OpenAI
यह पेज मशीन द्वारा अनुवादित है. मूल अंग्रेज़ी आर्टिकल देखें.

OpenAI Daybreak - साइबर के लिए विश्वसनीय एक्सेस का अवलोकन

जानें कि साइबर के लिए विश्वसनीय एक्सेस क्या है, यह क्या समर्थित करता है, और एक्सेस का अनुरोध कैसे करें.

अपडेट किया गया: 8 days ago

अवलोकन

साइबर के लिए विश्वसनीय एक्सेस OpenAI Daybreak के लिए गवर्नेंस मॉडल है. यह योग्य एंटरप्राइज़ ग्राहकों और साइबर सुरक्षा पेशेवरों को अधिकृत साइबर सुरक्षा कार्य के लिए OpenAI मॉडल का अधिक प्रभावी उपयोग करने में मदद करता है, और अधिक सटीक सुरक्षा उपायों के माध्यम से अनावश्यक बाधा घटाकर वैध सुरक्षा वर्कफ़्लो का समर्थन करने के लिए बनाया गया है. OpenAI की उपयोग नीतियाँ, अन्य सुरक्षा उपाय, और एक्सेस नियंत्रण लागू रहते हैं.

विश्वसनीय एक्सेस उन सिस्टम, एप्लिकेशन, खातों, नेटवर्क, या डेटा पर अधिकृत रक्षात्मक साइबर सुरक्षा कार्य के लिए है जिनके आप स्वामी या संचालक हैं, या जिनका परीक्षण या विश्लेषण करने की आपको स्पष्ट अनुमति है.

ग्राहक वर्कफ़्लो आम तौर पर तीन श्रेणियों में आते हैं:

  • सुरक्षित SDLC / AppSec: निरंतर कोड स्कैनिंग, परीक्षण परिवेश स्कैनिंग, सुरक्षा निष्कर्ष सत्यापन, सुरक्षा पैच स्वचालन, सुरक्षित कोड समीक्षा, और पैचिंग.

  • रक्षात्मक संचालन: ब्लू टीमिंग, खतरा मॉडलिंग, खतरा खुफिया, खतरा खोज, मैलवेयर विश्लेषण, डिटेक्शन इंजीनियरिंग, भेद्यता ट्रायेज, और पैच सत्यापन.

  • अधिकृत आक्रामक परीक्षण: पेनेट्रेशन टेस्टिंग, रेड टीमिंग, एक्सप्लॉइट सत्यापन या विकास, मैलवेयर विश्लेषण, रिवर्स इंजीनियरिंग, और अधिकृत परिवेशों में नियंत्रित सत्यापन.

नीचे दी गई तालिका वर्तमान विश्वसनीय एक्सेस स्तरों का वर्णन करती है:

एक्सेसक्या बदलता हैइच्छित उपयोग-प्रकरण
GPT-5.5 (डिफ़ॉल्ट)सामान्य-उद्देश्य उपयोग के लिए मानक सुरक्षा उपायसुरक्षित SDLC और एप्लिकेशन सुरक्षा वर्कफ़्लो, जिनमें खतरा मॉडलिंग, सुरक्षित कोड समीक्षा और पैचिंग, साथ ही सामान्यीकृत ब्लू टीमिंग शामिल हैं
साइबर के लिए विश्वसनीय एक्सेस के साथ GPT-5.5अधिकृत परिवेशों में सत्यापित रक्षात्मक कार्य के लिए अधिक सटीक सुरक्षा उपायभेद्यता ट्रायेज और सत्यापन, मैलवेयर विश्लेषण, डिटेक्शन इंजीनियरिंग, और पैच सत्यापन
GPT-5.5-Cyberविशेषीकृत अधिकृत वर्कफ़्लो के लिए उद्देश्यपूर्वक निर्मित, और मजबूत सत्यापन व खाता-स्तर नियंत्रणों के साथ जोड़ा गयाअधिकृत आक्रामक परीक्षण, जिसमें रेड टीमिंग, एक्सप्लॉइट विकास, पेनेट्रेशन टेस्टिंग, और खतरा खोज शामिल हैं

GPT-5.5 सामान्य साइबर कार्यों के लिए एक असाधारण मॉडल है, जिनमें सुरक्षित कोड समीक्षा, पैचिंग, खतरा मॉडलिंग, और सामान्यीकृत ब्लू टीमिंग शामिल हैं. अधिकांश रक्षकों के लिए, जब स्वीकृत वर्कफ़्लो को अधिकृत रक्षात्मक कार्य के लिए अधिक सटीक सुरक्षा उपायों की आवश्यकता होती है, तो साइबर के लिए विश्वसनीय एक्सेस वाला GPT-5.5 क्षमता का सही स्तर है. एक्सेस का यह स्तर मॉडल की व्यापक खूबियों और सुरक्षा स्थिति को बनाए रखते हुए अधिकांश वैध रक्षात्मक वर्कफ़्लो संभाल सकता है.

