Panoramica
Trusted Access for Cyber è il modello di governance per OpenAI Daybreak. Aiuta i clienti enterprise qualificati e i professionisti della cybersecurity a usare i modelli OpenAI in modo più efficace per attività di cybersecurity autorizzate, ed è progettato per supportare workflow di sicurezza legittimi riducendo gli attriti inutili tramite misure di protezione più precise. Le policy di utilizzo di OpenAI, altre misure di protezione e i controlli di accesso continuano ad applicarsi.
Trusted Access è destinato ad attività di cybersecurity difensiva autorizzate su sistemi, applicazioni, account, reti o dati che possiedi, gestisci o per i quali sei esplicitamente autorizzato a eseguire test o analisi.
I workflow dei clienti rientrano generalmente in tre categorie:
Secure SDLC / AppSec: scansione continua del codice, scansione degli ambienti di test, convalida dei risultati di sicurezza, automazione delle patch di sicurezza, revisione sicura del codice e applicazione di patch.
Operazioni difensive: blue teaming, modellazione delle minacce, threat intelligence, threat hunting, analisi del malware, detection engineering, triage delle vulnerabilità e convalida delle patch.
Test offensivi autorizzati: penetration testing, red teaming, convalida o sviluppo di exploit, analisi del malware, reverse engineering e convalida controllata in ambienti autorizzati.
La tabella seguente descrive gli attuali livelli di trusted access:
| Accesso | Cosa cambia | Casi d'uso previsti |
|---|---|---|
| GPT-5.5 (predefinito) | Misure di protezione standard per l'uso generico | Workflow Secure SDLC e di sicurezza applicativa, inclusi modellazione delle minacce, revisioni sicure del codice e patching, oltre a blue teaming generalizzato |
| GPT-5.5 con Trusted Access for Cyber | Misure di protezione più precise per lavoro difensivo verificato in ambienti autorizzati | Triage e convalida delle vulnerabilità, analisi del malware, detection engineering e convalida delle patch |
| GPT-5.5-Cyber | Creato appositamente per workflow specializzati autorizzati, abbinato a verifiche più rigorose e controlli a livello di account | Test offensivi autorizzati, inclusi red teaming, sviluppo di exploit, penetration testing e threat hunting |
GPT-5.5 è un modello eccezionale per attività cyber comuni, tra cui revisioni sicure del codice, patching, modellazione delle minacce e blue teaming generalizzato. Per la maggior parte dei difensori, GPT-5.5 con Trusted Access for Cyber è il livello di capacità adeguato quando i workflow approvati richiedono misure di protezione più precise per il lavoro difensivo autorizzato. Questo livello di accesso può gestire la grande maggioranza dei workflow difensivi legittimi preservando al contempo gli ampi punti di forza e la postura di sicurezza del modello.
Un accesso più specializzato diventa rilevante solo quando i workflow autorizzati richiedono capacità cyber offensive. Ciò avviene con workflow a rischio più elevato, come red teaming, sviluppo di exploit, analisi del malware e reverse engineering, in cui i difensori possono dover andare oltre l'analisi e convalidare l'exploitabilità in un ambiente controllato. GPT-5.5-Cyber è progettato per facilitare questi workflow dual-use più specializzati.
Scopri di più in Scalare Trusted Access for Cyber con GPT-5.5 e GPT-5.5-Cyber
Limitazioni
Trusted Access for Cyber non:
Rimuove tutte le misure di protezione o tutti i rifiuti.
Garantisce l'accesso a ogni modello specializzato in ambito cyber.
Concede per impostazione predefinita l'opzione senza conservazione dei dati.
Consente la rivendita, il proxying, l'incorporamento o l'accesso a valle per clienti di terze parti o utenti esterni.
Autorizza attività al di fuori dei sistemi di tua proprietà o per i quali disponi di un'autorizzazione esplicita al test.
L'accesso è destinato esclusivamente a utenti interni approvati e workflow interni approvati. L'organizzazione o l'area di lavoro usata per Trusted Access deve essere riservata al lavoro di sicurezza interno e non deve alimentare anche applicazioni rivolte ai clienti, traffico di prodotti a valle o accessi di terze parti.
Richiedere Trusted Access for Cyber
Per richiedere Trusted Access for Cyber:
Nell'ambito della revisione, potrebbe esserti chiesto di fornire informazioni su:
La tua organizzazione e le tue capacità di cybersecurity.
I workflow di cybersecurity difensiva che desideri supportare.
L'organizzazione OpenAI o l'area di lavoro che prevedi di utilizzare.
Le informazioni di verifica o fiducia necessarie per valutare l'idoneità.
OpenAI esamina le richieste prima di abilitare l'accesso. L'approvazione non è automatica.
I vantaggi disponibili tramite Trusted Access for Cyber dipendono dall'accesso approvato per la tua richiesta, che OpenAI valuta in base a fattori quali verifica dell'identità e dell'affidabilità, considerazioni sul rischio, caso d'uso previsto e capacità del richiedente di rafforzare l'ecosistema di cybersecurity più ampio.
Usare Trusted Access in modo responsabile
Sei responsabile di garantire che il tuo utilizzo rimanga entro l'ambito approvato e sia conforme ai termini e alle policy di utilizzo di OpenAI.
