개요
사이버 분야 Trusted Access는 OpenAI Daybreak의 거버넌스 모델입니다. 자격을 갖춘 기업 고객과 사이버 보안 실무자가 승인된 사이버 보안 작업에 OpenAI 모델을 더 효과적으로 사용할 수 있도록 돕고, 더 정밀한 보호 장치를 통해 불필요한 마찰을 줄여 합법적인 보안 워크플로를 지원하도록 설계되었습니다. OpenAI의 사용 정책, 기타 보호 장치 및 액세스 통제는 계속 적용됩니다.
Trusted Access는 귀하가 소유, 운영하거나 테스트 또는 분석 권한을 명시적으로 받은 시스템, 애플리케이션, 계정, 네트워크 또는 데이터에 대한 승인된 방어적 사이버 보안 작업을 위해 의도되었습니다.
고객 워크플로는 일반적으로 세 가지 범주로 나뉩니다:
Secure SDLC / AppSec: 지속적인 코드 스캔, 테스트 환경 스캔, 보안 발견 사항 검증, 보안 패치 자동화, 보안 코드 검토 및 패치 적용.
방어적 운영: 블루팀 활동, 위협 모델링, 위협 인텔리전스, 위협 헌팅, 악성코드 분석, 탐지 엔지니어링, 취약점 분류 및 패치 검증.
승인된 공격적 테스트: 침투 테스트, 레드팀 활동, 익스플로잇 검증 또는 개발, 악성코드 분석, 리버스 엔지니어링, 승인된 환경에서의 통제된 검증.
아래 표는 현재 trusted access 수준을 설명합니다:
| 액세스 | 변경 사항 | 의도한 사용 사례 |
|---|---|---|
| GPT-5.5(기본) | 범용 사용을 위한 표준 보호 장치 | 위협 모델링, 보안 코드 검토 및 패치 적용, 일반적인 블루팀 활동을 포함한 Secure SDLC 및 애플리케이션 보안 워크플로 |
| 사이버 분야 Trusted Access가 적용된 GPT-5.5 | 승인된 환경에서 검증된 방어 작업을 위한 더 정밀한 보호 장치 | 취약점 분류 및 검증, 악성코드 분석, 탐지 엔지니어링, 패치 검증 |
| GPT-5.5-Cyber | 특수한 승인된 워크플로를 위해 목적에 맞게 구축되었으며, 더 강력한 검증 및 계정 수준 통제와 결합됨 | 레드팀 활동, 익스플로잇 개발, 침투 테스트, 위협 헌팅을 포함한 승인된 공격적 테스트 |
GPT-5.5는 보안 코드 검토, 패치 적용, 위협 모델링, 일반적인 블루팀 활동을 포함한 일반적인 사이버 작업에 탁월한 모델입니다. 대부분의 방어자에게는 승인된 워크플로에 승인된 방어 작업을 위한 더 정밀한 보호 장치가 필요할 때, 사이버 분야 Trusted Access가 적용된 GPT-5.5가 적절한 역량 수준입니다. 이 액세스 수준은 모델의 폭넓은 강점과 안전 태세를 유지하면서 합법적인 방어 워크플로의 대부분을 처리할 수 있습니다.
더 전문화된 액세스는 승인된 워크플로에 공격적 사이버 역량이 필요한 경우에만 관련됩니다. 이는 레드팀 활동, 익스플로잇 개발, 악성코드 분석 및 리버스 엔지니어링과 같은 더 높은 위험의 워크플로에서 발생하며, 방어자가 분석을 넘어 통제된 환경에서 익스플로잇 가능성을 검증해야 할 수 있습니다. GPT-5.5-Cyber는 이러한 더 특수한 이중 용도 워크플로를 지원하도록 설계되었습니다.
