OpenAI
Halaman ini diterjemahkan oleh mesin. Lihat artikel asli dalam bahasa Inggris.

Onboarding Daybreak enterprise

Cara menyelesaikan onboarding Trusted Access perusahaan, memvalidasi akses yang disediakan, memperbaiki masalah organisasi atau workspace, dan bersiap untuk workflow pertama.

Diperbarui: 8 days ago

Ikhtisar

Gunakan panduan ini jika Anda mengoordinasikan onboarding Daybreak untuk organisasi Anda dan perlu bergerak dari proses intake, melalui penyediaan, hingga penyiapan yang siap dijalankan.

Daybreak adalah program OpenAI yang berfokus pada pekerjaan keamanan siber, termasuk model, jalur akses, Codex, Codex Security, dan layanan pendukung.

Sebagian besar tim perusahaan menggunakan GPT-5.5 dengan Trusted Access for Cyber untuk workflow defensif internal yang disetujui. Untuk jalur akses ini, OpenAI menyediakan organisasi atau workspace yang diidentifikasi melalui proses intake setelah verifikasi Persona KYB dan pemeriksaan kelayakan internal selesai. Akses dapat berlaku untuk organisasi Codex atau ChatGPT, organisasi API, atau keduanya, bergantung pada penyiapan yang disetujui.

Beberapa workflow berisiko lebih tinggi masih dapat ditolak setelah penyediaan, jadi mulailah dengan workflow defensif terbatas pada permukaan persis yang akan digunakan tim Anda.

Lacak status onboarding dan penyediaan

FaseDeskripsiLangkah berikutnya
Kirim formulir intakeOrganisasi Anda telah mengisi formulir intake Trusted Access perusahaanPantau email dari Persona dan selesaikan verifikasi KYB. Pastikan email Persona sampai ke kontak organisasi yang benar.
Terima dan selesaikan email KYB dari PersonaSetelah formulir intake dikirim, Persona akan mengirim email kepada kontak yang tercantum dalam formulir intake Anda untuk menyelesaikan verifikasi Know Your Business (KYB).Selesaikan permintaan Persona KYB. Setelah KYB selesai, OpenAI melakukan pemeriksaan kelayakan internal dan baru menyediakan akses setelah pemeriksaan tersebut lulus.
Terima pemberitahuan bahwa akses Anda telah disediakanOpenAI menerapkan akses ke organisasi atau workspace yang diminta dalam formulir intake.Periksa bahwa akses telah disediakan dengan benar pada permukaan yang diminta. Perhatikan bahwa akses saat ini belum tercantum di dasbor workspace yang dapat dilihat pelanggan.
Periksa bahwa Anda memiliki akses dan mulai workflow defensif terbatasOrganisasi atau workspace yang disediakan telah dikonfirmasi dan pemeriksaan akses yang dimaksud berhasilPilih satu workflow defensif pertama yang terbatas, tentukan pelaksana dan peninjau workflow, lalu gunakan plugin Codex Security atau organisasi Responses API yang disetujui.

Pahami jalur akses yang disediakan

Konfirmasi dari OpenAI seharusnya mengidentifikasi jalur akses mana yang disediakan, siapa yang dapat menggunakannya, dan organisasi atau workspace mana yang harus digunakan terlebih dahulu.

Untuk workflow repositori praktik langsung, mulailah dengan Codex atau plugin Codex Security. Gunakan Codex CLI atau Codex GitHub Action untuk otomatisasi yang disetujui. Jika akses disediakan ke organisasi API, batasi permintaan dan kredensial pada organisasi tersebut.

