OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

Accès de confiance pour la cybersécurité : problèmes courants et dépannage

Résoudre les problèmes de vérification de l’Accès de confiance pour la cybersécurité, d’accès à GPT-5.5-Cyber et de messages de sécurité cyber après approbation.

Dernière mise à jour : 6 days ago

Présentation

Cet article couvre les problèmes courants que les clients peuvent rencontrer avec le programme Accès de confiance pour la cybersécurité, notamment les problèmes de vérification, d’accès et les messages inattendus de sécurité cyber lors de l’utilisation des modèles.

En savoir plus sur l’Accès de confiance pour la cybersécurité.

Avant de commencer

Vérifiez les points suivants avant de contacter l’assistance :

  • Vous utilisez l’organisation ou l’espace de travail OpenAI approuvé.

  • Vous utilisez le chemin d’accès approuvé : l’API Responses ou Codex avec Se connecter avec ChatGPT, ou le CLI Codex.

  • Vous utilisez le nom exact du modèle, le cas échéant : gpt-5.5-cyber-preview.

  • La configuration de votre organisation, la liste des utilisateurs approuvés et les limites d’utilisation ou de budget sont complètes.

  • Votre demande concerne des systèmes, applications, comptes, réseaux ou données que vous possédez, exploitez ou êtes explicitement autorisé à tester ou analyser.

Problèmes de vérification

OpenAI peut vous demander d’effectuer une vérification avant d’accorder l’Accès de confiance pour la cybersécurité. La vérification aide OpenAI à évaluer si la demande est éligible à l’accès de confiance à la cybersécurité. Le chemin requis peut varier selon le type de client. Pour les clients Enterprise, la vérification peut être traitée via une prise en charge au niveau de l’organisation avec OpenAI plutôt que par un flux de vérification d’identité individuel.

Si la vérification échoue ou est refusée

Si votre tentative de vérification n’est pas approuvée, consultez les exigences actuelles de l’Accès de confiance pour la cybersécurité et suivez les instructions de l’avis reçu. L’assistance ne peut pas remplacer manuellement un résultat de vérification ni fournir de détails supplémentaires sur la raison d’un résultat spécifique. À l’heure actuelle, la vérification pour l’Accès de confiance pour la cybersécurité ne prend pas en charge les nouvelles tentatives ni les appels.

Si vous rencontrez un problème technique pendant la vérification

Si le flux de vérification ne se charge pas, se bloque ou affiche une erreur technique inattendue :

  1. Réessayez le flux de vérification.

  2. Assurez-vous que votre navigateur et votre appareil sont à jour.

  3. Si le problème persiste, contactez l’assistance et joignez une capture d’écran de l’erreur, votre appareil et votre navigateur, ainsi que l’heure approximative à laquelle le problème s’est produit.

Si vous avez terminé la vérification mais semblez toujours restreint

Si vous avez terminé le flux de vérification mais que votre statut ne se met pas à jour :

  1. Déconnectez-vous, puis reconnectez-vous.

  2. Actualisez la page ou rouvrez la surface produit concernée.

  3. Si le problème persiste, contactez l’assistance avec une capture d’écran, les détails de l’appareil et du navigateur, ainsi que l’heure approximative de fin de la vérification.

Problèmes d’accès à GPT-5.5-Cyber

L’accès à GPT-5.5-Cyber peut être provisionné pour différentes surfaces produit. L’approbation d’un chemin ne prouve pas automatiquement qu’un autre chemin est actif.

Votre approbation peut couvrir :

  • L’accès à l’API Responses.

  • L’accès à Codex via Se connecter avec ChatGPT.

L’accès à Codex avec authentification par clé API n’est pas disponible aujourd’hui pour GPT-5.5-Cyber.

Problèmes d’utilisation de GPT-5.5-Cyber dans l’API Responses

Si votre approbation inclut l’accès à l’API Responses :

  1. Utilisez l’organisation OpenAI approuvée liée à votre accès.

  2. Envoyez une requête directe à l’API Responses avec le modèle gpt-5.5-cyber-preview.

Si une requête directe à l’API Responses réussit, votre accès au modèle est actif même si l’endpoint /models ne liste pas le modèle.

Si la requête échoue :

  1. Vérifiez que vous utilisez la bonne organisation et le nom exact du modèle.

  2. Vérifiez que la configuration de votre organisation est complète. En cas de doute, contactez votre équipe de compte OpenAI.

  3. Vérifiez que les limites d’utilisation ou de budget n’empêchent pas l’accès.

  4. Collectez le texte exact de l’erreur, l’ID de requête, l’horodatage et le fuseau horaire avant de contacter l’assistance.

