Ikhtisar
Trusted Access for Cyber adalah model tata kelola untuk OpenAI Daybreak. Ini membantu pelanggan enterprise dan praktisi keamanan siber yang memenuhi syarat menggunakan model OpenAI secara lebih efektif untuk pekerjaan keamanan siber yang berwenang, dan dirancang untuk mendukung alur kerja keamanan yang sah dengan mengurangi hambatan yang tidak perlu melalui perlindungan yang lebih presisi. Kebijakan penggunaan OpenAI, perlindungan lainnya, dan kontrol akses tetap berlaku.
Trusted Access ditujukan untuk pekerjaan keamanan siber defensif yang berwenang pada sistem, aplikasi, akun, jaringan, atau data yang Anda miliki, operasikan, atau yang secara eksplisit diizinkan untuk Anda uji atau analisis.
Alur kerja pelanggan umumnya terbagi dalam tiga kategori:
Secure SDLC / AppSec: pemindaian kode berkelanjutan, pemindaian lingkungan pengujian, validasi temuan keamanan, otomatisasi patch keamanan, tinjauan kode aman, dan patching.
Operasi defensif: blue teaming, pemodelan ancaman, intelijen ancaman, threat hunting, analisis malware, rekayasa deteksi, triase kerentanan, dan validasi patch.
Pengujian ofensif berwenang: pengujian penetrasi, red teaming, validasi atau pengembangan exploit, analisis malware, reverse engineering, dan validasi terkendali di lingkungan yang berwenang.
Tabel di bawah menjelaskan tingkat trusted access saat ini:
| Akses | Apa yang berubah | Kasus penggunaan yang dimaksud |
|---|---|---|
| GPT-5.5 (default) | Perlindungan standar untuk penggunaan serbaguna | Alur kerja Secure SDLC dan keamanan aplikasi, termasuk pemodelan ancaman, tinjauan kode aman dan patching, serta blue teaming umum |
| GPT-5.5 dengan Trusted Access for Cyber | Perlindungan yang lebih presisi untuk pekerjaan defensif terverifikasi di lingkungan berwenang | Triase dan validasi kerentanan, analisis malware, rekayasa deteksi, dan validasi patch |
| GPT-5.5-Cyber | Dibuat khusus untuk alur kerja berwenang yang terspesialisasi, dipasangkan dengan verifikasi yang lebih kuat dan kontrol tingkat akun | Pengujian ofensif berwenang, termasuk red teaming, pengembangan exploit, pengujian penetrasi, dan threat hunting |
GPT-5.5 adalah model yang luar biasa untuk tugas siber umum, termasuk tinjauan kode aman, patching, pemodelan ancaman, dan blue teaming umum. Bagi sebagian besar pembela, GPT-5.5 dengan Trusted Access for Cyber adalah tingkat kapabilitas yang tepat ketika alur kerja yang disetujui membutuhkan perlindungan yang lebih presisi untuk pekerjaan defensif berwenang. Tingkat akses ini dapat menangani sebagian besar alur kerja defensif yang sah sambil mempertahankan kekuatan luas dan postur keselamatan model.
Akses yang lebih terspesialisasi menjadi relevan hanya ketika alur kerja berwenang memerlukan kapabilitas siber ofensif. Ini terjadi pada alur kerja berisiko lebih tinggi seperti red teaming, pengembangan exploit, analisis malware, dan reverse engineering, ketika pembela mungkin perlu melampaui analisis dan memvalidasi kemungkinan exploit dalam lingkungan terkendali. GPT-5.5-Cyber dirancang untuk memfasilitasi alur kerja penggunaan ganda yang lebih terspesialisasi ini.
Pelajari selengkapnya di Menskalakan Trusted Access for Cyber dengan GPT-5.5 dan GPT-5.5-Cyber
Batasan
Trusted Access for Cyber tidak:
Menghapus semua perlindungan atau semua penolakan.
Menjamin akses ke setiap model khusus siber.
Memberikan retensi data nol secara default.
