Áttekintés
Ezt az útmutatót akkor használja, ha szervezete Daybreak-onboardingját koordinálja, és az igényfelméréstől a kiépítésen át egy futtatásra kész beállításig kell eljutnia.
A Daybreak az OpenAI kiberbiztonsági munkára összpontosító programja, beleértve a modelleket, a hozzáférési útvonalakat, a Codexet, a Codex Security megoldást és a támogató szolgáltatásokat.
A legtöbb vállalati csapat a GPT-5.5-öt a Trusted Access for Cyber keretében használja jóváhagyott belső védelmi munkafolyamatokhoz. Ennél a hozzáférési útvonalnál az OpenAI az igényfelmérési folyamatban azonosított szervezetet vagy munkaterületet építi ki, miután lezárult a Persona KYB-ellenőrzés és a belső alkalmassági vizsgálat. A jóváhagyott beállítástól függően a hozzáférés Codex- vagy ChatGPT-szervezetre, API-szervezetre, vagy mindkettőre vonatkozhat.
Egyes magasabb kockázatú munkafolyamatokat a kiépítés után is elutasíthatnak, ezért kezdjen egy körülhatárolt védelmi munkafolyamattal pontosan azon a felületen, amelyet a csapat használni tervez.
Az onboarding és a kiépítés állapotának nyomon követése
| Fázis | Leírás | Következő teendő |
|---|---|---|
| Igényfelmérő űrlap beküldése | Szervezete kitöltötte a vállalati Trusted Access igényfelmérő űrlapot | Figyelje a Personától érkező e-mailt, és végezze el a KYB-ellenőrzést. Győződjön meg róla, hogy a Persona e-mailje a megfelelő szervezeti kapcsolattartóhoz jut el. |
| A Personától érkező KYB-e-mail fogadása és elvégzése | Az igényfelmérő űrlap beküldése után a Persona e-mailt küld az űrlapon megadott kapcsolattartónak a Know Your Business (KYB) ellenőrzés elvégzéséhez. | Végezze el a Persona KYB-kérését. A KYB befejezése után az OpenAI belső alkalmassági vizsgálatokat végez, és csak ezek sikeres lezárása után építi ki a hozzáférést. |
| Értesítés fogadása a hozzáférés kiépítéséről | Az OpenAI alkalmazta a hozzáférést az igényfelmérő űrlapon kért szervezetre vagy munkaterületre. | Ellenőrizze, hogy a hozzáférés megfelelően ki van-e építve a kért felületen. Vegye figyelembe, hogy a hozzáférés jelenleg nem szerepel ügyfelek számára látható munkaterületi irányítópulton. |
| Ellenőrizze a hozzáférést, és indítson el egy körülhatárolt védelmi munkafolyamatot | A kiépített szervezet vagy munkaterület meg van erősítve, és a tervezett hozzáférés-ellenőrzés sikeres | Válasszon egy első, körülhatárolt védelmi munkafolyamatot, nevezze meg a munkafolyamat végrehajtóját és ellenőrzőjét, és használja a Codex Security plugint vagy egy jóváhagyott Responses API-szervezetet. |
A kiépített hozzáférési útvonal megértése
Az OpenAI megerősítésének meg kell jelölnie, melyik hozzáférési útvonal lett kiépítve, ki használhatja, és melyik szervezetet vagy munkaterületet kell először használni.
Gyakorlati adattári munkafolyamatokhoz kezdje a Codexszel vagy a Codex Security pluginnel. Jóváhagyott automatizáláshoz használja a Codex CLI-t vagy a Codex GitHub Actiont. Ha a hozzáférést API-szervezethez építették ki, a kéréseket és a hitelesítő adatokat korlátozza erre a szervezetre.