अधिक विशेषीकृत एक्सेस केवल तब प्रासंगिक होता है जब अधिकृत वर्कफ़्लो को आक्रामक साइबर क्षमताओं की आवश्यकता होती है. यह रेड टीमिंग, एक्सप्लॉइट विकास, मैलवेयर विश्लेषण और रिवर्स इंजीनियरिंग जैसे अधिक जोखिम वाले वर्कफ़्लो में होता है, जहाँ रक्षकों को विश्लेषण से आगे जाकर नियंत्रित परिवेश में एक्सप्लॉइटेबिलिटी सत्यापित करने की आवश्यकता हो सकती है. GPT-5.5-Cyber इन अधिक विशेषीकृत दोहरे-उपयोग वर्कफ़्लो को सुगम बनाने के लिए डिज़ाइन किया गया है.


GPT-5.5 और GPT-5.5-Cyber के साथ साइबर के लिए विश्वसनीय एक्सेस का विस्तार में और जानें

सीमाएँ

साइबर के लिए विश्वसनीय एक्सेस ये नहीं करता:

  • सभी सुरक्षा उपाय या सभी अस्वीकरण हटाना.

  • हर साइबर-विशेषीकृत मॉडल तक एक्सेस की गारंटी देना.

  • डिफ़ॉल्ट रूप से ज़ीरो डेटा रिटेंशन देना.

  • तृतीय-पक्ष ग्राहकों या बाहरी उपयोगकर्ताओं के लिए पुनर्विक्रय, प्रॉक्सी करना, एम्बेड करना, या डाउनस्ट्रीम एक्सेस की अनुमति देना.

  • उन सिस्टम के बाहर गतिविधि को अधिकृत करना, जिनके आप स्वामी हैं या जिनका परीक्षण करने की आपको स्पष्ट अनुमति है.

एक्सेस केवल स्वीकृत आंतरिक उपयोगकर्ताओं और स्वीकृत आंतरिक वर्कफ़्लो के लिए है. विश्वसनीय एक्सेस के लिए उपयोग किए जाने वाले संगठन या वर्कस्पेस को आंतरिक सुरक्षा कार्य के लिए आरक्षित रखा जाना चाहिए और उससे ग्राहक-सामने वाले एप्लिकेशन, डाउनस्ट्रीम उत्पाद ट्रैफ़िक, या तृतीय-पक्ष एक्सेस भी नहीं चलना चाहिए.

साइबर के लिए विश्वसनीय एक्सेस हेतु आवेदन करना

साइबर के लिए विश्वसनीय एक्सेस का अनुरोध करने के लिए:

  • व्यक्ति यहाँ अनुरोध कर सकते हैं.

  • संगठन यहाँ अनुरोध कर सकते हैं.

समीक्षा के भाग के रूप में, आपसे इन बारे में जानकारी देने को कहा जा सकता है:

  • आपका संगठन और साइबर सुरक्षा क्षमताएँ.

  • वे रक्षात्मक साइबर सुरक्षा वर्कफ़्लो जिन्हें आप समर्थन देना चाहते हैं.

  • वह OpenAI संगठन या वर्कस्पेस जिसका आप उपयोग करने की अपेक्षा रखते हैं.

  • पात्रता का आकलन करने के लिए आवश्यक सत्यापन या भरोसे की जानकारी.

OpenAI एक्सेस सक्षम करने से पहले अनुरोधों की समीक्षा करता है. स्वीकृति स्वचालित नहीं होती.

साइबर के लिए विश्वसनीय एक्सेस के माध्यम से उपलब्ध लाभ आपके अनुरोध के लिए स्वीकृत एक्सेस पर निर्भर करते हैं, जिसका OpenAI पहचान और भरोसे के सत्यापन, जोखिम संबंधी विचारों, इच्छित उपयोग-प्रकरण, और व्यापक साइबर सुरक्षा पारिस्थितिकी तंत्र को मजबूत करने की आवेदक की क्षमता जैसे कारकों के आधार पर मूल्यांकन करता है.

