Pregled
Trusted Access for Cyber model je upravljanja za OpenAI Daybreak. Pomaže kvalificiranim poslovnim korisnicima i stručnjacima za kibernetičku sigurnost da učinkovitije upotrebljavaju OpenAI modele za ovlašten rad u području kibernetičke sigurnosti, a osmišljen je za podršku legitimnim sigurnosnim tijekovima rada smanjenjem nepotrebnih trenja preciznijim zaštitnim mjerama. Pravila upotrebe OpenAI-ja, druge zaštitne mjere i kontrole pristupa i dalje se primjenjuju.
Trusted Access namijenjen je ovlaštenom obrambenom radu u području kibernetičke sigurnosti na sustavima, aplikacijama, računima, mrežama ili podacima koje posjedujete, kojima upravljate ili za koje imate izričito ovlaštenje za testiranje ili analizu.
Tijekovi rada korisnika općenito spadaju u tri kategorije:
Secure SDLC / AppSec: kontinuirano skeniranje koda, skeniranje testnog okruženja, provjera sigurnosnih nalaza, automatizacija sigurnosnih zakrpa, sigurna provjera koda i krpanje.
Obrambene operacije: blue teaming, modeliranje prijetnji, obavještajni podaci o prijetnjama, traženje prijetnji, analiza zlonamjernog softvera, inženjering detekcije, trijaža ranjivosti i provjera zakrpa.
Ovlašteno ofenzivno testiranje: penetracijsko testiranje, red teaming, provjera valjanosti ili razvoj exploita, analiza zlonamjernog softvera, obrnuti inženjering i kontrolirana provjera valjanosti u ovlaštenim okruženjima.
Tablica u nastavku opisuje trenutačne razine pouzdanog pristupa:
| Pristup | Što se mijenja | Predviđeni slučajevi upotrebe |
|---|---|---|
| GPT-5.5 (zadano) | Standardne zaštitne mjere za opću upotrebu | Tijekovi rada Secure SDLC i sigurnosti aplikacija, uključujući modeliranje prijetnji, sigurne provjere koda i krpanje, kao i općeniti blue teaming |
| GPT-5.5 s Trusted Access for Cyber | Preciznije zaštitne mjere za provjereni obrambeni rad u ovlaštenim okruženjima | Trijaža i provjera valjanosti ranjivosti, analiza zlonamjernog softvera, inženjering detekcije i provjera zakrpa |
| GPT-5.5-Cyber | Namjenski izrađen za specijalizirane ovlaštene tijekove rada, uparen sa snažnijom provjerom i kontrolama na razini računa | Ovlašteno ofenzivno testiranje, uključujući red teaming, razvoj exploita, penetracijsko testiranje i traženje prijetnji |
GPT-5.5 izniman je model za uobičajene kibernetičke zadatke, uključujući sigurne provjere koda, krpanje, modeliranje prijetnji i općeniti blue teaming. Za većinu branitelja GPT-5.5 s Trusted Access for Cyber prava je razina sposobnosti kada odobreni tijekovi rada trebaju preciznije zaštitne mjere za ovlašteni obrambeni rad. Ova razina pristupa može obraditi veliku većinu legitimnih obrambenih tijekova rada uz očuvanje širokih prednosti modela i sigurnosnog stava.
Specijaliziraniji pristup postaje relevantan samo kada ovlašteni tijekovi rada zahtijevaju ofenzivne kibernetičke sposobnosti. To se događa kod tijekova rada višeg rizika kao što su red teaming, razvoj exploita, analiza zlonamjernog softvera i obrnuti inženjering, gdje branitelji možda trebaju prijeći okvire analize i provjeriti iskoristivost u kontroliranom okruženju. GPT-5.5-Cyber osmišljen je kako bi olakšao te specijaliziranije tijekove rada dvojne namjene.
Saznajte više u članku Skaliranje Trusted Access for Cyber uz GPT-5.5 i GPT-5.5-Cyber
Ograničenja
Trusted Access for Cyber ne čini sljedeće:
Ne uklanja sve zaštitne mjere ni sva odbijanja.