Problèmes d’utilisation de GPT-5.5-Cyber dans Codex

Si votre approbation inclut l’accès à Codex :

  1. Travaillez avec votre équipe de compte OpenAI pour vous assurer que votre compte utilisateur spécifique a été approuvé pour l’accès à GPT-5.5-Cyber.

  2. Mettez à jour vers la version 26.513.20950 ou ultérieure de l’application Codex, ou vers la version 0.133.0 ou ultérieure du CLI Codex, selon la surface utilisée.

  3. Connectez-vous à Codex avec ChatGPT.

  4. Vérifiez le sélecteur de modèle et choisissez GPT-5.5-Cyber-Preview.

Raisons courantes pour lesquelles l’accès peut ne pas apparaître

Utilisez le tableau ci-dessous pour vérifier les problèmes d’accès les plus courants.

RaisonAtténuation
Organisation ou espace de travail OpenAI incorrectBasculez vers l’organisation ou l’espace de travail OpenAI lié au chemin d’accès approuvé.
Nom de modèle incorrect dans l’API ResponsesUtilisez le nom exact du modèle gpt-5.5-cyber-preview.
Vérification de /models au lieu de tester directement l’accèsEnvoyez une requête directe à l’API Responses avec le modèle approuvé. Rappel : pour le moment, les modèles cyber n’apparaissent pas dans l’endpoint /models.
La liste des utilisateurs approuvés ou la configuration de l’organisation n’est pas alignéeTravaillez avec votre équipe de compte OpenAI pour confirmer les utilisateurs approuvés, l’organisation et le chemin d’accès.
L’activation de l’organisation ou le provisionnement des utilisateurs est incompletDemandez à votre contact OpenAI de confirmer que le provisionnement est terminé avant de transmettre le problème à l’assistance.

Messages de sécurité cyber après approbation

L’Accès de confiance pour la cybersécurité réduit certains blocages liés au cyber pour les clients approuvés, mais il ne supprime pas toutes les protections. Vous pouvez toujours rencontrer deux types de comportements différents :

  • Des messages de sécurité au niveau système qui bloquent, ralentissent ou redirigent une requête avant son achèvement.

  • Des refus au niveau du modèle, où le modèle répond mais refuse d’aider.

Les contrôles de politique d’utilisation s’appliquent toujours dans les deux cas.

Pourquoi un message de sécurité cyber peut encore apparaître

Vous pouvez encore voir un message lié au cyber lorsque :

  • Une requête semble à haut risque ou en dehors d’un usage défensif ordinaire de cybersécurité.

  • Vous utilisez un modèle standard plutôt qu’un modèle spécialisé cyber approuvé.

  • La requête est interprétée comme offensive, abusive ou trop ambiguë pour être traitée en toute sécurité.

  • Un contrôle de sécurité du produit ou de l’API est toujours appliqué à la requête.

Comment cela peut se présenter

Selon la surface, vous pouvez voir :

  • Un message indiquant que l’accès a été temporairement limité ou que la requête a été acheminée vers un modèle de secours afin de réduire le risque d’abus cyber.

  • Une erreur d’API telle que cyber_policy.

  • Un refus ou un autre avertissement dans l’expérience produit.

Que faire lorsque vous recevez un message de sécurité

Commencez par confirmer le modèle et le chemin d’accès que vous avez utilisés. Contactez ensuite l’assistance si vous pensez que :

  • Une requête clairement défensive semble être bloquée de manière inattendue.

  • Vous avez reçu une erreur cyber_policy en utilisant gpt-5.5-cyber-preview.

  • Vous avez confirmé avec votre contact de compte OpenAI que le provisionnement de votre Accès de confiance pour la cybersécurité ou de GPT-5.5-Cyber est terminé.

N’envoyez pas de secrets, de clés privées, de cibles d’exploitation ni de données tierces confidentielles, sauf si OpenAI vous demande expressément de le faire via un chemin d’assistance approuvé.

Contacter l’assistance

Si vous ne parvenez toujours pas à terminer la vérification, à accéder à GPT-5.5-Cyber ou à résoudre un message de sécurité cyber après avoir suivi les étapes ci-dessus, contactez l’assistance et fournissez autant d’éléments suivants que possible :

  • Le nom de votre organisation.

  • L’ID de l’organisation OpenAI utilisée pour la demande.

  • Si vous utilisez ChatGPT, Codex ou l’API.

  • Le chemin d’accès approuvé que vous comptiez utiliser.

  • Le nom exact du modèle utilisé dans l’API ou Codex.

  • Le message d’erreur ou de sécurité complet.

