Overzicht
Trusted Access for Cyber is het governancemodel voor OpenAI Daybreak. Het helpt gekwalificeerde enterprise-klanten en cyberbeveiligingsprofessionals om OpenAI-modellen effectiever te gebruiken voor geautoriseerd cyberbeveiligingswerk, en is ontworpen om legitieme beveiligingsworkflows te ondersteunen door onnodige frictie te verminderen via nauwkeurigere veiligheidsmaatregelen. Het gebruiksbeleid, andere veiligheidsmaatregelen en toegangscontroles van OpenAI blijven van toepassing.
Trusted Access is bedoeld voor geautoriseerd defensief cyberbeveiligingswerk op systemen, toepassingen, accounts, netwerken of gegevens waarvan je eigenaar bent, die je beheert of waarvoor je expliciet toestemming hebt om ze te testen of te analyseren.
Klantworkflows vallen doorgaans in drie categorieën:
Secure SDLC / AppSec: continue codescans, scans van testomgevingen, validatie van beveiligingsbevindingen, automatisering van beveiligingspatches, veilige codereviews en patching.
Defensieve operaties: blue teaming, dreigingsmodellering, dreigingsinformatie, threat hunting, malwareanalyse, detectie-engineering, triage van kwetsbaarheden en patchvalidatie.
Geautoriseerde offensieve tests: penetratietests, red teaming, exploitvalidatie of -ontwikkeling, malwareanalyse, reverse engineering en gecontroleerde validatie in geautoriseerde omgevingen.
De onderstaande tabel beschrijft de huidige niveaus van Trusted Access:
| Toegang | Wat verandert er | Beoogde gebruiksscenario’s |
|---|---|---|
| GPT-5.5 (standaard) | Standaard veiligheidsmaatregelen voor algemeen gebruik | Secure SDLC- en applicatiebeveiligingsworkflows, waaronder dreigingsmodellering, veilige codereviews en patching, evenals algemene blue teaming |
| GPT-5.5 met Trusted Access for Cyber | Nauwkeurigere veiligheidsmaatregelen voor geverifieerd defensief werk in geautoriseerde omgevingen | Triage en validatie van kwetsbaarheden, malwareanalyse, detectie-engineering en patchvalidatie |
| GPT-5.5-Cyber | Speciaal gebouwd voor gespecialiseerde geautoriseerde workflows, gecombineerd met sterkere verificatie en controles op accountniveau | Geautoriseerde offensieve tests, waaronder red teaming, exploitontwikkeling, penetratietests en threat hunting |
GPT-5.5 is een uitzonderlijk model voor veelvoorkomende cybertaken, waaronder veilige codereviews, patching, dreigingsmodellering en algemene blue teaming. Voor de meeste verdedigers is GPT-5.5 met Trusted Access for Cyber het juiste vaardigheidsniveau wanneer goedgekeurde workflows nauwkeurigere veiligheidsmaatregelen nodig hebben voor geautoriseerd defensief werk. Dit toegangsniveau kan het overgrote deel van legitieme defensieve workflows afhandelen, terwijl de brede sterke punten en veiligheidshouding van het model behouden blijven.
Meer gespecialiseerde toegang wordt alleen relevant wanneer geautoriseerde workflows offensieve cybercapaciteiten vereisen. Dit doet zich voor bij workflows met een hoger risico, zoals red teaming, exploitontwikkeling, malwareanalyse en reverse engineering, waarbij verdedigers mogelijk verder moeten gaan dan analyse en de exploiteerbaarheid in een gecontroleerde omgeving moeten valideren. GPT-5.5-Cyber is ontworpen om deze meer gespecialiseerde workflows voor tweeërlei gebruik te faciliteren.
Lees meer in Trusted Access for Cyber opschalen met GPT-5.5 en GPT-5.5-Cyber
Beperkingen
Trusted Access for Cyber doet niet het volgende:
Alle veiligheidsmaatregelen of alle weigeringen verwijderen.