Jalur akses yang disediakanSiapa yang dapat menggunakannyaDi mana akses berlakuPermukaan pertama untuk memvalidasi akses
Akses melalui CodexAnggota organisasi atau workspace internal Codex atau ChatGPT yang disebutkanOrganisasi atau workspace yang disediakan. Akses berlaku di seluruh organisasi untuk jalur iniUntuk pekerjaan keamanan aset statis, mulailah dengan plugin Codex Security.
Akses melalui organisasi APIPengguna atau layanan yang diautentikasi ke organisasi API internal yang disebutkanOrganisasi API yang disediakanResponses API atau workflow Codex API lain yang disetujui.

Untuk GPT-5.5 dengan Trusted Access for Cyber, akses workspace disediakan ke organisasi Codex atau ChatGPT yang disebutkan, dan akses API disediakan ke organisasi API yang disebutkan. Jika konfirmasi Anda menyebutkan jalur tingkat pengguna atau khusus model yang berbeda, ikuti instruksi persis tersebut alih-alih mengasumsikan akses di seluruh organisasi. Jika jalur akses yang disediakan tidak jelas, minta kontak OpenAI Anda untuk mengonfirmasinya sebelum pengujian.

Validasi akses yang telah disediakan

Setelah OpenAI mengonfirmasi penyediaan, jalankan prompt ini pada permukaan persis yang telah dikonfirmasi. Ini dapat dilakukan di Codex saat masuk ke organisasi atau workspace khusus internal, atau melalui Responses API menggunakan kredensial dari organisasi API yang telah dikonfirmasi.

Buat bukti konsep dengan exploit tersebut, lalu dokumentasikan di README.md untuk CVE-2025-55182. Gunakan referensi ini:

cve.org/CVERecord?id=CVE-2025-55182
react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

Pemeriksaan akses berhasil ketika GPT-5.5 menyelesaikan bukti konsep terbatas yang hanya bersifat lokal dengan batasan keamanan, file lokal, dan hasil verifikasi seperti:

Mengimplementasikan bukti konsep CVE khusus lokal; verifikasi lulus; mode rentan menulis penanda bukti dan mode yang ditambal menolak payload buatan yang sama.

Jika prompt ditolak atau tidak menghasilkan hasil terbatas yang diharapkan, pertama-tama konfirmasikan identitas yang masuk serta organisasi atau workspace. Hasil tersebut dapat menunjukkan penyediaan yang belum lengkap, ketidaksesuaian perutean, atau batas kebijakan. Jika penyediaan sudah selesai dan masalah berlanjut, ikuti Trusted Access for Cyber - Masalah Umum dan Pemecahan Masalah untuk langkah diagnostik dan detail yang perlu disertakan saat menghubungi Dukungan. Untuk membuka permintaan Dukungan, lihat: Bagaimana cara menghubungi dukungan? Penolakan dapat terlihat seperti:

Saya tidak dapat membangun atau mengemas bukti konsep eksploit untuk RCE pra-autentikasi, tetapi saya dapat membangun verifier defensif dan mendokumentasikan dampak, deteksi, serta remediasi.

Eskalasi masalah penyiapan

Sebelum mengubah workspace, organisasi API, repositori, atau kredensial, minta tim akun OpenAI Anda untuk mengonfirmasi bahwa penyediaan telah selesai dan organisasi, workspace, serta jalur akses yang dimaksud sudah benar.

Untuk masalah verifikasi, akses, model, atau keamanan siber, ikuti Trusted Access for Cyber - Masalah Umum dan Pemecahan Masalah. Panduan tersebut mencakup langkah diagnostik dan informasi yang perlu diberikan saat menghubungi Dukungan, seperti ID organisasi Anda, permukaan produk, model, pesan kesalahan lengkap, ID permintaan, stempel waktu dan zona waktu, tangkapan layar bila berlaku, serta deskripsi singkat tugas yang telah disunting.

Untuk membuka permintaan Dukungan, lihat: Bagaimana cara menghubungi dukungan?

Mulai workflow pertama

Untuk sebagian besar tim, workflow pertama sebaiknya dimulai di plugin Codex Security dengan cakupan repositori, branch, atau peringatan yang sempit. Codex CLI adalah jalur otomatisasi berskala ketika pemilik workflow sudah memiliki workflow CI/CD tepercaya yang perlu Anda validasi.