  • L’ID de requête, l’horodatage et le fuseau horaire pour les échecs d’API.

  • Une capture d’écran si le problème concerne la visibilité dans l’interface, le comportement du flux de vérification ou une vue des paramètres de compte.

  • Une brève description expurgée de la tâche de cybersécurité.

  • Si la tâche concerne des systèmes que vous possédez ou que vous êtes autorisé à tester.

FAQ

L’approbation pour l’Accès de confiance pour la cybersécurité inclut-elle GPT-5.5-Cyber ?

Pas automatiquement. L’Accès de confiance pour la cybersécurité peut prendre en charge de nombreux workflows défensifs de cybersécurité avec GPT-5.5. GPT-5.5-Cyber est destiné à un ensemble plus restreint de workflows spécialisés autorisés et peut nécessiter une approbation et des contrôles supplémentaires.

Pourquoi l’endpoint /models n’affiche-t-il pas GPT-5.5-Cyber ?

Certains modèles approuvés peuvent être directement utilisables avant d’apparaître dans les interfaces de liste des modèles. Utilisez une requête directe à l’API Responses avec gpt-5.5-cyber-preview pour tester l’accès.

Pourquoi ne vois-je pas GPT-5.5-Cyber dans Codex ?

Si votre approbation inclut l’accès à Codex, vérifiez que vous êtes connecté avec ChatGPT à l’aide d’un compte utilisateur approuvé, puis rechargez Codex ou démarrez une nouvelle session CLI.

Puis-je utiliser GPT-5.5-Cyber dans Codex avec une clé API ?

Pas actuellement. Utilisez Se connecter avec ChatGPT pour l’accès cyber approuvé à Codex, sauf si OpenAI fournit des directives mises à jour.

Puis-je utiliser GPT-5.5-Cyber en dehors de Codex ?

Oui, si votre approbation inclut l’API, GPT-5.5-Cyber n’est pas limité à Codex. Les clients approuvés peuvent l’utiliser via le chemin d’accès approuvé, comme l’API Responses ou Codex, pour des workflows de sécurité interne autorisés.

L’approbation GPT-5.5-Cyber couvre-t-elle à la fois l’API Responses et Codex ?

Pas nécessairement. Les chemins API Responses et Codex sont provisionnés séparément. L’approbation d’un chemin ne signifie pas que l’autre chemin est actif.

GPT-5.5-Cyber est-il disponible via AWS Bedrock, Azure ou un autre fournisseur cloud ?

GPT-5.5-Cyber n’est généralement pas disponible via les chemins hébergés par des fournisseurs cloud. Si un chemin via un fournisseur cloud est requis, travaillez avec votre équipe de compte OpenAI.

GPT-5.5-Cyber modifie-t-il mes paramètres de conservation des données ou de politique de non-conservation des données ?

Non. L’accès à GPT-5.5-Cyber et les paramètres de conservation des données sont distincts. Les contrôles de données existants s’appliquent uniquement s’ils sont activés pour l’organisation ou le projet approuvé. Si vous avez besoin d’une politique de non-conservation des données ou d’une posture de données spécifique, signalez-le à votre contact OpenAI lors de la prise en charge ou avant d’utiliser le modèle.

L’Accès de confiance supprime-t-il tous les refus liés au cyber ?

Non. L’Accès de confiance peut réduire certaines frictions de refus au niveau système pour les travaux défensifs éligibles, mais les refus au niveau du modèle et d’autres contrôles de politique d’utilisation peuvent toujours s’appliquer.

Que faire si gpt-5.5-cyber-preview renvoie une erreur cyber_policy ?

Contactez l’assistance avec l’ID de requête, l’horodatage, le modèle, la surface produit, le texte exact de l’erreur et une brève description expurgée de la tâche afin qu’OpenAI puisse enquêter.

Pourquoi dois-je vérifier mon identité ?

L’Accès de confiance pour la cybersécurité est destiné aux clients et utilisateurs vérifiés qui travaillent sur des tâches légitimes de cybersécurité. La vérification aide OpenAI à évaluer les demandes d’accès de manière responsable. Selon le chemin d’accès, la vérification peut se faire via une prise en charge au niveau de l’organisation ou un flux de vérification utilisateur.

Combien de temps dure la vérification ?

Le flux de vérification lui-même peut être rapide, mais le délai d’accès final dépend du processus plus large d’examen et de provisionnement.

L’assistance peut-elle modifier un résultat de vérification ?

Non. L’assistance ne peut pas remplacer manuellement le résultat d’une décision de vérification pour l’Accès de confiance pour la cybersécurité.

Cet article vous a-t-il été utile ?