Toegang tot elk cybergespecialiseerd model garanderen.
Standaard geen gegevensbewaring toekennen.
Wederverkoop, proxygebruik, embedding of downstream toegang voor externe klanten of externe gebruikers toestaan.
Activiteit autoriseren buiten systemen waarvan je eigenaar bent of waarvoor je expliciet toestemming hebt om ze te testen.
Toegang is alleen bedoeld voor goedgekeurde interne gebruikers en goedgekeurde interne workflows. De organisatie of werkruimte die voor Trusted Access wordt gebruikt, moet gereserveerd zijn voor intern beveiligingswerk en mag niet ook klantgerichte toepassingen, downstream productverkeer of toegang door derden ondersteunen.
Trusted Access for Cyber aanvragen
Trusted Access for Cyber aanvragen:
Als onderdeel van de beoordeling kun je worden gevraagd informatie te verstrekken over:
Je organisatie en cyberbeveiligingscapaciteiten.
De defensieve cyberbeveiligingsworkflows die je wilt ondersteunen.
De OpenAI-organisatie of werkruimte die je verwacht te gebruiken.
Verificatie- of vertrouwensinformatie die nodig is om te beoordelen of je in aanmerking komt.
OpenAI beoordeelt aanvragen voordat toegang wordt ingeschakeld. Goedkeuring is niet automatisch.
De voordelen die via Trusted Access for Cyber beschikbaar zijn, hangen af van de toegang die voor je aanvraag wordt goedgekeurd. OpenAI beoordeelt dit op basis van factoren zoals identiteits- en vertrouwensverificatie, risico-overwegingen, het beoogde gebruiksscenario en het vermogen van de aanvrager om het bredere cyberbeveiligingsecosysteem te versterken.
Trusted Access verantwoord gebruiken
Je bent verantwoordelijk om ervoor te zorgen dat je gebruik binnen de goedgekeurde reikwijdte blijft en voldoet aan de voorwaarden en het gebruiksbeleid van OpenAI.
Als je bent goedgekeurd, gebruik Trusted Access dan alleen voor wettig, geautoriseerd cyberbeveiligingswerk en moet je instemmen met ons Beleid inzake cybermisbruik: we staan niet toe dat onze diensten worden gebruikt om cybermisbruik te faciliteren: het aantasten van de integriteit, vertrouwelijkheid of beschikbaarheid van een informatiesysteem, inclusief cyberactiviteiten voor ‘tweeërlei gebruik’ die worden uitgevoerd met kwaadwillige intentie, zonder juiste autorisatie of buiten de verleende autorisatie.
Je moet er ook voor zorgen dat de organisatie of werkruimte die voor Trusted Access wordt gebruikt, geschikt is voor intern beveiligingswerk. Als dezelfde organisatie klantgericht verkeer of downstream productworkflows ondersteunt, werk dan vóór de aanvraag samen met je OpenAI-contactpersoon. Trusted Access for Cyber mag niet worden uitgebreid naar externe klanten, externe gebruikers, klantgerichte workflows of downstream productverkeer.
Probleemoplossing
Lees: Trusted Access for Cyber - Veelvoorkomende problemen en probleemoplossing
Veelgestelde vragen
Wat verandert er na goedkeuring?
Goedgekeurde klanten mogen GPT-5.5 gebruiken voor in aanmerking komende cyberbeveiligingsworkflows, afhankelijk van het toegangsniveau. Trusted Access for Cyber kan onnodige frictie verminderen voor goedgekeurd defensief werk in Secure SDLC / AppSec, defensieve operaties en geautoriseerde offensieve testworkflows. Andere veiligheidsmaatregelen en controles uit het gebruiksbeleid blijven van toepassing.
Omvat goedkeuring GPT-5.5-Cyber?