विश्वसनीय एक्सेस का ज़िम्मेदारी से उपयोग करना

यह सुनिश्चित करना आपकी ज़िम्मेदारी है कि आपका उपयोग स्वीकृत दायरे में रहे और OpenAI की शर्तों व उपयोग नीतियों का पालन करे.

यदि आपको स्वीकृति मिलती है, तो विश्वसनीय एक्सेस का उपयोग केवल वैध, अधिकृत साइबर सुरक्षा कार्य के लिए करें, और आपको हमारी साइबर दुरुपयोग नीति से सहमत होना होगा: हम अपनी सेवाओं के ऐसे उपयोग की अनुमति नहीं देते जो साइबर दुरुपयोग को सुगम बनाए: किसी सूचना प्रणाली की अखंडता, गोपनीयता, या उपलब्धता से समझौता करना—जिसमें दुर्भावनापूर्ण इरादे से, उचित अनुमति के बिना, या दी गई अनुमति से अधिक की गई “दोहरे-उपयोग” वाली साइबर गतिविधियाँ शामिल हैं.

आपको यह भी सुनिश्चित करना चाहिए कि विश्वसनीय एक्सेस के लिए उपयोग किया जाने वाला संगठन या वर्कस्पेस आंतरिक सुरक्षा कार्य के लिए उपयुक्त हो. यदि वही संगठन ग्राहक-सामने वाला ट्रैफ़िक या डाउनस्ट्रीम उत्पाद वर्कफ़्लो चलाता है, तो आवेदन करने से पहले अपने OpenAI संपर्क के साथ काम करें. साइबर के लिए विश्वसनीय एक्सेस को तृतीय-पक्ष ग्राहकों, बाहरी उपयोगकर्ताओं, ग्राहक-सामने वाले वर्कफ़्लो, या डाउनस्ट्रीम उत्पाद ट्रैफ़िक तक विस्तारित नहीं किया जा सकता.

समस्या निवारण

पढ़ें: साइबर के लिए विश्वसनीय एक्सेस - सामान्य समस्याएँ और समस्या निवारण

अक्सर पूछे जाने वाले प्रश्न

स्वीकृति के बाद क्या बदलता है?

स्वीकृत ग्राहकों को एक्सेस स्तर के आधार पर पात्र साइबर सुरक्षा वर्कफ़्लो के लिए GPT-5.5 का उपयोग करने की अनुमति होती है. साइबर के लिए विश्वसनीय एक्सेस Secure SDLC / AppSec, रक्षात्मक संचालन, और अधिकृत आक्रामक परीक्षण वर्कफ़्लो में स्वीकृत रक्षात्मक कार्य के लिए अनावश्यक बाधा कम कर सकता है. अन्य सुरक्षा उपाय और उपयोग-नीति नियंत्रण अब भी लागू होते हैं.

क्या स्वीकृति में GPT-5.5-Cyber शामिल है?

स्वचालित रूप से नहीं. साइबर के लिए विश्वसनीय एक्सेस GPT-5.5 के साथ कई रक्षात्मक साइबर सुरक्षा वर्कफ़्लो का समर्थन कर सकता है. GPT-5.5-Cyber अधिक संकरे दायरे के विशेषीकृत अधिकृत वर्कफ़्लो, जैसे रेड टीमिंग और एक्सप्लॉइट सत्यापन या विकास, के लिए है और इसके लिए अतिरिक्त स्वीकृति और नियंत्रणों की आवश्यकता हो सकती है.

क्या मैं अपने ग्राहकों या बाहरी उपयोगकर्ताओं के लिए विश्वसनीय एक्सेस का उपयोग कर सकता हूँ?

नहीं. विश्वसनीय एक्सेस केवल स्वीकृत आंतरिक उपयोग के लिए है. इसे तृतीय-पक्ष ग्राहकों, बाहरी उपयोगकर्ताओं, ग्राहक-सामने वाले वर्कफ़्लो, या डाउनस्ट्रीम उत्पाद ट्रैफ़िक तक विस्तारित नहीं किया जा सकता.

क्या विश्वसनीय एक्सेस में ज़ीरो डेटा रिटेंशन शामिल है?

नहीं. विश्वसनीय एक्सेस और ज़ीरो डेटा रिटेंशन अलग-अलग हैं. यदि आपको डेटा रिटेंशन या संगठन सेटअप के बारे में मार्गदर्शन चाहिए, तो कृपया अपने OpenAI संपर्क के साथ काम करें.