GPT-5.5 및 GPT-5.5-Cyber로 사이버 분야 Trusted Access 확장하기에서 자세히 알아보세요
제한 사항
사이버 분야 Trusted Access는 다음을 하지 않습니다:
모든 보호 장치 또는 모든 거부를 제거하지 않습니다.
모든 사이버 특화 모델에 대한 액세스를 보장하지 않습니다.
기본적으로 데이터 비보관을 부여하지 않습니다.
타사 고객 또는 외부 사용자를 위한 재판매, 프록시, 임베딩 또는 다운스트림 액세스를 허용하지 않습니다.
귀하가 소유하거나 테스트 권한을 명시적으로 받은 시스템 외부에서의 활동을 승인하지 않습니다.
액세스는 승인된 내부 사용자와 승인된 내부 워크플로에만 사용하도록 의도되었습니다. Trusted Access에 사용되는 조직 또는 워크스페이스는 내부 보안 작업 전용으로 예약되어야 하며, 고객 대상 애플리케이션, 다운스트림 제품 트래픽 또는 타사 액세스를 동시에 지원해서는 안 됩니다.
사이버 분야 Trusted Access 신청
사이버 분야 Trusted Access를 요청하려면:
검토 과정에서 다음에 관한 정보를 제공하도록 요청받을 수 있습니다:
귀하의 조직 및 사이버 보안 역량.
지원하려는 방어적 사이버 보안 워크플로.
사용할 예정인 OpenAI 조직 또는 워크스페이스.
자격 평가에 필요한 검증 또는 신뢰 정보.
OpenAI는 액세스를 활성화하기 전에 요청을 검토합니다. 승인은 자동으로 이루어지지 않습니다.
사이버 분야 Trusted Access를 통해 제공되는 혜택은 요청에 대해 승인된 액세스에 따라 달라지며, OpenAI는 신원 및 신뢰 검증, 위험 고려 사항, 의도한 사용 사례, 더 넓은 사이버 보안 생태계를 강화할 수 있는 신청자의 역량 등을 기준으로 이를 평가합니다.
Trusted Access의 책임 있는 사용
귀하는 사용이 승인된 범위 내에 머무르고 OpenAI의 약관 및 사용 정책을 준수하도록 할 책임이 있습니다.
승인된 경우 Trusted Access는 합법적이고 승인된 사이버 보안 작업에만 사용해야 하며, 당사의 사이버 악용 정책에 동의해야 합니다. 당사는 정보 시스템의 무결성, 기밀성 또는 가용성을 침해하는 사이버 악용을 조장하기 위해 서비스를 사용하는 것을 허용하지 않습니다. 여기에는 악의적 의도로, 적절한 승인 없이, 또는 부여된 승인을 초과하여 수행되는 ‘이중 용도’ 사이버 활동이 포함됩니다.
또한 Trusted Access에 사용되는 조직 또는 워크스페이스가 내부 보안 작업에 적합한지 확인해야 합니다. 동일한 조직이 고객 대상 트래픽이나 다운스트림 제품 워크플로를 지원하는 경우, 신청하기 전에 OpenAI 담당자와 협의하세요. 사이버 분야 Trusted Access는 타사 고객, 외부 사용자, 고객 대상 워크플로 또는 다운스트림 제품 트래픽으로 확장할 수 없습니다.
FAQ
승인 후에는 무엇이 달라지나요?
승인된 고객은 액세스 수준에 따라 적격한 사이버 보안 워크플로에 GPT-5.5를 사용할 수 있습니다. 사이버 분야 Trusted Access는 Secure SDLC / AppSec, 방어적 운영, 승인된 공격적 테스트 워크플로 전반에서 승인된 방어 작업에 대한 불필요한 마찰을 줄일 수 있습니다. 기타 보호 장치와 사용 정책 통제는 계속 적용됩니다.
승인에 GPT-5.5-Cyber가 포함되나요?