Mengizinkan penjualan kembali, proxying, penyematan, atau akses hilir untuk pelanggan pihak ketiga atau pengguna eksternal.
Mengizinkan aktivitas di luar sistem yang Anda miliki atau yang secara eksplisit diizinkan untuk Anda uji.
Akses ditujukan hanya untuk pengguna internal yang disetujui dan alur kerja internal yang disetujui. Organisasi atau workspace yang digunakan untuk Trusted Access harus dicadangkan untuk pekerjaan keamanan internal dan tidak boleh juga mendukung aplikasi yang berhadapan dengan pelanggan, lalu lintas produk hilir, atau akses pihak ketiga.
Mengajukan permohonan Trusted Access for Cyber
Untuk meminta Trusted Access for Cyber:
Sebagai bagian dari peninjauan, Anda mungkin diminta memberikan informasi tentang:
Organisasi dan kapabilitas keamanan siber Anda.
Alur kerja keamanan siber defensif yang ingin Anda dukung.
Organisasi OpenAI atau workspace yang Anda rencanakan untuk digunakan.
Informasi verifikasi atau kepercayaan yang diperlukan untuk menilai kelayakan.
OpenAI meninjau permintaan sebelum mengaktifkan akses. Persetujuan tidak otomatis.
Manfaat yang tersedia melalui Trusted Access for Cyber bergantung pada akses yang disetujui untuk permintaan Anda, yang dievaluasi OpenAI berdasarkan faktor-faktor seperti verifikasi identitas dan kepercayaan, pertimbangan risiko, kasus penggunaan yang dimaksud, serta kemampuan pemohon untuk memperkuat ekosistem keamanan siber yang lebih luas.
Menggunakan Trusted Access secara bertanggung jawab
Anda bertanggung jawab memastikan penggunaan Anda tetap dalam cakupan yang disetujui dan mematuhi ketentuan serta kebijakan penggunaan OpenAI.
Jika Anda disetujui, gunakan Trusted Access hanya untuk pekerjaan keamanan siber yang sah dan berwenang, dan Anda harus menyetujui Kebijakan Penyalahgunaan Siber kami: kami melarang penggunaan layanan kami untuk memfasilitasi penyalahgunaan siber: kompromi terhadap integritas, kerahasiaan, atau ketersediaan sistem informasi—termasuk aktivitas siber “penggunaan ganda” yang dilakukan dengan niat jahat, tanpa otorisasi yang tepat, atau melebihi otorisasi yang diberikan.
Anda juga harus memastikan organisasi atau workspace yang digunakan untuk Trusted Access sesuai untuk pekerjaan keamanan internal. Jika organisasi yang sama mendukung lalu lintas yang berhadapan dengan pelanggan atau alur kerja produk hilir, bekerjalah dengan kontak OpenAI Anda sebelum mengajukan permohonan. Trusted Access for Cyber tidak boleh diperluas ke pelanggan pihak ketiga, pengguna eksternal, alur kerja yang berhadapan dengan pelanggan, atau lalu lintas produk hilir.
Pemecahan masalah
Baca: Trusted Access for Cyber - Masalah Umum dan Pemecahan Masalah
FAQ
Apa yang berubah setelah persetujuan?
Pelanggan yang disetujui diizinkan menggunakan GPT-5.5 untuk alur kerja keamanan siber yang memenuhi syarat, bergantung pada tingkat akses. Trusted Access for Cyber dapat mengurangi hambatan yang tidak perlu untuk pekerjaan defensif yang disetujui di seluruh Secure SDLC / AppSec, operasi defensif, dan alur kerja pengujian ofensif yang berwenang. Perlindungan lain dan kontrol kebijakan penggunaan tetap berlaku.
Apakah persetujuan mencakup GPT-5.5-Cyber?