क्या मैं उन सिस्टम के लिए विश्वसनीय एक्सेस का उपयोग कर सकता हूँ जिनका मैं स्वामी नहीं हूँ?

केवल तब, जब आपको उनका परीक्षण या विश्लेषण करने की स्पष्ट अनुमति हो. आपको तृतीय पक्षों के साथ TAC एक्सेस साझा करने या बेचने, या TAC का उपयोग उन सिस्टम का परीक्षण करने के लिए करने की अनुमति नहीं है जिनके आप स्वामी नहीं हैं या जिनका परीक्षण या विश्लेषण करने की आपको स्पष्ट अनुमति नहीं है.

क्या साइबर के लिए विश्वसनीय एक्सेस वाले GPT-5.5 का उपयोग Codex के बाहर किया जा सकता है?

हाँ. विश्वसनीय एक्सेस Codex तक सीमित नहीं है. यदि आपका स्वीकृत एक्सेस पथ इसका समर्थन करता है, तो आप CI/CD पाइपलाइन और अन्य आंतरिक सुरक्षा टूल में साइबर के लिए विश्वसनीय एक्सेस के साथ GPT-5.5 का उपयोग कर सकते हैं, बशर्ते उपयोग आपके स्वीकृत, अधिकृत रक्षात्मक दायरे में रहे.

यदि हमारा मौजूदा OpenAI संगठन ग्राहक-सामने वाले API ट्रैफ़िक की सेवा करता है, तो हमें विश्वसनीय एक्सेस कैसे सेट अप करना चाहिए?

स्वीकृत आंतरिक सुरक्षा कार्य के लिए आरक्षित संगठन या वर्कस्पेस का उपयोग करें. विश्वसनीय एक्सेस ऐसे संगठन पर सक्षम नहीं किया जाना चाहिए जो ग्राहक-सामने वाले एप्लिकेशन, तृतीय-पक्ष एक्सेस, या डाउनस्ट्रीम उत्पाद ट्रैफ़िक चलाता हो. आवेदन करने या एक्सेस सक्षम करने से पहले उपयुक्त सेटअप के लिए अपने OpenAI संपर्क के साथ काम करें.

क्या कोई अनुबंध या खरीद GPT-5.5-Cyber एक्सेस की गारंटी दे सकती है?

नहीं. GPT-5.5-Cyber एक्सेस सीमित और स्वीकृति-आधारित है. केवल व्यावसायिक समझौता या खरीद एक्सेस की गारंटी नहीं देती. यदि आपका अनुरोध स्वीकृत होता है, तो OpenAI उपलब्ध एक्सेस पथ और लागू शर्तों की पुष्टि करेगा.

यदि स्वीकृति के बाद भी मुझे साइबर सुरक्षा संदेश दिखता है, तो मुझे क्या जाँचना चाहिए?

पुष्टि करें कि आप स्वीकृत संगठन या वर्कस्पेस, स्वीकृत मॉडल या एक्सेस पथ, और इच्छित उत्पाद सतह का उपयोग कर रहे हैं. स्वीकृति के बाद भी कुछ सुरक्षा उपाय लागू हो सकते हैं. यदि स्पष्ट रूप से रक्षात्मक अनुरोध अनपेक्षित रूप से अवरुद्ध लगता है, तो सटीक संदेश, मॉडल, उत्पाद सतह, टाइमस्टैम्प, उपलब्ध होने पर अनुरोध ID, और कार्य का संक्षिप्त संपादित विवरण देकर Support से संपर्क करें. और पढ़ें: साइबर के लिए विश्वसनीय एक्सेस - सामान्य समस्याएँ और समस्या निवारण

कोई संगठन विश्वसनीय एक्सेस को सही कर्मचारियों तक कैसे सीमित कर सकता है?

विश्वसनीय एक्सेस केवल अधिकृत सुरक्षा कार्यों पर काम कर रहे स्वीकृत आंतरिक उपयोगकर्ताओं को ही उपलब्ध होना चाहिए. यदि आपको एक्सेस सीमित करना है, तो केवल-आंतरिक संगठन या वर्कस्पेस सेट अप करने और केवल उपयुक्त उपयोगकर्ताओं को प्रावधान करने के लिए अपने OpenAI संपर्क के साथ काम करें.

क्या यह लेख मददगार था?