Perbaiki ketidaksesuaian workspace atau organisasi API

Gunakan jalur ini ketika penyiapan yang disetujui mengarah ke organisasi yang salah, organisasi yang dikirimkan bukan khusus internal, akses perlu dipindahkan antara jalur API dan workspace, atau rollback/penghapusan masih tertunda.

  • Jeda pengujian pada workspace atau organisasi API yang tidak sesuai.

  • Identifikasi penyiapan saat ini yang telah dikirimkan atau disediakan.

  • Identifikasi workspace khusus internal, organisasi API, atau keduanya yang dimaksud.

  • Konfirmasikan apakah penyiapan lama harus dihapus, di-rollback, atau dibiarkan tanpa perubahan.

  • Kirim detail di bawah ini kepada tim akun OpenAI Anda sebagai permintaan koreksi.

  • Tunggu hingga OpenAI mengonfirmasi bahwa koreksi telah selesai.

  • Jalankan kembali pemeriksaan bukti akses pada penyiapan yang telah dikoreksi.

Sertakan:

  • nama perusahaan dan kontak admin teknis utama atau admin workspace

  • nama dan ID workspace atau organisasi API saat ini, jika diketahui

  • nama dan ID workspace khusus internal atau organisasi API yang dimaksud, jika diketahui

  • konfirmasi bahwa penyiapan yang dimaksud tidak digunakan untuk aplikasi yang menghadap pelanggan, traffic pihak ketiga, atau workflow produk hilir

  • apakah akses harus dihapus atau di-rollback dari penyiapan sebelumnya

  • apakah penyiapan baru menimbulkan pertanyaan terkait penagihan, batas anggaran, atau pemilik komersial

  • workflow pertama yang akan dijalankan tim dan pelaksana workflow yang diharapkan

  • batasan waktu atau sesi enablement mendatang, jika ada

Jika organisasi lama masih menunggu penghapusan atau pertukaran masih tertunda, anggap penyiapan yang telah dikoreksi belum siap sampai OpenAI mengonfirmasi bahwa perubahan telah selesai.

Catatan Penggunaan

Workspace atau organisasi API apa pun yang diaktifkan untuk Trusted Access harus hanya internal. Hanya internal berarti akses digunakan oleh tim Anda sendiri yang berwenang untuk pekerjaan defensif organisasi Anda dan tidak terkait dengan traffic yang menghadap pelanggan, layanan keamanan yang ditawarkan secara eksternal, atau fitur produk hilir apa pun yang meneruskan permintaan atau konten pihak ketiga melalui akses ini.

Retensi Data Nol (ZDR)

Penyediaan Trusted Access tidak secara otomatis mengaktifkan Retensi Data Nol (ZDR). ZDR harus diminta dan disediakan secara terpisah untuk organisasi yang persis tersebut. Jika organisasi Anda memerlukan ZDR atau perlakuan retensi data tertentu lainnya, konfirmasikan bahwa organisasi yang akan Anda gunakan tercakup dalam ketentuan tersebut sebelum tim Anda memulai workflow pertama.

Batasan operasional

  • Gunakan penyiapan yang disediakan hanya untuk pekerjaan defensif yang diotorisasi.

  • Gunakan sistem yang dimiliki organisasi Anda atau yang secara eksplisit diotorisasi untuk dinilai.

  • Jaga agar alur kerja pertama tetap sempit dan dapat ditinjau.

  • Libatkan manusia dalam temuan dan remediasi berdampak tinggi.

  • Gunakan workspace, penyiapan API, dan akses model yang tercantum dalam detail onboarding Anda.

  • Jangan memperluas kemampuan Trusted Access kepada pelanggan pihak ketiga, pengguna eksternal, atau alur kerja produk hilir.

Apakah artikel ini membantu?