Se vieni approvato, usa Trusted Access solo per attività di cybersecurity legali e autorizzate e devi accettare la nostra Policy sugli abusi cyber: non consentiamo l'uso dei nostri servizi per facilitare abusi cyber, ossia la compromissione dell'integrità, della riservatezza o della disponibilità di un sistema informativo, incluse le attività cyber «dual-use» svolte con intento malevolo, senza adeguata autorizzazione o oltre l'autorizzazione concessa.
Dovresti inoltre assicurarti che l'organizzazione o l'area di lavoro usata per Trusted Access sia appropriata per il lavoro di sicurezza interno. Se la stessa organizzazione alimenta traffico rivolto ai clienti o workflow di prodotti a valle, collabora con il tuo contatto OpenAI prima di fare richiesta. Trusted Access for Cyber non può essere esteso a clienti di terze parti, utenti esterni, workflow rivolti ai clienti o traffico di prodotti a valle.
Risoluzione dei problemi
Leggi: Trusted Access for Cyber - Problemi comuni e risoluzione dei problemi
FAQ
Cosa cambia dopo l'approvazione?
I clienti approvati possono usare GPT-5.5 per workflow di cybersecurity idonei, in base al livello di accesso. Trusted Access for Cyber può ridurre gli attriti inutili per il lavoro difensivo approvato nei workflow Secure SDLC / AppSec, operazioni difensive e test offensivi autorizzati. Continuano ad applicarsi altre misure di protezione e controlli delle policy di utilizzo.
L'approvazione include GPT-5.5-Cyber?
Non automaticamente. Trusted Access for Cyber può supportare molti workflow di cybersecurity difensiva con GPT-5.5. GPT-5.5-Cyber è pensato per un insieme più ristretto di workflow specializzati autorizzati, come red teaming e convalida o sviluppo di exploit, e può richiedere approvazione e controlli aggiuntivi.
Posso usare Trusted Access per i miei clienti o utenti esterni?
No. Trusted Access è destinato esclusivamente all'uso interno approvato. Non può essere esteso a clienti di terze parti, utenti esterni, workflow rivolti ai clienti o traffico di prodotti a valle.
Trusted Access include l'opzione senza conservazione dei dati?
No. Trusted Access e l'opzione senza conservazione dei dati sono distinti. Se hai bisogno di indicazioni sulla conservazione dei dati o sulla configurazione dell'organizzazione, collabora con il tuo contatto OpenAI.
Posso usare Trusted Access per sistemi che non possiedo?
Solo se sei esplicitamente autorizzato a testarli o analizzarli. Non ti è consentito condividere o vendere l'accesso TAC a terze parti, né usare TAC per testare sistemi che non possiedi o per i quali non hai un'autorizzazione esplicita al test o all'analisi.
GPT-5.5 con Trusted Access for Cyber può essere usato al di fuori di Codex?
Sì. Trusted Access non è limitato a Codex. Se il tuo percorso di accesso approvato lo supporta, puoi usare GPT-5.5 con Trusted Access for Cyber nelle pipeline CI/CD e in altri strumenti di sicurezza interni, purché l'uso rimanga entro il tuo ambito difensivo approvato e autorizzato.
Come dobbiamo configurare Trusted Access se la nostra organizzazione OpenAI attuale gestisce traffico API rivolto ai clienti?
Usa un'organizzazione o un'area di lavoro riservata al lavoro di sicurezza interno approvato. Trusted Access non deve essere abilitato su un'organizzazione che alimenta applicazioni rivolte ai clienti, accessi di terze parti o traffico di prodotti a valle. Collabora con il tuo contatto OpenAI sulla configurazione appropriata prima di richiedere o abilitare l'accesso.
Un contratto o un acquisto possono garantire l'accesso a GPT-5.5-Cyber?
No. L'accesso a GPT-5.5-Cyber è limitato e basato su approvazione. Un accordo commerciale o un acquisto da solo non garantisce l'accesso. Se la tua richiesta viene approvata, OpenAI confermerà il percorso di accesso disponibile e gli eventuali termini applicabili.
Cosa devo controllare se vedo ancora un messaggio di sicurezza cyber dopo l'approvazione?
Conferma di usare l'organizzazione o l'area di lavoro approvata, il modello o percorso di accesso approvato e la superficie di prodotto prevista. Alcune misure di protezione possono continuare ad applicarsi dopo l'approvazione. Se una richiesta chiaramente difensiva sembra essere bloccata inaspettatamente, contatta l'assistenza con il messaggio esatto, il modello, la superficie di prodotto, il timestamp, l'ID richiesta se disponibile e una breve descrizione oscurata dell'attività. Leggi di più: Trusted Access for Cyber - Problemi comuni e risoluzione dei problemi
Come può un'organizzazione limitare Trusted Access ai dipendenti giusti?
Trusted Access deve essere disponibile solo per utenti interni approvati che lavorano ad attività di sicurezza autorizzate. Se devi limitare l'accesso, collabora con il tuo contatto OpenAI per configurare un'organizzazione o un'area di lavoro solo interna e fornire l'accesso solo agli utenti appropriati.