’Accès de confiance pour la cybersécurité peut prendre en charge de nombreux flux de travail défensifs en cybersécurité avec GPT-5.5. GPT-5.5-Cyber est destiné à un ensemble plus restreint de flux de travail autorisés spécialisés et peut nécessiter une approbation et des contrôles supplémentaires.

Pourquoi l’endpoint /models n’affiche-t-il pas GPT-5.5-Cyber?

Certains modèles approuvés peuvent être utilisés directement avant d’apparaître dans les interfaces de liste des modèles. Utilisez une requête directe à l’API Responses avec gpt-5.5-cyber-preview pour tester l’accès.

Pourquoi ne puis-je pas voir GPT-5.5-Cyber dans Codex?

Si votre approbation inclut l’accès à Codex, assurez-vous d’être connecté à ChatGPT avec un compte d’utilisateur approuvé, puis rechargez Codex ou démarrez une nouvelle session CLI.

Puis-je utiliser GPT-5.5-Cyber dans Codex avec une clé API?

Pas pour le moment. Utilisez Se connecter avec ChatGPT pour l’accès cyber approuvé dans Codex, sauf si OpenAI fournit des directives mises à jour.

Puis-je utiliser GPT-5.5-Cyber en dehors de Codex?

Oui, si votre approbation inclut l’API, GPT-5.5-Cyber n’est pas limité à Codex. Les clients approuvés peuvent l’utiliser par le chemin d’accès approuvé, comme l’API Responses ou Codex, pour des flux de travail de sécurité internes autorisés.

L’approbation de GPT-5.5-Cyber couvre-t-elle à la fois l’API Responses et Codex?

Pas nécessairement. Les chemins de l’API Responses et de Codex sont configurés séparément. L’approbation d’un chemin ne signifie pas que l’autre chemin est actif.

GPT-5.5-Cyber est-il disponible via AWS Bedrock, Azure ou un autre fournisseur infonuagique?

GPT-5.5-Cyber n’est généralement pas disponible par des chemins hébergés par des fournisseurs infonuagiques. Si un chemin de fournisseur infonuagique est requis, travaillez avec votre équipe de compte OpenAI.

GPT-5.5-Cyber modifie-t-il mes paramètres de conservation des données ou d’aucune conservation des données?

Non. L’accès à GPT-5.5-Cyber et les paramètres de conservation des données sont distincts. Les contrôles de données existants s’appliquent seulement s’ils sont activés pour l’organisation ou le projet approuvé. Si vous avez besoin de l’aucune conservation des données ou d’une posture de données précise, signalez-le à votre contact OpenAI pendant l’admission ou avant d’utiliser le modèle.

L’Accès de confiance élimine-t-il tous les refus liés à la cybersécurité?

Non. L’Accès de confiance peut réduire certaines frictions de refus au niveau du système pour les travaux défensifs admissibles, mais les refus au niveau du modèle et d’autres contrôles de politique d’utilisation peuvent toujours s’appliquer.

Que faire si gpt-5.5-cyber-preview renvoie une erreur cyber_policy?

Communiquez avec l’assistance en fournissant l’ID de requête, l’horodatage, le modèle, la surface produit, le texte d’erreur exact et une brève description caviardée de la tâche afin qu’OpenAI puisse enquêter.

Pourquoi dois-je vérifier mon identité?

L’Accès de confiance pour la cybersécurité est destiné aux clients et aux utilisateurs approuvés qui travaillent sur des tâches légitimes de cybersécurité. La vérification aide OpenAI à évaluer les demandes d’accès de manière responsable. Selon le chemin d’accès, la vérification peut se faire par une admission au niveau de l’organisation ou par un flux de vérification de l’utilisateur.

Combien de temps prend la vérification?

Le flux de vérification lui-même peut être rapide, mais le délai d’accès final dépend du processus plus large d’examen et de configuration.

L’assistance peut-elle modifier un résultat de vérification?

Non. L’assistance ne peut pas remplacer manuellement le résultat d’une décision de vérification de l’Accès de confiance pour la cybersécurité.

Cet article vous a-t-il été utile?