OpenAI
Šis puslapis buvo išverstas mašininiu būdu. Peržiūrėti originalų straipsnį anglų kalba.

OpenAI Daybreak – Patikimosios prieigos kibernetiniam saugumui apžvalga

Sužinokite, kas yra Patikimoji prieiga kibernetiniam saugumui, ką ji palaiko ir kaip paprašyti prieigos.

Atnaujinta: 17 days ago

Apžvalga

Patikimoji prieiga kibernetiniam saugumui yra OpenAI Daybreak valdymo modelis. Ji padeda tinkamiems įmonių klientams ir kibernetinio saugumo specialistams veiksmingiau naudoti OpenAI modelius įgaliotam kibernetinio saugumo darbui ir yra sukurta palaikyti teisėtas saugumo darbo eigas, mažinant nereikalingą trintį tikslesnėmis apsaugos priemonėmis. OpenAI naudojimo politikos, kitos apsaugos priemonės ir prieigos valdikliai ir toliau taikomi.

Patikimoji prieiga skirta įgaliotam gynybiniam kibernetinio saugumo darbui su sistemomis, programomis, paskyromis, tinklais ar duomenimis, kurie jums priklauso, kuriuos valdote arba kuriuos esate aiškiai įgalioti testuoti ar analizuoti.

Klientų darbo eigos paprastai skirstomos į tris kategorijas:

  • Saugus SDLC / AppSec: nuolatinis kodo skenavimas, testavimo aplinkos skenavimas, saugumo radinių patvirtinimas, saugumo pataisų automatizavimas, saugi kodo peržiūra ir pataisymas.

  • Gynybinės operacijos: „blue teaming“, grėsmių modeliavimas, grėsmių žvalgyba, grėsmių medžioklė, kenkėjiškų programų analizė, aptikimo inžinerija, pažeidžiamumų rūšiavimas ir pataisų patvirtinimas.

  • Įgaliotas puolamasis testavimas: įsiskverbimo testavimas, „red teaming“, pažeidžiamumų išnaudojimo patvirtinimas ar kūrimas, kenkėjiškų programų analizė, atvirkštinė inžinerija ir kontroliuojamas patvirtinimas įgaliotose aplinkose.

Toliau pateiktoje lentelėje aprašomi dabartiniai patikimosios prieigos lygiai:

PrieigaKas keičiasiNumatyti naudojimo atvejai
GPT-5.5 (numatytoji)Standartinės apsaugos priemonės bendrosios paskirties naudojimuiSaugaus SDLC ir programų saugumo darbo eigos, įskaitant grėsmių modeliavimą, saugias kodo peržiūras ir pataisymą, taip pat bendrąjį „blue teaming“
GPT-5.5 su Patikimąja prieiga kibernetiniam saugumuiTikslesnės apsaugos priemonės patikrintam gynybiniam darbui įgaliotose aplinkosePažeidžiamumų rūšiavimas ir patvirtinimas, kenkėjiškų programų analizė, aptikimo inžinerija ir pataisų patvirtinimas
GPT-5.5-CyberSpecialiai sukurta specializuotoms įgaliotoms darbo eigoms, derinama su griežtesne patikra ir paskyros lygio valdikliaisĮgaliotas puolamasis testavimas, įskaitant „red teaming“, pažeidžiamumų išnaudojimo kūrimą, įsiskverbimo testavimą ir grėsmių medžioklę

GPT-5.5 yra išskirtinis modelis įprastoms kibernetinėms užduotims, įskaitant saugias kodo peržiūras, pataisymą, grėsmių modeliavimą ir bendrąjį „blue teaming“. Daugumai gynėjų GPT-5.5 su Patikimąja prieiga kibernetiniam saugumui yra tinkamas pajėgumų lygis, kai patvirtintoms darbo eigoms reikia tikslesnių apsaugos priemonių įgaliotam gynybiniam darbui. Šis prieigos lygis gali apimti didžiąją daugumą teisėtų gynybinių darbo eigų, kartu išsaugant plačius modelio privalumus ir saugos laikyseną.

Labiau specializuota prieiga tampa aktuali tik tada, kai įgaliotoms darbo eigoms reikia puolamųjų kibernetinių pajėgumų. Taip nutinka didesnės rizikos darbo eigose, tokiose kaip „red teaming“, pažeidžiamumų išnaudojimo kūrimas, kenkėjiškų programų analizė ir atvirkštinė inžinerija, kai gynėjams gali reikėti peržengti analizės ribas ir patvirtinti išnaudojamumą kontroliuojamoje aplinkoje. GPT-5.5-Cyber sukurta palengvinti šias labiau specializuotas dvejopo naudojimo darbo eigas.