자동으로 포함되지는 않습니다. 사이버 분야 Trusted Access는 GPT-5.5로 다양한 방어적 사이버 보안 워크플로를 지원할 수 있습니다. GPT-5.5-Cyber는 레드팀 활동과 익스플로잇 검증 또는 개발 등 더 좁은 범위의 특수한 승인된 워크플로를 위해 의도된 것으로, 추가 승인 및 통제가 필요할 수 있습니다.
Trusted Access를 내 고객이나 외부 사용자에게 사용할 수 있나요?
아니요. Trusted Access는 승인된 내부 사용에만 의도되었습니다. 타사 고객, 외부 사용자, 고객 대상 워크플로 또는 다운스트림 제품 트래픽으로 확장할 수 없습니다.
Trusted Access에 데이터 비보관이 포함되나요?
아니요. Trusted Access와 데이터 비보관은 별개입니다. 데이터 보관 또는 조직 설정에 대한 안내가 필요한 경우 OpenAI 담당자와 협의하세요.
내가 소유하지 않은 시스템에 Trusted Access를 사용할 수 있나요?
해당 시스템을 테스트하거나 분석할 권한을 명시적으로 받은 경우에만 가능합니다. TAC 액세스를 제3자와 공유하거나 판매할 수 없으며, 귀하가 소유하지 않았거나 테스트 또는 분석할 명시적 권한이 없는 시스템을 테스트하는 데 TAC를 사용할 수 없습니다.
사이버 분야 Trusted Access가 적용된 GPT-5.5를 Codex 외부에서 사용할 수 있나요?
예. Trusted Access는 Codex로 제한되지 않습니다. 승인된 액세스 경로가 이를 지원하는 경우, 사용이 승인된 방어 범위 내에 머무르는 한 CI/CD 파이프라인과 기타 내부 보안 도구에서 사이버 분야 Trusted Access가 적용된 GPT-5.5를 사용할 수 있습니다.
현재 OpenAI 조직이 고객 대상 API 트래픽을 제공하는 경우 Trusted Access를 어떻게 설정해야 하나요?
승인된 내부 보안 작업 전용 조직 또는 워크스페이스를 사용하세요. Trusted Access는 고객 대상 애플리케이션, 타사 액세스 또는 다운스트림 제품 트래픽을 지원하는 조직에서 활성화해서는 안 됩니다. 신청하거나 액세스를 활성화하기 전에 적절한 설정에 대해 OpenAI 담당자와 협의하세요.
계약 또는 구매로 GPT-5.5-Cyber 액세스가 보장되나요?
아니요. GPT-5.5-Cyber 액세스는 제한적이며 승인 기반입니다. 상업적 계약 또는 구매만으로는 액세스가 보장되지 않습니다. 요청이 승인되면 OpenAI가 이용 가능한 액세스 경로와 적용 가능한 약관을 확인해 드립니다.
승인 후에도 사이버 안전 메시지가 계속 표시되면 무엇을 확인해야 하나요?
승인된 조직 또는 워크스페이스, 승인된 모델 또는 액세스 경로, 의도한 제품 표면을 사용하고 있는지 확인하세요. 일부 보호 장치는 승인 후에도 계속 적용될 수 있습니다. 명백히 방어적인 요청이 예상치 않게 차단되는 것으로 보이면, 정확한 메시지, 모델, 제품 표면, 타임스탬프, 가능한 경우 요청 ID, 작업에 대한 간략한 익명 처리 설명을 포함하여 지원팀에 문의하세요. 자세히 보기: 사이버 분야 Trusted Access - 일반적인 문제 및 문제 해결
조직은 Trusted Access를 적절한 직원에게만 어떻게 제한할 수 있나요?
Trusted Access는 승인된 보안 작업을 수행하는 승인된 내부 사용자에게만 제공되어야 합니다. 액세스를 제한해야 하는 경우 OpenAI 담당자와 협의하여 내부 전용 조직 또는 워크스페이스를 설정하고 적절한 사용자만 프로비저닝하세요.