Ne jamči pristup svakom modelu specijaliziranom za kibernetiku.
Ne dodjeljuje bez zadržavanja podataka prema zadanim postavkama.
Ne dopušta preprodaju, posredovanje, ugrađivanje ni nizvodni pristup za korisnike trećih strana ili vanjske korisnike.
Ne odobrava aktivnosti izvan sustava koje posjedujete ili za koje imate izričito dopuštenje za testiranje.
Pristup je namijenjen samo odobrenim internim korisnicima i odobrenim internim tijekovima rada. Organizacija ili radni prostor koji se upotrebljava za Trusted Access trebali bi biti rezervirani za interni sigurnosni rad i ne bi trebali istodobno pokretati aplikacije namijenjene korisnicima, nizvodni promet proizvoda ni pristup trećih strana.
Prijava za Trusted Access for Cyber
Da biste zatražili Trusted Access for Cyber:
U sklopu pregleda od vas se može zatražiti da navedete informacije o sljedećem:
Vašoj organizaciji i sposobnostima u području kibernetičke sigurnosti.
Obrambenim tijekovima rada kibernetičke sigurnosti koje želite podržati.
OpenAI organizaciji ili radnom prostoru koje očekujete upotrebljavati.
Informacijama za provjeru ili povjerenje potrebnima za procjenu ispunjavanja uvjeta.
OpenAI pregledava zahtjeve prije omogućavanja pristupa. Odobrenje nije automatsko.
Prednosti dostupne putem Trusted Access for Cyber ovise o pristupu odobrenom za vaš zahtjev, koji OpenAI procjenjuje na temelju čimbenika kao što su provjera identiteta i povjerenja, razmatranja rizika, predviđeni slučaj upotrebe i sposobnost podnositelja zahtjeva da ojača širi ekosustav kibernetičke sigurnosti.
Odgovorna upotreba Trusted Accessa
Odgovorni ste za to da vaša upotreba ostane unutar odobrenog opsega i bude u skladu s uvjetima OpenAI-ja i pravilima upotrebe.
Ako dobijete odobrenje, upotrebljavajte Trusted Access samo za zakonit, ovlašten rad u području kibernetičke sigurnosti te morate pristati na naša Pravila o kibernetičkoj zloupotrebi: ne dopuštamo upotrebu naših usluga za omogućavanje kibernetičke zloupotrebe: ugrožavanje integriteta, povjerljivosti ili dostupnosti informacijskog sustava — uključujući kibernetičke aktivnosti „dvojne namjene” provedene sa zlonamjernom namjerom, bez odgovarajućeg ovlaštenja ili izvan dodijeljenog ovlaštenja.
Trebali biste se pobrinuti i da organizacija ili radni prostor koji se upotrebljava za Trusted Access bude prikladan za interni sigurnosni rad. Ako ista organizacija pokreće promet namijenjen korisnicima ili nizvodne tijekove rada proizvoda, prije prijave surađujte sa svojim kontaktom u OpenAI-ju. Trusted Access for Cyber ne smije se proširiti na korisnike trećih strana, vanjske korisnike, tijekove rada namijenjene korisnicima ni nizvodni promet proizvoda.
Otklanjanje poteškoća
Pročitajte: Trusted Access for Cyber – česti problemi i otklanjanje poteškoća
Česta pitanja
Što se mijenja nakon odobrenja?
Odobrenim korisnicima dopušteno je upotrebljavati GPT-5.5 za prihvatljive tijekove rada kibernetičke sigurnosti, ovisno o razini pristupa. Trusted Access for Cyber može smanjiti nepotrebna trenja za odobreni obrambeni rad u okviru Secure SDLC / AppSec, obrambenih operacija i ovlaštenih tijekova rada za ofenzivno testiranje. Ostale zaštitne mjere i kontrole pravila upotrebe i dalje se primjenjuju.
Uključuje li odobrenje GPT-5.5-Cyber?