Sužinokite daugiau: Patikimosios prieigos kibernetiniam saugumui mastelio didinimas naudojant GPT-5.5 ir GPT-5.5-Cyber

Apribojimai

Patikimoji prieiga kibernetiniam saugumui:

  • Nepašalina visų apsaugos priemonių ar visų atsisakymų vykdyti užklausas.

  • Negarantuoja prieigos prie kiekvieno kibernetikai specializuoto modelio.

  • Pagal numatytuosius nustatymus nesuteikia nulinio duomenų saugojimo.

  • Neleidžia perparduoti, tarpininkauti, įterpti ar suteikti tolesnės prieigos trečiųjų šalių klientams ar išoriniams naudotojams.

  • Nesuteikia leidimo veiklai sistemose, kurios jums nepriklauso arba kurių nesate aiškiai įgalioti testuoti.

Prieiga skirta tik patvirtintiems vidiniams naudotojams ir patvirtintoms vidinėms darbo eigoms. Organizacija arba darbo erdvė, naudojama Patikimajai prieigai, turėtų būti skirta vidiniam saugumo darbui ir neturėtų kartu aptarnauti klientams skirtų programų, tolesnio produkto srauto ar trečiųjų šalių prieigos.

Paraiškos teikimas dėl Patikimosios prieigos kibernetiniam saugumui

Norėdami paprašyti Patikimosios prieigos kibernetiniam saugumui:

  • Asmenys gali pateikti užklausą čia.

  • Organizacijos gali pateikti užklausą čia.

Peržiūros metu jūsų gali būti paprašyta pateikti informacijos apie:

  • Jūsų organizaciją ir kibernetinio saugumo pajėgumus.

  • Gynybines kibernetinio saugumo darbo eigas, kurias norite palaikyti.

  • OpenAI organizaciją arba darbo erdvę, kurią ketinate naudoti.

  • Patvirtinimo arba pasitikėjimo informaciją, reikalingą tinkamumui įvertinti.

OpenAI peržiūri užklausas prieš įgalindama prieigą. Patvirtinimas nėra automatinis.

Nauda, pasiekiama per Patikimąją prieigą kibernetiniam saugumui, priklauso nuo jūsų užklausai patvirtintos prieigos, kurią OpenAI vertina pagal tokius veiksnius kaip tapatybės ir pasitikėjimo patikra, rizikos aspektai, numatomas naudojimo atvejis ir pareiškėjo gebėjimas stiprinti platesnę kibernetinio saugumo ekosistemą.

Atsakingas Patikimosios prieigos naudojimas

Jūs atsakote už tai, kad jūsų naudojimas liktų patvirtintos apimties ribose ir atitiktų OpenAI sąlygas bei naudojimo politikas.

Jei esate patvirtinti, naudokite Patikimąją prieigą tik teisėtam, įgaliotam kibernetinio saugumo darbui ir turite sutikti su mūsų Kibernetinio piktnaudžiavimo politika: draudžiame naudoti mūsų paslaugas kibernetiniam piktnaudžiavimui palengvinti, t. y. informacinės sistemos vientisumo, konfidencialumo ar prieinamumo pažeidimui, įskaitant „dvejopo naudojimo“ kibernetinę veiklą, vykdomą turint piktavališkų ketinimų, be tinkamo įgaliojimo arba viršijant suteiktą įgaliojimą.

Taip pat turėtumėte įsitikinti, kad Patikimajai prieigai naudojama organizacija arba darbo erdvė tinka vidiniam saugumo darbui. Jei ta pati organizacija aptarnauja klientams skirtą srautą arba tolesnes produkto darbo eigas, prieš teikdami paraišką dirbkite su savo OpenAI kontaktiniu asmeniu. Patikimoji prieiga kibernetiniam saugumui negali būti išplėsta trečiųjų šalių klientams, išoriniams naudotojams, klientams skirtoms darbo eigoms ar tolesniam produkto srautui.

DUK

Kas pasikeičia po patvirtinimo?

Patvirtintiems klientams leidžiama naudoti GPT-5.5 tinkamoms kibernetinio saugumo darbo eigoms, atsižvelgiant į prieigos lygį. Patikimoji prieiga kibernetiniam saugumui gali sumažinti nereikalingą trintį patvirtintam gynybiniam darbui saugaus SDLC / AppSec, gynybinių operacijų ir įgalioto puolamojo testavimo darbo eigose. Kitos apsaugos priemonės ir naudojimo politikos valdikliai vis tiek taikomi.

Ar patvirtinimas apima GPT-5.5-Cyber?