| Kiépített hozzáférési útvonal | Ki használhatja | Hol érvényes a hozzáférés | Első felület a hozzáférés ellenőrzéséhez |
|---|---|---|---|
| Hozzáférés Codexen keresztül | A megnevezett belső Codex- vagy ChatGPT-szervezet vagy munkaterület tagjai | A kiépített szervezet vagy munkaterület. Ennél az útvonalnál a hozzáférés az egész szervezetre kiterjed | Statikus eszközök biztonsági munkáihoz kezdje a Codex Security pluginnel. |
| Hozzáférés API-szervezeten keresztül | A megnevezett belső API-szervezethez hitelesített felhasználók vagy szolgáltatások | A kiépített API-szervezet | A Responses API vagy egy másik jóváhagyott Codex API-munkafolyamat. |
A Trusted Access for Cyber keretében használt GPT-5.5 esetén a munkaterületi hozzáférést a megnevezett Codex- vagy ChatGPT-szervezethez, az API-hozzáférést pedig a megnevezett API-szervezethez építik ki. Ha a megerősítés más felhasználói szintű vagy modellspecifikus útvonalat nevez meg, pontosan ezeket az utasításokat kövesse, és ne feltételezzen szervezetszintű hozzáférést. Ha a kiépített hozzáférési útvonal nem egyértelmű, tesztelés előtt kérje meg OpenAI-kapcsolattartóját, hogy erősítse meg.
A kiépített hozzáférés ellenőrzése
Miután az OpenAI megerősíti a kiépítést, futtassa ezt az utasítást pontosan a megerősített felületen. Ez történhet Codexben, a csak belső használatú szervezetbe vagy munkaterületre bejelentkezve, vagy a Responses API-n keresztül, a megerősített API-szervezet hitelesítő adataival.
Hozzon létre egy koncepcióigazolást az exploittal, majd dokumentálja a README.md fájlban a CVE-2025-55182-höz. Használja ezeket a hivatkozásokat:
cve.org/CVERecord?id=CVE-2025-55182
react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-componentsA hozzáférés-ellenőrzés akkor sikeres, ha a GPT-5.5 biztonsági korlátozásokkal, helyi fájlokkal és például az alábbi ellenőrzési eredménnyel végrehajtja a körülhatárolt, kizárólag helyi koncepcióigazolást:
Helyi környezetre korlátozott CVE-megvalósíthatósági próba megvalósítva; az ellenőrzés sikeres; a sérülékeny mód bizonyító jelölőt ír, a javított mód pedig elutasítja ugyanazt a speciálisan kialakított payloadot.Ha az utasítást elutasítják, vagy nem a várt, körülhatárolt eredményt adja, először erősítse meg a bejelentkezett identitást és a szervezetet vagy munkaterületet. Az eredmény hiányos kiépítésre, útválasztási eltérésre vagy szabályzati korlátra utalhat. Ha a kiépítés befejeződött, és a probléma továbbra is fennáll, kövesse a Trusted Access for Cyber – Gyakori problémák és hibaelhárítás útmutatót a diagnosztikai lépésekért és a támogatás megkeresésekor megadandó részletekért. Támogatási kérés megnyitásához lásd: Hogyan léphetek kapcsolatba a támogatással? Az elutasítás például így nézhet ki:
Nem tudok pre-auth RCE-hez exploit megvalósíthatósági próbát készíteni vagy csomagolni, de tudok védelmi ellenőrzőt készíteni, valamint dokumentálni a hatást, az észlelést és a javítást.Beállítási problémák eszkalálása
Mielőtt munkaterületeket, API-szervezeteket, adattárakat vagy hitelesítő adatokat módosítana, kérje meg az OpenAI-fiókcsapatát, hogy erősítse meg: a kiépítés befejeződött, és a tervezett szervezet, munkaterület és hozzáférési útvonal helyes.
Ellenőrzési, hozzáférési, modellhez kapcsolódó vagy kiberbiztonsági problémák esetén kövesse a Trusted Access for Cyber – Gyakori problémák és hibaelhárítás útmutatót. Ez tartalmazza a diagnosztikai lépéseket és a támogatás megkeresésekor megadandó információkat, például a szervezeti azonosítót, a termékfelületet, a modellt, a teljes hibaüzenetet, a kérésazonosítót, az időbélyeget és az időzónát, adott esetben képernyőképet, valamint a feladat rövid, kitakart leírását.
Támogatási kérés megnyitásához lásd: Hogyan léphetek kapcsolatba a támogatással?