Ne automatski. Trusted Access for Cyber može podržati mnoge obrambene tijekove rada kibernetičke sigurnosti uz GPT-5.5. GPT-5.5-Cyber namijenjen je užem skupu specijaliziranih ovlaštenih tijekova rada, kao što su red teaming i provjera valjanosti ili razvoj exploita, te može zahtijevati dodatno odobrenje i kontrole.
Mogu li upotrebljavati Trusted Access za svoje korisnike ili vanjske korisnike?
Ne. Trusted Access namijenjen je samo odobrenoj internoj upotrebi. Ne smije se proširiti na korisnike trećih strana, vanjske korisnike, tijekove rada namijenjene korisnicima ni nizvodni promet proizvoda.
Uključuje li Trusted Access bez zadržavanja podataka?
Ne. Trusted Access i bez zadržavanja podataka odvojeni su. Ako vam trebaju smjernice o zadržavanju podataka ili postavljanju organizacije, obratite se svom kontaktu u OpenAI-ju.
Mogu li upotrebljavati Trusted Access za sustave koje ne posjedujem?
Samo ako ste izričito ovlašteni testirati ih ili analizirati. Nije vam dopušteno dijeliti ili prodavati TAC pristup trećim stranama niti upotrebljavati TAC za testiranje sustava koje ne posjedujete ili za koje nemate izričito ovlaštenje za testiranje ili analizu.
Može li se GPT-5.5 s Trusted Access for Cyber upotrebljavati izvan Codexa?
Da. Trusted Access nije ograničen na Codex. Ako vaš odobreni put pristupa to podržava, možete upotrebljavati GPT-5.5 s Trusted Access for Cyber u CI/CD cjevovodima i drugim internim sigurnosnim alatima, sve dok upotreba ostaje unutar vašeg odobrenog, ovlaštenog obrambenog opsega.
Kako trebamo postaviti Trusted Access ako naša trenutačna OpenAI organizacija opslužuje API promet namijenjen korisnicima?
Upotrijebite organizaciju ili radni prostor rezerviran za odobreni interni sigurnosni rad. Trusted Access ne bi trebao biti omogućen u organizaciji koja pokreće aplikacije namijenjene korisnicima, pristup trećih strana ili nizvodni promet proizvoda. Prije prijave ili omogućavanja pristupa surađujte sa svojim kontaktom u OpenAI-ju na odgovarajućem postavljanju.
Može li ugovor ili kupnja jamčiti pristup GPT-5.5-Cyber?
Ne. Pristup GPT-5.5-Cyber ograničen je i temelji se na odobrenju. Samo komercijalni ugovor ili kupnja ne jamče pristup. Ako vaš zahtjev bude odobren, OpenAI će potvrditi dostupni put pristupa i sve primjenjive uvjete.
Što trebam provjeriti ako i nakon odobrenja i dalje vidim sigurnosnu poruku za kibernetički sadržaj?
Potvrdite da upotrebljavate odobrenu organizaciju ili radni prostor, odobreni model ili put pristupa i predviđenu površinu proizvoda. Neke zaštitne mjere mogu se i dalje primjenjivati nakon odobrenja. Ako se čini da je jasno obrambeni zahtjev neočekivano blokiran, obratite se podršci s točnom porukom, modelom, površinom proizvoda, vremenskom oznakom, ID-jem zahtjeva ako je dostupan i kratkim redigiranim opisom zadatka. Pročitajte više: Trusted Access for Cyber – česti problemi i otklanjanje poteškoća
Kako organizacija može ograničiti Trusted Access na odgovarajuće zaposlenike?
Trusted Access trebao bi biti dostupan samo odobrenim internim korisnicima koji rade na ovlaštenim sigurnosnim zadacima. Ako trebate ograničiti pristup, surađujte sa svojim kontaktom u OpenAI-ju kako biste postavili organizaciju ili radni prostor samo za internu upotrebu i omogućili pristup samo odgovarajućim korisnicima.