Ne automatiškai. Patikimoji prieiga kibernetiniam saugumui gali palaikyti daug gynybinių kibernetinio saugumo darbo eigų su GPT-5.5. GPT-5.5-Cyber skirta siauresniam specializuotų įgaliotų darbo eigų rinkiniui, pavyzdžiui, „red teaming“ ir pažeidžiamumų išnaudojimo patvirtinimui ar kūrimui, ir gali reikėti papildomo patvirtinimo bei valdiklių.

Ar galiu naudoti Patikimąją prieigą savo klientams ar išoriniams naudotojams?

Ne. Patikimoji prieiga skirta tik patvirtintam vidiniam naudojimui. Ji negali būti išplėsta trečiųjų šalių klientams, išoriniams naudotojams, klientams skirtoms darbo eigoms ar tolesniam produkto srautui.

Ar Patikimoji prieiga apima nulinį duomenų saugojimą?

Ne. Patikimoji prieiga ir nulinis duomenų saugojimas yra atskiri dalykai. Jei jums reikia patarimų dėl duomenų saugojimo ar organizacijos sąrankos, kreipkitės į savo OpenAI kontaktinį asmenį.

Ar galiu naudoti Patikimąją prieigą sistemoms, kurios man nepriklauso?

Tik jei esate aiškiai įgalioti jas testuoti arba analizuoti. Jums neleidžiama dalytis TAC prieiga su trečiosiomis šalimis ar ją parduoti, taip pat naudoti TAC sistemoms, kurios jums nepriklauso arba kurių nesate aiškiai įgalioti testuoti ar analizuoti, testuoti.

Ar GPT-5.5 su Patikimąja prieiga kibernetiniam saugumui galima naudoti už Codex ribų?

Taip. Patikimoji prieiga neapsiriboja Codex. Jei jūsų patvirtintas prieigos kelias tai palaiko, galite naudoti GPT-5.5 su Patikimąja prieiga kibernetiniam saugumui CI/CD konvejeriuose ir kituose vidiniuose saugumo įrankiuose, jei naudojimas lieka jūsų patvirtintoje, įgaliotoje gynybinėje apimtyje.

Kaip turėtume nustatyti Patikimąją prieigą, jei dabartinė mūsų OpenAI organizacija aptarnauja klientams skirtą API srautą?

Naudokite organizaciją arba darbo erdvę, skirtą patvirtintam vidiniam saugumo darbui. Patikimoji prieiga neturėtų būti įgalinta organizacijoje, kuri aptarnauja klientams skirtas programas, trečiųjų šalių prieigą ar tolesnį produkto srautą. Prieš teikdami paraišką ar įgalindami prieigą, dirbkite su savo OpenAI kontaktiniu asmeniu dėl tinkamos sąrankos.

Ar sutartis arba pirkimas gali garantuoti prieigą prie GPT-5.5-Cyber?

Ne. Prieiga prie GPT-5.5-Cyber yra ribota ir pagrįsta patvirtinimu. Vien komercinis susitarimas ar pirkimas prieigos negarantuoja. Jei jūsų užklausa bus patvirtinta, OpenAI patvirtins galimą prieigos kelią ir visas taikomas sąlygas.

Ką turėčiau patikrinti, jei po patvirtinimo vis dar matau kibernetinio saugumo pranešimą?

Patvirtinkite, kad naudojate patvirtintą organizaciją arba darbo erdvę, patvirtintą modelį arba prieigos kelią ir numatytą produkto sąsają. Kai kurios apsaugos priemonės vis tiek gali būti taikomos po patvirtinimo. Jei aiškiai gynybinė užklausa atrodo netikėtai blokuojama, kreipkitės į palaikymo tarnybą ir pateikite tikslų pranešimą, modelį, produkto sąsają, laiko žymą, užklausos ID, jei yra, ir trumpą užduoties aprašą su pašalintais slaptais duomenimis. Skaitykite daugiau: Patikimoji prieiga kibernetiniam saugumui – dažnos problemos ir trikčių šalinimas

Kaip organizacija gali apriboti Patikimąją prieigą tinkamiems darbuotojams?

Patikimoji prieiga turėtų būti prieinama tik patvirtintiems vidiniams naudotojams, dirbantiems su įgaliotomis saugumo užduotimis. Jei reikia apriboti prieigą, dirbkite su savo OpenAI kontaktiniu asmeniu, kad nustatytumėte tik vidiniam naudojimui skirtą organizaciją arba darbo erdvę ir suteiktumėte prieigą tik tinkamiems naudotojams.

Ar šis straipsnis buvo naudingas?