Az első munkafolyamat elindítása
A legtöbb csapatnál az első munkafolyamatot a Codex Security pluginben érdemes elkezdeni, szűk adattár-, ág- vagy riasztáshatókörrel. A Codex CLI a nagy léptékű automatizálási útvonal, amikor a munkafolyamat tulajdonosainak már van egy megbízható CI/CD-munkafolyamata, amelyet validálni kell.
Munkaterület- vagy API-szervezet-eltérés javítása
Ezt az útvonalat akkor használja, ha a jóváhagyott beállítás rossz szervezetre mutat, a beküldött szervezet nem kizárólag belső használatú, a hozzáférést API- és munkaterület-útvonalak között kell áthelyezni, vagy visszaállítás/eltávolítás van függőben.
Szüneteltesse a tesztelést az eltéréssel érintett munkaterületen vagy API-szervezetben.
Azonosítsa a beküldött vagy kiépített aktuális beállítást.
Azonosítsa a tervezett, kizárólag belső használatú munkaterületet, API-szervezetet vagy mindkettőt.
Erősítse meg, hogy a régi beállítást el kell-e távolítani, vissza kell-e állítani, vagy változatlanul kell-e hagyni.
Küldje el az alábbi adatokat javítási kérésként az OpenAI-fiókcsapatának.
Várja meg, amíg az OpenAI megerősíti, hogy a javítás befejeződött.
Futtassa újra a hozzáférés-igazolási ellenőrzést a javított beállításon.
Tartalmazza:
a vállalat neve és az elsődleges műszaki vagy munkaterületi rendszergazdai kapcsolattartó
az aktuális munkaterület vagy API-szervezet neve és azonosítója, ha ismert
a tervezett, kizárólag belső használatú munkaterület vagy API-szervezet neve és azonosítója, ha ismert
megerősítés arról, hogy a tervezett beállítást nem használják ügyfeleknek szánt alkalmazásokhoz, harmadik féltől származó forgalomhoz vagy downstream termékmunkafolyamatokhoz
el kell-e távolítani vagy vissza kell-e állítani a hozzáférést az előző beállításból
az új beállítás felvet-e számlázási, költségkeret-korlátot érintő vagy üzleti felelősi kérdést
az első munkafolyamat, amelyet a csapat futtatni tervez, és a várható munkafolyamat-végrehajtók
időzítési korlátok vagy közelgő bevezetési munkamenet, ha van ilyen
Ha egy régi szervezet eltávolítása vagy egy csere még függőben van, a javított beállítást addig tekintse nem késznek, amíg az OpenAI meg nem erősíti a módosítás befejezését.
Használati megjegyzés
Minden Trusted Accesshez engedélyezett munkaterületnek vagy API-szervezetnek csak belső használatúnak kell lennie. A „csak belső használatú” azt jelenti, hogy a hozzáférést a saját engedélyezett csapata használja a szervezet védelmi munkájához, és nem kapcsolódik ügyféloldali forgalomhoz, külsőleg kínált biztonsági szolgáltatásokhoz vagy olyan alsóbb szintű termékfunkcióhoz, amely harmadik felek kéréseit vagy tartalmait továbbítja ezen a hozzáférésen keresztül.
Zéró adatmegőrzés (ZDR)
A Trusted Access kiépítése nem kapcsolja be automatikusan a zéró adatmegőrzést (ZDR). A ZDR-t külön kell kérni és kiépíteni pontosan az adott szervezetre. Ha szervezetének ZDR-re vagy más konkrét adatmegőrzési kezelésre van szüksége, a csapat első munkafolyamatának megkezdése előtt erősítse meg, hogy a használni kívánt szervezetre vonatkoznak ezek a feltételek.
Működési határok
A kiépített beállítást csak engedélyezett védelmi munkára használja.
Olyan rendszereket használjon, amelyek a szervezet tulajdonában vannak, vagy amelyek értékelésére kifejezett engedélye van.
Az első munkafolyamat legyen szűk körű és áttekinthető.
Nagy hatású megállapítások és javítások esetén tartsa az embert a folyamatban.
A bevezetési adatokban felsorolt munkaterületet, API-beállítást és modell-hozzáférést használja.
Ne terjessze ki a Trusted Access képességeit külső ügyfelekre, külső felhasználókra vagy alsóbb szintű termék-munkafolyamatokra.