Tidak secara otomatis. Trusted Access for Cyber dapat mendukung banyak alur kerja keamanan siber defensif dengan GPT-5.5. GPT-5.5-Cyber ditujukan untuk serangkaian alur kerja berwenang khusus yang lebih sempit, seperti red teaming serta validasi atau pengembangan exploit, dan mungkin memerlukan persetujuan serta kontrol tambahan.
Bisakah saya menggunakan Trusted Access untuk pelanggan atau pengguna eksternal saya?
Tidak. Trusted Access ditujukan hanya untuk penggunaan internal yang disetujui. Akses ini tidak boleh diperluas ke pelanggan pihak ketiga, pengguna eksternal, alur kerja yang berhadapan dengan pelanggan, atau lalu lintas produk hilir.
Apakah Trusted Access mencakup retensi data nol?
Tidak. Trusted Access dan retensi data nol adalah hal terpisah. Jika Anda memerlukan panduan tentang retensi data atau penyiapan organisasi, harap bekerja dengan kontak OpenAI Anda.
Bisakah saya menggunakan Trusted Access untuk sistem yang bukan milik saya?
Hanya jika Anda secara eksplisit berwenang untuk menguji atau menganalisisnya. Anda tidak diizinkan membagikan atau menjual akses TAC kepada pihak ketiga, atau menggunakan TAC untuk menguji sistem yang bukan milik Anda atau yang tidak Anda miliki otorisasi eksplisit untuk menguji atau menganalisisnya.
Bisakah GPT-5.5 dengan Trusted Access for Cyber digunakan di luar Codex?
Ya. Trusted Access tidak terbatas pada Codex. Jika jalur akses yang disetujui untuk Anda mendukungnya, Anda dapat menggunakan GPT-5.5 dengan Trusted Access for Cyber dalam pipeline CI/CD dan alat keamanan internal lainnya, selama penggunaannya tetap dalam cakupan defensif berwenang yang disetujui untuk Anda.
Bagaimana sebaiknya kami menyiapkan Trusted Access jika organisasi OpenAI kami saat ini melayani lalu lintas API yang berhadapan dengan pelanggan?
Gunakan organisasi atau workspace yang dicadangkan untuk pekerjaan keamanan internal yang disetujui. Trusted Access tidak boleh diaktifkan pada organisasi yang mendukung aplikasi yang berhadapan dengan pelanggan, akses pihak ketiga, atau lalu lintas produk hilir. Bekerjalah dengan kontak OpenAI Anda terkait penyiapan yang sesuai sebelum mengajukan permohonan atau mengaktifkan akses.
Bisakah kontrak atau pembelian menjamin akses GPT-5.5-Cyber?
Tidak. Akses GPT-5.5-Cyber terbatas dan berbasis persetujuan. Perjanjian komersial atau pembelian saja tidak menjamin akses. Jika permintaan Anda disetujui, OpenAI akan mengonfirmasi jalur akses yang tersedia dan ketentuan apa pun yang berlaku.
Apa yang harus saya periksa jika saya masih melihat pesan keselamatan siber setelah disetujui?
Konfirmasikan bahwa Anda menggunakan organisasi atau workspace yang disetujui, model atau jalur akses yang disetujui, dan permukaan produk yang dimaksud. Beberapa perlindungan masih dapat berlaku setelah persetujuan. Jika permintaan yang jelas bersifat defensif tampaknya diblokir secara tidak terduga, hubungi Dukungan dengan pesan persisnya, model, permukaan produk, stempel waktu, ID permintaan jika tersedia, dan deskripsi singkat tugas yang telah disunting. Baca selengkapnya: Trusted Access for Cyber - Masalah Umum dan Pemecahan Masalah
Bagaimana organisasi dapat membatasi Trusted Access hanya untuk karyawan yang tepat?
Trusted Access harus tersedia hanya bagi pengguna internal yang disetujui yang mengerjakan tugas keamanan berwenang. Jika Anda perlu membatasi akses, bekerjalah dengan kontak OpenAI Anda untuk menyiapkan organisasi atau workspace khusus internal dan menyediakan akses hanya bagi pengguna yang sesuai.