Niet automatisch. Trusted Access for Cyber kan veel defensieve cyberbeveiligingsworkflows ondersteunen met GPT-5.5. GPT-5.5-Cyber is bedoeld voor een beperktere reeks gespecialiseerde geautoriseerde workflows, zoals red teaming en exploitvalidatie of -ontwikkeling, en kan aanvullende goedkeuring en controles vereisen.
Kan ik Trusted Access gebruiken voor mijn klanten of externe gebruikers?
Nee. Trusted Access is alleen bedoeld voor goedgekeurd intern gebruik. Het mag niet worden uitgebreid naar externe klanten, externe gebruikers, klantgerichte workflows of downstream productverkeer.
Omvat Trusted Access geen gegevensbewaring?
Nee. Trusted Access en geen gegevensbewaring staan los van elkaar. Als je begeleiding nodig hebt over gegevensbewaring of het instellen van een organisatie, werk dan samen met je OpenAI-contactpersoon.
Kan ik Trusted Access gebruiken voor systemen waarvan ik geen eigenaar ben?
Alleen als je expliciet bevoegd bent om ze te testen of te analyseren. Je mag TAC-toegang niet delen met of verkopen aan derden, of TAC gebruiken om systemen te testen waarvan je geen eigenaar bent of waarvoor je geen expliciete toestemming hebt om ze te testen of te analyseren.
Kan GPT-5.5 met Trusted Access for Cyber buiten Codex worden gebruikt?
Ja. Trusted Access is niet beperkt tot Codex. Als je goedgekeurde toegangspad dit ondersteunt, kun je GPT-5.5 met Trusted Access for Cyber gebruiken in CI/CD-pijplijnen en andere interne beveiligingstools, zolang het gebruik binnen je goedgekeurde, geautoriseerde defensieve reikwijdte blijft.
Hoe moeten we Trusted Access instellen als onze huidige OpenAI-organisatie klantgericht API-verkeer bedient?
Gebruik een organisatie of werkruimte die is gereserveerd voor goedgekeurd intern beveiligingswerk. Trusted Access mag niet worden ingeschakeld voor een organisatie die klantgerichte toepassingen, toegang door derden of downstream productverkeer ondersteunt. Werk vóór het aanvragen of inschakelen van toegang samen met je OpenAI-contactpersoon aan de juiste inrichting.
Kan een contract of aankoop toegang tot GPT-5.5-Cyber garanderen?
Nee. Toegang tot GPT-5.5-Cyber is beperkt en gebaseerd op goedkeuring. Een commerciële overeenkomst of aankoop alleen garandeert geen toegang. Als je aanvraag wordt goedgekeurd, bevestigt OpenAI het beschikbare toegangspad en eventuele toepasselijke voorwaarden.
Wat moet ik controleren als ik na goedkeuring nog steeds een cyberveiligheidsbericht zie?
Controleer of je de goedgekeurde organisatie of werkruimte, het goedgekeurde model of toegangspad en het beoogde productoppervlak gebruikt. Sommige veiligheidsmaatregelen kunnen na goedkeuring nog steeds van toepassing zijn. Als een duidelijk defensieve aanvraag onverwacht lijkt te worden geblokkeerd, neem dan contact op met Support met het exacte bericht, het model, het productoppervlak, de tijdstempel, de aanvraag-ID indien beschikbaar en een korte, geredigeerde beschrijving van de taak. Lees meer: Trusted Access for Cyber - Veelvoorkomende problemen en probleemoplossing
Hoe kan een organisatie Trusted Access beperken tot de juiste medewerkers?
Trusted Access mag alleen beschikbaar zijn voor goedgekeurde interne gebruikers die aan geautoriseerde beveiligingstaken werken. Als je de toegang moet beperken, werk dan samen met je OpenAI-contactpersoon om een organisatie of werkruimte in te richten die uitsluitend intern is, en geef alleen de juiste gebruikers toegang.